Win11 24H2 はセキュリティ ルールを調整し、NAS ユーザー アクセスが失敗する可能性があります

更新プレビュー: Windows 11 24H2 が登場 Windows 11 24H2 のプレビュー バージョンが正式にリリースされました。これは、待望の正式版が間もなく登場することを意味します。 PHP エディターの Xiaoxin は、すべてのデジタル愛好家にこの重要なアップデートに注意を払うよう注意を促したいと思います。 Windows 11 24H2 では、次のような一連の魅力的な改善が行われます。 パフォーマンスの最適化: オペレーティング システムの全体的なパフォーマンスと安定性が向上します。新機能: タスクバー ウィジェットやファイル エクスプローラー タブなどの新機能を紹介します。バグ修正: Windows 11 24H1 で見つかった既知の問題に対処します。 Windows 11 24H2 プレビューの詳細については、この記事を読み続けてください。 PHP エディター Xiaoxin は、新機能、改善点、既知の問題を含む包括的なカバレッジを提供します。

もちろん、Windows 11 24H2で最も注目すべき点は、AIの新機能と改良点であり、MicrosoftはCopliotを深く統合すると言われています。ただし、この記事の主題は AI ではありません。この記事の主題は、一部の NAS ユーザーに影響を与える可能性がある Windows 11 24H2 バージョンの 2 つの新しいセキュリティ ルールの変更を読者に紹介することです。

具体的には、Windows 11 24H2 バージョンでは、Microsoft はネットワーク アクセス ルールに 2 つの重要な変更を加えます:

1. デフォルトでは、すべての接続に SMB 署名が必要です。このルールは、ネットワークの改ざんを防止し、悪意のあるサーバーに資格情報を送信するリレー攻撃をブロックすることでセキュリティを向上させます。

2. Microsoft は、Windows 11 24H2 Professional Edition (およびそれ以降のバージョン) で安全でないゲスト ログインを無効にします。このルールにより、信頼できないデバイスに接続するときのユーザーのセキュリティが向上します。

これまでは、ゲスト アカウントを使用すると、ユーザー名やパスワードを入力せずに SMB サーバーに接続できましたが、これは非常に便利でしたが、セキュリティ上の大きなリスクも伴いました。ユーザーのデバイスが攻撃者に騙され、悪意のあるサーバーに接続してユーザーのデータを盗んだり、ユーザーのデータを悪意を持って暗号化して恐喝したりする可能性があります。

これら 2 つの安全ルールを調整すると、安全性が大幅に向上しますが、何事にも長所と短所があり、マイナスの結果が生じる可能性もあります。一部の NAS デバイスは以前のセキュリティ ルールに基づいて開発および設計されているため、ユーザーが Windows 11 バージョン 24H2 に更新して新しいセキュリティ ルールが有効になると、ユーザーはこれらの NAS デバイスにアクセスするときにさまざまなエラーが発生し、正常に使用できなくなる可能性があります。

ユーザーの NAS デバイスが SMB 署名をサポートしていない場合、次のさまざまなエラー メッセージが表示されることがあります。これには次のようなエラー メッセージが含まれますが、これらに限定されません:

0x00a000、-1073700864、無効な署名 (STATUS_INVALID_SIGNATURE)、無効な暗号化署名 (STATUS_INVALID_SIGNATURE)、等

ユーザーの NAS デバイスが安全でないゲスト ログインをサポートする必要がある場合、次のエラー メッセージが表示されることがあります。これには次のようなエラー メッセージが含まれますが、これに限定されません。

組織のセキュリティ ポリシーが安全でないゲスト ログインをブロックしているため、この共有フォルダーにアクセスできません。ゲスト アクセス、これらのポリシーは、ネットワーク上の安全でないデバイスや悪意のあるデバイスからコンピューターを保護するのに役立ちます、0x80070035、0x800704f8、ネットワーク パスが見つかりませんでした、システム エラー 3227320323 が発生しました (システム エラー 3227320323 が発生しました)。

今後 Windows 11 24H2 バージョンに更新する際に上記の問題が実際に発生した場合は、次の 2 つの一時的な方法で解決できます:

1. SMB クライアント署名要件を無効にする

「スタート」で検索します。 「」メニューで、「gpedit」と入力し、「グループ ポリシーの編集」アプリケーション (ローカル グループ ポリシー エディター) を起動し、「コンピューターの構成」 > 「Windows の設定」 > 「セキュリティの設定」 > 「ローカル ポリシー」 > 「セキュリティ オプション」を選択します。 , [Microsoft ネットワーク クライアント: 通信にデジタル署名 (常に)] をダブルクリックし、最後に [無効] > [OK] を選択します (上の画像を参照)。

2. 安全でないゲスト ログインを有効にする

[スタート] メニューの検索に「gpedit」と入力し、[グループ ポリシーの編集] アプリケーション (ローカル グループ ポリシー エディター) を起動し、[コンピューターの構成] > [管理用テンプレート] > [ネットワーク] を選択します。 Lanman Workstation」を選択し、「安全でないゲスト ログインを有効にする」をダブルクリックし、最後に「有効」>「OK」を選択します（上の画像を参照）。

これら 2 つのソリューションは一時的な対策にすぎず、重大なセキュリティ リスクを伴うことを強調し、指摘する必要があります。Microsoft は、大多数の NAS デバイス メーカーに対し、自社製品の関連するファームウェアとソフトウェアをできるだけ早く更新して、次の規則に準拠するよう促します。 Windows 11 24H2 新しいサイバーセキュリティ ルール。

したがって、最近では、NAS デバイスのユーザーは Microsoft および NAS デバイスのメーカーからの公式の指示に細心の注意を払い、関連するファームウェアとソフトウェアをタイムリーに更新する必要があります。これが最も信頼性が高く安全なアプローチです。

以上がWin11 24H2 はセキュリティ ルールを調整し、NAS ユーザー アクセスが失敗する可能性がありますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。