Используемые в Windows на протяжении десятилетий, удаленные почтовые ящики готовы

Microsoft недавно рассказала о нескольких новых функциях, которые она встраивает в Windows 11, от рекомендаций по файлам и сочетаний клавиш для контекстного меню XAML в проводнике до защиты локального центра безопасности (LSA) от секретов и кражи учетных данных.

Тем не менее, скрытая в нижней части Windows 11 Insider Preview Build 25314, выпущенная для Canary Channel, была первым шагом в демонтаже удаленных почтовых ящиков, устаревшего протокола межпроцессного взаимодействия с корнями в LAN Manager DOS — или за несколько дней до Windows NT.

Или, как написал Нед Пайл, главный менеджер программы Microsoft: «Само собой разумеется, что этот протокол отвратительный. Pro в течение нескольких десятилетий вы могли вспомнить людей, которые использовали анонимную команду NET SEND (MAILSLOTMessngr) для рассылки важных сообщений всем вошедшим в систему пользователям, — процесс, который он назвал «дерьмом».

Почтовые ящики используются как серверно-клиентский интерфейс. По словам Пайла, сервер создает почтовый ящик, а клиент записывает в него дейтаграммы или короткие сообщения для всех прослушивающих компьютеров в сети, используя дейтаграммы NetBIOS в качестве транспорта при работе в сети с Windows. Например, протокол браузера Common Internet File System (CIFS) Proto-SMB1 использует «MAILSLOTLANMAN» и «MAILSLOTBROWSE», — написал он.

Клиент может записывать в него данные по имени, и только сервер может читать почтовый ящик. Сервер, создающий почтовый ящик, получает дескриптор почтового ящика, который используется, когда процесс читает сообщения из почтового ящика.

Есть ограничения. Данные в почтовом ящике не могут превышать 424 байта, и как только дескрипторы почтового ящика закрываются, почтовый ящик и все данные внутри удаляются.

Проблема, писал Пайл, в том, что Remote Mailslot — это «простой, ненадежный, небезопасный и однонаправленный» протокол, время которого прошло. Учитывая, что, начиная с последней сборки Insider Preview, удаленный почтовый ящик по умолчанию отключен.

Те, кто использует Remote Mailslot, по-видимому, привязаны к старым способам ведения дел. Чтобы использовать Remote Mailslot, человек также должен использовать протокол Server Message Block (SMB) 1, который был отключен по умолчанию и заменен в 2007 году SMB2, поэтому около 99,97% пользователей Windows не затронуты, пишет Пайл.

Те, кто повторно включил SMB1 вручную и имеет приложение, которое все еще использует удаленный почтовый ящик, увидят это сообщение:

Тем, кто получит это сообщение, следует «связаться с вашим поставщиком по поводу обновления своего программного обеспечения, чтобы присоединиться к 21 веку, поскольку для этого требуется SMB1 и удаленный почтовый слот», — написал Пайл. «Этот протокол не является безопасным, десятилетия назад его заменили более совершенными технологиями, и его нельзя использовать ни при каких обстоятельствах».

Если пользователю нужно «временно повторно включить удаленные почтовые ящики, пока вы кричите на своего поставщика или разработчика», используйте следующую команду PowerShell:

PS C:> Set-SmbClientConfiguration -enableMailslots $true

В следующем выпуске Windows и Windows Server удаленные почтовые ящики будут признаны устаревшими, что станет следующим шагом перед их полным удалением. Пайл сказал, что это займет время, и об этом будет достаточно публичных предупреждений, подобных тому, что пользователи видели с SMB1. ®