Win11 24H2 passt die Sicherheitsregeln an und der NAS-Benutzerzugriff schlägt möglicherweise fehl

Update-Vorschau: Windows 11 24H2 kommt Die Vorschauversion von Windows 11 24H2 wurde offiziell veröffentlicht, was bedeutet, dass die mit Spannung erwartete offizielle Version bald verfügbar ist. PHP-Redakteur Xiaoxin möchte alle Digitalbegeisterten daran erinnern, auf dieses wichtige Update zu achten. Windows 11 24H2 wird eine Reihe spannender Verbesserungen mit sich bringen, darunter: Leistungsoptimierung: Verbessert die Gesamtleistung und Stabilität des Betriebssystems. Neue Funktionen: Einführung neuer Funktionen wie Taskleisten-Widgets und Datei-Explorer-Registerkarten. Fehlerbehebung: Behebt bekannte Probleme in Windows 11 24H1. Weitere Informationen zur Windows 11 24H2-Vorschau finden Sie in diesem Artikel. Der PHP-Editor Xiaoxin bietet Ihnen umfassende Informationen, einschließlich neuer Funktionen, Verbesserungen und bekannter Probleme.

Das Bemerkenswerteste an Windows 11 24H2 sind natürlich die neuen Funktionen und Verbesserungen in der KI. Es heißt, dass Microsoft Copliot tiefgreifend integrieren wird. KI ist jedoch nicht Gegenstand dieses Artikels. Ziel dieses Artikels ist es, den Lesern zwei neue Sicherheitsregeländerungen in der Windows 11 24H2-Version vorzustellen, die einige NAS-Benutzer betreffen könnten.

Konkret wird Microsoft in der 24H2-Version von Windows 11 zwei wichtige Änderungen an den Netzwerkzugriffsregeln vornehmen:

1. Standardmäßig erfordern alle Verbindungen SMB-Signaturen. Diese Regel verbessert die Sicherheit, indem sie Netzwerkmanipulationen verhindert und Relay-Angriffe blockiert, die Anmeldeinformationen an bösartige Server senden.

2. Microsoft deaktiviert ungesicherte Gastanmeldungen in Windows 11 24H2 Professional Edition (und späteren Versionen). Diese Regel kann die Benutzersicherheit beim Herstellen einer Verbindung mit nicht vertrauenswürdigen Geräten verbessern.

Zuvor ermöglichten Gastkonten Benutzern die Verbindung zu SMB-Servern ohne Eingabe eines Benutzernamens oder Passworts. Dies war zwar sehr praktisch, stellte jedoch auch ein großes Sicherheitsrisiko dar. Dies kann dazu führen, dass das Gerät des Benutzers von einem Angreifer ausgetrickst wird, eine Verbindung zu einem bösartigen Server herstellt und dadurch die Daten des Benutzers stiehlt oder die Daten des Benutzers in böswilliger Absicht zur Erpressung verschlüsselt.

Die Anpassung dieser beiden Sicherheitsregeln kann die Sicherheit erheblich verbessern, aber alles hat seine Vor- und Nachteile und kann auch einige negative Folgen haben. Da einige NAS-Geräte auf der Grundlage früherer Sicherheitsregeln entwickelt und gestaltet wurden, kann es bei Benutzern, wenn sie auf Windows 11 Version 24H2 aktualisieren und die neuen Sicherheitsregeln in Kraft treten, beim Zugriff auf diese NAS-Geräte zu verschiedenen Fehlern kommen und sie können diese nicht normal verwenden.

Wenn das NAS-Gerät des Benutzers die SMB-Signatur nicht unterstützt, können die folgenden verschiedenen Fehlermeldungen auftreten, einschließlich, aber nicht beschränkt auf:

0x00a000, -1073700864, ​​​​ungültige Signatur (STATUS_INVALID_SIGNATURE), ungültige Verschlüsselungssignatur (STATUS_INVALID_SIGNATURE), usw.

Wenn das NAS-Gerät des Benutzers unsichere Gastanmeldungen unterstützen muss, erhält er möglicherweise die folgende Fehlermeldung, unter anderem:

Sie können nicht auf diesen freigegebenen Ordner zugreifen, da die Sicherheitsrichtlinie der Organisation ungesicherte Gastanmeldungen blockiert Gastzugriff, diese Richtlinien helfen, Ihren Computer vor unsicheren oder bösartigen Geräten in Ihrem Netzwerk zu schützen, 0x80070035, 0x800704f8, Der Netzwerkpfad wurde nicht gefunden, Systemfehler 3227320323 ist aufgetreten (Systemfehler 3227320323 ist aufgetreten).

Wenn Benutzer bei einem zukünftigen Update auf die 24H2-Version von Windows 11 tatsächlich auf die oben genannten Probleme stoßen, können sie diese mit den folgenden zwei vorübergehenden Methoden lösen:

1 Deaktivieren Sie die SMB-Client-Signaturanforderung.

Suchen Sie im Menü „Start Geben Sie im Menü „gpedit“ ein und starten Sie die Anwendung „Gruppenrichtlinie bearbeiten“ (Editor für lokale Gruppenrichtlinien). Wählen Sie „Computerkonfiguration“ > „Windows-Einstellungen“ > „Sicherheitseinstellungen“ > „Lokale Richtlinie“ > „Sicherheitsoptionen“. , Doppelklicken Sie auf Microsoft Network Client: Kommunikation digital signieren (immer) und wählen Sie schließlich Deaktiviert > OK, siehe Abbildung oben.

2. Unsichere Gastanmeldung aktivieren

Geben Sie im Menü „Start“ die Anwendung „Gruppenrichtlinie bearbeiten“ ein (Lokaler Gruppenrichtlinien-Editor), wählen Sie „Computerkonfiguration“ > Lanman Workstation“, doppelklicken Sie auf „Unsichere Gastanmeldungen aktivieren“ und wählen Sie schließlich „Aktiviert“ > „OK“ aus, siehe Abbildung oben.

Es muss betont und darauf hingewiesen werden, dass es sich bei diesen beiden Lösungen nur um Notlösungen handelt und sie mit erheblichen Sicherheitsrisiken verbunden sind. Microsoft wird die Mehrheit der NAS-Gerätehersteller dazu drängen, die entsprechende Firmware und Software ihrer Produkte so schnell wie möglich zu aktualisieren Windows 11 24H2 Neue Cybersicherheitsregeln.

Daher müssen Benutzer von NAS-Geräten in letzter Zeit genau auf die offiziellen Anweisungen von Microsoft und NAS-Geräteherstellern achten und relevante Firmware und Software rechtzeitig aktualisieren. Dies ist der zuverlässigste und sicherste Ansatz.

Das obige ist der detaillierte Inhalt vonWin11 24H2 passt die Sicherheitsregeln an und der NAS-Benutzerzugriff schlägt möglicherweise fehl. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!