Windows 11 Pro отключает гостевой доступ SMB к сетевым ресурсам

• Microsoft отключит гостевой доступ SMB по умолчанию в Windows 11 Pro.
• Windows уже блокирует гостевой доступ для удаленных устройств, начиная с Windows 2000.
• Новая реализация также должна включать SMB2 и 3.
• Новое изменение безопасности должно появиться в следующей версии Windows 11.

Microsoft объявляет, что работает над отключением менее безопасного резервного варианта гостевой аутентификации SMB (Server Message Block) в Windows 11 Pro для повышения безопасности. Реализация уже есть в последнем предварительном просмотре Windows 11 на канале разработчиков, но пока неясно, когда она станет доступной для всех. Однако это может произойти, как только будет выпущено следующее обновление функции.

По данным компании, метод гостевого доступа к удаленным сетевым ресурсам на SMB2 и SMB3 не поддерживает контрольные журналы и другие механизмы безопасности, такие как сертификаты и вход в систему. В результате хакерам было легче использовать уязвимости с помощью атак «человек посередине». получить авторизованный доступ к сети. Злоумышленники также могут использовать функцию гостевой аутентификации для получения доступа к сети для чтения и записи.

Стоит отметить, что гостевой доступ был отключен по умолчанию в операционной системе, начиная с Windows 2000, а изменение, доступное в Windows 10, заключалось в том, чтобы дополнительно предотвратить откат SMB2 и SMB3 к методу гостевой аутентификации без пароля при неудачном входе в систему. Однако похоже, что эта дополнительная реализация не была доступна в Windows 11 Pro.

Если у вас есть сетевое хранилище (NAS), использующее гостевой доступ с аутентификацией, в будущих обновлениях Windows 11 вы увидите сообщение «Вы не можете получить доступ к этой общей папке, поскольку политики безопасности вашей организации блокируют гостевой доступ без аутентификации. Эти политики помогают защитить ваш компьютер от небезопасных или вредоносных устройств в сети. Код ошибки: сообщение об ошибке 0x80070035.

В этом случае Microsoft рекомендует заглянуть на удаленное устройство, предоставить общий доступ к папке и настроить его так, чтобы он не требовал проверки подлинности гостя. Вы не должны пытаться обновить сетевую безопасность в Windows 11. Однако, если вы не можете настроить сетевое устройство или вам нужен временный доступ для переноса данных, вы можете повторно включить гостевой доступ для SMB2 и 3.