Donnerstag, 26.12.2024 (CET) um 12:23 Uhr
www.windowspage.de 20 Jahre Windowspage
News:
Herzlich Willkommen bei Windowspage. Alles rund um Windows.

Tipps - Netzwerkfreigaben - SMB-Verschlüsselung immer erzwingen (ab 24H2)
Detailbeschreibung
Betriebssystem: Windows 11

Zur Verbesserung der Sicherheit kann die Verbindung zwischen SMB-Server und SMB-Client verschlüsselt werden. Die SMB-Verschlüsselung soll die SMB-Signatur ersetzen. Gegenüber der SMB-Signatur reduziert sich bei der SMB-Verschlüsselung die Leistung. Über den Windows PowerShell-Befehl "Get-SmbClientConfiguration" lassen sich die aktuellen Client-Einstellungen abrufen. In der Standardeinstellung kann die SMB-Verschlüsselung verwendet werden. Auch unverschlüsselte Verbindungen (mit Signatur) sind möglich.

Get-SmbClientConfiguration

Mit einer Einstellung in der Registrierung kann die SMB-Verschlüsselung erzwungen werden. In dieser Konfiguration stellt der SMB-Client keine Verbindung mit einem SMB-Server, der nicht SMB 3.0 oder höher oder die SMB-Verschlüsselung unterstützt, her.

So geht's:

  • Starten Sie "%windir%\regedit.exe" bzw. "%windir%\regedt32.exe".
  • Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
    HKEY_LOCAL_MACHINE
    Software
    Policies
    Microsoft
    Windows
    LanmanWorkstation

    Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
  • Doppelklicken Sie auf den Schlüssel "RequireEncryption".
    Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "RequireEncryption" ein.
  • Ändern Sie den Wert ggf. von "0" (Verschlüsselung optional) auf "1" (Verschlüsselung erzwingen).
  • Die Änderungen werden ggf. erst nach einem Neustart aktiv.
RequireEncryption

Hinweise:

  • RequireEncryption:
    0 = Die SMB-Verschlüsselung zwischen Server und Client kann verwendet werden. Unverschlüsselte Verbindungen sind zugelassen. (Standard)
    1 = Die SMB-Verschlüsselung zwischen Server und Client wird immer erzwungen. Unverschlüsselte Verbindungen werden abgelehnt.
  • Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.

Versionshinweis:

  • Diese Einstellung gilt erst ab Windows 11 Version 24H2.

Windowspage - Weitere interessante Tipps und Einstellungen
Tipps für Windows 11
Statistik

Unsere Webseite verwendet technisch notwendige Cookies ("berechtigtes Interesse"). Darüberhinausgehend (z. B. für Statistiken oder Marketing) erfolgt keine Speicherung von Cookies. Klicken Sie auf "Ich stimme zu", um Cookies zu akzeptieren und direkt unsere Webseite besuchen zu können. Weitere Informationen...

Valid HTML 4.01 Transitional  CSS ist valide!