- Microsoft va désactiver l'accès invité SMB par défaut sur Windows 11 Pro.
- Windows bloque déjà l'accès des invités pour les appareils distants depuis Windows 2000.
- La nouvelle implémentation doit également inclure SMB2 et 3.
- Le nouveau changement de sécurité devrait arriver dans la prochaine version de Windows 11.
Microsoft annonce qu'il travaille à la désactivation de l'authentification des invités SMB (Server Message Block), moins sécurisée, sur Windows 11 Pro afin d'augmenter la sécurité. L'implémentation est déjà dans la dernière version préliminaire de Windows 11 dans le canal de développement, mais il reste encore à déterminer quand elle sera déployée auprès de tout le monde. Cependant, cela pourrait se produire dès la publication de la prochaine mise à jour des fonctionnalités.
Selon l'entreprise, la méthode d'accès invité aux partages réseau distants sur SMB2 et SMB3 ne prend pas en charge les pistes d'inspection et autres mécanismes de sécurité, tels que les certificats et la connexion. Par conséquent, les pirates pourraient plus facilement exploiter les vulnérabilités via des attaques de l'homme du milieu. pour obtenir un accès autorisé au réseau. Il est également possible pour les attaquants d'utiliser la fonction d'authentification des invités pour obtenir un accès en lecture et en écriture au réseau.
Il convient de noter que l'accès invité a été désactivé par défaut dans le système d'exploitation depuis Windows 2000, et que le changement disponible sur Windows 10 visait en outre à empêcher SMB2 et SMB3 de revenir à la méthode d'authentification invité sans mot de passe en cas d'échec de la connexion. Cependant, il semble que cette implémentation supplémentaire n'était pas disponible sur Windows 11 Pro.
Si vous disposez d'un stockage en réseau (NAS) utilisant l'accès d'authentification invité, dans les futures mises à jour de Windows 11, vous verrez le message « Vous ne pouvez pas accéder à ce dossier partagé car les politiques de sécurité de votre organisation bloquent l'accès invité non authentifié. Ces politiques aident à protéger votre PC contre les appareils dangereux ou malveillants sur le réseau. Code d'erreur : message d'erreur 0x80070035 ».
Si tel est le cas, Microsoft recommande d'examiner le périphérique distant, de fournir le partage de dossiers et de le configurer pour ne plus exiger l'authentification des invités. Vous ne devriez pas essayer de mettre à jour la sécurité du réseau sous Windows 11. Cependant, si vous ne pouvez pas configurer le périphérique réseau ou si vous avez besoin d'un accès temporaire pour migrer les données, vous pouvez réactiver l'accès invité pour SMB2 et 3.
Pourquoi vous pouvez faire confiance à Winfix.net
Je combine les connaissances d'experts avec des conseils centrés sur l'utilisateur, des recherches et des tests rigoureux pour garantir que vous recevez des guides techniques fiables et faciles à suivre. Examinez le processus de publication.