Windows 11 Insider Preview Build 25381 – Canal Canary

Nouvelle version sur le Canal Canary : Windows 11 Insider Preview Build 25381.

RAPPEL : Comme les versions publiées sur Canary Channel sont "tout juste sorties des presses", nous proposerons une documentation limitée pour les versions diffusées sur Canary Channel (aucun problème connu par exemple), mais nous ne publierons pas d'article de blog pour chaque build ,uniquement lorsque de nouvelles fonctionnalités sont disponibles dans une version.

Quoi de neuf dans la version 25381

Modifications des exigences de signature SMB

À partir des éditions Windows 11 Insider Preview Build 25381 Enterprise, la signature SMB est désormais requise par défaut pour toutes les connexions. Cela modifie le comportement hérité, où Windows 10 et 11 nécessitaient la signature SMB par défaut uniquement lors de la connexion à des partages nommés  SYSVOL et NETLOGON  et où  les contrôleurs de domaine Active Directory  nécessitaient la signature SMB lorsqu'un client s'y connectait. Cela fait partie d'une campagne visant à améliorer la sécurité de Windows et de Windows Server pour le paysage moderne.

Toutes les versions de Windows et de Windows Server prennent en charge la signature SMB. Mais un tiers peut le désactiver ou ne pas le prendre en charge. Si vous tentez de vous connecter à un partage distant sur un serveur SMB tiers qui n'autorise pas la signature SMB, vous pouvez recevoir l'un des messages d'erreur suivants :

• 0xc000a000
• -1073700864
• STATUS_INVALID_SIGNATURE
• La signature cryptographique n'est pas valide.

Pour résoudre ce problème, configurez votre serveur SMB tiers pour prendre en charge la signature SMB. Il s'agit des conseils officiels recommandés par Microsoft. Ne désactivez pas la signature SMB dans Windows ou n'utilisez pas SMB1 pour contourner ce problème (SMB1 prend en charge la signature mais ne l'applique pas). Un appareil SMB qui ne prend pas en charge la signature permet d'intercepter et de relayer les attaques de parties malveillantes.

La signature SMB peut réduire les performances des opérations de copie SMB. Vous pouvez atténuer cela avec plus de cœurs de processeur physiques ou de processeurs virtuels, ainsi que des processeurs plus récents et plus rapides.

Pour afficher les paramètres de signature SMB actuels, exécutez les commandes PowerShell suivantes :

Get-SmbServerConfiguration | fl nécessite une signature de sécurité

Get-SmbClientConfiguration | fl nécessite une signature de sécurité

Pour désactiver l'exigence de connexion client SMB (sortante vers un autre appareil), exécutez la commande PowerShell suivante en tant qu'administrateur élevé :

Set-SmbClientConfiguration -RequireSecuritySignature $false

Pour désactiver l'exigence du serveur de connexion SMB (sur Windows 11 Insider Preview Build 25381 et versions ultérieures avec les appareils Enterprise Edition), exécutez la commande PowerShell suivante en tant qu'administrateur élevé :

Set-SmbServerConfiguration -RequireSecuritySignature $false

Aucun redémarrage n'est requis, mais les connexions SMB existantes continueront d'utiliser la signature jusqu'à leur fermeture.

Pour plus d'informations sur ce changement, visitez https://aka.ms/SMBSigningOBD .

Modifications et améliorations

Général

• Si un problème de diffusion de caméra est détecté, tel qu'une caméra qui ne démarre pas ou un obturateur de caméra fermé, une boîte de dialogue contextuelle apparaîtra avec la recommandation de lancer l'outil de dépannage automatisé Obtenir de l'aide pour résoudre le problème.

---