Windows 11 Enterprise Edition mendayakan pengesahan SMB secara lalai, menyebabkan ralat kini Microsoft menyediakan penyelesaian-masalah biasa-php.cn

Jadual Kandungan

Rumah

masalah biasa

Windows 11 Enterprise Edition mendayakan pengesahan SMB secara lalai, menyebabkan ralat kini Microsoft menyediakan penyelesaian

王林

Jul 16, 2023 pm 05:10 PM

Windows11 企业版默认启用 SMB 身份验证导致出错，微软现给出解决方法

Berita pada 14 Jun, lebih setahun yang lalu, Microsoft mengumumkan bahawa ia tidak lagi akan menyediakan Server Message Block (SMB1) kepada Windows 11 Home Edition kerana ia adalah protokol keselamatan rangkaian yang sangat lama dan tidak lagi selamat. , tetapi SMB masih wujud dalam Windows 11.

Windows11 企业版默认启用 SMB 身份验证导致出错，微软现给出解决方法

Malah, syarikat itu juga membuat tandatangan SMB sebagai tingkah laku lalai untuk Windows Insider Enterprise awal bulan ini, namun langkah ini nampaknya telah membawa kepada banyak pepijat. Microsoft menyedari isu di mana ralat pengesahan boleh berlaku dengan SMB dalam keadaan tertentu, jadi mereka kini menyediakan penyelesaian.

Windows11 企业版默认启用 SMB 身份验证导致出错，微软现给出解决方法

Microsoft mengesyorkan agar berhenti menggunakan bukti kelayakan tetamu dengan serta-merta untuk mengakses peranti pihak ketiga anda dan memberi amaran: Meneruskan tingkah laku ini meletakkan data anda pada risiko, kerana sesiapa sahaja boleh mengeksploitasi teknik ini untuk mendapatkan data anda tanpa Meninggalkan kesan.

Oleh kerana pengeluar peranti tidak mahu menangani isu keselamatan yang rumit, Microsoft menekankan bahawa pengeluar peranti sering mendayakan akses kepada tetamu secara lalai. Adalah disyorkan agar anda menyemak dokumentasi vendor anda untuk mendayakan pengesahan berasaskan kata laluan. Jika ia tidak disokong, adalah disyorkan untuk menghapuskan sepenuhnya produk yang berkaitan.

Walau bagaimanapun, jika organisasi anda tidak dapat melumpuhkan kefungsian akses pelanggan SMB, satu-satunya jalan adalah untuk melumpuhkan tandatangan SMB, tetapi Microsoft tidak mengesyorkan ini kerana ia mempunyai kesan negatif terhadap keselamatan syarikat anda. Microsoft pada masa ini menyediakan tiga kaedah yang membolehkan pengguna melumpuhkan tandatangan SMB. IT House telah menterjemah laporan ini

Local Group Policy

Buka Local Group Policy Editor (gpedit.msc) pada peranti Windows.
Dalam konsol, pilih Konfigurasi Komputer >
Klik dua kali Microsoft Network Client: Menandatangani komunikasi secara digital (sentiasa).
Pilih Lumpuhkan >

Barisan Perintah

Buka PowerShell dengan keistimewaan pentadbir.
Jalankan:

Set-SmbClientConfiguration -RequireSecuritySignature $false

Salin selepas log masuk

Dasar Kumpulan Berasaskan Domain

untuk mencari dasar keselamatan yang menggunakan tetapan ini pada peranti Windows anda (anda boleh menggunakan GPRESULT /H pada klien untuk menjana satu set laporan dasar yang terhasil untuk menunjukkan yang mana Dasar Kumpulan memerlukan penandatanganan SMB

Atas ialah kandungan terperinci Windows 11 Enterprise Edition mendayakan pengesahan SMB secara lalai, menyebabkan ralat kini Microsoft menyediakan penyelesaian. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn