Server Message Block (SMB), Windows'ta en yaygın kullanılan dosya Protokolüdür ve Windows'un şu anda desteklenen tüm sürümlerinde mevcuttur fakat sadece Etki Alanı Denetleyicilerindeki SYSVOL ve

NETLOGON ağ klasörlerine erişirken gerekliydi artık Windows 11 24H2 de de varsayılan olarak etkin olarak ayarlanmış. Paketlerin dijital olarak imzalanması, paketlerin alıcısının paketlerin çıkış noktasını ve orijinalliğini teyit etmesini sağlar. Bu güvenlik mekanizması sayesinde , paketlerin kurcalanması ve "Man in the middle" (ortadaki adam) saldırıları gibi güvenlik zaaflarının önüne geçilir.

Eğer NAS sisteminiz varsa ,Windows 11 24H2 de 0xc000a000, -1073700864, ​​STATUS_INVALID_SIGNATURE veya NAS açılırken kriptografik imza geçersiz erişim hatalarıyla karşılaşabilirsiniz.

SMB imzalama açıkmı nasıl kontrol edilir

SMB1 imzalama kullanımı istemci ve sunucu üzerindeki yükü artırır. Ayrıca veri aktarım hızını azaltır, özellikle bir WAN üzerinden geçerken performansı önemli ölçüde düşürür. Mesela Önceki Windows sürümlerinde 100 MB/sn olan aktarım hızı 24H2 de 15 MB/sn ye düşecektir ve bu durum büyük verilerin aktarılmasının saatlerce sürmesi anlamına gelir. Sisteminizde SMB imzalama açık mı diye kontrol etmenin en kolay yolu , Powershell konsolundan aşağıdaki kodu kullanmaktır.

Get-SmbClientconfiguration | Format-List EnableSecuritySignature,RequireSecuritySignature

Karşınıza aşağıdaki gibi bir çıktı gelecektir.

SMB imzalamayı devre dışı bırakın veya aktif edin

Windows 11 24H2'deki değişiklikler nedeniyle NAS sunucusu erişilmez hale gelirse ve RequireSecuritySignature değeri True ise değerei False olarak ayarlamanız gerekir. Bunu Yönetici yetkilerinde çalıştırılmış Powershell konsolu üzerinden aşağıdaki ilk kodu kullanarak yapabilirsiniz.

Set-SmbServerConfiguration -RequireSecuritySignature $false
Set-SmbServerConfiguration -RequireSecuritySignature $true

İkinci kod SMB imzalamayı tekrar etkinleştirmek içindir.Kodlar kullanıldıktan sonra "Y" ile onay isteyecektir.

SMB istemci ve sunucuları için imzalamayı yapılandırmanın birkaç yolu vardır.

1. Yerel grup ilkesi ayarlarını kullanmak.

2. Powershell veya Cmd komutu kullanmak.

3. Kayıt defteri ayarlarını (Registry) kullanmaktır.

Registry üzerinden işlemi gerçekleştirmek için sırası ile aşağıdaki anahtarlara gidin.

HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Ardından sağ taraftaki boşlukta "RequireSecuritySignature" isminde yeni bir DWORD değeri oluşturup değer verisi olarak "0" olmasını sağlayın.

SMB imzalamayı etkinleştirme veya devre dışı bırakma işlemini Cmd dediğimiz komut istemi üzerinden veya POwershell konsolundan da gerçekleştirebilirsiniz. Devre dışı bırakmak için aşağıdaki kodları kullanabilirsiniz.

reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /v RequireSecuritySignature /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters" /v RequireSecuritySignature /t REG_DWORD /d 0 /f

Eğer SMB imzalamayı etkinleştirip devre dışı bırakan Registry kodlarının hazır hallerine ihtiyacınız olursa sayfa sonundaki indirme linkini kullanabilirsiniz.

- Windows 10 da Ağ profilini Ortak veya özel yapmak Burada

- Kablosuz ağ kullanıcı adı ve şifrenizi yedekleyin Burada