Windows 11 Pro는 기본적으로 안전하지 않은 SMB 게스트 인증을 곧 비활성화합니다.

Windows 11 Insider Preview 빌드 25276부터 Windows Pro 버전은 기본적으로 안전하지 않은 SMB 게스트 인증 롤백을 비활성화합니다.

게스트 로그인에는 암호가 필요하지 않으며 표준 기능을 지원하지 않습니다. 서명 및 암호화와 같은 보안. 클라이언트가 게스트 로그인을 사용하도록 허용하면 사용자는 중간 공격자나 악의적인 서버 스크립트에 취약해집니다. 예를 들어 사용자를 속여 원격 공유에서 파일을 열도록 하는 피싱 공격이나 클라이언트가 합법적인 파일이라고 생각하도록 합니다. 공격자는 사용자의 자격 증명을 알 필요가 없으며 잘못된 암호는 무시됩니다. 기본적으로 타사 원격 장치에만 게스트 액세스가 필요할 수 있습니다. Microsoft에서 제공하는 운영 체제는 Windows 2000부터 서버 시나리오에서 게스트의 일반적인 사용을 허용하지 않았습니다. Windows 10의 변경 사항은 SMB 2 및 3이 서버에서 잘못된 암호를 요청할 때 게스트로 대체되는 것을 방지하기 위한 것이었습니다. .

합법적인 원격 저장 장치에 게스트(일반적으로 소비자 또는 중소기업 NAS)가 필요한 경우 이제 SMB를 통해 Window 11 Insider Pro에서 연결할 때 다음 오류 중 하나가 표시됩니다. :

조직의 보안 정책이 인증 없이 게스트 액세스를 차단하고 있기 때문에 이 공유에 액세스할 수 없습니다. 이러한 정책은 네트워크의 안전하지 않거나 악의적인 장치로부터 컴퓨터를 보호하는 데 도움이 됩니다.

오류 코드: 0x80070035

네트워크 경로 찾을 수 없습니다.

이벤트 로그 이름: Microsoft-Windows-SmbClient/Security

소스: Microsoft-Windows-SMBClient

날짜: 날짜/시간

이벤트 ID: 31017

작업 범주: 없음

수준: 오류

키워드: (128) < /p>

사용자: NETWORK SERVICE

컴퓨터: ServerName.contoso.com

설명: 안전하지 않은 게스트 로그온을 거부했습니다.

사용자 이름: Ned

서버 이름: ServerName

이러한 오류에 대한 권장 솔루션은 다음과 같습니다. 게스트 인증이 필요하지 않도록 원격 장치를 구성하십시오. 이것은 Windows가 아닌 타사 장치이므로 이에 대한 설명서를 찾고 가능하면 장치를 업그레이드하거나 교체해야 합니다. 기기에서 게스트 액세스를 허용하는 경우 네트워크에 있는 모든 기기나 사람은 감사 추적이나 자격 증명 없이 모든 공유 데이터를 읽거나 복사할 수 있습니다.

보안을 위해 타사 장치에 대한 액세스를 일시적으로 허용해야 하거나 데이터를 보안 장치로 전송하기 위해 일시적으로 액세스를 허용해야 하는 경우 SMB2 및 SMB3의 게스트 액세스가 비활성화됨의 단계에 따라 안전하지 않은 게스트 액세스를 활성화할 수 있습니다.

< /p>

해결 방법으로 SMB1을 활성화하면 안 됩니다. 이 프로토콜에는 많은 보안 취약점이 있으며 모든 버전의 Windows에서 기본적으로 비활성화되어 있습니다. 안전하지 않은 게스트 인증 보호는 SMB1에 적용되지 않습니다.

이 변경 사항은 기본적으로 Windows 보안을 강화하기 위한 움직임의 일부이며 Windows 10 및 Windows 11 Enterprise와 일치하는 Pro의 동작을 제공합니다. 수년 전에 발효된 교육. 이것은 Windows 11 Pro의 다음 주요 릴리스에서 기본값이 될 것입니다.