Win11企业版默认启用SMB认证 导致错误 微软现给出解决方案

东辰网6月14日报道一年多前，微软宣布不再向Windows 11家庭版提供服务器消息块（SMB1），因为它是一个非常古老的网络安全协议，不再安全，但SMB仍然存在于Windows 11 中。

事实上，该公司本月早些时候还让SMB 签名成为Windows Insider Enterprise 的默认行为，此举似乎导致了很多错误。 Microsoft 现在已经意识到SMB 在某些情况下会显示身份验证失败的问题，因此Microsoft 现在提供了针对此问题的解决方法。

微软建议立即停止使用访客凭据访问你的第三方设备，并警告说继续这样做会使你的数据面临风险，因为任何人都可以使用这种技术来访问你的数据而不留下痕迹。

微软强调，设备制造商通常默认启用访客访问，因为他们不想为客户处理复杂的安全问题。偶尔建议您查阅供应商的文档以启用基于密码的身份验证，如果不支持，则应完全淘汰相关产品。

但是，如果您的组织无法禁用SMB 客户端访问功能，则唯一的办法是禁用SMB 签名，Microsoft 不建议这样做，因为它会对您公司的安全产生负面影响。现在，微软为大家提供了三种禁用SMB签名的方法，东辰网译文如下：

本地组策略在Windows 设备上打开本地组策略编辑器(gpedit.msc)。

在控制台中，选择计算机配置Windows 设置安全设置本地策略安全选项。

双击Microsoft 网络客户端：数字签名通信（始终）。

选择禁用确定。

命令行以管理员权限打开PowerShell。

跑步：

Set-SmbClientConfiguration-RequireSecuritySignature$false 基于域的组策略查找将此设置应用于您的Windows 设备的安全策略（您可以在客户端上使用GPRESULT /H 生成一组结果策略报告，以显示哪个组策略需要SMB 签名。

在GPMC.MSC 中，更改计算机配置策略Windows 设置安全设置本地策略安全选项。

将Microsoft 网络client: 数字签名通信（始终）设置为已禁用。

将更新后的策略应用于需要通过SMB 进行访客访问的Windows 设备。