Aktualizacje SMB w Windows 11 (build 25992 w Canary Channel)

Aktualizacje SMB w Windows 11 (build 25992 w Canary Channel)

Autor: Krzysztof Sulikowski

Opublikowano: 11/8/2023, 10:00 PM

Liczba odsłon: 843

Microsoft wypuścił dziś dwie kompilacje Windows 11 Insider Preview: 23585 w kanale Dev i 25992 w kanale Canary. Teraz rzucimy okiem na tę drugą. Główne zmiany dotyczą protokołu SMB (Server Message Block). Oprócz tego wydanie to poprawia wydajność otwierania plików .zip i wprowadza trochę poprawek błędów.

Windows 11: nowości w kompilacji 25992 w Canary Channel

Zmiany związane z SMB

Zmiany zasad firewalla SMB

Tworzenie udziałów SMB zmienia domyślne zachowanie Zapory programu Windows Defender. Dotychczas powodowało to automatyczą konfigurację firewalla, aby zezwalał na zasady w grupie "Udostępnianie plików i drukarek" ("File and Printer Sharing") dla danych profili firewalla. Teraz system Windows automatycznie konfiguruje nową grupę "File and Printer Sharing (Restrictive)", która nie zawiera już przychodzących portów NetBIOS 137–139. Microsoft planuje przyszłe aktualizacje tej reguły, aby usunąć również przychodzące porty ICMP, LLMNR i Spooler Service oraz ograniczyć się jedynie do portów niezbędnych do udostępniania SMB.

Zmiana ta wymusza wyższy stopień domyślnej ochrony sieci, a także zbliża zasady firewalla SMB do zachowania roli "Serwera Plików" ("File Server") systemu Windows Server. Administratorzy mogą nadal konfigurować grupę "File and Printer Sharing" w razie potrzeby, a także modyfikować tę nową grupę zapory.

Lista wyjątków blokowania SMB NTLM

Nowa funkcja blokowania blokowania SMB NTLM, ogłoszona po raz pierwszy dla builda 25951, obsługuje teraz określanie list wyjątków dla użycia NTLM. Umożliwia to administratorowi skonfigurowanie ogólnej blokady użycia NTLM, jednocześnie umożliwiając klientom korzystanie z NTLM w przypadku określonych serwerów, które nie obsługują Kerberos, ponieważ nie są one przyłączone do domeny Active Directory lub są podmiotem zewnętrznym nieobsługującym Kerberos.

Alternatywne porty klienta i serwera SMB

Klient SMB obsługuje teraz połączenia z serwerem SMB poprzez TCP, QUIC lub RDMA, używając alternatywnych portów sieciowych zgodnie z zakodowanymi na stałe ustawieniami domyślnymi. WDotychczas SMB obsługiwał tylko TCP/445, QUIC/443 i RDMA iWARP/5445. SMB poprzez QUIC w Windows Server obsługuje ponadto punkty końcowe skonfigurowane z portami innymi niż 443 (ta opcja będzie częścią osobnej wersji Windows Server Insider Preview). Windows Server nie obsługuje konfigurowania alternatywnych portów TCP serwera SMB, ale robią to podmioty zewnętrzne, takie jak Samba.

Możesz ustawić alternatywny port klienta SMB, używając polecenia NET USE i cmdlet New-SmbMapping w PowerShell. Możesz też wyłączyć tę funkcjonalność za pomocą zasady grupy.

Zmiany certyfikatów kontroli dostępu klienta SMB przez QUIC

Funkcja kontroli dostępu klienta SMB przez QUIC ogłoszona po raz pierwszy dla builda 25977 obsługuje teraz używanie certyfikatów z alternatywnymi nazwami podmiotu, a nie tylko z jednym podmiotem. Oznacza to obsługę korzystania z Microsoft AD Certificate Authority i wielu nazw punktów końcowych, podobnie jak obecnie wydana wersja SMB przez QUIC. Możesz teraz sprawdzić tę funkcję, korzystając z zalecanych opcji i nie wymagać certyfikatów testowych z podpisem własnym (self-signed certificates).

Zmiany i ulepszenia

Eksplorator plików

Poprawki błędów

  • Rozwiązano problem z wyświetlaniem pustych opcji na stronach ustawień Personalizacja oraz Prywatność i bezpieczeństwo, których kliknięcie powodowało wysypywanie się Ustawień.
  • Rozwiązano problem z rysowaniem menu kontekstowego poza ekranem po jego wywołaniu za pomocą pióra lub dotyku przy krawędzi pulpitu.
  • Rozwiązano problem ze stroną główną Ustawień, która mogła wyświetlać monit o zalogowanie się na konto Microsoft. Logowanie kończyło się niepowodzeniem, mimo że same Ustawienia pokazywały, że jesteś już zalogowany.
  • Jeśli w poprzedniej wersji Szybkie ustawienia wysypywały się, a skrót WIN + A nie działał, powinno to być już naprawione.
  • Rozwiązano problem ze znikaniem ikon na pasku zadań po przełączeniu pulpitu.

Znane problemy

  • Niektóre popularne gry mogą nie działać poprawnie w najnowszych kompilacjach Insider Preview w Canary Channel. Pamiętaj, aby przesłać feedback w Centrum opinii na temat wszelkich problemów, jakie zauważysz podczas grania w gry w tej kompilacji.
  • Microsoft bada doniesienia o zawieszaniu się na logo ładowania systemu po restarcie do trybu awaryjnego.
  • Próba nawigacji do Ustawień > Bluetooth i urządzenia > Touchpad w tym buildzie kończy się wysypaniem Ustawień.

Aktualizacja Narzędzia Wycinanie

Windows Insiderzy w kanałach Dev i Canary mogą pobrać najnowszą aktualizację Narzędzia Wycinanie (wersja 11.2310.49.0). Poprawia ona obsługę wyświetlaczy HDR. Zrzuty ekranu lub nagrywanie ekranu na wyświetlaczach z włączonym HDR powinno teraz lepiej wyświetlać kolory.

Źródło: https://blogs.windows.com/windows-insider/2023/11/08/announcing-windows-11-insider-preview-build-25992-canary-channel/