微软 Win11 专业版将默认禁用 SMB 来宾身份认证
CTOnews.com 1 月 14 日消息,微软官方技术博客近日更新了一篇博文,微软首席项目经理 Ned Pyle 表示 Win11 专业版即将默认禁用 SMB 来宾认证服务,认为这项服务存在诸多不安全的地方。
在微软近日发布的 Win11 Build 25267 和 Build 25276 两个预览版中已经默认禁用,以增强安全性。
微软表示禁用 SMB 来宾身份验证,这因为该协议不支持签名、证书等审计跟踪和安全机制。因此不少黑客利用 man-in-the-middle(MITM)方式进行攻击,甚至会在服务器场景中进行利用。在最糟糕的情况下,恶意行为者可以使用访客登录来获取整个网络的读取或复制访问权限,并且不会留下任何审计线索。
自 Windows 2000 以来,默认情况下不允许访客登录。同样,Windows 10 教育版和企业版不允许 SMB2 和 SMB3 在尝试输入错误密码后回退到访客登录。
有趣的是,虽然 Windows 11 专业版 Insider 预览版默认禁用来宾身份验证,但 Windows 10 专业版却没有默认禁用。
CTOnews.com了解到,如果是合法的远程存储设备要求使用 SMB 的来宾方式访问(通常是消费者或者小型 NAS),用户从 Win11 专业版连接时可能会看到以下错误:
You can't access this shared folder because your organization's security policies block unauthenticated guest access. These policies help protect your PC from unsafe or malicious devices on the network.
Error code: 0x80070035
The network path was not found.
Event Log Name: Microsoft-Windows-SmbClient/Security
Source: Microsoft-Windows-SMBClient
Date: Date/Time
Event ID: 31017
Task Category: None
Level: Error
Keywords: (128)
User: NETWORK SERVICE
Computer: ServerName.contoso.com
Description: Rejected an insecure guest logon.
User name: Ned
Server name: ServerName
如果看到上述错误,推荐的解决方案是将远程设备配置为停止要求访客身份验证。如果您的设备允许访客访问,则您网络上的任何设备或个人都可以读取或复制您的所有共享数据,而无需任何审计跟踪或凭据。
- 上一篇
AMD 优化 RX 7900 系列显卡游戏功耗,最高下降 90W
CTOnews.com 1 月 13 日消息,据 Videocardz 消息,在 RX 7900 系列显卡推出后,AMD 一直在优化该系列显卡功耗表现。最新的测试发现,RX 7900 系列在空载和视频
- 下一篇
Bose 家庭娱乐扬声器 550 发布:售价 4999 元,支持 TrueSpace 增强原音技术、杜比全景声内容
CTOnews.com 1 月 14 日消息,Bose 近期推出了全新 Bose 家庭娱乐扬声器 550,支持杜比全景声内容,并搭载 Bose 特有的 TrueSpace 增强原音技术。全新 Bose
相关文章
- 25 周年纪念作,情怀拉满但诚意欠缺:《勇者斗恶龙 怪物仙境 3》
- 联想拯救者 Y700 2023 平板推送 ZUI 15.0.723 系统灰度测试:新增“USB 网络共享”,优化底部小白条
- Streacom 推出 SG10 高端被动散热机箱:可解热 600W,1300 美元
- 3D 角色扮演策略游戏《少女前线 2:追放》公测开启,安卓、iOS、PC 多端互通
- 新能源车市:价格战开局,价值战结束
- 雪天这样拍,照片更为味道
- Cybertruck:未来物种重新定义汽车
- 2022 年我国未成年网民规模突破 1.93 亿,普及率达 97.2%
- 上映 7 天,《名侦探柯南:黑铁的鱼影》内地票房破亿、豆瓣 6.6 分
- 小岛工作室推出《死亡搁浅》联名手机手柄,预计明年发售