Haberler

Windows 11 24H2, SMB NAS Erişimlerinde Sorun Yaratabilir!

Windows 11 24H2 sürümünün genel dağıtımına birkaç gün kala, Windows Insider sürümünde bazı sorunlar görünüyor. Bu sorunlardan biri, Microsoft’un SMB hizmeti veya protokolünde yaptığı bazı değişikliklerle ilgilidir. Bu değişiklikler, NAS cihazlarının Windows 11 24H2’de erişim sorunlarına neden olabilir. Ancak, Microsoft bu duruma yönelik bazı çözümler sunmuş durumda.

Windows 11 24H2’deki SMB Değişiklikleri

Mayıs 2024’ün sonunda, Windows 11 24H2’de SMB ile ilgili yapılan değişiklikler teknik topluluk makalesinde belirtilmişti. NAS entegrasyonunu etkileyen iki büyük değişiklik var:

  • SMB imzalama, tüm SMB bağlantıları için varsayılan olarak gereklidir. Bu, saldırganların iletişim sırasında araya girmesini önlemek için güvenliği artırmayı amaçlar.
  • Windows 11 Pro 24H2’de misafir geri dönüşü (Guest Fallback) devre dışı bırakılmıştır. Bu, güvenilmeyen cihazlara bağlanırken güvenliği artırmayı amaçlar.

NAS Sistemlerine Etkisi

Yukarıda belirtilen değişiklikler, mevcut ekosisteme derin bir müdahale anlamına gelmektedir. SMB imzalama, Windows’ta 30 yıldır mevcuttur. Şimdi, ilk kez tüm bağlantılar için varsayılan olarak SMB imzalama gerekecektir. Ancak, Windows 11 24H2’deki değişikliklerin birçok NAS sistemini etkilemesi muhtemeldir. Yukarıdaki senaryo eksik SMB imzalama kullanıldığında, NAS sistemlerine erişim sırasında aşağıdaki hata mesajlarının ortaya çıkmasına neden olacaktır:

  • 0xc000a000
  • -1073700864
  • STATUS_INVALID_SIGNATURE
  • The cryptographic signature is invalid

If the NAS expects access in “Guest mode” (guest access), access is rejected with the error messages listed below:

  • You cannot access this shared folder because your company’s security policies block unauthorized guest access. These policies help protect your PC from insecure or malicious devices on the network,
  • The network path was not found
  • A system error 3227320323 has occurred
  • Error 0x80070035
  • Error 0x800704f8

Ne Yapılabilir?

Microsoft, kullanıcıların alabileceği bazı önlemleri aşağıdaki gibi sıraladı:

  • NAS üzerinde SMB imzalama etkinleştirilmelidir.
  • Üçüncü taraf bir NAS’ta misafir erişimi (guest access) ayarlanmışsa, bu mod devre dışı bırakılmalıdır. Yine, bu seçenek ilgili NAS’ın yönetim arayüzünde sunulmalıdır.
  • Misafir erişimi devre dışı bırakıldıktan sonra, ilgili cihazın yönetim arayüzünde kullanıcı adı ve şifre ile oturum açma yapılandırılmalıdır.
  • Bu seçenekler ilgili NAS’ın yönetim arayüzünde mevcut değilse, bu seçenekleri sağlayan bir firmware güncellemesinin mümkün olup olmadığı araştırılmalıdır. Eğer NAS zaten kullanım ömrünün sonuna gelmişse ve yukarıdaki seçenekleri etkinleştiren bir firmware güncellemesi yoksa, cihaz değiştirilmelidir.

Önerilmemekle birlikte, Microsoft grup ilkesiyle SMB imzalamayı devre dışı bırakma ve misafir modunu (guest access) yeniden etkinleştirme seçeneğini de sunmaktadır. Microsoft, SMB1 ağ protokolünün tüm Windows 11 sürümlerinde varsayılan olarak devre dışı bırakıldığını tekrar belirtmektedir. Bu, yalnızca SMB1’i destekleyen eski cihazları (NAS veya tarayıcılar gibi) etkileyebilir.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu