Windows 11 Canary Channel ビルド 25992 には SMB プロトコルの変更と Snipping Tool の更新があります
Microsoft は、Canary Channel の Windows Insider Program のメンバー向けに最新の Windows 11 をリリースしました。新しいビルド番号は 25992 です。これには、サーバー メッセージ ブロック (SMB) プロトコルの変更、Snipping Tool の更新などが含まれます。
変更ログは次のとおりです。
ビルド 25992 の新機能
SMB の変更
このビルド (ビルド 25992) から、次のサーバー メッセージ ブロック (SMB) プロトコルの変更が導入されます。
SMB ファイアウォール ルールの変更: SMB 共有を作成すると、長年の Windows Defender ファイアウォールの既定の動作が変更されます。以前は、共有を作成すると、指定されたファイアウォール プロファイルの「ファイルとプリンターの共有」グループのルールが有効になるようにファイアウォールが自動的に構成されていました。現在、Windows は新しい「ファイルとプリンターの共有 (制限)」グループを自動的に構成しており、このグループには受信 NetBIOS ポート 137 ~ 139 が含まれなくなりました。このルールの今後の更新では、受信 ICMP、LLMNR、およびスプーラー サービス ポートも削除し、SMB 共有が必要なポートのみに制限する予定です。
この変更により、ネットワーク セキュリティのデフォルトのレベルが強化されるとともに、SMB ファイアウォール ルールが Windows Server の「ファイル サーバー」の役割の動作に近づきます。管理者は、必要に応じて「ファイルとプリンターの共有」グループを構成したり、この新しいファイアウォール グループを変更したりすることができます。
この変更の詳細については、https://aka.ms/SMBfirewallを参照してください。SMB ネットワーク セキュリティの詳細については、「Windows Server の SMB トラフィックのセキュリティ保護 」を参照してください。
これにより、管理者は NTLM の使用に関する一般的なブロックを構成しながら、クライアントが Active Directory ドメインに参加していないか、Kerberos をサポートしていないサードパーティであるために Kerberos をサポートしていない特定のサーバーに対して NTLM を使用できるようにすることができます。
この変更の詳細については、https://aka.ms/SmbNtlmBlockを参照してください。
SMB の代替クライアントおよびサーバー ポート: SMB クライアントは、ハードコードされたデフォルトの代替ネットワーク ポートを使用した、TCP、QUIC、または RDMA 経由の SMB サーバーへの接続をサポートするようになりました。以前は、SMB は TCP/445、QUIC/443、および RDMA iWARP/5445 のみをサポートしていました。さらに、Windows Server の SMB over QUIC サーバーは、443 以外のポートで構成されたエンドポイントもサポートします (このオプションは、別の Windows Server Insider Preview リリースの一部になります)。Windows Server は代替 SMB サーバー TCP ポートの構成をサポートしていませんが、Samba などのサードパーティはサポートしています。
NET USE コマンドと New-SmbMapping PowerShell コマンドレットを使用して、代替の SMB クライアント ポートを指定できます。グループ ポリシーを使用してこの機能を完全に無効にすることもできます。
このオプションの使用方法の詳細については、https://aka.ms/SMBAlternativePortsを参照してください。サードパーティの非標準 SMB サーバー ポートの構成の詳細については、その製品ドキュメントを参照してください。
SMB over QUIC クライアント アクセス制御証明書の変更: Windows 11 Insider Preview Build 25977 で初めて発表された SMB over QUIC クライアント アクセス制御機能は、単一のサブジェクトだけでなくサブジェクトの代替名を持つ証明書の使用をサポートするようになりました。これは、クライアント アクセス コントロール機能が、現在リリースされている SMB over QUIC バージョンと同様に、Microsoft AD 認証局と複数のエンドポイント名の使用をサポートすることを意味します。自己署名テスト証明書を必要とせず、推奨オプションを使用して機能を評価できるようになりました。
この変更の詳細については、https://aka.ms/SmbOverQUICCACを参照してください。SMB over QUIC の詳細については、https://aka.ms/SMBoverQUICを参照してください。
変更点と改善点
[ファイルエクスプローラー]
- 大きく開くパフォーマンスを著しく向上させるのに役立ついくつかの作業を行いました。ファイル エクスプローラーで zip ファイルを開きます。
既知の問題の修正
- [個人用設定] および [プライバシーとセキュリティ] 設定ページに空白のオプションが表示され、クリックすると設定がクラッシュする問題を修正しました。
- デスクトップの側面でタッチまたはペンを使用してコンテキスト メニューを呼び出すと、コンテキスト メニューが画面からはみ出す問題を修正しました。
- 設定自体ではすでにサインインしていることが示されているにもかかわらず、設定ホームで Microsoft アカウントにサインインするよう求めるプロンプトが表示され、それを使用しようとするとサインインに失敗する場合がある問題を修正しました。
- 前のフライトでクイック設定がクラッシュし、WIN + A が機能しなかった場合は、これで解決されるはずです。
- デスクトップを切り替えた後にタスクバーのアイコンが消える問題を修正しました。
既知の問題点
- [リマインダー] 一部の人気ゲームは、Canary Channel の最新の Insider Preview ビルドでは正しく動作しない可能性があります。
- セーフ モードで再起動しようとするとブート ロゴが表示されなくなる問題の修正に取り組んでいます。
- [新規] このビルドで [設定] > [Bluetooth とデバイス] > [タッチパッド] に移動しようとすると、設定がクラッシュします。
スニッピングツールのアップデート
- HDR ディスプレイのサポートを強化する Snipping Tool (バージョン 11.2310.49.0) を Canary および Dev Channel の Windows Insider に展開しています。HDR が有効になっているディスプレイでのスクリーンショットと画面録画では、より良い色を表示できるはずです。
ブログ投稿全文はここから入手できます。
コメントを残す