微软针对Windows 11 24H2发布使用SMB的第三方NAS解决方案

Windows 11 24H2 发布预览 引入了新的安全措施，在将驱动器映射到第三方网络连接存储 (NAS) 设备时可能会导致问题。这些措施包括 Windows 11 Pro 中的强制 SMB 签名和禁用来宾回退。

虽然这些更改增强了安全性，但它们可能会中断与不支持 SMB 签名或依赖访客访问来轻松设置的 NAS 设备的连接。

如果您的第三方设备不支持签名，您可能会收到错误消息：

• 0xc000a000
• -1073700864
• STATUS_INVALID_SIGNATURE
• 加密签名无效

如果您的第三方需要访客访问权限，您可能会收到错误消息：

• 您无法访问此共享文件夹，因为您组织的安全策略阻止未经身份验证的来宾访问。这些策略有助于保护您的电脑免受网络上不安全或恶意设备的侵害
• 0x80070035
• 0x800704f8
• 找不到网络路径
• 发生系统错误 3227320323

为了安全起见，微软建议用户遵循以下步骤：

1. 请参阅您的 NAS 供应商的说明，了解如何在设备的管理软件（如果支持）中启用 SMB 签名。
2. 与步骤 1 类似，请参阅 NAS 供应商的说明以在管理软件中禁用访客访问。
3. 在 NAS 上设置用户名和密码身份验证以确保安全访问。
4. 如果无法启用签名、禁用访客访问或使用用户名和密码，请考虑将 NAS 固件升级到兼容版本。
5. 如果升级固件无法解决问题，您可能需要将 NAS 更换为支持所需安全功能的型号。

6. 禁用 SMB 客户端签名要求：

A。在“开始”菜单搜索中，键入 GPEDIT 并启动 编辑组策略 应用程序（即本地组策略编辑器）。

b.在控制台树中，选择 计算机配置 > Windows 设置 > 安全设置 > 本地策略 > 安全选项.

C。 双击 Microsoft 网络客户端：对通信进行数字签名（始终）.

d。 选择 残疾人 > OK.

7. 禁用来宾回退保护：

A。在“开始”菜单搜索中，键入 GPEDIT 并启动 编辑组策略 应用程序（即本地组策略编辑器）。

b.在控制台树中，选择 计算机配置 > 管理模板 > 网络 > Lanman 工作站。

C。 双击 启用不安全的访客登录

d。 选择 启用 > OK.

微软承认这些步骤可能并不总是可行。作为最后的手段，他们提供了禁用 SMB 签名和来宾回退保护的说明。

更多 点击这里.