×
Outbyte PC Repair
Outbyte Driver Updater

W systemie Windows 11 Canary Channel w wersji 25992 wprowadzono zmiany w protokole SMB i aktualizacje narzędzia Snipping Tool

2023/11/08
W systemie Windows 11 Canary Channel w wersji 25992 wprowadzono zmiany w protokole SMB i aktualizacje narzędzia Snipping Tool

Firma Microsoft udostępniła najnowszy system Windows 11 dla członków programu Windows Insider na kanale Canary Channel. Nowy numer kompilacji to 25992. Obejmuje zmiany protokołu Server Message Block (SMB), aktualizację narzędzia Snipping Tool i nie tylko.

Oto dziennik zmian:

Co nowego w kompilacji 25992

Zmiany w małych i średnich przedsiębiorstwach

Począwszy od tej kompilacji (kompilacja 25992) wprowadzamy następujące zmiany protokołu Server Message Block (SMB).

Zmiany reguł zapory SMB : Tworzenie udziałów SMB zmienia długotrwałe domyślne zachowanie Zapory systemu Windows Defender. Poprzednio utworzenie udziału automatycznie konfigurowało zaporę sieciową w celu włączenia reguł w grupie „Udostępnianie plików i drukarek” dla danych profili zapory. Teraz system Windows automatycznie konfiguruje nową grupę „Udostępnianie plików i drukarek (ograniczające)”, która nie zawiera już przychodzących portów NetBIOS 137–139. Planujemy przyszłe aktualizacje tej reguły, aby usunąć również przychodzące porty ICMP, LLMNR i usługi buforowania i ograniczyć się wyłącznie do portów niezbędnych do udostępniania SMB.

Ta zmiana wymusza wyższy stopień domyślnych zabezpieczeń sieci, a także przybliża reguły zapory SMB do zachowania roli „Serwer plików” systemu Windows Server. Administratorzy mogą nadal konfigurować grupę „Udostępnianie plików i drukarek”, jeśli to konieczne, a także modyfikować tę nową grupę zapory.

Więcej informacji na temat tej zmiany można znaleźć na stronie https://aka.ms/SMBfirewall . Więcej informacji na temat zabezpieczeń sieci SMB można znaleźć w artykule Bezpieczny ruch SMB w systemie Windows Server .

Umożliwia to administratorowi skonfigurowanie ogólnej blokady użycia protokołu NTLM, jednocześnie umożliwiając klientom korzystanie z protokołu NTLM w przypadku określonych serwerów, które nie obsługują protokołu Kerberos, ponieważ nie są one przyłączone do domeny Active Directory lub są stroną trzecią nie obsługującą protokołu Kerberos.

Więcej informacji na temat tej zmiany można znaleźć na stronie https://aka.ms/SmbNtlmBlock .

Alternatywne porty klienta i serwera SMB : Klient SMB obsługuje teraz łączenie się z serwerem SMB za pośrednictwem protokołu TCP, QUIC lub RDMA przy użyciu alternatywnych portów sieciowych zgodnie z zakodowanymi na stałe ustawieniami domyślnymi. Wcześniej protokół SMB obsługiwał tylko protokoły TCP/445, QUIC/443 i RDMA iWARP/5445. Ponadto serwer SMB przez QUIC w systemie Windows Server obsługuje także punkty końcowe skonfigurowane z portami innymi niż 443 (ta opcja będzie częścią osobnej wersji Windows Server Insider Preview). Windows Server nie obsługuje konfigurowania alternatywnych portów TCP serwera SMB, ale robią to strony trzecie, takie jak Samba.

Można określić alternatywny port klienta SMB za pomocą polecenia NET USE i polecenia cmdlet New-SmbMapping PowerShell. Możesz także całkowicie wyłączyć tę funkcję za pomocą zasad grupy.

Więcej informacji na temat korzystania z tej opcji można znaleźć na stronie https://aka.ms/SMBAlternativePorts . Więcej informacji na temat konfigurowania niestandardowych portów serwerów SMB u firm trzecich można znaleźć w dokumentacji ich produktów.

Zmiany certyfikatów kontroli dostępu klienta SMB przez QUIC : Funkcja kontroli dostępu klienta SMB przez QUIC ogłoszona po raz pierwszy w Windows 11 Insider Preview Build 25977 obsługuje teraz używanie certyfikatów z alternatywnymi nazwami podmiotu, a nie tylko z jednym podmiotem. Oznacza to, że funkcja kontroli dostępu klienta obsługuje teraz korzystanie z urzędu certyfikacji Microsoft AD i wielu nazw punktów końcowych, podobnie jak obecnie wydana wersja SMB przez QUIC. Możesz teraz ocenić tę funkcję, korzystając z zalecanych opcji i nie wymagać certyfikatów testowych z podpisem własnym.

Więcej informacji na temat tej zmiany można znaleźć na stronie https://aka.ms/SmbOverQUICCAC . Aby uzyskać więcej informacji na temat SMB przez QUIC, przejrzyj https://aka.ms/SMBoverQUIC .

Zmiany i ulepszenia

[Przeglądarka plików]

  • Wykonałem trochę pracy, która powinna pomóc zauważalnie poprawić wydajność otwierania dużych rozmiarów. zip w Eksploratorze plików.

Poprawki znanych problemów

  • Rozwiązaliśmy problem powodujący wyświetlanie pustych opcji na stronach ustawień Personalizacja oraz Prywatność i bezpieczeństwo, których kliknięcie powodowało awarię Ustawień.
  • Naprawiono problem powodujący, że menu kontekstowe wyświetlało ekran po wywołaniu za pomocą dotyku lub pióra z boku pulpitu.
  • Rozwiązano problem polegający na tym, że strona główna ustawień mogła wyświetlać monit o zalogowanie się na konto Microsoft i nie logować się, jeśli próbowałeś z niego skorzystać, mimo że same Ustawienia pokazywały, że jesteś już zalogowany.
  • Jeśli w poprzedniej wersji występowały awarie Szybkich ustawień i WIN + A nie działały, problem powinien zostać teraz rozwiązany.
  • Naprawiono problem powodujący znikanie ikon na pasku zadań po przełączeniu pulpitu.

Znane problemy

  • [PRZYPOMNIENIE] Niektóre popularne gry mogą nie działać poprawnie w najnowszych wersjach Insider Preview na Canary Channel.
  • Pracujemy nad rozwiązaniem problemu polegającego na zawieszaniu się próby ponownego uruchomienia komputera w trybie awaryjnym na logo startowym.
  • [NOWOŚĆ] Próba przejścia do opcji Ustawienia > Bluetooth i urządzenia > Touchpad w tej wersji spowoduje awarię ustawień.

Aktualizacja narzędzia wycinania

  • Wdrażamy narzędzie do wycinania (wersja 11.2310.49.0) dla niejawnych testerów systemu Windows na kanałach Canary i Dev, poprawiając obsługę wyświetlania HDR. Zrzuty ekranu i nagrania ekranu na wyświetlaczach z włączoną funkcją HDR powinny zapewniać lepsze wyświetlanie kolorów.

Pełny wpis na blogu znajdziesz tutaj .

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *