Win11 企業(yè)版默認(rèn)啟用 SMB 身份驗證導(dǎo)致出錯，微軟現(xiàn)給出解決方法

IT之家 6 月 14 日消息，一年多以前，微軟宣布不再向 Windows 11 家庭版提供 Server Message Block（SMB1），因為這是一種非常老的網(wǎng)絡(luò)安全協(xié)議，目前已經(jīng)不再安全，但 SMB 仍存在于 Windows 11 中。

實際上，該公司在本月早些時候還將 SMB 簽名設(shè)為 Windows Insider Enterprise 默認(rèn)行為，然而這一舉動似乎導(dǎo)致了很多錯誤的出現(xiàn)。目前微軟已經(jīng)意識到這一問題，即某些情況下 SMB 會顯示認(rèn)證失敗，因此微軟現(xiàn)在為該問題提供了解決辦法。

微軟建議立即停止使用訪客憑據(jù)訪問您的第三方設(shè)備并警告稱：繼續(xù)這種行為會使您的數(shù)據(jù)面臨風(fēng)險，因為任何人都可以利用這種技術(shù)獲取您的數(shù)據(jù)而不會留下痕跡。

微軟強調(diào)，設(shè)備制造商通常默認(rèn)啟用訪客訪問，因為他們不想處理客戶這類復(fù)雜的安全問題。為偶然建議您查閱供應(yīng)商的文檔以啟用基于密碼的身份驗證，如果不支持則應(yīng)該完全淘汰相關(guān)產(chǎn)品。

然而，如果您的組織無法禁用 SMB 客戶訪問功能，則唯一的辦法是禁用 SMB 簽名，但微軟不建議這樣做，因為它對公司的安全有負(fù)面影響?，F(xiàn)在，微軟已經(jīng)為大家提供了三種禁用 SMB 簽名的方法，IT之家翻譯如下：

本地組策略

• 在 Windows 設(shè)備上打開本地組策略編輯器 (gpedit.msc)。

• 在控制臺中，選擇“計算機配置”>“Windows 設(shè)置”>“安全設(shè)置”>“本地策略”>“安全選項”。

• 雙擊 Microsoft 網(wǎng)絡(luò)客戶端：對通信進(jìn)行數(shù)字簽名（始終）。

• 選擇禁用 > 確定。

命令行

• 用管理員權(quán)限打開 PowerShell。

• 運行：

Set-SmbClientConfiguration -RequireSecuritySignature $false

基于域的組策略

• 找到將此設(shè)置應(yīng)用于您的 Windows 設(shè)備的安全策略（您可以在客戶端上使用 GPRESULT /H 生成一組結(jié)果策略報告，以顯示哪個組策略需要 SMB 簽名。

• 在 GPMC.MSC 中，更改計算機配置 > 策略 > Windows 設(shè)置 > 安全設(shè)置 > 本地策略 > 安全選項。

• 將 Microsoft network client: Digital sign communications (always) 設(shè)置為 Disabled。

• 將更新后的策略應(yīng)用于需要通過 SMB 進(jìn)行訪客訪問的 Windows 設(shè)備。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。