masalah biasaWindows 11 Enterprise Edition mendayakan pengesahan SMB secara lalai, menyebabkan ralat kini Microsoft menyediakan penyelesaian
Berita pada 14 Jun, lebih setahun yang lalu, Microsoft mengumumkan bahawa ia tidak lagi akan menyediakan Server Message Block (SMB1) kepada Windows 11 Home Edition kerana ia adalah protokol keselamatan rangkaian yang sangat lama dan tidak lagi selamat. , tetapi SMB masih wujud dalam Windows 11.
Malah, syarikat itu juga membuat tandatangan SMB sebagai tingkah laku lalai untuk Windows Insider Enterprise awal bulan ini, namun langkah ini nampaknya telah membawa kepada banyak pepijat. Microsoft menyedari isu di mana ralat pengesahan boleh berlaku dengan SMB dalam keadaan tertentu, jadi mereka kini menyediakan penyelesaian.
Microsoft mengesyorkan agar berhenti menggunakan bukti kelayakan tetamu dengan serta-merta untuk mengakses peranti pihak ketiga anda dan memberi amaran: Meneruskan tingkah laku ini meletakkan data anda pada risiko, kerana sesiapa sahaja boleh mengeksploitasi teknik ini untuk mendapatkan data anda tanpa Meninggalkan kesan.
Oleh kerana pengeluar peranti tidak mahu menangani isu keselamatan yang rumit, Microsoft menekankan bahawa pengeluar peranti sering mendayakan akses kepada tetamu secara lalai. Adalah disyorkan agar anda menyemak dokumentasi vendor anda untuk mendayakan pengesahan berasaskan kata laluan. Jika ia tidak disokong, adalah disyorkan untuk menghapuskan sepenuhnya produk yang berkaitan.
Walau bagaimanapun, jika organisasi anda tidak dapat melumpuhkan kefungsian akses pelanggan SMB, satu-satunya jalan adalah untuk melumpuhkan tandatangan SMB, tetapi Microsoft tidak mengesyorkan ini kerana ia mempunyai kesan negatif terhadap keselamatan syarikat anda. Microsoft pada masa ini menyediakan tiga kaedah yang membolehkan pengguna melumpuhkan tandatangan SMB. IT House telah menterjemah laporan ini
Local Group Policy
- Buka Local Group Policy Editor (gpedit.msc) pada peranti Windows.
- Dalam konsol, pilih Konfigurasi Komputer >
- Klik dua kali Microsoft Network Client: Menandatangani komunikasi secara digital (sentiasa).
- Pilih Lumpuhkan >
Barisan Perintah
- Buka PowerShell dengan keistimewaan pentadbir.
- Jalankan:
Set-SmbClientConfiguration -RequireSecuritySignature $false
Dasar Kumpulan Berasaskan Domain
- untuk mencari dasar keselamatan yang menggunakan tetapan ini pada peranti Windows anda (anda boleh menggunakan GPRESULT /H pada klien untuk menjana satu set laporan dasar yang terhasil untuk menunjukkan yang mana Dasar Kumpulan memerlukan penandatanganan SMB
Atas ialah kandungan terperinci Windows 11 Enterprise Edition mendayakan pengesahan SMB secara lalai, menyebabkan ralat kini Microsoft menyediakan penyelesaian. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Versi Mac WebStorm
Alat pembangunan JavaScript yang berguna
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
DVWA
Damn Vulnerable Web App (DVWA) ialah aplikasi web PHP/MySQL yang sangat terdedah. Matlamat utamanya adalah untuk menjadi bantuan bagi profesional keselamatan untuk menguji kemahiran dan alatan mereka dalam persekitaran undang-undang, untuk membantu pembangun web lebih memahami proses mengamankan aplikasi web, dan untuk membantu guru/pelajar mengajar/belajar dalam persekitaran bilik darjah Aplikasi web keselamatan. Matlamat DVWA adalah untuk mempraktikkan beberapa kelemahan web yang paling biasa melalui antara muka yang mudah dan mudah, dengan pelbagai tahap kesukaran. Sila ambil perhatian bahawa perisian ini
Dreamweaver Mac版
Alat pembangunan web visual
