{"id":296465,"date":"2024-06-20T00:01:00","date_gmt":"2024-06-19T22:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=296465"},"modified":"2024-06-18T12:11:48","modified_gmt":"2024-06-18T10:11:48","slug":"windows-11-24h2-kann-probleme-mit-smb-nas-anbindung-machen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/06\/20\/windows-11-24h2-kann-probleme-mit-smb-nas-anbindung-machen\/","title":{"rendered":"Windows 11 24H2 kann Probleme mit SMB-NAS-Anbindung machen"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" alt=\"Windows\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2024\/06\/20\/windows-11-24h2-kann-probleme-mit-smb-nas-anbindung-machen\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Es ist noch einige Tage hin, bevor Windows 11 24H2 allgemein ausgerollt wird. In den Release Preview-Builds Windows Insider l\u00e4sst sich aber erkennen, wo es ggf. Probleme gibt. Ein Problembereich ist der SMB-Dienst bzw. -Protokoll, an dem Microsoft einige \u00c4nderungen vorgenommen hat. Das kann dazu f\u00fchren, dass NAS-Laufwerke aus Windows 11 24H2 nicht mehr erreichbar sind. Es gibt aber Workaround, die Microsoft Betroffenen an den Hand gegeben hat. Hier ein Nachtrag zum Thema.<\/p>\n<p><!--more--><\/p>\n<h2>Was ist SMB?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/5379ad3611e046c88bb3d8836ac2aedb\" alt=\"\" width=\"1\" height=\"1\" \/>Das K\u00fcrzel SMB steht f\u00fcr <a href=\"https:\/\/de.wikipedia.org\/wiki\/Server_Message_Block\" target=\"_blank\" rel=\"noopener\">Server Message Block<\/a>, ein Netzwerkprotokoll (auch unter dem Begriff <em>Common Internet File System, <\/em>CIFS, bekannt) f\u00fcr Datei-, Druck- und andere Serverdienste in Rechnernetzwerken. Es ist ein zentraler Teil der Netzdienste der Windows-Produktfamilie und erlaubt den Zugriff auf Dateien und Verzeichnisse, die sich auf einem anderen Computer befinden.<\/p>\n<h2>\u00c4nderungen in Windows 11 24H2 an SMB<\/h2>\n<p>Bereits Ende Mai 2024 hat Ned Pyle in der Techcommunity im Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/storage-at-microsoft\/accessing-a-third-party-nas-with-smb-in-windows-11-24h2-may-fail\/ba-p\/4154300\" target=\"_blank\" rel=\"noopener\">Accessing a third-party NAS with SMB in Windows 11 24H2 may fail<\/a> auf \u00c4nderungen hingewiesen, die Microsoft an SMB unter Windows 11 24H2 vorgenommen hat. Es gibt zwei gravierende \u00c4nderungen, die Auswirkungen auf die Einbindung von NAS-Laufwerken (<a href=\"https:\/\/de.wikipedia.org\/wiki\/Network_Attached_Storage\" target=\"_blank\" rel=\"noopener\">Network Attached Storage-Laufwerke<\/a>) haben.<\/p>\n<ul>\n<li>F\u00fcr alle SMB-Verbindungen ist standardm\u00e4\u00dfig ein SMB-Signing erforderlich. Dies soll die Sicherheit erh\u00f6hen, indem es Manipulationen im Netzwerk verhindert und Relay-Angriffe unterbindet, die Anmeldedaten der Benutzer an b\u00f6sartige Server senden.<\/li>\n<li>In Windows 11 Pro 24H2 wird das sogenannte Guest Fallback deaktiviert. Dies soll die Sicherheit bei der Verbindung mit nicht vertrauensw\u00fcrdigen Ger\u00e4ten erh\u00f6hen.<\/li>\n<\/ul>\n<p>Zum Hintergrund: Mit der Gastfunktion (Guest) k\u00f6nnen Nutzer eine Verbindung zu einem SMB-Server ohne Benutzernamen oder Kennwort herstellen. Das ist zwar f\u00fcr den Hersteller der NAS-Ger\u00e4te praktisch, die sparen bei der Implementierung der Firmware. Ein zugelassener Guest-Mode bedeutet aber auch, dass ein System dazu verleitet werden kann, sich mit einem b\u00f6sartigen Server zu verbinden. Im Guest-Mode werden keine Anmeldeinformationen abgefragt. Es ist dann ein Leichtes, Ransomware oder Schadprogramme auszurollen oder Daten des Nutzers abzuziehen.<\/p>\n<h2>Auswirkungen auf NAS-Systeme<\/h2>\n<p>Die oben angesprochene \u00c4nderung ist ein tiefer Eingriff in das bestehende \u00d6ko-System. Dann die SMB-Signierung ist seit 30 Jahren in Windows verf\u00fcgbar. Jetzt wird erstmals standardm\u00e4\u00dfig e\u00edn SMB-Signing f\u00fcr alle Verbindungen verlangt. SMB-Gast-Fallback ist zwar seit Windows 10 in den Editionen Enterprise, Education und Pro for Workstation deaktiviert.<\/p>\n<p>Aber es ist davon auszugehen, dass doch zahlreiche NAS-Systeme von den \u00c4nderungen in Windows 11 24H2 betroffen sein d\u00fcrften. Falls das obige Szenario (Guest Fallback) und fehlendes SMB-Signing verwendet wird, d\u00fcrften die nachfolgenden Fehlermeldungen beim Versuch eines Zugriffs auf NAS-Systeme auftreten. Bei fehlender Unterst\u00fctzung f\u00fcr SMB-Signing, werden vermutlich folgende Fehler gemeldet.<\/p>\n<ul>\n<li>0xc000a000<\/li>\n<li>-1073700864<\/li>\n<li>STATUS_INVALID_SIGNATURE<\/li>\n<li>The cryptographic signature is invalid<\/li>\n<\/ul>\n<p>Erwartet das NAS den Zugriff im \"Guest-Mode\" (Gastzugang) werden Zugriffe mit den nachfolgend aufgelisteten Fehlermeldungen abgewiesen:<\/p>\n<ul>\n<li>Sie k\u00f6nnen nicht auf diesen freigegebenen Ordner zugreifen, weil die Sicherheitsrichtlinien Ihres Unternehmens den unautorisierten Gastzugang blockieren. Diese Richtlinien helfen, Ihren PC vor unsicheren oder b\u00f6sartigen Ger\u00e4ten im Netzwerk zu sch\u00fctzen<\/li>\n<li>Der Netzwerkpfad wurde nicht gefunden<\/li>\n<li>Ein Systemfehler 3227320323 ist aufgetreten<\/li>\n<li>Error 0x80070035<\/li>\n<li>Error 0x800704f8<\/li>\n<\/ul>\n<p>In diesen Szenarien ist kein Zugriff auf die Dateifreigaben im NAS-System mehr aus Windows 11 Version 24H2 m\u00f6glich und der Benutzer muss am NAS die notwendigen Voraussetzungen sicherstellen.<\/p>\n<h2>Was kann man tun?<\/h2>\n<p>Microsoft gibt im Techcommunity-Beitrag mehrere Hinweise, was im Fehlerfall vom Benutzer getan werden kann. Die nachfolgend aufgef\u00fchrten Ma\u00dfnahmen beziehen sich auf das NAS-System.<\/p>\n<ul>\n<li>Am NAS ist das SMB-Signierung zu aktivieren. Dies sollte in der Verwaltungsoberfl\u00e4che des betreffenden NAS als Option angeboten werden.<\/li>\n<li>Ist ein Gastzugang beim NAS eines Drittanbieters eingerichtet, m\u00fcssen Nutzer diesen Modus abschalten. Auch hier sollte eine entsprechende Option in der Verwaltungsoberfl\u00e4che des betreffenden NAS als Option angeboten werden.<\/li>\n<li>Nach Abschalten des Gastzugangs ist die Anmeldung mittels Benutzernamen und ein Passwort f\u00fcr das NAS in der Verwaltungsoberfl\u00e4che des betreffenden Ger\u00e4ts zu konfigurieren.<\/li>\n<\/ul>\n<p>Sofern diese Optionen auf der Verwaltungsoberfl\u00e4che des betreffenden NAS fehlen, ist zu kl\u00e4ren, ob ein Firmware-Update, welches diese Optionen bereitstellt, m\u00f6glich ist. Ist das NAS bereits End-of-Life und es gibt kein Firmware-Update, welches die obigen Optionen erm\u00f6glicht, ist das Ger\u00e4t auszutauschen.<\/p>\n<p>Der Schritt wird nicht empfohlen, aber Microsoft beschreibt im Techcommunity-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/storage-at-microsoft\/accessing-a-third-party-nas-with-smb-in-windows-11-24h2-may-fail\/ba-p\/4154300\" target=\"_blank\" rel=\"noopener\">Accessing a third-party NAS with SMB in Windows 11 24H2 may fail<\/a> auch eine Gruppenrichtlinie, um das SMB-Signing abzuschalten und den Guest-Mode wieder zuzulassen. In diesem Zusammenhang erw\u00e4hnt Microsoft erneut, dass in allen Editionen von Windows 11 das SMB1-Netzwerkprotokoll standardm\u00e4\u00dfig deaktiviert ist. Das k\u00f6nnte sich auf alte Ger\u00e4te wie NAS oder Scanner auswirken, die nur SMB1 unterst\u00fctzen. Hier besteht die M\u00f6glichkeit f\u00fcr Administratoren, SMB1 \u00fcber die Features wieder zu aktivieren. Mittelfristig sollten die alten Ger\u00e4te aber aus Sicherheitsgr\u00fcnden ersetzt werden. (<a href=\"https:\/\/www.neowin.net\/news\/windows-11-24h2-breaks-connection-to-some-third-party-nas-with-smb\/\" target=\"_blank\" rel=\"noopener\">via<\/a>)<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2023\/06\/03\/windows-smb-signing-wird-fr-alle-versionen-erzwungen\/\">Windows: SMB-Signing wird (bald) f\u00fcr alle Versionen erzwungen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/04\/20\/windows-11-home-smb1-wird-deaktiviert-und-knftig-entfernt\/\">Windows 11 Home: SMB1 wird deaktiviert und k\u00fcnftig entfernt<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/02\/13\/microsoft-empfiehlt-smbv1-bei-exchange-zu-deaktivieren\/\">Microsoft empfiehlt SMBv1 bei Exchange zu deaktivieren<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/07\/11\/samba-4-11-deaktiviert-smbv1-und-untersttzt-smbv2\/\">Samba 4.11 deaktiviert SMBv1 und unterst\u00fctzt SMBv2<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/08\/27\/smbv1-faq-und-windows-netzwerke\/\">SMBv1-FAQ und Windows-Netzwerke<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/04\/25\/microsoft-lsst-netbios-namensauflsung-und-llmnr-zuknftig-auslaufen\/\">Microsoft l\u00e4sst NetBIOS-Namensaufl\u00f6sung und LLMNR zuk\u00fcnftig auslaufen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Es ist noch einige Tage hin, bevor Windows 11 24H2 allgemein ausgerollt wird. In den Release Preview-Builds Windows Insider l\u00e4sst sich aber erkennen, wo es ggf. Probleme gibt. Ein Problembereich ist der SMB-Dienst bzw. -Protokoll, an dem Microsoft einige \u00c4nderungen &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/06\/20\/windows-11-24h2-kann-probleme-mit-smb-nas-anbindung-machen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,301],"tags":[4307,24,3288],"class_list":["post-296465","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-windows","tag-netzwerk","tag-problem","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/296465","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=296465"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/296465\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=296465"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=296465"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=296465"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}