Dressurausbildung Daniel Köck
Bewertung: 4 / 5
"UNC Path Hardening" ist ein Sicherheitsfeature, das mit MS15-011 und MS15-014 als zusätzliche Sicherheitsstufe eingeführt wurde. Beim UNC Hardening werden Netzwerkpfade über Kerberos Authentifizierung verstärkt gesichert. Leider gibt es damit unter Windows 10 Probleme. Gruppenrichtlinien werden nicht angewandt, da kein Zugriff auf die Pfade SYSVOL und NETLOGON möglich ist.
Siehe dazu auch die Forumseinträge im Technet.
UNC Hardening ist standarmäßig in Windows 7, 8, 8.1 deaktivert und in Windows 10 aktiviert.
Workaround:
GPO
"Computerkonfiguration" –> "Richtlinien" –> "Administrative Vorlagen" –> "Netzwerk" –> "Netzwerkanbieter" –> "Gehärtete UNC-Pfade" –> "Anzeigen"
je einen Eintrag für Sysvol und Netlogon:
\\*\SYSVOL RequireMutualAuthentication=0
\\*\NETLOGON RequireMutualAuthentication=0
Registry Einträge:
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths /v "\\*\SYSVOL" /d "RequireMutualAuthentication=0" /t REG_SZ
Altaro
Windows 10/11 Updates
- KB5036979 Windows 10 22H2 19045.4355 optionales Update April 2024-04-25 06:57:03
- KB5036980 Windows 11 23H2 und 22H2 226×1.3527 optionales Update 2024-04-25 06:54:07
- KB5036892 Windows 10 22H2 19045.4291 Sicherheitspatch April 2024 2024-04-10 06:21:34
- KB5036893 Windows 11 23H2 und 22H2 226×1.3447 Sicherheitsupdate April 2024 2024-04-10 06:19:25
- KB5035942 Windows 11 23H2 und 22H2 226×1.3374 optionales Update 2024-03-27 09:06:48
- KB5035941 Windows 10 22H2 19045.4239 optionales Update März 2024-03-27 09:04:24
- KB5035853 Windows 11 23H2 und 22H2 226×1.3296 Sicherheitsupdate März 2024 2024-03-13 06:21:38