微软 Windows 11 Canary / Dev 26090 预览版发布：改进小部件面板、调整 SMB 协议

2024-03-29

IT之家 3 月 29 日消息，微软今天面向 Canary 和 Dev 频道的 Windows Insider 项目成员，发布了 Windows 11 Build 26090 预览版更新。

Canary 切换到 Dev 频道

现阶段 Canary 和 Dev 频道用户接受相同的 Windows 11 预览版，在当前阶段 Canary 频道用户可以切换降级到 Dev 频道。

在不久的将来，Canary 频道将跳转到更高的版本号，窗口也将关闭，因此需要跳转的用户尽快选择。

IT之家附上 Windows 11 Build 26090 预览版新功能、改进如下：

改进小部件面板

微软最初在 Windows 11 Build 26058 预览版中，邀请 Canary 频道的 Windows Insider 测试新版小部件面板。

这些改进包括在左侧引入一个新的导航栏，方便用户切换专用小工具面板和其他集成面板（如 "发现"）。

进一步调整 SMB 协议

微软已经于 Build 26085 预览版开始，调整服务器消息块 (SMB) 协议，引入了 QUIC、签名和加密等。新预览版进一步调整 SMB 协议，主要内容如下：

禁用 SMB over QUIC 客户端

管理员可以通过组策略或者 PowerShell 方式来禁用 SMB over QUIC 客户端。

PowerShell 方案：

Set-SmbClientConfiguration -EnableSMBQUIC $false

组策略方案

使用 GPMC.MSC 或 GPEDIT.MSC 配置以下设置：

Computer Configuration \ Administrative Templates \ Network \ Lanman Workstation \ Enable SMB over QUIC

SMB over QUIC client 连接审计

SMB over QUIC 客户端连接成功事件现在会写入到事件日志中，您可以使用以下路径下的 EVENTVWR.MSC 查看这些事件：

Applications and Services Logs \ Microsoft \ Windows\ SMBClient \ Connectivity (Event ID 30832)

SMB 签名和加密审计：

管理员现在可以启用 SMB 服务器和客户端对 SMB 签名和加密支持的审计。这将显示第三方客户端或服务器是否不支持 SMB 加密或签名。您可以使用 PowerShell 和组策略配置这些设置。要使用组策略配置 SMB 客户端或服务器签名或加密审核，请使用 GPMC.MSC 或 GPEDIT.MSC 配置以下设置：

Computer Configuration \ Administrative Templates \ Network \ Lanman Workstation \ Audit server does not support encryption
Computer Configuration \ Administrative Templates \ Network \ Lanman Workstation \ Audit server does not support signing
Computer Configuration \ Administrative Templates \ Network \ Lanman Server \ Audit client does not support encryption
Computer Configuration \ Administrative Templates \ Network \ Lanman Server \ Audit client does not support signing

要使用 PowerShell 禁用 SMB over QUIC，请在管理员权限命令行中运行以下命令：

Set-SmbClientConfiguration -AuditServerDoesNotSupportEncryption $true
Set-SmbClientConfiguration -AuditServerDoesNotSupportSigning $true
Set-SmbServerConfiguration -AuditClientDoesNotSupportEncryption $true
Set-SmbServerConfiguration -AuditClientDoesNotSupportSigning $true

用户也可以使用 EVENTVWR.MSC 查看这些事件：

Applications and Services Logs \ Microsoft \ Windows\ SMBClient \ Audit (Event ID 31998 and Event ID 31999)
Applications and Services Logs \ Microsoft \ Windows\ SMBServer \ Audit (Event ID 3021 and Event ID 3022)

变化和改进

[常规]

本预览版右下角没有出现水印，会在后续预览版中恢复。

这是我们准备在今年晚些时候向客户发布 Windows 11 版本 24H2 的正常流程的一部分，但这并不意味着我们已经完成了准备工作。

[Copilot]

用户使用本地账号登录 Windows 系统之后，可以和 Copilot 交流 10 次，如果用户想要进一步深入沟通，需要登录微软账号或者 Microsoft Entra ID 账号。