适用系统:Windows 11 24H2(及后续版本)
问题现象:
无法访问 NAS、软路由等第三方 SMB 共享
错误提示包括:
—
问题根源
从 Windows 11 24H2 起,微软强制启用 SMB 签名(SMB Signing),并默认禁用不安全的来宾访问(Guest Access)。
- SMB 签名:确保数据完整性,防止中间人攻击。
- 副作用:大多数第三方设备(如 NAS、iStoreOS 软路由、旧版 Samba)不支持 SMB 签名,导致连接被拒绝。
- 来宾访问被阻断:即使 Samba 配置了
guest ok = yes,Windows 也会拒绝连接。
—
解决方案(任选其一)
重要前提:
建议使用本地账户登录 Windows。若使用 Microsoft 账户,可能会因策略限制仍无法访问。
—
方法一:使用 PowerShell(推荐)
powershell
每条命令执行后按 Y 确认。
无需重启,立即生效。
验证是否生效:
powershell
- 正确状态应为:
RequireSecuritySignature : FalseEnableInsecureGuestLogons : True
—
方法二:修改注册表(适用于所有版本,包括家庭版)
- 新建一个文本文档,粘贴以下内容:
- 将文件保存为
smb-fix.reg(注意扩展名是 .reg,不是 .txt)
- 双击运行该 .reg 文件,导入注册表
- 重启电脑使设置生效
—
方法三:通过组策略(仅限专业版 / 企业版 / 教育版)
按 Win + R,输入 gpedit.msc,回车
启用来宾访问:
禁用 SMB 签名:
修改后建议运行 gpupdate /force 刷新策略
—
常见问题解答(Q&A)
Q1:执行命令后仍提示 “请输入网络凭证”?
A:
—
Q2:提示 “出现了扩展错误”?
A:
很可能是 SMB 签名仍未禁用
运行以下命令确认:
powershell
若返回 True,请重新执行方法一的第一条命令
—
Q3:提示 “网络错误” 或 “找不到网络路径”?
A:
- 先确认网络连通性(
ping 192.168.x.x)
- 再确认 SMB 端口 445 是否开放(
Test-NetConnection -Port 445)
- 最后确认 SMB 签名已禁用 + 来宾访问已启用
—
安全提醒
- 禁用 SMB 签名和启用来宾访问 会降低安全性
- 仅建议在完全可信的家庭内网中使用
- 不要在公共网络、企业网络或连接互联网的设备上启用
- 长期建议:在 Samba 服务端创建专用用户,避免依赖 guest 访问
—
| 问题 | 原因 | 解决 |
|---|
| Windows 11 24H2 无法访问 NAS / 软路由共享 | 强制 SMB 签名 + 禁用 guest | 禁用 RequireSecuritySignature + 启用 EnableInsecureGuestLogons |
—
推荐操作顺序:
- 转为本地账户
- 使用 PowerShell 方法一(最快生效)
- 访问
\\IP\共享名 测试
转自:[链接登录后可见]
