ATUALIZAÇÃO 15/09: Estamos começando a implementar a Atualização Cumulativa Build 25951.1010 (KB5031089). Esta atualização não inclui nada de novo e foi projetada para testar nosso pipeline de serviços para compilações no Canal Canary.
Olá, hoje a Microsoft está lançando o Windows 11 Insider Preview Build 25951 para o Canal Canary. Estamos lançando ISOs para esta compilação – elas podem ser baixadas aqui.
LEMBRETE: Como as compilações lançadas para o Canal Canary estão “acabadas de serem impressas”, ofereceremos documentação limitada para compilações enviadas para o Canal Canary, incluindo a documentação apenas dos problemas conhecidos mais significativos e de maior impacto. Observe que não publicaremos uma postagem no blog para cada voo – apenas quando novos recursos estiverem disponíveis em uma versão.
O que há de novo na compilação 25951
Bloqueio NTLM para pequenas e médias empresas
A partir desta compilação (Build 25951), o cliente SMB agora oferece suporte ao bloqueio de NTLM para conexões de saída remotas. Isso altera o comportamento legado, onde o Windows SPNEGO negociaria Kerberos, NTLM e outros mecanismos com o servidor de destino para decidir sobre um pacote de segurança suportado. NTLM, neste caso, refere-se a todas as versões do pacote de segurança do LAN Manager: LM, NTLM e NTLMv2.
Com esta nova opção, um administrador pode bloquear intencionalmente o Windows de oferecer NTLM via SMB. Um invasor que engana um usuário ou aplicativo para que envie respostas de desafio NTLM a um servidor mal-intencionado não receberá mais dados NTLM e não poderá usar força bruta, quebrar ou passar uma senha, pois eles nunca serão enviados pela rede. Isso adiciona um novo nível de proteção para empresas sem a necessidade de desabilitar totalmente o uso de NTLM no sistema operacional. Você pode configurar esta opção com Política de Grupo e PowerShell. Você também pode bloquear o uso de NTLM em conexões SMB sob demanda com NET USE e PowerShell.
Para obter mais informações sobre como configurar e solucionar problemas de bloqueio de NTLM, revise https://aka.ms/SmbNtlmBlock.
Gerenciamento de dialeto SMB
A partir desta compilação (Build 25951), o servidor SMB agora suporta o controle de quais dialetos SMB 2 e 3 serão negociados. Isso altera o comportamento herdado, onde o Windows SMB sempre negociava o dialeto de servidor com maior correspondência dos clientes SMB 2.0.2 a 3.1.1. A partir do Windows 10, foi adicionado suporte para controlar dialetos de cliente SMB, mas não dialetos de servidor.
Com esta nova opção, um administrador pode remover protocolos SMB mais antigos do uso na organização, bloqueando a conexão de dispositivos Windows mais antigos, menos seguros e menos capazes e de terceiros.
Você pode configurar esta opção com Política de Grupo e PowerShell. Tanto o cliente quanto o servidor SMB agora incluem suporte completo ao gerenciamento (anteriormente, o suporte ao cliente era apenas a edição manual do registro).
Para obter mais informações sobre como entender e configurar dialetos SMB, revise https://aka.ms/SmbDialectManage.
Mudanças e melhorias
[Tela de bloqueio]
- Ajustamos o menu desdobrável da rede na tela de bloqueio para corresponder melhor à IU do menu desdobrável da rede nas configurações rápidas na bandeja do sistema na barra de tarefas.
Problemas conhecidos
- Alguns jogos populares podem não funcionar corretamente nas versões mais recentes do Insider Preview no Canal Canary. Certifique-se de enviar comentários no Feedback Hub sobre quaisquer problemas que você encontrar ao jogar nessas versões.
- [NOVO] Estamos investigando relatos de que a fila de impressão não está mais acessível.
Fonte: Windows Insider Blog