Seguimos ahora con la Build 25992 del programa Windows Insider que llegan al canal Canary. Una actualización centrada en mejorar algunas partes de sistema muy técnicas e interesantes que estén modernizando y actualizando. Vamos a ver las novedades de esta semana.
A Wednesday woohoo, #WindowsInsiders! Preview builds are out in the Canary (25992) and Dev (23585) Channels!
Read our blog posts for all the details:
Canary: https://t.co/3kfxsebWZC
Dev: https://t.co/JfHBGpQbO3 pic.twitter.com/jQxOJKUeUI— Windows Insider Program (@windowsinsider) November 8, 2023
Novedades de la Build 25992
Cambios en SMB
A partir de esta compilación (compilación 25992), se incorporan los siguientes cambios en el protocolo de bloque de mensajes de servidor (SMB).
Cambios en las reglas del cortafuegos SMB: La creación de recursos compartidos SMB cambia un antiguo comportamiento predeterminado del Firewall de Windows Defender. Anteriormente, al crear un recurso compartido, el firewall se configuraba automáticamente para habilitar las reglas del grupo «Uso compartido de archivos e impresoras» para los perfiles de firewall dados. Ahora, Windows configura automáticamente el nuevo grupo «Uso compartido de archivos e impresoras (restrictivo)», que ya no contiene los puertos NetBIOS 137-139 entrantes. Planeamos futuras actualizaciones de esta regla para eliminar también los puertos entrantes ICMP, LLMNR y Spooler Service y restringirlos únicamente a los puertos SMB necesarios para compartir.
Este cambio impone un mayor grado de seguridad de red por defecto y acerca las reglas del cortafuegos SMB al comportamiento de la función «Servidor de archivos» de Windows Server. Los administradores pueden seguir configurando el grupo «Uso compartido de archivos e impresoras» si es necesario, así como modificar este nuevo grupo de cortafuegos.
Para obtener más información sobre este cambio, consulte https://aka.ms/SMBfirewall. Para obtener más información sobre la seguridad de red SMB, consulte Tráfico SMB seguro en Windows Server.
Lista de excepciones de bloqueo SMB NTLM: La nueva característica de bloqueo SMB NTLM anunciada por primera vez en Windows 11 Insider Preview Build 25951 ahora admite la especificación de listas de excepciones para el uso de NTLM. Esto permite a un administrador configurar un bloqueo general en el uso de NTLM mientras que todavía permite a los clientes utilizar NTLM para servidores específicos que no son compatibles con Kerberos, ya sea porque no están unidos al dominio de Active Directory o son un tercero sin soporte de Kerberos.
Para obtener más información sobre este cambio, consulte https://aka.ms/SmbNtlmBlock.
Puertos alternativos de cliente y servidor SMB: El cliente SMB admite ahora la conexión a un servidor SMB a través de TCP, QUIC o RDMA utilizando puertos de red alternativos a los predeterminados. Anteriormente, SMB sólo admitía TCP/445, QUIC/443 y RDMA iWARP/5445. Además, el servidor SMB sobre QUIC en Windows Server también admite puntos finales configurados con puertos distintos de 443 (esta opción formará parte de una versión separada de Windows Server Insider Preview). Windows Server no admite la configuración de puertos TCP de servidor SMB alternativos, pero terceros como Samba sí lo hacen.
Puede especificar un puerto de cliente SMB alternativo mediante el comando NET USE y el cmdlet PowerShell New-SmbMapping. También puede desactivar completamente esta función con una directiva de grupo.
Para obtener más información sobre el uso de esta opción, consulte https://aka.ms/SMBAlternativePorts. Para obtener más información sobre la configuración de puertos de servidor SMB no estándar de terceros, consulte la documentación de sus productos.
Cambios en el certificado de control de acceso de cliente SMB sobre QUIC: La función de control de acceso de cliente SMB sobre QUIC anunciada por primera vez en Windows 11 Insider Preview Build 25977 ahora admite el uso de certificados con nombres alternativos de asunto y no solo un único asunto. Esto significa que la función de control de acceso de clientes ahora admite el uso de una entidad emisora de certificados de Microsoft AD y varios nombres de extremos, al igual que la versión actual de SMB sobre QUIC. Ahora puede evaluar la función utilizando las opciones recomendadas y sin necesidad de certificados de prueba autofirmados.
Para obtener más información sobre este cambio, consulte https://aka.ms/SmbOverQUICCAC. Para obtener más información sobre SMB sobre QUIC, consulte https://aka.ms/SMBoverQUIC.
Cambios y mejoras en la Build 25992
Explorador de archivos
- Se han realizado algunos trabajos que deberían ayudar a mejorar notablemente el rendimiento de la apertura de grandes archivos .zip en el Explorador de archivos.
- [AÑADIDO] Añadido soporte para crear archivos 7-zip y TAR además de ZIP.
Snap Layouts
- [AÑADIDO] Mostraremos sugerencias en Snap Layouts que te ayudarán a juntar instantáneamente múltiples ventanas de aplicaciones. Al pasar el ratón sobre el botón Minimizar o Maximizar de una aplicación (o WIN + Z) para abrir el cuadro de diseño, verás iconos de aplicaciones mostrados en varias opciones de diseño para ayudarte a recomendar la mejor opción de diseño que funcione mejor.
Corrección de problemas conocidos
- Se ha corregido el problema que provocaba la aparición de opciones en blanco en las páginas de configuración Personalización y Privacidad y seguridad, en las que, si se hacía clic, se bloqueaba Configuración.
- Corregido un problema que provocaba que el menú contextual se dibujara fuera de la pantalla cuando se invocaba utilizando el tacto o el lápiz en el lateral del escritorio.
- Solventado un problema por el que Configuración de inicio podía mostrar una solicitud para iniciar sesión en su cuenta Microsoft y no iniciar sesión si intentaba utilizarla, aunque la propia Configuración mostraba que ya había iniciado sesión.
- Ya no se producirán los bloqueos en la Configuración rápida y no funcionaba WIN + A, ahora debería estar resuelto.
- Arreglado un problema que provocaba la desaparición de los iconos de la barra de tareas al cambiar de escritorio.
Problemas conocidos
- Es posible que algunos juegos populares no funcionen correctamente en las versiones Insider Preview más recientes del Canal Canario. Por favor, asegúrate de enviar tus comentarios en Feedback Hub sobre cualquier problema que veas con los juegos en estas versiones.
- Se están investigando los informes que indican que ya no se puede acceder a la cola de impresión.
- Al intentar navegar a Configuración > Bluetooth y Dispositivos > Touchpad en esta compilación se bloqueará Configuración.