Win11 Build 25951 版本中的新功能:
SMB NTLM Blocking
从 Build 25951 开始,SMB 客户端将支持阻止远程出站连接的 NTLM。Windows SPNEGO 会与目标服务器协商 Kerberos、NTLM 和其他机制,以决定支持的安全包。
IT之家注:这里的 NTLM 是指 LAN Manager 安全包的所有版本: LM、NTLM 和 NTLMv2。
得益于此,IT 管理员就可以主动阻止 Windows 通过 SMB 提供 NTLM。这样一来,哪怕攻击者成功欺骗用户或应用程序向恶意服务器发送 NTLM 响应也不会收到任何 NTLM 数据,也无法进行暴力破解、密码破解或密码传递。这为企业提供了更高的保护级别,而无需完全禁用操作系统中的 NTLM 功能。
管理员可以使用组策略和 PowerShell 配置此选项。还可以使用 NET USE 和 PowerShell 根据需要阻止 SMB 连接中使用的 NTLM。
SMB Dialect Management:
从 Build 25951 开始,SMB 服务器将支持控制它将协商所需 SMB 2 或 SMB 3 方言,从而改变了传统行为,即 Windows SMB 始终从 SMB 2.0.2 到 3.1.1 客户端协商最高匹配的服务器方言。
实际上,微软从 Windows 10 开始就已添加了对控制 SMB 客户端方言的支持,但尚未添加对服务器方言的支持。
有了这个新选项,管理员就可以从组织中删除旧的 SMB 协议,从而阻止较旧、安全性较低和能力较弱的 Windows 设备和第三方进行连接。
管理员可以使用组策略和 PowerShell 配置此选项。现在,SMB 客户端和服务器都包括完整的管理支持(以前客户端仅支持手动注册表编辑)。
变化和改进
锁屏
- 调整了锁屏界面上的网络弹出界面,以更好地匹配任务栏上系统托盘中的快速设置的网络弹出界面。
已知问题
- 一些热门游戏可能无法正常运行。
- [新] 正在调查打印队列无法访问的报告。
玩转 Windows 11/10 、Windows Server 系统盘镜像四板斧:
・下载 ISO 后,可以用软媒魔方(点击访问官网)中的软媒文件大师(点此下载)来获取 SHA1、MD5、CRC 等校验值,确保下载的是原版镜像,不给木马病毒留机会。
・软媒魔方中的软媒 U 盘启动(点此下载)可以把 ISO 制作成启动 U 盘来进行安装,既省去了刻盘的麻烦,还可以随手分享给小伙伴。
・软媒魔方中的软媒虚拟光驱(点此下载),可以把 ISO 镜像直接虚拟成一个光驱,方便您直接运行安装。
・软媒魔方中的软媒硬盘装机(点此下载),可以轻松安装 Win7、Win8、Win8.1、Win10、Win11 等单多系统,一键完成,仅需 30 秒!
如何下载 Windows ISO 预览版镜像
- 要下载 Windows ISO 镜像,请按照以下步骤进行。
- 打开微软 Windows 预览体验成员的镜像下载页面。
- 找到“选择版本”。
- 选择你需要的版本,例如“Windows 11 Insider Preview (Canary Channel) - Build 25951”。