Windows11 企业版默认启用 SMB 身份验证导致出错，微软现给出解决方法

6 月 14 日消息，一年多以前，微软宣布不再向 Windows 11 家庭版提供 Server Message Block（SMB1），因为这是一种非常老的网络安全协议，目前已经不再安全，但 SMB 仍存在于 Windows 11 中。

实际上，该公司在本月早些时候还将 SMB 签名设为 Windows Insider Enterprise 默认行为，然而这一举动似乎导致了很多错误的出现。微软已经注意到了这个问题，即在特定情况下SMB可能会出现认证错误，所以他们现在提供了解决方案。

微软建议立即停止使用访客凭据访问您的第三方设备并警告称：继续这种行为会使您的数据面临风险，因为任何人都可以利用这种技术获取您的数据而不会留下痕迹。

由于设备制造商不愿处理复杂的安全问题，微软强调设备制造商通常会默认启用访问权限给访客。建议您查看供应商的文档，来启用基于密码的身份验证。如果不支持的话，建议完全淘汰相关产品。

然而，如果您的组织无法禁用 SMB 客户访问功能，则唯一的办法是禁用 SMB 签名，但微软不建议这样做，因为它对公司的安全有负面影响。微软目前已经提供了三种方法，允许用户禁用SMB签名。IT之家已对此进行了翻译报道

本地组策略

• 在 Windows 设备上打开本地组策略编辑器 (gpedit.msc)。
• 在控制台中，选择“计算机配置”>“Windows 设置”>“安全设置”>“本地策略”>“安全选项”。
• 双击 Microsoft 网络客户端：对通信进行数字签名（始终）。
• 选择禁用 > 确定。

命令行

• 用管理员权限打开 PowerShell。
• 运行：

Set-SmbClientConfiguration -RequireSecuritySignature $false

基于域的组策略

• 找到将此设置应用于您的 Windows 设备的安全策略（您可以在客户端上使用 GPRESULT /H 生成一组结果策略报告，以显示哪个组策略需要 SMB 签名。
• 在 GPMC.MSC
• 将 Microsoft network client: Digital sign communications (always) 设置为 Disabled。
• 将更新后的策略应用于需要通过 SMB 进行访客访问的 Windows 设备。

以上是Windows11 企业版默认启用 SMB 身份验证导致出错，微软现给出解决方法的详细内容。更多信息请关注PHP中文网其他相关文章！