Windows 11 Canary Channel build 25992 presenta modifiche al protocollo SMB e aggiornamenti dello strumento di cattura

Microsoft ha rilasciato l’ultimo Windows 11 per i membri del programma Windows Insider nel Canale delle Canarie. Il nuovo numero di build è 25992. Include modifiche al protocollo Server Message Block (SMB), un aggiornamento dello strumento di cattura e altro ancora.

Ecco il registro delle modifiche:

Novità nella build 25992

Modifiche alle PMI

A partire da questa build (Build 25992), stiamo introducendo le seguenti modifiche al protocollo SMB (Server Message Block).

Modifiche alle regole firewall SMB: la creazione di condivisioni SMB modifica un comportamento predefinito di Windows Defender Firewall di lunga data. In precedenza, la creazione di una condivisione configurava automaticamente il firewall per abilitare le regole nel gruppo “Condivisione file e stampanti” per i profili firewall specificati. Ora Windows configura automaticamente il nuovo gruppo “Condivisione file e stampanti (restrittiva)”, che non contiene più le porte NetBIOS in entrata 137-139. Prevediamo aggiornamenti futuri per questa regola per rimuovere anche le porte ICMP, LLMNR e del servizio spooler in entrata e limitarle solo alle porte necessarie per la condivisione SMB.

Questa modifica impone un livello più elevato di sicurezza di rete predefinita e avvicina le regole del firewall SMB al comportamento del ruolo “File server” di Windows Server. Gli amministratori possono comunque configurare il gruppo “Condivisione file e stampanti”, se necessario, nonché modificare questo nuovo gruppo firewall.

Per ulteriori informazioni su questa modifica, consultare https://aka.ms/SMBfirewall. Per ulteriori informazioni sulla sicurezza della rete PMI, consulta Proteggere il traffico SMB in Windows Server.

Ciò consente a un amministratore di configurare un blocco generale sull’utilizzo di NTLM consentendo comunque ai client di utilizzare NTLM per server specifici che non supportano Kerberos, perché non appartengono a un dominio Active Directory o perché sono terze parti senza supporto Kerberos.

Per ulteriori informazioni su questa modifica, consulta https://aka.ms/SmbNtlmBlock.

Porte client e server alternative SMB: il client SMB ora supporta la connessione a un server SMB su TCP, QUIC o RDMA utilizzando porte di rete alternative alle impostazioni predefinite codificate. In precedenza, SMB supportava solo TCP/445, QUIC/443 e RDMA iWARP/5445. Inoltre, il server SMB su QUIC in Windows Server supporta anche endpoint configurati con porte diverse da 443 (questa opzione farà parte di una versione separata di Windows Server Insider Preview). Windows Server non supporta la configurazione di porte TCP alternative del server SMB, ma terze parti come Samba lo fanno.

È possibile specificare una porta client SMB alternativa utilizzando il comando NET USE e il cmdlet New-SmbMapping di PowerShell. Puoi anche disabilitare completamente questa funzione con un criterio di gruppo.

Per ulteriori informazioni sull’utilizzo di questa opzione, consulta https://aka.ms/SMBAlternativePorts. Per ulteriori informazioni sulla configurazione di porte server SMB non standard di terze parti, consultare la documentazione del prodotto.

Modifiche al certificato di controllo dell’accesso client SMB su QUIC: la funzionalità di controllo dell’accesso client SMB su QUIC annunciata per la prima volta in Windows 11 Insider Preview Build 25977 ora supporta l’utilizzo di certificati con nomi alternativi del soggetto e non solo un unico soggetto. Ciò significa che la funzionalità di controllo dell’accesso client ora supporta l’utilizzo di un’autorità di certificazione Microsoft AD e più nomi di endpoint, proprio come la versione attualmente rilasciata di SMB su QUIC. Ora puoi valutare la funzionalità utilizzando le opzioni consigliate e non richiedere certificati di test autofirmati.

Per ulteriori informazioni su questa modifica, consulta https://aka.ms/SmbOverQUICCAC. Per ulteriori informazioni su SMB su QUIC, consulta https://aka.ms/SMBoverQUIC.

Modifiche e miglioramenti

[Esplora file]

• Sono stati eseguiti alcuni lavori che dovrebbero contribuire a migliorare notevolmente le prestazioni di apertura di grandi dimensioni. zip in Esplora file.

Correzioni per problemi noti

• Abbiamo risolto il problema che causava la visualizzazione di opzioni vuote nelle schede Personalizzazione e Privacy e amp; Pagine delle impostazioni di sicurezza, dove se si fa clic su di esse si bloccano le Impostazioni.
• Risolto un problema che faceva uscire il menu contestuale dallo schermo quando veniva richiamato utilizzando il tocco o la penna sul lato del desktop.
• Risolto un problema per cui la Home Impostazioni poteva mostrare una richiesta di accesso al tuo account Microsoft e non riuscire ad accedere se provavi a utilizzarlo, anche se le Impostazioni stesse mostravano che eri già connesso.
• Se hai riscontrato arresti anomali delle Impostazioni rapide e WIN + A non funzionava nel volo precedente, il problema dovrebbe essere risolto ora.
• Risolto un problema che causava la scomparsa delle icone sulla barra delle applicazioni dopo aver cambiato desktop.

Problemi conosciuti

• [PROMEMORIA] Alcuni giochi popolari potrebbero non funzionare correttamente sulle build più recenti di Insider Preview nel Canale Canary.
• Stiamo lavorando per risolvere un problema per cui il tentativo di riavvio in modalità provvisoria si blocca sul logo di avvio.
• [NOVITÀ] Tentativo di accedere a Impostazioni > Bluetooth e Dispositivi > Il touchpad di questa build causerà l’arresto anomalo delle Impostazioni.

Aggiornamento dello strumento di cattura

• Stiamo distribuendo lo Strumento di cattura (versione 11.2310.49.0) a Windows Insider nei canali Canary e Dev migliorando il supporto della visualizzazione HDR. Gli screenshot e la registrazione dello schermo sui display con HDR abilitato dovrebbero essere in grado di visualizzare meglio i colori.

Puoi trovare il post completo del blog qui.