Microsoft heeft een preview-versie van zijn volgende lang ondersteunde server-besturingssysteem uitgebracht onder build-nummer 25075. De opvolger van Windows Server 2022 wordt voorlopig VNext genoemd, en krijgt nog een officiële naam. Er zijn Desktop Experience- en Server Core-opties voor de Datacenter- en Standaard-edities.
De Long-Term Servicing Channel Preview bevat een begrenzer die het aantal authenticatiepogingen dat binnen een tijd uitgevoerd kan worden sterk moet beperken. Vanaf Insider-build 25069.1000.220302-1408 zit tussen elke poging die gedaan wordt met het NTLM-protocol om in te loggen op de SMB Server een vertraging van 2 seconden. Als voorbeeld wordt een aanvaller gegeven die gedurende 5 minuten 300 pogingen per seconde brute forcet. Na de aanpassing doet hij daar minimaal 25 uur over.
De instelling kan beheerd en uitgeschakeld worden door administrators. Dit kan via PowerShell, met onderstaande commando's om de tijd in milliseconden(0-10000, in stappen van 100) in te stellen. De onderste regel vraagt op wat de huidige vertraging is. Na evualatie door Microsoft en feedback van testers kan het standaardgedrag en de tijd gewijzigd worden.
Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs n
Get-SmbServerConfiguration
De preview-versie is in 18 talen als iso-bestand verkrijgbaar, en in VHDX-formaat enkel in het Engels. Voor het testen kan een van de door Microsoft gegeven sleutels gebruikt worden. Deze zijn enkel geldig voor de vNext LTSC Previews, waarvan de huidige opp 15 september 2022 vervalt.
Standaard: MFY9F-XBN2F-TYFMP-CCV49-RMYVH
Datacenter: 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
De installatie kan begonnen worden als aangemeld en ingelogd is bij het zakelijke Insider-programma. Daarbij wordt uitdrukkelijk vermeldt dat deze software niet geschikt is voor productief gebruik, en enkel voor testdoeleinden bedoeld is.
Bron: WinFuture
