
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=ks_c_5601-1987">

<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>

</head>

<body dir="ltr">

<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">

Hi Jones,</div>

<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">

<br>

</div>

<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">

Your suspicion is correct that this is the expected behavior. Signing of Ioctl FSCTL_QUERY_NETWORK_INTERFACE_INFO requests is indeed required by the server. I will request a modification to the [MS-SMB2] document to reflect this fact. The changes will be found

 in an upcoming version of the document.</div>

<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">

<br>

</div>

<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">

Thanks for reaching out and helping us improve the doc! </div>

<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">

<br>

</div>

<div id="Signature" style="color: inherit; background-color: inherit;">

<p style="margin-top: 0px; margin-bottom: 0px;"><span style="font-family: "Segoe UI"; font-size: 9pt; color: rgb(47, 47, 47); background-color: white;"><b>Regards,</b></span></p>

<p style="text-align: left; margin-top: 4pt; margin-bottom: 0pt;"><span style="font-family: "Segoe UI"; font-size: 9pt; color: rgb(47, 47, 47); background-color: white;"><b>Kristian Smith</b></span></p>

<p style="text-align: left; margin-top: 4pt; margin-bottom: 0pt;"><span style="font-family: "Segoe UI"; font-size: 9pt; color: rgb(47, 47, 47); background-color: white;">Support Escalation Engineer | Microsoft∝ Corporation</span></p>

<p style="text-align: left; margin-top: 4pt; margin-bottom: 0pt;"><span style="font-family: "Segoe UI"; font-size: 9pt; color: rgb(47, 47, 47); background-color: white;"><b>Office phone</b>: +1 425-421-4442</span></p>

<p style="text-align: left; margin-top: 4pt; margin-bottom: 0pt;"><span style="font-family: "Segoe UI"; font-size: 9pt; color: rgb(47, 47, 47); background-color: white;"><b>Email</b>:

</span><span style="font-family: "Segoe UI"; font-size: 9pt; color: rgb(0, 0, 0); background-color: white;"><a href="mailto:kristian.smith@microsoft.com" id="OWA7fd38782-5890-b51f-23b3-f517de5862a9" class="OWAAutoLink" data-loopstyle="linkonly" style="margin: 0px;">kristian.smith@microsoft.com</a></span></p>

</div>

<div id="appendonsend" style="color: inherit; background-color: inherit;"></div>

<div style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">

<br>

</div>

<hr style="display: inline-block; width: 98%;">

<div id="divRplyFwdMsg" dir="ltr" style="color: inherit; background-color: inherit;">

<span style="font-family: Calibri, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);"><b>From:</b> Kristian Smith <Kristian.Smith@microsoft.com><br>

<b>Sent:</b> Wednesday, April 17, 2024 8:19 AM<br>

<b>To:</b> Jones Syue 玻髜頌 <jonessyue@qnap.com>; cifs-protocol@lists.samba.org <cifs-protocol@lists.samba.org><br>

<b>Cc:</b> Microsoft Support <supportmail@microsoft.com><br>

<b>Subject:</b> Re: [MS-SMB2] sign for 3.3.5.15.11 FSCTL_QUERY_NETWORK_INTERFACE_INFO - TrackingID#2404170040007704</span>

<div> </div>

</div>

<div style="direction: ltr; margin: 0in; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">

 [Case number in subject]</div>

<div style="direction: ltr; margin: 0in; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">

 [Casemail to cc]</div>

<div style="direction: ltr; margin: 0in; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">

 [Dochelp to bcc]</div>

<div style="direction: ltr; margin: 0in; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">

 </div>

<div style="direction: ltr; margin: 0in; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">

 Hi Jones,</div>

<div style="direction: ltr; margin: 0in; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">

<br>

</div>

<div style="direction: ltr; margin: 0in; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">

Thank you for your request. The case number 2404170040007704 has been created for this inquiry. One of our team members will follow up with you soon.</div>

<div style="direction: ltr; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">

<br>

</div>

<div id="x_Signature" style="color: inherit; background-color: inherit;">

<p style="margin-top: 0px; margin-bottom: 0px;"><span style="font-family: "Segoe UI"; font-size: 9pt; color: rgb(47, 47, 47); background-color: white;"><b>Regards,</b></span></p>

<p style="text-align: left; margin-top: 4pt; margin-bottom: 0pt;"><span style="font-family: "Segoe UI"; font-size: 9pt; color: rgb(47, 47, 47); background-color: white;"><b>Kristian Smith</b></span></p>

<p style="text-align: left; margin-top: 4pt; margin-bottom: 0pt;"><span style="font-family: "Segoe UI"; font-size: 9pt; color: rgb(47, 47, 47); background-color: white;">Support Escalation Engineer | Azure DevOps, Windows Protocols | Microsoft∝ Corporation</span></p>

<p style="text-align: left; margin-top: 4pt; margin-bottom: 0pt;"><span style="font-family: "Segoe UI"; font-size: 9pt; color: rgb(47, 47, 47); background-color: white;"><b>Office phone</b>: +1 425-421-4442</span></p>

<p style="text-align: left; margin-top: 4pt; margin-bottom: 0pt;"><span style="font-family: "Segoe UI"; font-size: 9pt; color: rgb(47, 47, 47); background-color: white;"><b>Email</b>:

</span><span style="font-family: "Segoe UI"; font-size: 9pt; color: rgb(0, 0, 0); background-color: white;"><a href="mailto:kristian.smith@microsoft.com" id="OWA12a526ab-8aa1-ab0b-4d75-12f7fb4b8571" class="x_OWAAutoLink" data-loopstyle="linkonly" style="margin: 0px;">kristian.smith@microsoft.com</a></span></p>

</div>

<div id="x_appendonsend" style="color: inherit; background-color: inherit;"></div>

<div style="direction: ltr; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">

<br>

</div>

<hr style="direction: ltr; display: inline-block; width: 98%;">

<div id="x_divRplyFwdMsg" dir="ltr" style="color: inherit; background-color: inherit;">

<span style="font-family: Calibri, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);"><b>From:</b> Jones Syue 玻髜頌 <jonessyue@qnap.com><br>

<b>Sent:</b> Tuesday, April 16, 2024 8:52 PM<br>

<b>To:</b> Interoperability Documentation Help <dochelp@microsoft.com>; cifs-protocol@lists.samba.org <cifs-protocol@lists.samba.org><br>

<b>Subject:</b> [EXTERNAL] [MS-SMB2] sign for 3.3.5.15.11 FSCTL_QUERY_NETWORK_INTERFACE_INFO</span>

<div> </div>

</div>

<div style="direction: ltr; font-size: 11pt;">[Some people who received this message don't often get email from jonessyue@qnap.com. Learn why this is important at

<a href="https://aka.ms/LearnAboutSenderIdentification" id="OWAfc045a0a-fddd-f26e-d276-cb5954df29d8" class="x_OWAAutoLink" data-auth="NotApplicable" data-loopstyle="linkonly">

https://aka.ms/LearnAboutSenderIdentification</a> ]<br>

<br>

Hello Dochelp,<br>

<br>

Per multichannel test[1] and wireshark packet[2], windows client would sign<br>

request/response pair of SMB2 Ioctl FSCTL_QUERY_NETWORK_INTERFACE_INFO.<br>

Both [MS-SMB2] 3.3.5.15.11 and 3.2.5.14.11 looks like not mention about it,<br>

please help clarify:<br>

1. sign for SMB2 Ioctl FSCTL_QUERY_NETWORK_INTERFACE_INFO is expected?<br>

2. if expected, could we update [MS-SMB2] to document this behavior? a bit<br>

   like what Tree Connect[3] and Session Setup[4] did.<br>

<br>

Thank you :)<br>

<br>

[1] smb server is ws2022, account is 'administrator' with password.<br>

| smb client   | sign for SMB2 Ioctl FSCTL_QUERY_NETWORK_INTERFACE_INFO?<br>

| ------------ + ---<br>

| ws2022       | yes<br>

| ws2016       | yes<br>

| ws2016       | yes<br>

| ws2012r2     | yes<br>

| ws2012       | yes<br>

<br>

[2] smb server is ws2022, smb client is ws2016, account is 'administrator'.<br>

No.  |Time      |Prot|Signature                       |Info<br>

-----+----------+----+--------------------------------+----<br>

35467 16:47:09.9 SMB                                   Negotiate Protocol Request<br>

35468 16:47:09.9 SMB2 00000000000000000000000000000000 Negotiate Protocol Response<br>

35469 16:47:09.9 SMB2 00000000000000000000000000000000 Negotiate Protocol Request<br>

35470 16:47:09.9 SMB2 00000000000000000000000000000000 Negotiate Protocol Response<br>

35472 16:47:09.9 SMB2 00000000000000000000000000000000 Session Setup Request, NTLMSSP_NEGOTIATE<br>

35473 16:47:09.9 SMB2 00000000000000000000000000000000 Session Setup Response, Error: STATUS_MORE_PROCESSING_REQUIRED, NTLMSSP_CHALLENGE<br>

35474 16:47:09.9 SMB2 00000000000000000000000000000000 Session Setup Request, NTLMSSP_AUTH, User: \administrator<br>

35475 16:47:09.9 SMB2 73182d37759c7741ae0caced9ef04185 Session Setup Response<br>

35476 16:47:09.9 SMB2 ec1d8a66ebea6120e5f8c44be2ba0dc4 Tree Connect Request Tree: \\${MY_IP}\IPC$<br>

35477 16:47:09.9 SMB2 ad4572986b7fae36168ea18c87bb8a9b Tree Connect Response<br>

35478 16:47:09.9 SMB2 d31c1cb4e3ca5df3766faf76a3b6da8a Ioctl Request FSCTL_QUERY_NETWORK_INTERFACE_INFO<br>

35479 16:47:09.9 SMB2 790b171573367693323aa73ddf4de49f Ioctl Response FSCTL_QUERY_NETWORK_INTERFACE_INFO<br>

35480 16:47:09.9 SMB2 00000000000000000000000000000000 Ioctl Request FSCTL_DFS_GET_REFERRALS, File: \${MY_IP}\ramdisk<br>

35482 16:47:09.9 SMB2 00000000000000000000000000000000 Ioctl Response, Error: STATUS_FS_DRIVER_REQUIRED<br>

<br>

[3] 3.3.5.7 Receiving an SMB2 TREE_CONNECT Request<br>

<a href="https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-smb2/652e0c14-5014-4470-999d-b174d7b2da87" id="OWA524fe197-5067-3e21-32ea-fef68bd50c75" class="x_OWAAutoLink" shash="IP9FNPYmuuxETjDSNo4+2MgqrwidppqAITqiMx/CdPTEFO+VT1cYFWb+70FCxWzGbMEgx8dhPsOh+G27adhxN0z+fGWoH6JYtBvzi5rDDTeTfUBiWkzTi4FPkoSNLK4U8/BcN6DCgluFS9d68pgQT4S7TBHrD7dYRZoddnS9a98=" originalsrc="https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-smb2/652e0c14-5014-4470-999d-b174d7b2da87" data-auth="Verified" data-loopstyle="linkonly">https://nam06.safelinks.protection.outlook.com/?url=https%3A%2F%2Flearn.microsoft.com%2Fen-us%2Fopenspecs%2Fwindows_protocols%2Fms-smb2%2F652e0c14-5014-4470-999d-b174d7b2da87&data=05%7C02%7CKristian.Smith%40microsoft.com%7C15aca1f4e4e2478d01a408dc5e91e302%7C72f988bf86f141af91ab2d7cd011db47%7C1%7C0%7C638489227933111100%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0%7C%7C%7C&sdata=qHtprlLjT3XJIrCPRdYjIyZSsxxe6qLJxzxAZNDf%2Bqg%3D&reserved=0</a><br>

If Connection.Dialect is "3.1.1" and Session.IsAnonymous and<br>

Session.IsGuest are set to FALSE and the request is not signed or not<br>

encrypted, then the server MUST disconnect the connection.<br>

<br>

[4] 3.3.5.5.3 Handling GSS-API Authentication<br>

<a href="https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-smb2/5ed93f06-a1d2-4837-8954-fa8b833c2654" id="OWA91433914-0e1d-6e08-334d-60292e6197da" class="x_OWAAutoLink" shash="wkULZiSyejWqGCFItKEag2W/H+F70JVQtQ+1GsK5qCQRczu7Bsp6vzHjPhUZEJ+ZxB0ro/cdWJ1R4Am3HZs28Kq6RqWnYjkFLW1nRdfrg4EDRu+UoAZ7ezj5XBAH784Yn8T7lCJessOqAY750gVFG3SW3fGn74LVIhHsP8fNRSI=" originalsrc="https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-smb2/5ed93f06-a1d2-4837-8954-fa8b833c2654" data-auth="Verified" data-loopstyle="linkonly">https://nam06.safelinks.protection.outlook.com/?url=https%3A%2F%2Flearn.microsoft.com%2Fen-us%2Fopenspecs%2Fwindows_protocols%2Fms-smb2%2F5ed93f06-a1d2-4837-8954-fa8b833c2654&data=05%7C02%7CKristian.Smith%40microsoft.com%7C15aca1f4e4e2478d01a408dc5e91e302%7C72f988bf86f141af91ab2d7cd011db47%7C1%7C0%7C638489227933117857%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0%7C%7C%7C&sdata=xQG04ktvc7q%2FVcHXtl8oxif9EARayQwNht3QFrZ0DGw%3D&reserved=0</a><br>

12. If the SMB2_SESSION_FLAG_IS_GUEST bit is not set in the SessionFlags<br>

field, and Session.IsAnonymous is FALSE, the server MUST sign the final<br>

session setup response before sending it to the client, as follows:<br>

<br>

--<br>

<br>

Regards,<br>

Jones Syue | 玻髜頌<br>

QNAP Systems, Inc.</div>

</body>

</html>