Hightech

Windows 11 Pro wird in Kürze die unsichere SMB-Gastauthentifizierung standardmäßig deaktivieren

Windows 11 Pro wird in Kürze die unsichere SMB-Gastauthentifizierung standardmäßig deaktivieren

Ab Windows 11 Insider Preview Build 25276 deaktivieren die Windows Pro-Editionen standardmäßig das unsichere SMB-Gastauthentifizierungs-Rollback.

Gastanmeldungen erfordern keine Kennwörter und unterstützen keine Standardfunktionen Sicherheit wie Signieren und Verschlüsseln. Wenn Sie einem Client erlauben, die Gastanmeldung zu verwenden, wird der Benutzer anfällig für Angreifer-in-the-Middle oder böswillige Serverskripte – zum Beispiel einen Phishing-Angriff, der den Benutzer dazu verleitet, eine Datei auf einer Remotefreigabe zu öffnen, oder einen gefälschten Server, der die Client glauben, dass es sich um eine legitime Datei handelt. Der Angreifer muss die Zugangsdaten des Benutzers nicht kennen und ein falsches Passwort wird ignoriert. Standardmäßig benötigen möglicherweise nur Remote-Geräte von Drittanbietern Gastzugriff. Von Microsoft bereitgestellte Betriebssysteme erlaubten ab Windows 2000 keine allgemeine Verwendung des Gastes in Serverszenarien. Eine Änderung in Windows 10 sollte weiter verhindern, dass SMB 2 und 3 nach einem falschen Passwort auf den Gast zurückfallen, wenn der Server danach fragt .

Wenn Ihr legitimes Remote-Speichergerät einen Gast benötigt – normalerweise ein NAS für Verbraucher oder kleine Unternehmen – wird jetzt einer der folgenden Fehler angezeigt, wenn Sie sich von Windows 11 Insider Pro über SMB verbinden :

Sie können nicht auf diese Freigabe zugreifen, da die Sicherheitsrichtlinien Ihrer Organisation den Gastzugriff ohne Authentifizierung blockieren. Diese Richtlinien tragen zum Schutz Ihres Computers vor unsicheren oder schädlichen Geräten im Netzwerk bei.

Fehlercode: 0x80070035

Der Netzwerkpfad wurde nicht gefunden.

Name des Ereignisprotokolls: Microsoft-Windows-SmbClient/Security

Quelle: Microsoft-Windows-SMBClient

Datum: Datum/Uhrzeit

Ereignis-ID: 31017

Aufgabenkategorie: Keine

Stufe: Fehler

Schlüsselwörter: (128) < /p>

Benutzer: NETZWERKDIENST

Computer: ServerName.contoso.com

Beschreibung: Unsichere Gastanmeldung zurückgewiesen.

Benutzername: Ned

Servername: ServerName

Die empfohlene Lösung für diese Fehler ist Konfigurieren Sie das Remote-Gerät so, dass es keine Gastauthentifizierung erfordert. Dies wird ein Gerät eines Drittanbieters sein, nicht Windows, daher müssen Sie die Dokumentation dafür finden und das Gerät möglicherweise aktualisieren oder ersetzen. Wenn Ihr Gerät den Gastzugriff zulässt, kann jedes Gerät oder jede Person in Ihrem Netzwerk alle Ihre freigegebenen Daten ohne Audit-Trail oder Anmeldeinformationen lesen oder kopieren.

Wenn Sie kein Wenn Sie aus Sicherheitsgründen ein Drittanbietergerät verwenden oder den Zugriff vorübergehend zulassen müssen, um Daten auf ein sicheres Gerät zu übertragen, können Sie den unsicheren Gastzugriff aktivieren, indem Sie die Schritte unter Gastzugriff in SMB2 und SMB3 ist deaktiviert ausführen.

< /p>

Sie sollten SMB1 nicht als Problemumgehung aktivieren; Dieses Protokoll weist viele Sicherheitslücken auf und ist in allen Windows-Versionen standardmäßig deaktiviert. Der Schutz vor unsicherer Gastauthentifizierung gilt nicht für SMB1.

Diese Änderung ist Teil einer Umstellung auf eine standardmäßig höhere Windows-Sicherheit und bringt das Verhalten von Pro in Einklang mit Windows 10 und Windows 11 Enterprise und Bildung, wo es vor vielen Jahren in Kraft trat. Dies wird die Standardeinstellung in der nächsten Hauptversion von Windows 11 Pro sein.