6 月 5 日消息，微軟 6 月初發布了 Windows 11 Canary 芯版本，其中企業版 25381 現在默認要求對所有連接進行服務器消息塊 (IT之家注：Server Message Block 簡稱 SMB，是 Microsoft 網絡通訊協議) 簽名。

在一篇博客文章中，微軟首席項目經理 Ned Pyle 解釋了這一舉措的原因，并透露這一變化將與 Windows Server 一起應用于更多版本的 Windows。

雖然 Windows 和 Windows Server 版本支持 SMB 簽名已有很長一段時間，但微軟最近采取了很多舉措，使其成為 Windows 安全性的重要組成部分。

2022 年 3 月，微軟將 SMB 身份驗證速率限制器添加到預覽版本中，此速率限制器對每次失敗的 NTLM 身份驗證嘗試設置 2 秒超時限制。從理論上講，這會讓黑客更難多次嘗試登錄。

2023 年 1 月，微軟表示 Windows 11 專業版將很快開始禁用不安全的 SMB 來賓身份驗證回退。今天，Ned Pyle 表示，這項使 SMB 簽名成為默認簽名的新舉措是“為現代環境提高 Windows 和 Windows Server 安全性活動的一部分”。

Ned Pyle 補充說：

“預計在接下來的幾個月中，此簽名默認更改將出現在專業版、教育版和其他 Windows 版本以及 Windows Server 中。根據預覽進展情況，它將開始出現在主要版本中。”

此外，根據 Pyle 說法，未來版本 Windows 也不會終結 SMB 功能：

“我們將在未來幾年繼續推出更安全的 SMB 默認設置和許多新的 SMB 安全選項； 我知道它們可能會影響應用程序兼容性，并且 Windows 具有確保易用性的傳統，但安全性不能留有余地。”