SMB Signing Required by Default

SMB-Signing für alle Verbindungen in Windows 11 24H2 und Server 2025 standardmäßig erzwungen.

HochErzwungenSMB

Phasen-Verlauf

Juni 2023
Insider-Test

SMB-Signing-Pflicht in Windows 11 Insider Dev/Canary-Channels getestet.

Oktober 2024
Windows 11 24H2

SMB-Signing für alle ausgehenden Verbindungen in Windows 11 24H2 standardmäßig erforderlich.

November 2024
Server 2025 — Alle VerbindungenErzwungen

SMB-Signing für alle Verbindungen (ein- und ausgehend) in Windows Server 2025 standardmäßig erforderlich.

Betroffene Systeme

  • Windows Server 2025
  • Windows 11 24H2

Betroffene Features

  • Dateifreigaben
  • SMB-Protokoll
  • Netzwerkkommunikation

Was passiert ohne Maßnahme

Drittanbieter-SMB-Implementierungen (Samba < 4.x, ältere NAS-Firmware, Linux-Clients) ohne Signing-Unterstützung werden getrennt. Performance-Einbußen von ca. 2–3 %.

Empfohlene Maßnahme

Drittanbieter-SMB-Implementierungen (Linux Samba < 4.x, ältere NAS-Firmware) auf Signing-Unterstützung prüfen. Performance-Impact von ~2–3 % einplanen.

Registry-Schlüssel

HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
RequireSecuritySignature
HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
RequireSecuritySignature

Gruppenrichtlinien

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
Microsoft network server: Digitally sign communications (always)
Microsoft network client: Digitally sign communications (always)

Event-IDs zur Überwachung

3021
Microsoft-Windows-SMBServer/Operational

Verbundener SMB-Client unterstützt kein Signing

31998
Microsoft-Windows-SMBClient/Audit

SMB-Server unterstützt kein Signing

Zurück zur Security Timeline