
Microsoft torna Obrigatória Assinatura SMB Canary build 25381
A Microsoft lançou hoje a versão mais recente do Windows 11 para Insiders no canal Canary. A nova compilação 25381 tem grandes alterações na assinatura SMB (Server Message Block). Anteriormente, a assinatura SMB não era necessária, mas com as versões mais recentes, a assinatura SMB agora é exigida por padrão no Windows 11, Windows 10 e Server. Segundo a Microsoft, essa mudança foi feita para melhorar a segurança.
https://youtu.be/COhtbagS_uY
O que há de novo na compilação 25381
Alterações no requisito de assinatura SMB
A partir das edições do Windows 11 Insider Preview Build 25381 Enterprise, a assinatura SMB agora é exigida por padrão para todas as conexões. Isso altera o comportamento herdado, onde o Windows 10 e 11 exigiam assinatura SMB por padrão somente ao se conectar a compartilhamentos chamados SYSVOL e NETLOGON e onde os controladores de domínio do Active Directory exigiam assinatura SMB quando qualquer cliente se conectava a eles. Isso faz parte de uma campanha para melhorar a segurança do Windows e do Windows Server para o cenário moderno.
Todas as versões do Windows e do Windows Server oferecem suporte à assinatura SMB. Mas um terceiro pode desativá-lo ou não suportá-lo. Se você tentar se conectar a um compartilhamento remoto em um servidor SMB de terceiros que não permite a assinatura SMB, você receberá uma das seguintes mensagens de erro:
- 0xc000a000
- -1073700864
- STATUS_INVALID_SIGNATURE
- A assinatura criptográfica é inválida.
Para resolver esse problema, configure o servidor SMB de terceiros para oferecer suporte à assinatura SMB. Esta é a orientação oficial recomendada pela Microsoft. Não desative a entrada SMB no Windows ou use SMB1 para contornar esse comportamento (SMB1 oferece suporte à assinatura, mas não a impõe). Um dispositivo SMB que não oferece suporte à assinatura permite interceptação e retransmissão de ataques de partes mal-intencionadas.
A assinatura SMB pode reduzir o desempenho das operações de cópia SMB. Você pode atenuar isso com mais núcleos de CPU físicos ou CPUs virtuais, bem como CPUs mais novas e mais rápidas.
Para ver as configurações de assinatura SMB atuais, execute os seguintes comandos do PowerShell:
Get-SmbServerConfiguration | fl requiresecuritysignature Get-SmbClientConfiguration | fl requiresecuritysignature![]()
Para desabilitar o requisito de conexão SMB em conexões de cliente (saída para outro dispositivo), execute o seguinte comando do PowerShell como um administrador elevado:
Set-SmbClientConfiguration -RequireSecuritySignature $false
Desabilitar o requisito de entrada SMB no servidor (no Windows 11 Insider Preview Build 25381 e superior com dispositivos Enterprise Edition), execute o seguinte comando do PowerShell como um administrador elevado:
Set-SmbServerConfiguration -RequireSecuritySignature $false
Nenhuma reinicialização é necessária, mas as conexões SMB existentes ainda usarão a assinatura até que sejam fechadas.
Para obter mais informações sobre essa alteração, visite https://aka.ms/SMBSigningOBD.
Mudanças e melhorias
Se forem detectados problemas de transmissão da câmera, como a câmera não iniciar ou o obturador fechado, você verá uma caixa de diálogo pop-up recomendando que você execute a solução de problemas automática “Ajuda” para resolver o problema.
https://youtu.be/owzNkwVszII
Comentários 0