Kemaskini terkini Microsoft Windows 11 telah membawa peningkatan yang dialu-alukan dan cabaran yang tidak dijangka untuk pengguna. Walaupun ciri baharu seperti Sudo untuk Windows menjanjikan peningkatan produktiviti dan keselamatan, kemaskini 24H2 baru-baru ini telah mengganggu perkongsian fail rangkaian untuk ramai pengguna rumah dan perniagaan melalui keperluan keselamatan SMB yang lebih ketat.
Sudo untuk Windows mengubah pentadbiran baris arahan
Windows 11 secara senyap-senyap telah memperkenalkan Sudo untuk Windows , sebuah ciri yang merevolusikan cara pengguna melaksanakan arahan pentadbiran. Mengambil inspirasi daripada sistem Linux , alat ini membolehkan pengguna menjalankan arahan yang ditinggikan dengan hanya menambah awalan sudo berbanding menggunakan sintaks runas /user:admin yang rumit. Pelaksanaan ini menawarkan tiga mod operasi: menjalankan arahan dalam tetingkap baharu, mod input tertutup dalam terminal semasa, dan pelaksanaan sebaris. Pendekatan ini meningkatkan kelajuan dan keselamatan dengan ketara dengan menghapuskan keperluan untuk menjalankan keseluruhan sesi terminal dengan keistimewaan pentadbiran, mengurangkan risiko tindakan ditinggikan yang tidak disengajakan.
Pilihan Konfigurasi Sudo untuk Windows:
- Dalam tetingkap baharu: Menjalankan arahan sudo dalam tetingkap baharu yang akan tertutup sebaik sahaja arahan selesai dijalankan (paling selamat, pilihan lalai)
- Input ditutup: Menjalankan arahan bertaraf tinggi dalam tetingkap semasa tetapi melumpuhkan input tambahan daripada dihantar kepada proses bertaraf tinggi
- Sebaris: Menjalankan arahan bertaraf tinggi dalam tetingkap semasa dan membenarkan input tambahan (paling kurang selamat, paling mudah)
Ciri restart kecemasan menyediakan penyelesaian pilihan terakhir
Sebuah ciri yang kurang dikenali tetapi berpotensi penting telah tersembunyi dalam Windows selama bertahun-tahun – Emergency Restart . Boleh diakses melalui gabungan Ctrl+Alt+Del yang biasa diikuti dengan memegang Ctrl sambil mengklik butang kuasa, fungsi ini berfungsi sebagai alternatif kepada reset keras apabila sistem menjadi tidak responsif sepenuhnya. Ciri ini terbukti sangat berharga untuk komputer riba yang tidak mempunyai butang kuasa fizikal dan situasi di mana kaedah restart standard gagal berfungsi disebabkan oleh pembekuan sistem.
Kaedah Akses Mula Semula Kecemasan:
- Tekan Ctrl + Alt + Del
- Tahan kekunci Ctrl
- Klik butang kuasa di sudut kanan bawah
- Sahkan mula semula kecemasan apabila diminta Nota: Kaedah ini mengakibatkan kehilangan data yang tidak disimpan dan hanya patut digunakan sebagai pilihan terakhir
Perubahan keselamatan SMB mencipta masalah sambungan
Windows 11 versi 24H2 telah melaksanakan peningkatan keselamatan yang ketara untuk perkongsian SMB ( Server Message Block ) yang secara tidak sengaja telah merosakkan banyak konfigurasi rangkaian sedia ada. Kemaskini ini kini memerlukan tandatangan SMB secara lalai dan melumpuhkan pengesahan sandaran tetamu untuk kebanyakan edisi Windows 11 kecuali Home . Walaupun perubahan ini menangani kelemahan keselamatan yang sah – mencegah serangan man-in-the-middle dan akses tanpa kebenaran – ia telah menyebabkan banyak sistem NAS rumah dan perkongsian rangkaian tidak dapat diakses oleh pengguna yang mengkonfigurasinya tanpa langkah keselamatan ini.
Perubahan Keselamatan SMB dalam Windows 11 24H2:
- Tandatangan SMB: Kini diperlukan secara lalai untuk keselamatan yang dipertingkat
- Sandaran tetamu: Dilumpuhkan untuk Windows 11 Pro, Enterprise, Education, dan Pro for Workstations
- Edisi yang terjejas: Semua versi Windows 11 kecuali edisi Home
- Arahan pembetulan PowerShell:
Set-SmbClientConfiguration -RequireSecuritySignature $falseSet-SmbClientConfiguration -EnableInsecureGuestLogons $true
Menyelesaikan sambungan SMB memerlukan kemaskini konfigurasi
Pengguna yang mengalami masalah akses perkongsian SMB mempunyai dua laluan penyelesaian utama. Pendekatan yang disyorkan melibatkan kemaskini konfigurasi NAS untuk menyokong keperluan keselamatan baharu dengan membolehkan tandatangan SMB dan melumpuhkan akses tetamu. Untuk pengguna TrueNAS , ini bermakna menambah server signing = required kepada parameter tambahan dan memastikan pengesahan pengguna yang betul dikonfigurasikan. Sebagai alternatif, pengguna boleh melumpuhkan keperluan keselamatan melalui arahan PowerShell , walaupun pendekatan ini mengorbankan faedah keselamatan yang Microsoft ingin sediakan.
Mengimbangi kemudahan dengan pertimbangan keselamatan
Kemaskini Windows 11 ini menunjukkan ketegangan berterusan antara kemudahan pengguna dan keselamatan sistem. Sudo untuk Windows menunjukkan bagaimana keselamatan boleh dipertingkatkan sambil meningkatkan pengalaman pengguna, menawarkan peningkatan keistimewaan terperinci tanpa menjejaskan kecekapan aliran kerja. Sebaliknya, perubahan SMB mengutamakan keselamatan dengan mengorbankan keserasian ke belakang, memaksa pengguna memilih antara kemudahan dan perlindungan. Ciri Emergency Restart mewakili jalan tengah – menyediakan fungsi apabila diperlukan tanpa menjejaskan operasi biasa.
Evolusi Windows 11 terus mencerminkan komitmen Microsoft untuk belajar daripada sistem operasi lain sambil menangani cabaran keselamatan moden. Walau bagaimanapun, pelaksanaan perubahan ini menyerlahkan kepentingan komunikasi yang jelas dan laluan migrasi apabila keperluan keselamatan berkembang, memastikan pengguna dapat menyesuaikan konfigurasi mereka tanpa kehilangan fungsi penting.