两步解决Windows11 24H2 专业版无法访问局域网共享(转载)

转载 已于 2025-07-21 17:26:59 修改 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://www.chiphell.com/thread-2639431-1-1.html
文章标签:

#windows

于 2025-03-25 14:03:02 首次发布

更改内容
在 Windows 11 24H2 中,我们进行了两项重大安全更改,这些更改可能会影响将驱动器映射到第三方消费类 NAS 或带有 USB 存储的路由器:
 

  • 默认情况下,所有连接都需要 SMB 签名。这通过防止网络篡改来提高安全性,并阻止将您的凭证发送到恶意服务器的中继攻击。
  • 来宾回退在 Windows 11 专业版上处于禁用状态。这可以提高您在连接到不可信设备时的安全性。Guest 允许您连接到没有用户名或密码的 SMB 服务器。虽然对您的 NAS 制造商来说很方便,但这意味着您的设备可能会被诱骗连接到恶意服务器,而无需提示输入凭据,然后获得勒索软件或窃取您的数据。


SMB 签名已在 Windows 中提供 30 年,但现在所有连接都默认需要 SMB 签名。来宾已在 Windows 中禁用 25 年,自 Windows 10 以来,SMB 来宾回退在企业版、教育版和专业工作站版中处于禁用状态。这两项更改都将使数十亿台设备(不仅仅是 Windows,还包括所有运行 SMB 并希望与 Windows 通信的设备)更加安全。他们已经在 Windows Insider Dev 和 Canary 版本中使用了一年。

第三方 NAS 会发生什么情况
不过,有一个不可避免的后果:我们不知道什么时候有人打算变得不安全。
 

  • 我们不知道未启用 SMB 签名的 NAS 与不希望启用 SMB 签名的恶意服务器之间的区别。
  • 我们也不知道消费类 NAS(制造商使用访客访问来简化连接到其存储,但以牺牲安全性为代价)与希望您在没有任何安全提示的情况下进行连接的邪恶服务器之间的区别,以便窃取您的所有文件或提供恶意软件。此外,SMB 签名不能与来宾凭据一起使用。 因此,即使您启用了来宾回退,SMB 签名也会阻止它工作。


如果您已经安装了 Windows 11 24H2 Release Preview,并在之后尝试连接到您的第三方设备时看到这些错误之一,并且之前运行良好,那么您来对地方了。

如果您的第三方设备不支持签名,您可能会收到错误:

  • 0xc000a000
  • -1073700864
  • STATUS_INVALID_SIGNATURE
  • 加密签名无效


如果您的第三方需要 Guest Access,您可能会收到错误:

  • 您无法访问此共享文件夹,因为您组织的安全策略会阻止未经身份验证的 Guest 访问。这些策略有助于保护你的电脑免受网络上不安全或恶意设备的攻击
  • 0x80070035
  • 0x800704f8
  • 找不到网络路径
  • 发生系统错误 3227320323


如何解决问题
要解决这些问题,我们建议您按此顺序执行以下操作。它按从最安全到最不安全的顺序排序,我们的目标是保护您的数据,而不是帮助第三方向您销售不安全的产品。
 

  • 在第三方 NAS 中启用 SMB 签名。如果设备的管理软件中可能,您的供应商将提供在线执行此操作的步骤。
  • 在第三方 NAS 中禁用 Guest Access。如果设备的管理软件中可能,您的供应商将提供在线执行此操作的步骤。
  • 在您的第三方 NAS 中启用用户名和密码。如果设备的管理软件中可能,您的供应商将提供在线执行此操作的步骤。
  • 如果您无法启用签名、无法禁用 guest 或无法使用用户名和密码,请升级您的 NAS。NAS 的管理软件中通常有一个升级选项,可能标记为 “固件更新”。
  • 如果您无法升级 NAS 软件以支持签名和凭证,请更换 NAS(您需要先使用步骤 6 及以后将数据复制到新 NAS)
     
  • 现在我们进入不太推荐的步骤,因为它们会大大降低您的 Windows 设备和数据的安全性。但是,他们会让您访问这个不安全的 NAS。
  • 禁用 SMB 客户端签名要求:
    a. 在开始菜单搜索中,键入 gpedit 并启动编辑组策略应用程序(即本地组策略编辑器)。如果您使用的是 Home Edition,请跳至步骤 8。
    b.在控制台树中,选择 “计算机配置”>“Windows 设置”>“安全设置”>“本地策略”>“安全选项”。
    c. 双击“Microsoft 网络客户端:对通信进行数字签名(始终)”。
    d. 选择 Disabled > OK。
  • 禁用客户机回退保护:
    a. 在开始菜单搜索中,键入 gpedit 并启动编辑组策略应用程序(即本地组策略编辑器)。如果您使用的是 Home Edition,请跳至步骤 e。
    b.在控制台树中,选择 Computer Configuration > Administration Templates> Network > Lanman Workstation。
    c. 双击 Enable insecure guest logons
    d. 选择 Enabled > OK。
  • 如果您运行的是 Windows 11 家庭版,则默认情况下仍启用来宾回退选项,因此您可能没有阅读此博客文章。但是,如果由于某种原因它处于打开状态,或者由于某些第三方 NAS 而需要关闭 SMB 签名,您将需要使用 PowerShell 来配置您的计算机,因为默认情况下没有 gpedit 工具。操作步骤:
    a. 在开始菜单搜索中,键入 powershell,然后在 Windows PowerShell 应用程序下,单击 以管理员身份运行。 接受 elevation 提示。
    b. 要禁用 SMB 签名要求,请键入:
    1. Set-SmbClientConfiguration -RequireSecuritySignature $false
    复制代码

    d. 按 Enter,然后按 Y 接受。
    c. 要禁用 guest fallback,请键入:
    1. Set-SmbClientConfiguration -EnableInsecureGuestLogons $true
    复制代码

    e. 按 Enter,然后按 Y 接受。


此时,如果 Signing 或 Guest 是您真正的问题,您将开始工作。

mozhang
关注
解决 Windows11 24H2无法访问局域网共享问题
0x0007 的博客
12-05 2万+
解决 Windows11 24H2无法访问局域网共享问题
Win11 24H2 家庭中文版无法访问共享文件和打印机解决方案
yakeyun的专栏
12-15 5498
Win11 24H2 家庭中文版无法访问共享文件和打印机解决方案
Windows11 24H2 无法访问局域网共享文件夹
weixin_56637649的博客
05-20 5865
主要原因应该是微软在24H2版本中加强了安全策略,默认启用SMB签名和禁用了不安全的来宾登录,导致旧设备或未配置的设备无法连接。
局域网文件共享
最新发布
qq_56591814的博客
09-14 1386
本文介绍了在局域网内快速共享文件的方法,重点讲解了通过公用文件夹进行简单共享的步骤和注意事项。文章详细说明了从网络连通性检查、共享权限设置到具体操作的全过程,并针对常见的三种错误(0x800704f8、0x80070035和扩展错误)提供了具体的解决方案。作者建议初学者先关闭密码保护共享以简化操作,同时指出了公用文件夹共享方式的安全隐患。对于更安全的需求,文章还提供了启用密码访问时的详细设置步骤和凭据管理方法。
win11 24H2 版本,无法访问共享文件夹
风清
01-20 6871
win1124H2版本,无法访问共享文件夹
临时解决win11升级24H2后无法通过计算机名访问局域网共享文件夹错误
luhenley的博客
05-19 4027
如果本机还要作为共享服务的服务器,比如要将文件夹共享给区域网内的其他设备使用,那么还需要将“Microsoft网络服务器:对通讯进行数字签名(始终)”设置为禁用。设置完成后建议重启一下电脑,重设一下共享文件夹(很神奇,按说不应该需要重设,但是我不重设就一直报错,重设就好了…win11家庭版用户没有组策略编辑器(需要手动使用powershell命令进行设置安装),右侧找到“启用不安全的来宾用户”,双击设置为已启动。(否则匿名登录不可用,即使服务器允许也不可用)装上组策略编辑器后,其余设置操作同上。
局域网电脑共享无法访问解决方案
aqvs9372的博客
05-02 488
局域网电脑共享无法访问解决方案: 默认情况下,Windows XP的本地安全设置要求进行网络访问的用户全部采用来宾方式。 同时,在Windows XP安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用Windows XP的计算机。你可采用以下方法解决。 1,服务"server",属性启动类型-"自动"-确定...
Windows11无法开启共享网络
chengsinuo123456的博客
01-09 2970
在某一次使用电脑的时候,突然开启不了共享网络了。本文介绍如何解决这种问题。
精选资源
自制小工具可解决win11 24H2 无法访问共享文件夹的问题
03-27
win11 2024最新补丁更新之后 可能会导致 访问共享文件夹会提示无法访问 甚至提示扩展错误 此工具可以完美解决 共享打印机还需搭配其他工具一起使用
精选资源
win11 24h2共享打印解决工具软件
02-18
为了解决这一问题,有技术爱好者或专业开发者开发出了一系列工具软件,其中包括了“win11 24h2共享打印解决工具软件”,这款软件旨在帮助用户快速解决Windows 11 24h2版本下的打印机共享问题。 该工具软件经过亲测...
win11 24H2家庭版访问不了共享
12-06
Win11 24H2家庭版访问不了共享解决方案主要包括以下几个步骤: 首先,因为Win11家庭版并没有内置的组策略编辑器,所以需要通过管理员权限运行命令提示符。具体步骤为:右键开始菜单选择“Windows终端(管理员)”...
网络内共享计算机无法访问,如何解决无法访问局域网共享文件夹的问题?
weixin_35869628的博客
06-25 4953
详细地,每个人都遇到过这样的问题,即,不能在局域网中访问共享文件夹。最近,使用Win8系统的用户遇到了这种情况。通过局域网访问朋友的共享文件时,他们无法访问共享文件夹。如何解决这个问题呢?让我向您介绍Win8无法访问局域网共享文件夹的解决方案解决方案如下:方法1:1、打开网络共享中心打开Win8控制面板,单击右上角的大图标,找到网络共享中心,然后将其打开。2、打开“更改高级共享设置”在网络共享中心...
Win11、Win10无法访问其他电脑的共享文件夹解决办法
热门推荐
10-19 1万+
Win11、Win10无法访问其他电脑的共享文件夹解决办法,访问共享目录出现 0x80004005错误代码解决方法
Win11 连接不上NAS
枪枪枪的博客
03-30 8160
nas用的威联通,版本5.0.0.1932 确定路由器、网线都是正常的。 nas一开始正常,在某一时刻突然连接不上,尝试了其它操作无效后,在某个帖子中看到可以在网络中打开一下网络共享,然后我试着操作了一下,nas就可以正常连接了。 目前遇到3、4此nas连不上都是用的这个方法 步骤如下 这里要选择和nas处于同一网段下的网络 如果已经是开启状态,就关闭然后重新打开 没想明白其中的原理是什么?难道在网络中自动发现设备这个功能在win11或nas上出了bug? ...
win10电脑无法访问局域网内其他共享电脑文件的问题
梦想是世界和平
05-15 3595
本地组策略编辑器”,依次点击“计算机配置”“管理模板”“网络”“Lanman工作站” 右边窗口打开“启用不安全的来宾登录”点击桌面左下角开始按钮,并点击运行,输入gpedit.msc 按确定 弹出。在“计算机管理”界面依次点击“系统工具”“本地用户和组”“用户”在“Guest属性”界面取消勾选“账户已禁用”,再点击“确定”再点击右侧的“Guest”,在弹出的对话框中点击“属性”在打开的编辑窗口中选中“已启用”,再点击“确定”即可。点击桌面上的“此电脑”图标,再点击“管理”
局域网搜索不到共享电脑的解决方法
weixin_70799699的博客
12-12 1万+
还不行的话打开Parameters注册表项新建一个Dword32位值的注册表键值AllowInsecureGuestAuth,把其数值数据修改为1。补充1:再不行的话打开控制面板--程序--程序和功能点击“启用或关闭windows功能”打开Windows功能窗口,在窗口中勾选“SMB 1.0/CIFS文件共享支持”前面的复选框,然后把其下面所有的勾选全部选中点击确定后重启电脑。1.打开控制面板--网络和Internet--网络和共享中心--高级共享设置--点开当前配置文件把网络发现和文件打印共享改为启用。
管家婆实用贴-Win11共享但其他电脑无权限访问怎么办
herinspace的博客
02-26 860
删除继续’Guest’账户后左侧点击“安全选项”后在右侧找到并双击打开“网络访问: 本地账户的共享和安全模型”,进入网络访问: 本地账户的共享和安全模型属性窗口本地安全设置里选择“经典 - 对本地用户进行身份验证,不改变其本来身份”。网络访问: 本地账户的共享和安全模型设置好后,安全选项右侧找到并双击打开“账户: 使用空密码的本地账户只允许进行控制台登录”,账户: 使用空密码的本地账户只允许进行控制台登录属性窗口选择“已禁用”并点击【 确定 】即可。
局域网找不到共享电脑怎么办?
天联SD-WAN的博客
03-29 1305
局域网找不到共享电脑是一种常见的问题,给我们的共享与合作带来一定的困扰。技术可以解决这个问题。本文将介绍的原理和优势,并探讨其在解决局域网找不到共享电脑问题中的应用。
windows11 LTSC 24h2 访问NAS问题的安全高效解决
u013992213的博客
12-15 5468
解决了最新win11 24h2访问NAS的问题
win11家庭版 24H2 版本,无法访问共享文件夹
06-27
<think>嗯,用户的问题是关于Windows11家庭版24H2无法访问网络共享文件夹的解决方法。从引用内容来看,微软在24H2版本中更改了SMB共享的默认设置,强制开启了SMB签名,这导致了一些访问问题。用户使用的是家庭版,这意味着没有内置的组策略编辑器(gpedit.msc),这是专业版才有的功能。引用[1]提到家庭版用户需要先安装组策略编辑器,然后才能进行相关设置。另外引用[3]也提到了类似的解决方案,即需要启用"不安全的来宾登录"和禁用SMB签名。考虑给用户一个清晰的解决方案。首先需要指导用户安装组策略编辑器,因为这是家庭版所缺少的。引用[1]提供了安装方法,可以通过PowerShell命令来安装。安装完成后,用户就可以像专业版一样进行设置了。具体需要修改两个地方:一是禁用"Microsoft网络客户端:对通讯进行数字签名(始终)",二是启用"不安全的来宾登录"。引用[2][3][4]都提到了这些设置的位置和具体操作步骤。其中"不安全的来宾登录"设置是在"Lanman工作站"策略下。最后还需要提醒用户,设置完成后可能需要重启电脑,甚至重新设置共享文件夹,就像引用[1]中提到的那样。虽然理论上不需要重设共享文件夹,但实际中可能会有问题。准备在回答中提供详细的步骤,包括安装组策略编辑器的方法、修改的具体策略位置、以及注意事项。同时也会解释一下为什么需要做这些修改,帮助用户理解问题的根源。</think>以下是针对 Windows 11 家庭版 24H2 无法访问网络共享文件夹的完整解决方案,结合引用信息和系统特性整理: ### 解决方法步骤 1. **安装组策略编辑器(家庭版必需)** Windows 11 家庭版默认无组策略编辑器,需手动安装: ```powershell # 以管理员身份运行 PowerShell Set-ExecutionPolicy RemoteSigned -Force $content = (Invoke-WebRequest -Uri "https://raw.githubusercontent.com/microsoft/Windows-11-Home-GroupPolicy/main/Install-GroupPolicy.ps1").Content $content | Out-File "$env:temp\Install-GroupPolicy.ps1" & "$env:temp\Install-GroupPolicy.ps1" ``` > 安装脚本来源:[微软官方 GitHub 存储库](https://github.com/microsoft/Windows-11-Home-GroupPolicy) [^1] 2. **修改关键安全策略** 按 `Win+R` 输入 `gpedit.msc` 打开组策略编辑器: - **禁用 SMB 强制签名** 路径:`计算机配置 > Windows 设置 > 安全设置 > 本地策略 > 安全选项` 双击 `Microsoft 网络客户端: 对通信进行数字签名(始终)` → 选择 **已禁用** [^2][^3] ![](https://via.placeholder.com/600x200?text=策略位置示意图) - **启用不安全来宾登录** 路径:`计算机配置 > 管理模板 > 网络 > Lanman 工作站` 双击 `启用不安全的来宾登录` → 选择 **已启用** [^3][^4] 3. **应用更改** ```cmd gpupdate /force # 强制更新组策略 shutdown /r /t 0 # 立即重启生效 ``` 4. **重设共享文件夹(关键步骤)** 重启后重新设置需要共享的文件夹:右键文件夹 > 属性 > 共享 > 重新配置共享权限 [^1] ### 技术原理说明 此问题源于 Windows 11 24H2 的 **SMB 协议安全升级**: - 默认强制开启 SMB 签名(影响客户端访问) - 禁用不安全来宾登录(影响匿名访问) 家庭版因缺少组策略工具需额外安装才能修改这些设置 [^1][^3]。 > **注意**:此方案会降低 SMB 连接安全性,建议仅在可信局域网环境使用。若需兼顾安全,可启用防火墙规则限制 SMB 访问源 IP。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值