Windows Insider の皆様、本日、 Windows 11 Insider Preview ビルド 25381 をCanary チャネルにリリースします。
リマインダー: カナリア チャネルにリリースされたビルドは「まだ出版されていない」ため、カナリア チャネルにフライトされたビルドについては限定的なドキュメントを提供します (たとえば、既知の問題はありません)。ただし、すべてのフライトについてブログ投稿を公開するわけではありません。ビルドで新機能が利用可能になったとき。以前の Canary Channel ビルドと同様に、このビルドにはいくつかの新機能とドキュメントの変更が含まれています。
ビルド 25381 の新機能
SMB 署名要件の変更
Windows 11 Insider Preview Build 25381 Enterprise エディション以降、すべての接続で SMB 署名が既定で必須になりました。これにより、従来の動作が変更されます。Windows 10 および 11 では、 SYSVOL および NETLOGONという名前の共有に接続する場合にのみ、デフォルトで SMB 署名が必要であり、 Active Directory ドメイン コントローラー では、クライアントが接続する場合に SMB 署名が必要でした。これは、現代の環境に合わせて Windows および Windows Server のセキュリティを向上させるキャンペーンの一環です。
Windows および Windows Server のすべてのバージョンは SMB 署名をサポートしています。ただし、サードパーティがそれを無効にしたりサポートしていない可能性があります。SMB 署名を許可しないサードパーティの SMB サーバー上のリモート共有に接続しようとすると、次のいずれかのエラー メッセージが表示される場合があります。
- 0xc000a000
- -1073700864
- STATUS_INVALID_SIGNATURE
- 暗号署名が無効です。
この問題を解決するには、SMB 署名をサポートするようにサードパーティの SMB サーバーを構成します。これは Microsoft の公式推奨ガイダンスです。Windows で SMB 署名を無効にしたり、この動作を回避するために SMB1 を使用したりしないでください (SMB1 は署名をサポートしていますが、強制はしません)。署名をサポートしていない SMB デバイスでは、悪意のある当事者からの傍受および中継攻撃が可能になります。
SMB 署名により、SMB コピー操作のパフォーマンスが低下する可能性があります。これは、より多くの物理 CPU コアまたは仮想 CPU、およびより新しい高速 CPU を使用することで軽減できます。
現在の SMB 署名設定を確認するには、次の PowerShell コマンドを実行します。
Get-SmbServerConfiguration | fl セキュリティ署名が必要
Get-SmbClientConfiguration | fl セキュリティ署名が必要
クライアント (他のデバイスへの送信) 接続における SMB サインインの要件を無効にするには、昇格された管理者として次の PowerShell コマンドを実行します。
Set-SmbClientConfiguration -RequireSecuritySignature $false
SMB サインイン サーバーの要件を無効にするには (Enterprise Edition デバイスを備えた Windows 11 Insider Preview ビルド 25381 以降)、次の PowerShell コマンドを昇格した管理者として実行します。
Set-SmbServerConfiguration -RequireSecuritySignature $false
再起動は必要ありませんが、既存の SMB 接続は閉じられるまで署名を使用し続けます。
この変更の詳細については、https://aka.ms/SMBSigningOBDを参照してください。
変更点と改善点
[全般的]
- カメラの起動に失敗したり、カメラのシャッターが閉じたりするなど、カメラのストリーミングの問題が検出された場合は、ポップアップ ダイアログが表示され、問題を解決するための自動ヘルプ トラブルシューティング ツールを起動するよう推奨されます。
開発者向け
最新の Windows Insider SDK は、 aka.ms/windowsinsidersdkでダウンロードできます 。
SDK NuGet パッケージもNuGet Gallery |でフライト中です。以下を含むWindowsSDK :
これらの NuGet パッケージにより、SDK へのよりきめ細かいアクセスが可能になり、CI/CD パイプラインでの統合が向上します。
SDK フライトは現在、Canary チャネルと Dev チャネルの両方に公開されているため、Insider チャネルに適切なバージョンを必ず選択してください。
新しい API をターゲットにする場合、特に開発チャネル SDK に対してビルドする場合は、 必ずアダプティブ コード を使用してすべての顧客のマシンでアプリが実行されるようにしてください 。 OS バージョン チェックは信頼性が低く、あらゆる場合に期待どおりに機能するとは限らないため、OS バージョン チェックよりも機能検出の方が推奨されます。
カナリアチャンネルについて
Canary チャネルは、顧客にリリースされるまでに長いリードタイムを必要とするプラットフォームの変更をプレビューする場所です。この例には、Windows カーネルへの大きな変更、新しい API などが含まれます。カナリア チャネルにリリースされるビルドは、Windows の特定のリリースと一致するとみなされるべきではなく、カナリア チャネルで試行される変更の一部は、決して出荷されることはなく、他の製品は準備が整い次第、将来の Windows リリースで登場する可能性があります 。
Canary Channel にフライトされるビルドは「プレス機から出たばかり」で、ビルドされてからすぐにフライトされます。つまり、インサイダーに提供される前に検証や文書化がほとんど行われないことを意味します。これらのビルドには重大な問題が含まれている可能性があり、その結果、PC が正しく使用できなくなったり、まれに Windows の再インストールが必要になったりする可能性があります。Canary チャネルには限定的なドキュメントを提供しますが、すべてのフライトについてブログ投稿を公開するわけではなく、ビルドで新機能が利用可能になった場合にのみ公開します。
Canary チャンネルは毎日のビルドを受け取りません。ただし、将来的にはビルドのリリース頻度を増やす可能性があります。
デスクトップの右下隅に表示されるデスクトップのウォーターマークは、これらのプレリリース ビルドでは正常です。
重要な内部リンク