微软的奈德·派尔向Windows 11 24H2用户发出了警告.
安全措施已经加强,因此试图访问一些第三方网络连接存储(NAS)设备或插入某些路由器的USB驱动器可能会失败.
作为主要项目经理,派尔长期以来一直主张将股份注入服务器消息块(SMB)协议的早期版本的黑暗核心.
例如,SMB1已经40多岁了,派尔警告说它即将在2022年消亡,Windows 11 24H2将更进一步.
根据派尔的说法,已经做出了两个改变:现在所有连接都默认需要SMB签名,而Windows 11专业版已经禁用了来宾后备.
前者可防止在网络上进行篡改,而后者可在连接到SMB服务器时提高安全性.
派尔解释说,Guest被禁用是因为它允许用户在没有用户名或密码的情况下连接到SMB服务器.
虽然这种情况对NAS的制造商来说可能很方便,但正如派尔警告的那样,“这意味着你的设备可能会被诱骗连接到恶意服务器,而不提示输入凭据,然后使用勒索软件或被盗数据.
”但花了一段时间才走到这一步.
这位微软资深人士指出,SMB签名在Windows中已有30年的历史,但默认情况下对所有连接的要求都是新的.
同样,Guest在Windows中已经禁用了25年,根据派尔的说法,自Windows 10企业版、教育版和工作站专业版以来,SMB来宾后备功能一直被禁用.
他说:“这两个变化都将使数十亿台设备更加安全.
”虽然Windows Insider Dev和Canary版本中的这些变化已经一年了,但一些兴奋地升级到Windows 11 24H2的用户可能会被发现.
派尔解释说:“但有一个不可避免的后果:我们不知道什么时候有人会变得不安全.
”这些变化意味着,Windows将不会知道是否有恶意服务器试图做一些可怕的事情,或者用户是否只是试图访问旧NAS上的一些假日快照.
无论是哪种情况,Windows 11都会响应各种错误消息,从有用的消息到“您无法访问这个共享文件夹,因为您的组织的安全策略阻止了未经身份验证的访客访问”.
这些策略帮助保护您的PC免受网络上不安全或恶意设备的侵扰,甚至完全模糊地说,“系统错误3227320323已发生.
”,可以关闭这些更改,从而降低Windows的安全性,但可以重新访问被认为不安全的设备.
然而,派尔建议通过软件或固件更新或更换来升级设备.
在无法更改、更新或更换设置的情况下,微软热衷于点名批评.
派尔说:“如果你有第三方网络连接存储设备不支持中小企业签名,我们想知道它的情况.
请发送电子邮件给Wontsignsmb@Microsoft.
com,告知你的网络连接存储设备的制造商和型号,这样我们就可以与世界分享,或许还能让供应商通过更新来修复它.”®.