Microsoft lässt NetBIOS-Namensauflösung und LLMNR zukünftig auslaufen

[English]Microsoft plant die Unterstützung der zur Multicast-Namensauflösung verwendeten Netzwerk-Protokolle NetBIOS und LLMNR in Zukunft unter Windows auslaufen zu lassen. Aktuell wird dies bereits in den letzten Windows Dev und Beta Insider Builds getestet. Zu einem späteren Zeitpunkt soll die komplette Unterstützung in Windows entfallen.

Die Tage hatte ich bereits im Artikel Windows 11 Home: SMB1 wird deaktiviert und künftig entfernt über Pläne Microsofts berichtet, die Unterstützung für SMB1 (Server Message Block 1) unter Windows langsam auslaufen zu lassen. Sicherheitsgründe haben Microsoft zu diesem Schritt veranlasst.

Aber auch die zur Multicast-Namensauflösung verwendeten Netzwerk-Protokolle NetBIOS und LLMNR, die aus historischen Gründen in Windows unterstützt werden, bergen Sicherheitsrisiken. Andererseits werden die NetBIOS-Namensauflösung und LLMNR heute kaum noch verwendet, denn inzwischen kommt mDNS zur Erkennung von Multicast-Namen zum Einsatz. Aktuell fungieren die NetBIOS-Namensauflösung und LLMNR nur noch als Fallback-Lösung, falls mDNS zur Erkennung von Multicast-Namen nicht funktioniert.

Die Tage hat Microsoft den Techcommunity-Beitrag Aligning on mDNS: ramping down NetBIOS name resolution and LLMNR mit entsprechenden Informationen dazu veröffentlicht – obiger Tweet weist auf den Sachverhalt hin.

NetBIOS und LLMNR verschwinden

Im Techcommunity-Beitrag gibt Microsoft an, dass die NetBIOS-Namensauflösung auf Mobilfunkschnittstellen bereits ist seit einiger Zeit standardmäßig ausgeschaltet ist. Hintergrund ist, dass NetBIOS dort dort niemals angewendet werden sollte. Jetzt geht Redmond einen Schritt weiter.

In den neuesten Windows Dev- und Beta-Insider-Builds wurde die die NetBIOS-Namensauflösung in den "Lernmodus" versetzt. Das bedeutet, NetBIOS kommt nur noch als Fallback zum Einsatz, falls mDNS- und LLMNR-Abfragen fehlschlagen. Das bedeutet, dass Geräte in der Regel keine NetBIOS-Namensauflösung mehr verwenden, es sei denn, sie wird manuell wieder aktiviert, da mDNS in den meisten Fällen zuerst antwortet.

Eingriff bei Verbindungsproblemen

Sofern es bei den genannten Windows-Builds zu Verbindungsproblemen im Netzwerk kommt, können Administratoren die frühere Funktionalität der NetBIOS-Namensauflösung wiederherstellen. Dazu ist eine Gruppenrichtlinie "NetBIOS-Einstellungen konfigurieren"  verfügbar, die zwischen den Modi "Zulassen" oder "Lernen" umgestellt werden kann. Diese Gruppenrichtlinie finden Sie unter:

Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> DNS-Client

Die Kollegen von deskmodder.de haben hier die deutschsprachige Gruppenrichtlinie NetBIOS-Einstellungen konfigurieren beschrieben. Alternativ kann das Verhalten auch direkt über einen Registrierungseintrag im Schlüssel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

angepasst werden. Dazu ist ein REG_DWORD mit der Bezeichnung EnableNetbios zu erstellen und auf einen der folgenden Werte zu setzen:

• 0 = Disabled
• 1 = Allowed
• 2 = Disabled on public networks
• 3 = Learning mode (the current default in Insider builds)

Zu beachten ist, dass diese Änderungen administrative Berechtigungen erfordern.

Nächste Schritte

Aktuell wurde das LLMNR-Standardverhalten in Windows noch nicht geändert. Dies soll irgendwann im nächsten Schritt kommen, wenn mDNS als das einzige standardmäßig eingeschaltete Multicast-Namensauflösungsprotokoll in Windows unterstützt wird. Microsoft macht dies von der jetzt eingeleiteten Phase abhängig.

Je nachdem, wie diese erste Phase verläuft (bisher deuten die Daten darauf hin, dass sie gut verläuft), werden diese Protokolle in Zukunft in allen Fällen standardmäßig deaktiviert werden. Microsoft gibt aber an, dass dieser Fall der Deaktivierung einem sorgfältigen Prozess folgt, der offen für Rückmeldungen ist.

Ähnliche Artikel:
Windows 11 Home: SMB1 wird deaktiviert und künftig entfernt
Quick Assist: Intune-Zertifikat abgelaufen und TLS-Probleme in Windows