9 月 14 日消息，微軟今天宣布向 Canary 頻道發(fā)布了 Windows 11 Insider Preview Build 25951 版本，同時提供了最新版本的 ISO 鏡像文件。

Win11 Build 25951 版本中的新功能：

SMB NTLM Blocking

從 Build 25951 開始，SMB 客戶端將支持阻止遠(yuǎn)程出站連接的 NTLM。Windows SPNEGO 會與目標(biāo)服務(wù)器協(xié)商 Kerberos、NTLM 和其他機制，以決定支持的安全包。

IT之家注：這里的 NTLM 是指 LAN Manager 安全包的所有版本： LM、NTLM 和 NTLMv2。

得益于此，IT 管理員就可以主動阻止 Windows 通過 SMB 提供 NTLM。這樣一來，哪怕攻擊者成功欺騙用戶或應(yīng)用程序向惡意服務(wù)器發(fā)送 NTLM 響應(yīng)也不會收到任何 NTLM 數(shù)據(jù)，也無法進行暴力破解、密碼破解或密碼傳遞。這為企業(yè)提供了更高的保護級別，而無需完全禁用操作系統(tǒng)中的 NTLM 功能。

管理員可以使用組策略和 PowerShell 配置此選項。還可以使用 NET USE 和 PowerShell 根據(jù)需要阻止 SMB 連接中使用的 NTLM。

SMB Dialect Management：

從 Build 25951 開始，SMB 服務(wù)器將支持控制它將協(xié)商所需 SMB 2 或 SMB 3 方言，從而改變了傳統(tǒng)行為，即 Windows SMB 始終從 SMB 2.0.2 到 3.1.1 客戶端協(xié)商最高匹配的服務(wù)器方言。

實際上，微軟從 Windows 10 開始就已添加了對控制 SMB 客戶端方言的支持，但尚未添加對服務(wù)器方言的支持。

有了這個新選項，管理員就可以從組織中刪除舊的 SMB 協(xié)議，從而阻止較舊、安全性較低和能力較弱的 Windows 設(shè)備和第三方進行連接。

管理員可以使用組策略和 PowerShell 配置此選項。現(xiàn)在，SMB 客戶端和服務(wù)器都包括完整的管理支持（以前客戶端僅支持手動注冊表編輯）。

變化和改進

鎖屏

• 調(diào)整了鎖屏界面上的網(wǎng)絡(luò)彈出界面，以更好地匹配任務(wù)欄上系統(tǒng)托盤中的快速設(shè)置的網(wǎng)絡(luò)彈出界面。

已知問題

• 一些熱門游戲可能無法正常運行。
• [新] 正在調(diào)查打印隊列無法訪問的報告。

玩轉(zhuǎn) Windows 11/10 、Windows Server 系統(tǒng)盤鏡像四板斧：

?下載 ISO 后，可以用軟媒魔方（點擊訪問官網(wǎng)）中的軟媒文件大師（點此下載）來獲取 SHA1、MD5、CRC 等校驗值，確保下載的是原版鏡像，不給木馬病毒留機會。

?軟媒魔方中的軟媒 U 盤啟動（點此下載）可以把 ISO 制作成啟動 U 盤來進行安裝，既省去了刻盤的麻煩，還可以隨手分享給小伙伴。

?軟媒魔方中的軟媒虛擬光驅(qū)（點此下載），可以把 ISO 鏡像直接虛擬成一個光驅(qū)，方便您直接運行安裝。

?軟媒魔方中的軟媒硬盤裝機（點此下載），可以輕松安裝 Win7、Win8、Win8.1、Win10、Win11 等單多系統(tǒng)，一鍵完成，僅需 30 秒！

如何下載 Windows ISO 預(yù)覽版鏡像

• 要下載 Windows ISO 鏡像，請按照以下步驟進行。
• 打開微軟 Windows 預(yù)覽體驗成員的鏡像下載頁面。
• 找到“選擇版本”。
• 選擇你需要的版本，例如“Windows 11 Insider Preview (Canary Channel) - Build 25951”。