Ewiges hin und her mit unsicherer SMB-Gastanmeldung in Windows
Microsoft hat trotz jahrelanger Sicherheitsbedenken und Anfälligkeiten erst vor Kurzem die sogenannte Server-Message-Block-Signierung in Windows 11 zum Standard gemacht. Zudem ist die SMB-Gastauthentifizierung deaktiviert - doch das bereitet nun Probleme.
Die Änderungen wurden zugunsten der Sicherheit in den letzten Monaten von Microsoft festgelegt - jedoch melden sich jetzt vor allem Windows 11 Pro-Nutzer in Unternehmen, dass sie gern wieder zu dem "unsicheren" Verfahren zurückkehren wollen.
Wirklich umgehen kann man die Meldungen nicht. Zudem empfiehlt sich auch nicht, eine weitere Ausnahme zu machen. Das geht laut Ned Pyle zwar, man sollte aber darauf verzichten. Microsoft schreibt dazu:
Die Gerätehersteller konfigurieren den Gastzugang so, dass sie sich nicht damit auseinandersetzen müssen, dass ihre Kunden ihre Kennwörter vergessen oder einen komplexeren Einrichtungsprozess benötigen.
Dies sind unsichere Orte, an denen Sie Ihr Privat- oder Berufsleben speichern können. Viele dieser Geräte ermöglichen, einen Benutzernamen und ein Kennwort zu konfigurieren - informieren Sie sich in den Unterlagen Ihres Herstellers. Bei anderen ist dies möglicherweise durch ein Software-Upgrade möglich. In diesen Fällen sollten Sie das Gerät durch ein vertrauenswürdiges Produkt ersetzen, alle Daten von dem alten Gerät löschen, die Laufwerke säubern und es dann dem Recycling zuführen.
Wenn Sie die Verwendung von Gastzugängen für Dritte nicht deaktivieren können, müssen Sie die Anforderung der SMB-Signierung deaktivieren. Das bedeutet natürlich, dass Sie jetzt nicht nur den Gastzugang verwenden, sondern auch verhindern, dass Ihr Client die Signierung auf einem vertrauenswürdigen Gerät garantiert. Angesichts dessen ist dies nur ein Workaround, den wir nicht empfehlen.
Weitere Details dazu gibt es beim Microsoft-Support beziehungsweise in der Techcommunity.
FAQ zu Windows 11 Anleitungen, Tipps und Tricks Siehe auch:
Zu hohes Sicherheitsrisiko
Microsoft begründete die Änderung damit, dass die Gastauthentifizierung keine Prüfpfade und Sicherheitsmechanismen wie Signierung und Zertifikate unterstützt. Daher sind sie ein sehr verlockender Angriffsvektor für Man-in-the-Middle-Angriffe (MITM). Im schlimmsten Fall könnte ein böswilliger Akteur die Gastanmeldung nutzen, um Lese- oder Kopierzugriff auf ein komplettes Netzwerk zu erhalten, ohne einen Prüfpfad zu hinterlassen. Infografik Account-Sicherheit: Die Hälfte der Deutschen nutzt 2FA
Mögliche Fehlermeldungen
Mit dem Start der "verpflichteten SMB-Signierung" für alle Verbindungen, ist es als Folge nicht mehr vorgesehen, die Gastzugänge zu nutzen. Jetzt hat sich Windows-Manager Ned Pyle dazu geäußert. In einem neuen Blogbeitrag in der Techcommunity erklärt er das Problem der Gastauthentifizierung und erläutert entsprechende Übergangslösungen. Derzeit ist es so, dass man beim Versuch den Gastzugang zu starten eine der beiden folgenden Meldungen erhält:- "Sie können nicht auf diesen freigegebenen Ordner zugreifen, da die Sicherheitsrichtlinien Ihres Unternehmens den nicht authentifizierten Gastzugriff blockieren. Diese Richtlinien helfen, Ihren PC vor unsicheren oder bösartigen Geräten im Netzwerk zu schützen."
- "Fehlercode: 0x80070035. Der Netzwerkpfad wurde nicht gefunden."
Wirklich umgehen kann man die Meldungen nicht. Zudem empfiehlt sich auch nicht, eine weitere Ausnahme zu machen. Das geht laut Ned Pyle zwar, man sollte aber darauf verzichten. Microsoft schreibt dazu:
Übergangslösung
Die von Microsoft empfohlene Lösung besteht darin, den Zugriff auf die Geräte von Drittanbietern über Gastanmeldeinformationen zu beenden. Jeder - wirklich jeder -, der das Gerät sehen kann, kann auf alle Ihre Daten zugreifen, ohne ein Kennwort oder einen Prüfpfad.Die Gerätehersteller konfigurieren den Gastzugang so, dass sie sich nicht damit auseinandersetzen müssen, dass ihre Kunden ihre Kennwörter vergessen oder einen komplexeren Einrichtungsprozess benötigen.
Dies sind unsichere Orte, an denen Sie Ihr Privat- oder Berufsleben speichern können. Viele dieser Geräte ermöglichen, einen Benutzernamen und ein Kennwort zu konfigurieren - informieren Sie sich in den Unterlagen Ihres Herstellers. Bei anderen ist dies möglicherweise durch ein Software-Upgrade möglich. In diesen Fällen sollten Sie das Gerät durch ein vertrauenswürdiges Produkt ersetzen, alle Daten von dem alten Gerät löschen, die Laufwerke säubern und es dann dem Recycling zuführen.
Wenn Sie die Verwendung von Gastzugängen für Dritte nicht deaktivieren können, müssen Sie die Anforderung der SMB-Signierung deaktivieren. Das bedeutet natürlich, dass Sie jetzt nicht nur den Gastzugang verwenden, sondern auch verhindern, dass Ihr Client die Signierung auf einem vertrauenswürdigen Gerät garantiert. Angesichts dessen ist dies nur ein Workaround, den wir nicht empfehlen.
Weitere Details dazu gibt es beim Microsoft-Support beziehungsweise in der Techcommunity.
Zusammenfassung
- SMB-Signierung und Gastauthentifizierung in Windows 11 Standard.
- Windows 11 Pro-Nutzer wollen zu "unsicherem" Verfahren zurückkehren.
- Microsoft begründet die Änderung mit Sicherheitsbedenken.
- Bei Gastzugang erscheint Fehlermeldung oder Hinweis auf Richtlinien.
- Empfohlen Gastzugang zu deaktivieren oder Gerät zu ersetzen.
- Workaround ist möglich, jedoch nicht empfohlen.
- Weitere Details beim Microsoft-Support oder in der Techcommunity.
FAQ zu Windows 11 Anleitungen, Tipps und Tricks Siehe auch:
- Surface: Geschäftskunden können zwischen Windows 10 & 11 wählen
- Windows 11-Upgrade: Falsche Meldungen zu den Systemanforderungen
- Windows 11: Nutzer erhalten bei Upgrade das Windows 10-Startmenü
- Windows 11: Microsoft gibt nach und zeigt offiziellen TPM 2.0-Bypass
- AMD bestätigt: Bis zu 15 Prozent Leistungsverlust unter Windows 11
Thema:
Windows 11 Pro im Preisvergleich
IT-Hardpulse 
Mysoftware 
Systeme Software24 
Myoem 
Klp-soft Neue Windows 11-Downloads
Beliebte Windows 11-Downloads
Windows 11-Videos
-
So wird Windows 11 24H2 auf nicht unterstützter Hardware installiert
-
Windows 11 vom USB-Stick installieren: Schnell und einfach erledigt
-
Windows 11: So geht das Backup vorinstallierter Treiber beim Neu-PC
-
Windows 11: Installationsmedium mit eigenen Treibern - so geht's
-
Ayaneo Kun: Vielseitiger Gaming-Handheld mit Windows 11 im Test
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 11 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Wird Windows Version 27H2 das größte Update seit Langem?
- Kunde zahlt RTX 5070, doch Amazon liefert nur einen alten DVD-Brenner
- Disney+ europaweit eingeschränkt: Dolby-Vision-Streit geht weiter
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen