{"id":264591,"date":"2022-04-25T01:36:54","date_gmt":"2022-04-24T23:36:54","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=264591"},"modified":"2022-04-25T01:47:39","modified_gmt":"2022-04-24T23:47:39","slug":"microsoft-lsst-netbios-namensauflsung-und-llmnr-zuknftig-auslaufen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/04\/25\/microsoft-lsst-netbios-namensauflsung-und-llmnr-zuknftig-auslaufen\/","title":{"rendered":"Microsoft lässt NetBIOS-Namensauflösung und LLMNR zukünftig auslaufen"},"content":{"rendered":"

\"Windows\"[English<\/a>]Microsoft plant die Unterst\u00fctzung der zur Multicast-Namensaufl\u00f6sung verwendeten Netzwerk-Protokolle NetBIOS und LLMNR in Zukunft unter Windows auslaufen zu lassen. Aktuell wird dies bereits in den letzten Windows Dev und Beta Insider Builds getestet. Zu einem sp\u00e4teren Zeitpunkt soll die komplette Unterst\u00fctzung in Windows entfallen.<\/p>\n

<\/p>\n

\"\"Die Tage hatte ich bereits im Artikel Windows 11 Home: SMB1 wird deaktiviert und k\u00fcnftig entfernt<\/a> \u00fcber Pl\u00e4ne Microsofts berichtet, die Unterst\u00fctzung f\u00fcr SMB1 (Server Message Block 1) unter Windows langsam auslaufen zu lassen. Sicherheitsgr\u00fcnde haben Microsoft zu diesem Schritt veranlasst.<\/p>\n

Aber auch die zur Multicast-Namensaufl\u00f6sung verwendeten Netzwerk-Protokolle NetBIOS und LLMNR, die aus historischen Gr\u00fcnden in Windows unterst\u00fctzt werden, bergen Sicherheitsrisiken. Andererseits werden die NetBIOS-Namensaufl\u00f6sung und LLMNR heute kaum noch verwendet, denn inzwischen kommt mDNS zur Erkennung von Multicast-Namen zum Einsatz. Aktuell fungieren die NetBIOS-Namensaufl\u00f6sung und LLMNR nur noch als Fallback-L\u00f6sung, falls mDNS zur Erkennung von Multicast-Namen nicht funktioniert.<\/p>\n

\"Disabling<\/a><\/p>\n

Die Tage hat Microsoft den Techcommunity-Beitrag Aligning on mDNS: ramping down NetBIOS name resolution and LLMNR<\/a> mit entsprechenden Informationen dazu ver\u00f6ffentlicht – obiger Tweet<\/a> weist auf den Sachverhalt hin.<\/p>\n

NetBIOS und LLMNR verschwinden<\/h2>\n

Im Techcommunity-Beitrag gibt Microsoft an, dass die NetBIOS-Namensaufl\u00f6sung auf Mobilfunkschnittstellen bereits ist seit einiger Zeit standardm\u00e4\u00dfig ausgeschaltet ist. Hintergrund ist, dass NetBIOS dort dort niemals angewendet werden sollte. Jetzt geht Redmond einen Schritt weiter.<\/p>\n

In den neuesten Windows Dev- und Beta-Insider-Builds wurde die die NetBIOS-Namensaufl\u00f6sung in den \"Lernmodus\" versetzt. Das bedeutet, NetBIOS kommt nur noch als Fallback zum Einsatz, falls mDNS- und LLMNR-Abfragen fehlschlagen. Das bedeutet, dass Ger\u00e4te in der Regel keine NetBIOS-Namensaufl\u00f6sung mehr verwenden, es sei denn, sie wird manuell wieder aktiviert, da mDNS in den meisten F\u00e4llen zuerst antwortet.<\/p>\n

Eingriff bei Verbindungsproblemen<\/h3>\n

Sofern es bei den genannten Windows-Builds zu Verbindungsproblemen im Netzwerk kommt, k\u00f6nnen Administratoren die fr\u00fchere Funktionalit\u00e4t der NetBIOS-Namensaufl\u00f6sung wiederherstellen. Dazu ist eine Gruppenrichtlinie \"NetBIOS-Einstellungen konfigurieren\"\u00a0 verf\u00fcgbar, die zwischen den Modi \"Zulassen\" oder \"Lernen\" umgestellt werden kann. Diese Gruppenrichtlinie finden Sie unter:<\/p>\n

Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> DNS-Client<\/p>\n

Die Kollegen von deskmodder.de haben hier<\/a> die deutschsprachige Gruppenrichtlinie NetBIOS-Einstellungen konfigurieren<\/em> beschrieben. Alternativ kann das Verhalten auch direkt \u00fcber einen Registrierungseintrag im Schl\u00fcssel:<\/p>\n

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Dnscache\\Parameters<\/pre>\n
angepasst werden. Dazu ist ein REG_DWORD mit der Bezeichnung EnableNetbios<\/em> zu erstellen und auf einen der folgenden Werte zu setzen:<\/p>\n