Schon seit „Ewigkeiten“ unter Windows dabei, NetBIOS und LLMNR. Früher wurden diese Protokolle zum Beispiel für Multicast genutzt. Inzwischen sind sie aber schon lange von mDNS (Multicast DNS) abgelöst worden.
So wie wir letztens gerade über SMB1 berichtet hatten, wird jetzt auch die NetBIOS-Namensauflösung und LLMNR langsam aber sicher in den Ruhestand geschickt, bzw. deaktiviert und irgendwann später dann entfernt werden. Denn beide Protokolle bieten eine Angriffsfläche für Angriffe.
In der Windows 11 Beta und Dev Insider hat Microsoft schon einen Lernmodus integriert. Kommt es zu einem Verbindungsproblem mit mDNS wird dann erst NetBIOS angesteuert. In der Insider und der kommenden Windows 11 22H2 findet ihr auch eine Gruppenrichtlinie, wo die jeweilige Einstellung vorgenommen werden kann. Entweder ganz deaktivieren, Lernmodus oder zulassen.
In der Registry ist der Eintrag unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
- Neuer DWORD-Wert (32-Bit) EnableNetbios und als Wert
- 0 = Deaktiviert
- 1 = Zugelassen
- 2 = Deaktiviert in öffentlichen Netzen
- 3 = Lernmodus (Standard in der Insider.
Ihr braucht also nichts zu unternehmen. Der Lernmodus ist schon aktiviert. Mit der kommenden Windows 11 22H2 wird es dann auch für alle kommen. Microsoft schreibt noch:
„Das LLMNR-Standardverhalten wurde in Windows noch nicht geändert. Dies wird Teil der nächsten Schritte auf dem Weg zum Ziel „mDNS ist das einzige standardmäßig eingeschaltete Multicast-Namensauflösungsprotokoll“ sein. Je nachdem, wie diese erste Phase verläuft (bisher deuten die Daten darauf hin, dass sie gut verläuft), werden diese Protokolle in Zukunft in allen Fällen standardmäßig deaktiviert werden.“
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr immer in der rechten Sidebar hier im Blog im Download-Bereich.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Da fehlt etwas im Text.
Under the “Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters” key, create a REG_DWORD called “EnableNetbios” and set it to one of the following values:
Stimmt, danke und erledigt.
Und Dnscache\Parameters nicht nur Dnscache\
Habe jetzt al LLMNR in Windows 10 deaktiviert. Mal schauen, was passiert. NetBIOS habe ich schon lange deaktiviert.
Das wird auch mal Zeit.
Nächste Schritte:
Inbuild GPO zur Deaktivierung von NetBIOS over TCP/IP
Deaktivierung/ Aktivierung von lmhost
Entfernung von WINS in Windows Server vNext
gepostet mit der Deskmodder.de-App für Android
habe mal den Eintrag mit Lernmodus in die 22.000 eingesetzt falls da was netbios braucht
Ich deaktiviere den Kram den im Prinzip niemand für irgendwas braucht seit etlichen Jahren
https://www.youtube.com/watch?v=wIjZjL29G3A
Aber es ist ja schön das man endlich mal unnütze Funktionen rausschmeisst die nicht nur ein Sicherheitslücke darstellen sondern durchaus auch Leistung kosten
Gruss Dennis