两步解决Windows11 24H2 专业版无法访问局域网共享(转载)

于 2025-03-25 14:03:02 发布
阅读量293 收藏
点赞数
文章标签: windows
原文链接:https://www.chiphell.com/thread-2639431-1-1.html
版权

更改内容
在 Windows 11 24H2 中,我们进行了两项重大安全更改,这些更改可能会影响将驱动器映射到第三方消费类 NAS 或带有 USB 存储的路由器:
 

  • 默认情况下,所有连接都需要 SMB 签名。这通过防止网络篡改来提高安全性,并阻止将您的凭证发送到恶意服务器的中继攻击。
  • 来宾回退在 Windows 11 专业版上处于禁用状态。这可以提高您在连接到不可信设备时的安全性。Guest 允许您连接到没有用户名或密码的 SMB 服务器。虽然对您的 NAS 制造商来说很方便,但这意味着您的设备可能会被诱骗连接到恶意服务器,而无需提示输入凭据,然后获得勒索软件或窃取您的数据。


SMB 签名已在 Windows 中提供 30 年,但现在所有连接都默认需要 SMB 签名。来宾已在 Windows 中禁用 25 年,自 Windows 10 以来,SMB 来宾回退在企业版、教育版和专业工作站版中处于禁用状态。这两项更改都将使数十亿台设备(不仅仅是 Windows,还包括所有运行 SMB 并希望与 Windows 通信的设备)更加安全。他们已经在 Windows Insider Dev 和 Canary 版本中使用了一年。

第三方 NAS 会发生什么情况
不过,有一个不可避免的后果:我们不知道什么时候有人打算变得不安全。
 

  • 我们不知道未启用 SMB 签名的 NAS 与不希望启用 SMB 签名的恶意服务器之间的区别。
  • 我们也不知道消费类 NAS(制造商使用访客访问来简化连接到其存储,但以牺牲安全性为代价)与希望您在没有任何安全提示的情况下进行连接的邪恶服务器之间的区别,以便窃取您的所有文件或提供恶意软件。此外,SMB 签名不能与来宾凭据一起使用。 因此,即使您启用了来宾回退,SMB 签名也会阻止它工作。


如果您已经安装了 Windows 11 24H2 Release Preview,并在之后尝试连接到您的第三方设备时看到这些错误之一,并且之前运行良好,那么您来对地方了。

如果您的第三方设备不支持签名,您可能会收到错误:

  • 0xc000a000
  • -1073700864
  • STATUS_INVALID_SIGNATURE
  • 加密签名无效


如果您的第三方需要 Guest Access,您可能会收到错误:

  • 您无法访问此共享文件夹,因为您组织的安全策略会阻止未经身份验证的 Guest 访问。这些策略有助于保护你的电脑免受网络上不安全或恶意设备的攻击
  • 0x80070035
  • 0x800704f8
  • 找不到网络路径
  • 发生系统错误 3227320323


如何解决问题
要解决这些问题,我们建议您按此顺序执行以下操作。它按从最安全到最不安全的顺序排序,我们的目标是保护您的数据,而不是帮助第三方向您销售不安全的产品。
 

  • 在第三方 NAS 中启用 SMB 签名。如果设备的管理软件中可能,您的供应商将提供在线执行此操作的步骤。
  • 在第三方 NAS 中禁用 Guest Access。如果设备的管理软件中可能,您的供应商将提供在线执行此操作的步骤。
  • 在您的第三方 NAS 中启用用户名和密码。如果设备的管理软件中可能,您的供应商将提供在线执行此操作的步骤。
  • 如果您无法启用签名、无法禁用 guest 或无法使用用户名和密码,请升级您的 NAS。NAS 的管理软件中通常有一个升级选项,可能标记为 “固件更新”。
  • 如果您无法升级 NAS 软件以支持签名和凭证,请更换 NAS(您需要先使用步骤 6 及以后将数据复制到新 NAS)
     
  • 现在我们进入不太推荐的步骤,因为它们会大大降低您的 Windows 设备和数据的安全性。但是,他们会让您访问这个不安全的 NAS。
  • 禁用 SMB 客户端签名要求:
    a. 在开始菜单搜索中,键入 gpedit 并启动编辑组策略应用程序(即本地组策略编辑器)。如果您使用的是 Home Edition,请跳至步骤 8。
    b.在控制台树中,选择 “计算机配置”>“Windows 设置”>“安全设置”>“本地策略”>“安全选项”。
    c. 双击“Microsoft 网络客户端:对通信进行数字签名(始终)”。
    d. 选择 Disabled > OK。
  • 禁用客户机回退保护:
    a. 在开始菜单搜索中,键入 gpedit 并启动编辑组策略应用程序(即本地组策略编辑器)。如果您使用的是 Home Edition,请跳至步骤 e。
    b.在控制台树中,选择 Computer Configuration > Administration Templates> Network > Lanman Workstation。
    c. 双击 Enable insecure guest logons
    d. 选择 Enabled > OK。
  • 如果您运行的是 Windows 11 家庭版,则默认情况下仍启用来宾回退选项,因此您可能没有阅读此博客文章。但是,如果由于某种原因它处于打开状态,或者由于某些第三方 NAS 而需要关闭 SMB 签名,您将需要使用 PowerShell 来配置您的计算机,因为默认情况下没有 gpedit 工具。操作步骤:
    a. 在开始菜单搜索中,键入 powershell,然后在 Windows PowerShell 应用程序下,单击 以管理员身份运行。 接受 elevation 提示。
    b. 要禁用 SMB 签名要求,请键入:
    1. Set-SmbClientConfiguration -RequireSecuritySignature $false
    复制代码

    d. 按 Enter,然后按 Y 接受。
    c. 要禁用 guest fallback,请键入:
    1. Set-SmbClientConfiguration -EnableInsecureGuestLogons $true
    复制代码

    e. 按 Enter,然后按 Y 接受。


此时,如果 Signing 或 Guest 是您真正的问题,您将开始工作。

mozhang
关注
Win10无法访问局域网其它电脑的全面解决方案
nntxthml的博客
10-04 4271
Win10无法访问局域网其他电脑的问题可能由多种原因引起,包括注册表设置、网络共享和发现设置、防火墙设置、网络配置以及相关服务状态等。通过本文介绍的详细解决步骤,我们可以逐一排查并解决问题。希望这些方法能够帮助大家顺利解决Win10无法访问局域网其他电脑的问题,提升工作效率和学习体验。
win11 24h2共享打印解决工具软件
02-18
为了解决这一问题,有技术爱好者或专业开发者开发出了一系列工具软件,其中包括了“win11 24h2共享打印解决工具软件”,这款软件旨在帮助用户快速解决Windows 11 24h2版本下的打印机共享问题。 该工具软件经过亲测...
自制小工具可解决win11 24H2 无法访问共享文件夹的问题
03-27
win11 2024最新补丁更新之后 可能会导致 访问共享文件夹会提示无法访问 甚至提示扩展错误 此工具可以完美解决 共享打印机还需搭配其他工具一起使用
win11 24H2 版本,无法访问共享文件夹
风清
01-20 3187
win1124H2版本,无法访问共享文件夹
Windows 11 24H2将调整安全规则,访问可能失败
冬眠的鱼
01-06 1150
在“开始”菜单搜索中,输入gpedit并启动“编辑组策略”应用(本地组策略编辑器),选择“计算机配置”>“Windows 设置”>“安全设置”>“本地策略”>“安全选项”,双击Microsoft网络客户端:对通信进行数字签名(始终),最后选择“已禁用”>“确定”,请参阅上图。在“开始”菜单搜索中输入gpedit.msc并启动“编辑组策略”应用(本地组策略编辑器),选择“计算机配置”>“管理模板”>“网络> Lanman 工作站”,双击“启用不安全的来宾登录”,最后选择“已启用”>“确定”,请参阅上图。
解决 Windows11 24H2无法访问局域网共享问题
0x0007 的博客
12-05 1万+
解决 Windows11 24H2无法访问局域网共享问题
局域网电脑共享无法访问解决方案
aqvs9372的博客
05-02 449
局域网电脑共享无法访问解决方案: 默认情况下,Windows XP的本地安全设置要求进行网络访问的用户全部采用来宾方式。 同时,在Windows XP安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用Windows XP的计算机。你可采用以下方法解决。 1,服务"server",属性启动类型-"自动"-确定...
网络内共享计算机无法访问,如何解决无法访问局域网共享文件夹的问题?
weixin_35869628的博客
06-25 4793
详细地,每个人都遇到过这样的问题,即,不能在局域网中访问共享文件夹。最近,使用Win8系统的用户遇到了这种情况。通过局域网访问朋友的共享文件时,他们无法访问共享文件夹。如何解决这个问题呢?让我向您介绍Win8无法访问局域网共享文件夹的解决方案解决方案如下:方法1:1、打开网络共享中心打开Win8控制面板,单击右上角的大图标,找到网络共享中心,然后将其打开。2、打开“更改高级共享设置”在网络共享中心...
Windows无法访问共享文件夹
weixin_30730151的博客
04-04 734
1、今天打开vss连接代码,提示如下信息 2、期间使用netsh winsock reset 重置网络适配器,仍无效。 3、经过得:https://zhidao.baidu.com/question/1174230805440255699.html 很多时候打开共享目录后,点击共享文件夹后,提示无权访问。就其原因最常遇到是因为之前你输入的用户名和密码不对,导致下一次打开后,出现上述问题。...
局域网搜索不到共享电脑的解决方法
weixin_70799699的博客
12-12 3177
还不行的话打开Parameters注册表项新建一个Dword32位值的注册表键值AllowInsecureGuestAuth,把其数值数据修改为1。补充1:再不行的话打开控制面板--程序--程序和功能点击“启用或关闭windows功能”打开Windows功能窗口,在窗口中勾选“SMB 1.0/CIFS文件共享支持”前面的复选框,然后把其下面所有的勾选全部选中点击确定后重启电脑。1.打开控制面板--网络和Internet--网络和共享中心--高级共享设置--点开当前配置文件把网络发现和文件打印共享改为启用。
win11 24H2家庭版访问不了共享
12-06
Win11 24H2家庭版访问不了共享解决方案主要包括以下几个步骤: 首先,因为Win11家庭版并没有内置的组策略编辑器,所以需要通过管理员权限运行命令提示符。具体步骤为:右键开始菜单选择“Windows终端(管理员)”...
Windows 11 24H2版本离线安装.net2.0~3.5资源包
11-25
Windows 11是微软公司最新一代的操作系统,24H2版本是在此基础之上进行的一次更新。在计算机编程领域,.NET Framework是微软开发的一个软件框架,主要用于支持构建和运行基于.NET的应用程序。其中,.NET Framework ...
win11专业版24H2设置共享服务和访问共享
最新发布
03-27
win11专业版24H2设置共享服务和访问共享
局域网找不到共享电脑怎么办?
天联SD-WAN的博客
03-29 1147
局域网找不到共享电脑是一种常见的问题,给我们的共享与合作带来一定的困扰。技术可以解决这个问题。本文将介绍的原理和优势,并探讨其在解决局域网找不到共享电脑问题中的应用。
WindowsWindows 无法访问共享文件夹的解决办法
Suasy小易的博客
11-02 9806
你没有权限访问***,请与网格管理员联系请求访问权限
Win10 1709 无法访问局域网共享问题及解决
热门推荐
当年老王的专栏
05-02 14万+
摘要 Win10升级更新为1709以后,出现了不能匿名访问局域网共享,同时本机的共享也无法被其它机器匿名访问。 本文给出了设置方法来解决此问题。1.前言 Win10的安全性设置越来越严格,与此同时,也带来了易用性的缺失。新手往往会陷入很多功能不能使用的窘境中,从而导致了对Win10的排斥。局域网共享就是一个很典型的例子。 对很多中小企业而言, 无密码的局域网共享是非常方便和实用的功能,对于提...
在服务正常的情况下解决windows无法访问共享文件夹的问题
jeffen0428的博客
04-19 2万+
在开始菜单-运行中通过IP地址访问共享文件夹时提示“网络错误”、“windows无法访问\\*.*.*.*,请与网络管理员联系” 根据常规处理方式开启必要的服务仍然无法解决的情况下,需要对NetBIOS设置。
windows无法访问共享文件 所有解决方法(非复制粘贴的烂大街处理方法)
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-03 7万+
文章目录说明服务端检查共享文件基本配置检查所属组检查防火墙检查依赖服务检查检查guest用户名是否被禁用安全策略检查凭据添加开通GUEST用户,然后修改注册表上面方法全部试过依然不行看这客户端操作验证网络正常情况非正常情况 说明 咯,问题截图!是这种情况的继续往下看! 服务端检查 共享文件基本配置检查 右键点击共享的文件——点击属性——共享——高级共享共享此文件打上勾,点击权限,添加一个Everyone,权限中允许全部勾上 在文件属性中点击安全,点击编辑,添加一个Everyone的组,权限中允许全部
Windows11 24H2 ensp40报错如何解决
03-23
<think>好的,我现在需要帮助用户解决Windows 11 24H2系统中遇到的eNSP路由器报40错误的问题。首先,我得回顾一下用户提供的三个引用内容,看看里面有什么关键信息。 引用[1]提到解决办法适用于更新到24H2后10天内的情况,可以通过系统回退解决。但超过10天的话,可能需要虚拟机安装。引用[2]则建议关闭内核隔离和固件保护,这可能和系统安全设置有关。引用[3]指出VirtualBox版本不兼容的问题,因为eNSP只能适配到5.22版本,而新系统可能不兼容,需要虚拟机。 用户现在的问题是升级到24H2后出现40错误,需要解决方案。根据引用信息,可能的解决步骤包括检查系统更新时间是否在10天内,尝试回退系统版本;关闭内核隔离;或者使用虚拟机安装eNSP和旧版VirtualBox。如果用户已经超过10天无法回退,虚拟机可能是唯一选择。此外,可能还需要检查VirtualBox的版本是否为5.22,并确保安装正确。同时,可能需要以管理员权限运行eNSP,或者调整兼容性设置。 需要确保步骤清晰,先尝试简单的解决方案,如关闭安全功能,再处理系统回退或虚拟机方案。同时要提醒用户备份系统,避免数据丢失。可能还需要注意用户是否已经尝试过其他方法,比如重新安装eNSP或VirtualBox,但根据引用[2],用户可能已经试过很多方法无效,所以重点应放在内核隔离和虚拟化兼容性上。</think>### Windows 11 24H2 eNSP 40错误解决方案 根据引用信息和系统特性,按以下步骤操作可解决该问题: **1. 检查Windows更新时效性** - 若系统升级到24H2版本**未超过10天**,优先尝试系统回退: - 打开`设置 > 系统 > 恢复 > 返回` - 选择回退到23H2版本[^1] - 若已超过10天,需采用虚拟机方案(见第4步) **2. 关闭内核隔离保护** ```markdown 控制面板路径: Windows安全中心 > 设备安全性 > 内核隔离 ``` - 关闭`内存完整性`和`固件保护`功能 - 重启系统后测试eNSP是否正常[^2] **3. 虚拟化环境修复** ```powershell # 管理员身份运行PowerShell bcdedit /set hypervisorlaunchtype off ``` - 卸载现有VirtualBox - 安装**VirtualBox 5.2.22**(需从官网历史版本下载) - 在VirtualBox设置中开启`启用嵌套虚拟化` **4. 虚拟机替代方案(终极解决)** $$ \text{VMware Workstation} \geq 17.0 \Rightarrow \text{Windows 10虚拟机} \Rightarrow \text{eNSP环境} $$ - 在VMware中创建Windows 10虚拟机 - 安装旧版VirtualBox 5.2.22和eNSP - 通过NAT模式实现内外网通信[^3] **附加建议** - 右键eNSP选择`属性 > 兼容性`,启用Windows 8兼容模式 - 禁用Windows Defender实时防护(临时) - 检查BIOS中虚拟化技术(VT-x/AMD-V)是否启用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值