IT之家 11 月 9 日消息，微軟今天面向 Canary 頻道的 Windows Insider 項目成員，發布了 Win11 Build 25992 預覽版更新，本次更新最值得關注的變化是調整 SMB 功能，并支持創建 7-zip 和 TAR 格式的壓縮文件。

IT之家在此附上 Win11 Build 25992 預覽版更新內容如下：

調整 SMB 功能：

自 Build 25992 預覽版開始，微軟開始調整服務器消息塊 （SMB） 協議。

SMB 防火墻規則調整：

創建 SMB 共享會調整 Windows Defender 防火墻的長期默認行為。

在此前版本中，創建 SMB 共享會自動配置防火墻，針對指定防火墻配置文件啟用“文件和打印機共享”規則。

而自該版本開始，Win11 將配置啟用全新的“文件和打印機共享（限制性）”組，不再入站 NetBIOS 端口 137-139。

我們計劃將來對此規則進行更新，以同時刪除入站 ICMP、LLMNR 和后臺處理程序服務端口，并限制為僅 SMB 共享所需的端口。

此更改強制實施更高程度的網絡安全默認值，并讓 SMB 防火墻規則更接近 Windows Server“文件服務器”角色行為。如有必要，管理員仍然可以配置“文件和打印機共享”組，以及修改此新的防火墻組。

SMB NTLM 阻止例外列表

微軟在 Win11 Build 25951 預覽版中，SMB 客戶端將支持阻止遠程出站連接的 NTLM。Windows SPNEGO 會與目標服務器協商 Kerberos、NTLM 和其他機制，以決定支持的安全包。

IT之家注：這里的 NTLM 是指 LAN Manager 安全包的所有版本： LM、NTLM 和 NTLMv2。

得益于此，IT 管理員就可以主動阻止 Windows 通過 SMB 提供 NTLM。這樣一來，哪怕攻擊者成功欺騙用戶或應用程序向惡意服務器發送 NTLM 響應也不會收到任何 NTLM 數據，也無法進行暴力破解、密碼破解或密碼傳遞。這為企業提供了更高的保護級別，而無需完全禁用操作系統中的 NTLM 功能。

管理員可以使用組策略和 PowerShell 配置此選項。還可以使用 NET USE 和 PowerShell 根據需要阻止 SMB 連接中使用的 NTLM。

SMB 備用客戶端和服務器端口：

以前，SMB 僅支持 TCP / 445、QUIC / 443 和 RDMA iWARP / 5445。SMB 客戶端現在支持使用硬編碼默認值的備用網絡端口通過 TCP、QUIC 或 RDMA 連接到 SMB 服務器。

此外，Windows Server 中的 SMB over QUIC 服務器還支持為不同終端配置不同端口。Windows Server 不支持配置備用 SMB 服務器 TCP 端口，但 Samba 等第三方支持。

用戶可以使用 NET USE 命令和 New-SmbMapping PowerShell cmdlet 指定備用 SMB 客戶端端口，也可以使用組策略完全禁用此功能。

基于 QUIC 的 SMB 客戶端訪問控制證書更改：

Windows 11 Insider Preview Build 25977 中首次宣布的基于 QUIC 客戶端訪問控制的 SMB 功能現在支持使用具有使用者備用名稱的證書，而不僅僅是單個使用者。

這意味著客戶端訪問控制功能現在支持使用 Microsoft AD 證書頒發機構和多個終結點名稱，就像當前發布的基于 QUIC 的 SMB 版本一樣。現在，您可以使用推薦的選項評估該功能，而不需要自簽名測試證書。

改進和優化

[文件管理器]

• 顯著提高文件管理器中打開大型.zip 文件的性能
• 除了 ZIP 文件支持，支持添加創建 7-zip 和 TAR 壓縮文件。

[Snap 布局]

在 Snap 布局中顯示推薦，幫助用戶更快、更合理地調整桌面窗口布局。

修復已知問題

• 修復了導致空白選項顯示在“個性化”和“隱私與安全”設置頁面上的問題，如果單擊該選項，則會導致“設置”崩潰。
• 修復了在桌面側面使用觸摸或筆調用時導致右鍵菜單在屏幕外繪制的問題。
• 修復了“設置主頁”可能會顯示登錄 Microsoft 賬戶的錯誤提示問題。
• 修復了上個預覽版中快速設置崩潰和 WIN + A 不起作用的問題
• 修復了導致任務欄圖標在切換桌面后消失的問題。