Операційна система Windows 11 зупиняє підтримку SMB1
З Windows 11 більше не буде додавати правила SMB1 брандмауера Захисника Windows при створенні нових загальних ресурсів SMB, починаючи з складання Canary Channel
Починаючи з Windows XP SP2 і до згаданого релізу під час створення загальних ресурсів SMB автоматично встановлювалися правила брандмауера групи «Спільний доступ до файлів і принтерів» для зазначених профілів брандмауера. Після релізу нової збірки Windows 11 налаштує оновлену групу «Загальний доступ до файлів та принтерів (обмежувальний)», виключивши вхідні порти NetBIOS 137–139 (які є артефактами SMB1).
У Microsoft заявили, що зміна забезпечує вищий рівень мережевої безпеки за умовчанням, а також наближає правила брандмауера SMB до поведінки ролі Windows Server «Файловий сервер» (File Server). Адміністратори, як і раніше, можуть налаштувати групу «Спільний доступ до файлів і принтерів», а також змінити цю нову групу брандмауера.
Клієнт SMB тепер також дозволяє підключатися до SMB-сервера через TCP , QUIC або RDMA через мережні порти, що настроюються, відмінні від жорстко запрограмованих значень за замовчуванням — раніше SMB підтримував тільки TCP/445, QUIC/443 і RDMA iWARP/5445.
Раніше в оновленні Windows 11 Canary Channel Insider Preview Build 25982 Microsoft відкрила можливість адміністраторам Windows вимагати шифрування для всіх вихідних з’єднань SMB, що дозволяє забезпечувати наскрізне шифрування даних (End-to-End Encryption, E2EE).
Цього місяця компанія Microsoft вирішила відмовитися від трьох функцій та сервісів Windows, у тому числі від WebDAV у Windows 10 та Windows 11. У «чорний список» також потрапили протокол Remote Mailslots та служба Computer Browser. Як заявляє Microsoft, причиною скасування цих інструментів стала їхня невідповідність сучасним стандартам безпеки. Вже з’явилися більш передові та надійні технології, яким розробники і віддадуть перевагу.