A Microsoft desabilitará o acesso de convidado SMB por padrão no Windows 11 Pro. O Windows já bloqueia o acesso de convidados para dispositivos remotos desde o Windows 2000. A nova implementação também inclui SMB2 e 3. Tela somente @media e (min-width: 0px) e (min-height: 0px) { div[id^=”bsa-zone_1659356193270-5_123456″] { largura mínima: 300px; altura mínima: 250px; } } @media only screen and (min-width: 640px) and (min-height: 0px) { div[id^=”bsa-zone_1659356193270-5_123456″] { min-width: 120px; altura mínima: 600px; } } A nova alteração de segurança deve chegar na próxima versão do Windows 11.
A Microsoft anuncia que está trabalhando para desabilitar o fallback de autenticação de convidado SMB (Server Message Block) menos seguro no Windows 11 Pro para aumentar a segurança. A implementação já está na prévia mais recente do Windows 11 no Dev Channel, mas ainda está sendo determinado quando será lançado para todos. No entanto, isso pode acontecer assim que a próxima atualização de recurso for lançada.
De acordo com a empresa, o método de acesso de convidado para compartilhamentos de rede remota em SMB2 e SMB3 não oferece suporte a trilhas de inspeção e outros mecanismos de segurança, como certificados e login. Como resultado, os hackers poderiam explorar mais facilmente as vulnerabilidades por meio de ataques man-in-the-middle para obter acesso autorizado à rede. Também é possível que invasores usem o recurso de autenticação de convidado para obter acesso de leitura e gravação à rede.
É importante observar que o acesso de convidado foi desabilitado por padrão no sistema operacional desde o Windows 2000, e a mudança disponível no Windows 10 foi para impedir adicionalmente que SMB2 e SMB3 retornassem ao método de autenticação de convidado sem uma senha, o login falhou. No entanto, parece que essa implementação adicional não estava disponível no Windows 11 Pro.
tela somente @media e (min-width: 0px) e (min-height: 0px) { div[id^=”bsa-zone_1659356505923-0_123456″] { min-width: 300 pixels; altura mínima: 250px; } } Tela somente @media e (largura mínima: 640px) e (altura mínima: 0px) { div[id^=”bsa-zone_1659356505923-0_123456″] { largura mínima: 300px; altura mínima: 250px; } }
Se você tiver um armazenamento conectado à rede (NAS) usando o acesso de autenticação de convidado, em futuras atualizações do Windows 11, você verá a mensagem “Você não pode acessar esta pasta compartilhada porque as políticas de segurança da sua organização bloqueiam o acesso de convidados não autenticados. Essas políticas ajudam a proteger seu PC contra dispositivos inseguros ou mal-intencionados na rede. Código de erro: 0x80070035″mensagem de erro.
Se for esse o caso, a Microsoft recomenda examinar o dispositivo remoto, fornecer o compartilhamento de pasta e configurá-lo para parar de exigir autenticação de convidado. Você não deve tentar atualizar a segurança de rede no Windows 11. No entanto, se você não conseguir configurar o dispositivo de rede ou precisar de acesso temporário para migrar os dados, poderá reative o acesso de convidado para SMB2 e 3.
@media only screen and (min-width: 0px) and (min-height: 0px) { div[id^=”bsa-zone_1659356403005-2_123456″] { min-width: 300px; min-height: 250px; } } @ tela somente mídia e (min-width: 640px) e (min-height: 0px) { div[id^=”bsa-zone_1659356403005-2_123456″] { min-width: 300px; min-height: 250px; } }