微软在 Canary 频道为 Windows Insider Program 成员发布了最新的 Windows 11 版本。新版本号为 25951,包含几个与 SMB 相关的新功能,以及一个错误修复和几个已知问题。你还可以下载该版本的 ISO 文件。
以下是更新日志:
Build 25951 新功能
SMB NTLM 阻止
从本版本(Build 25951)开始,SMB 客户端现在支持阻止远程出站连接的 NTLM。Windows SPNEGO 会与目标服务器协商 Kerberos、NTLM 和其他机制,以决定支持的安全包。这里的 NTLM 是指 LAN Manager 安全包的所有版本: LM、NTLM 和 NTLMv2。
有了这个新选项,管理员就可以有意阻止 Windows 通过 SMB 提供 NTLM。攻击者如果诱骗用户或应用程序向恶意服务器发送 NTLM 挑战响应,就不会再收到任何 NTLM 数据,也无法暴力破解、破解或传递密码,因为它们永远不会通过网络发送。这为企业增加了一个新的保护级别,而无需在操作系统中完全禁用 NTLM。您可以使用组策略和 PowerShell 配置此选项。还可以使用 NET USE 和 PowerShell 按需阻止在 SMB 连接中使用 NTLM。
有关配置 NTLM 阻止和故障排除的更多信息,请查看 https://aka.ms/SmbNtlmBlock。
SMB 协议管理
从本版本(Build 25951)开始,SMB 服务器现在支持控制将协商的 SMB 2 和 3 协议。这改变了传统行为,即 Windows SMB 总是与 SMB 2.0.2 和 3.1.1 客户端协商最高匹配的服务器协议。从 Windows 10 开始,支持控制 SMB 客户端协议,但不支持服务器协议。
有了这个新选项,管理员就可以在组织中移除旧的 SMB 协议,阻止安全性较低、功能较弱的旧 Windows 设备和第三方进行连接。
您可以使用组策略和 PowerShell 配置此选项。SMB 客户端和服务器现在都包含完整的管理支持(以前的客户端支持只能手动编辑注册表)。
有关了解和配置 SMB 方言的更多信息,请查看 https://aka.ms/SmbDialectManage。
更改和改进
锁屏
- 我们调整了锁屏上的网络显示,使其更符合任务栏系统托盘中快速设置的网络显示界面。
已知问题
- 某些热门游戏可能无法在 Canary 频道的最新 Insider Preview 版本上正常运行。请务必在 "反馈中心 "中提交反馈,说明您在这些构建版上玩游戏时发现的任何问题。
- [新] 我们正在调查关于打印队列无法访问的报告。
您可以点击这里查看完整的博文:
![[WIN] HomeBank v5.8.6](https://www.pcsofter.com/wp-content/uploads/2024/12/202412271038317.webp)
![[WIN/安卓] Samsung Flow 4.9.1305.0 - 三星多屏联动](https://www.pcsofter.com/wp-content/uploads/2024/12/2024122709575441.webp)
