Windows11 Insider Preview Build 25951がロールアウト

雑記
この記事は約6分で読めます。
この記事を書いたひと
らばでぃぱみゅ²ぱみゅ₂

熟れた甘い果実。
うるとら諸島みらくる島おらくる市原産。
主に毒電波を発する事を生業とする。
人間ウォッチングが趣味。

らばでぃぱみゅ²ぱみゅ₂をフォローする

Windows 11 Insider Preview Build 25951がロールアウトしました。Canary Channel向けとなります。

Windowsブログより転載

Windows Insider の皆様、本日、 Windows 11 Insider Preview ビルド 25951 をCanary チャネルにリリースします。このビルドの ISO をリリースしています。ISO は ここからダウンロードできます。

リマインダー: カナリア チャネルにリリースされたビルドは「出版直後」であるため、カナリア チャネルにリリースされたビルドについては、最も重要で影響力の高い既知の問題のみを文書化するなど、限定的なドキュメントを提供します。すべてのフライトについてブログ投稿を公開するわけではないことに注意してください。ビルドで新機能が利用可能になった場合にのみ公開されます。

ビルド 25951 の新機能

SMB NTLM ブロック

このビルド (ビルド 25951) 以降、SMB クライアントはリモート送信接続の NTLM のブロックをサポートするようになりました。これにより、Windows SPNEGO がKerberos、NTLM、およびその他のメカニズムを宛先サーバーとネゴシエートして、サポートされるセキュリティ パッケージを決定する従来の動作が変更されます。この場合の NTLM は、LAN Manager セキュリティ パッケージのすべてのバージョン ( LM、NTLM、および NTLMv2) を指します。

この新しいオプションを使用すると、管理者は Windows が SMB 経由で NTLM を提供するのを意図的にブロックできます。ユーザーまたはアプリケーションをだまして NTLM チャレンジ レスポンスを悪意のあるサーバーに送信させる攻撃者は、NTLM データを受信できなくなり、パスワードがネットワーク経由で送信されることはないため、総当たり攻撃、解読、パスワードの通過ができなくなります。これにより、OS でNTLM の使用を完全に無効にする必要がなく、企業に新しいレベルの保護が追加されます。このオプションは、グループ ポリシーと PowerShell を使用して構成できます。NET USE と PowerShell を使用して、SMB 接続での NTLM の使用をオンデマンドでブロックすることもできます。

NTLM ブロックの構成とトラブルシューティングの詳細については、https://aka.ms/SmbNtlmBlockを参照してください。

SMB 方言管理

このビルド (ビルド 25951) 以降、SMB サーバーは、ネゴシエートする SMB 2 および 3 方言の制御をサポートするようになりました。これにより、Windows SMB が SMB 2.0.2 から 3.1.1 クライアントに最も一致するサーバー言語を常にネゴシエートする従来の動作が変更されます。Windows 10 以降、SMB クライアント言語の制御のサポートが追加されましたが、サーバー言語のサポートは追加されませんでした。

この新しいオプションを使用すると、管理者は組織内での古い SMB プロトコルの使用を削除し、古くて安全性や機能が低い Windows デバイスやサードパーティの接続をブロックできます。

このオプションは、グループ ポリシーと PowerShell を使用して構成できます。SMB クライアントとサーバーの両方に、完全な管理サポートが含まれるようになりました (以前は、クライアント サポートは手動によるレジストリ編集のみでした)。

SMB 方言の理解と構成の詳細については、https://aka.ms/SmbDialectManageを参照してください。

変更点と改善点

[ロック画面]

  • タスクバーのシステム トレイのクイック設定からのネットワーク フライアウトの UI とよりよく一致するように、ロック画面のネットワーク フライアウトを調整しました。

既知の問題点

  • 一部の人気ゲームは、Canary Channel の最新の Insider Preview ビルドでは正しく動作しない可能性があります。これらのビルドでゲームをプレイする際に発生した問題については、必ずフィードバック Hub にフィードバックを送信してください。
  • [新規] 印刷キューにアクセスできなくなったという報告を調査しています。

開発者向け

最新の Windows Insider SDK は、 aka.ms/windowsinsidersdkでダウンロードできます 。

SDK NuGet パッケージもNuGet Gallery |でフライト中です。以下を含むWindowsSDK :

これらの NuGet パッケージにより、SDK へのよりきめ細かいアクセスが可能になり、CI/CD パイプラインでの統合が向上します。

SDK フライトは現在、Canary チャネルと Dev チャネルの両方に公開されているため、Insider チャネルに適切なバージョンを必ず選択してください。

新しい API をターゲットにする場合、特に開発チャネル SDK に対してビルドする場合は、 必ずアダプティブ コード を使用してすべての顧客のマシンでアプリが実行されるようにしてください 。 OS バージョン チェックは信頼性が低く、あらゆる場合に期待どおりに機能するとは限らないため、OS バージョン チェックよりも機能検出の方が推奨されます

カナリアチャンネルについて

Canary チャネルは、顧客にリリースされるまでに長いリードタイムを必要とするプラットフォームの変更をプレビューする場所です。この例には、Windows カーネルへの大きな変更、新しい API などが含まれます。カナリア チャネルにリリースされるビルドは、Windows の特定のリリースと一致するとみなされるべきではなく、カナリア チャネルで試行される変更の一部は、決して出荷されることはなく、他の製品は準備が整い次第、将来の Windows リリースで登場する可能性があります 。

Canary Channel にフライトされるビルドは「プレス機から出たばかり」で、ビルドされてからすぐにフライトされます。つまり、インサイダーに提供される前に検証や文書化がほとんど行われないことを意味します。これらのビルドには重大な問題が含まれている可能性があり、その結果、PC が正しく使用できなくなったり、まれに Windows の再インストールが必要になったりする可能性があります。Canary チャネルには限定的なドキュメントを提供しますが、すべてのフライトについてブログ投稿を公開するわけではなく、ビルドで新機能が利用可能になった場合にのみ公開します。

Canary チャンネルは毎日のビルドを受け取りません。ただし、将来的にはビルドのリリース頻度を増やす可能性があります。

デスクトップの右下隅に表示されるデスクトップのウォーターマークは、これらのプレリリース ビルドでは正常です。

重要な内部リンク

タイトルとURLをコピーしました