Microsoft a lancé le processus de désactivation de la résolution de noms NetBIOS dans Windows. Le système d’exploitation viendra avec un Mode d’apprentissage par défaut, où NetBIOS n’est utilisé que comme solution de secours après l’échec des requêtes mDNS et LLMNR. Outre mDNS qui est considéré comme une norme moderne pour la découverte de noms multicast, Windows prend en charge d’autres protocoles de résolution de noms multicast tels que Résolution de noms NetBIOS et LLMNR. Ceci, cependant, est sur le point de changer suite à l’annonce récente.
Microsoft commence à désactiver la résolution de noms NetBIOS dans Windows
Dans un récent article de blog, Tommy Jensen de Windows Core Networking a souligné que la résolution de nom NetBIOS et les protocoles LLMNR sont rarement utilisés aujourd’hui. Pourtant, les garder actifs augmente les chances de surface d’attaque des appareils et augmente inutilement la charge sur les réseaux qu’ils utilisent. En tant que tel, il est logique de supprimer ces protocoles, mais la désactivation de ces protocoles doit être équilibrée avec des déploiements réels qui peuvent encore en dépendre.
À l’avenir, la résolution de noms NetBIOS a été désactivée pour les interfaces cellulaires car elle y est rarement applicable. En ce qui concerne les versions Dev et Beta Insider de Windows où le protocole n’est utilisé que comme solution de secours après l’échec des requêtes mDNS et LLMNR, il a été placé en mode d’apprentissage.
Tommy Jensen a également un mot d’avertissement – Dans le cas où le nouveau changement cause des problèmes de connectivité, les utilisateurs peuvent choisir de restaurer la fonctionnalité de résolution de nom NetBIOS précédente en activant le Configurer les paramètres NetBIOS Stratégie de groupe et en sélectionnant l’un des modes d’autorisation ou d’apprentissage.
La stratégie de groupe se trouve à l’emplacement suivant –
Configuration ordinateur > Modèles d’administration > Réseau > Client DNS
En outre, il est possible de restaurer le comportement via l’Éditeur du Registre.
Allez à l’adresse du chemin suivant –
ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters
Là, créez un REG_DWORD appelé ‘Activer Netbios‘ et utilisez le Modifier la chaîne pour définir la valeur sur l’une des valeurs suivantes :
- 0 – Désactivé
- 1 – Autorisé
- 2 – Désactivé sur les réseaux publics
- 3 – Mode d’apprentissage (défini par défaut dans les builds Insider)
Microsoft pense que c’est un pas dans la bonne direction.
Lis: Comment désactiver les protocoles NetBIOS et LLMNR via GPO.