Forhåndsvisning av Windows 11: Windows Insider Canary Channel Program

Windows 11 Build 25992 introduserer flere endringer rundt SMB-protokollen. Operativsystemet er tilgjengelig for PC-er som er registrert i Windows Insider-programmet.

Endringer i SMB-protokollen blir for tiden testet gjennom Canary-kanalen til Insider-programmet. SMB er sammentrekningen av Jaalltid MÅLERøvelse blukk med nøkkel. Denne protokollen brukes til å dele nettverksfiler og tillate applikasjoner å lese og skrive data mens de drar nytte av tjenestene som tilbys av servere. Dette finner vi for eksempel når vi bruker NAS-enheter til å sikkerhetskopiere data.

Windows 11 og SMB

En av de største endringene har å gjøre med brannmurreglene for SMB. Windows konfigurerer nå en ny fil- og skriverdelingsgruppe som ikke inneholder innkommende NetBIOS-porter 137-139. Dette er et første skritt, og Microsoft planlegger til slutt å fjerne ICMP, LLMNR og Spooler innkommende tjenesteporter, og tillater kun portene som er nødvendige for SMB-deling. Denne endringen pålegger et høyere standard sikkerhetsnivå på nettverket.

Den nye NTLM SMB-blokkeringsfunksjonen støtter nå unntakslister for bruk av NTLM. Derfor har du lov til å konfigurere en generell blokkering for bruk av NTLM, mens du godkjenner bruken av NTLM for visse servere. SMB-klienten støtter i mellomtiden tilkobling til en SMB-server over TCP, QUIC eller RDMA ved å bruke andre nettverksporter med hardkodede standardinnstillinger. Dette er en utvikling fordi SMB tidligere kun støttet TCP/445, QUIC/443 og RDMA iWARP/5445.

Til slutt støtter SMB-klienttilgangskontroll i QUIC bruk av sertifikater med andre emnenavn i stedet for bare ett.