6 月 14 日消息，一年多以前，微軟宣布不再向 Windows 11 家庭版提供 Server Message Block（SMB1），因?yàn)檫@是一種非常老的網(wǎng)絡(luò)安全協(xié)議，目前已經(jīng)不再安全，但 SMB 仍存在于 Windows 11 中。

實(shí)際上，該公司在本月早些時(shí)候還將 SMB 簽名設(shè)為 Windows Insider Enterprise 默認(rèn)行為，然而這一舉動(dòng)似乎導(dǎo)致了很多錯(cuò)誤的出現(xiàn)。目前微軟已經(jīng)意識(shí)到這一問題，即某些情況下 SMB 會(huì)顯示認(rèn)證失敗，因此微軟現(xiàn)在為該問題提供了解決辦法。

微軟建議立即停止使用訪客憑據(jù)訪問您的第三方設(shè)備并警告稱：繼續(xù)這種行為會(huì)使您的數(shù)據(jù)面臨風(fēng)險(xiǎn)，因?yàn)槿魏稳硕伎梢岳眠@種技術(shù)獲取您的數(shù)據(jù)而不會(huì)留下痕跡。

微軟強(qiáng)調(diào)，設(shè)備制造商通常默認(rèn)啟用訪客訪問，因?yàn)樗麄儾幌胩幚砜蛻暨@類復(fù)雜的安全問題。為偶然建議您查閱供應(yīng)商的文檔以啟用基于密碼的身份驗(yàn)證，如果不支持則應(yīng)該完全淘汰相關(guān)產(chǎn)品。

然而，如果您的組織無法禁用 SMB 客戶訪問功能，則唯一的辦法是禁用 SMB 簽名，但微軟不建議這樣做，因?yàn)樗鼘?duì)公司的安全有負(fù)面影響。現(xiàn)在，微軟已經(jīng)為大家提供了三種禁用 SMB 簽名的方法，IT之家翻譯如下：

本地組策略

• 在 Windows 設(shè)備上打開本地組策略編輯器 (gpedit.msc)。
• 在控制臺(tái)中，選擇“計(jì)算機(jī)配置”>“Windows 設(shè)置”>“安全設(shè)置”>“本地策略”>“安全選項(xiàng)”。
• 雙擊 Microsoft 網(wǎng)絡(luò)客戶端：對(duì)通信進(jìn)行數(shù)字簽名（始終）。
• 選擇禁用 > 確定。

命令行

• 用管理員權(quán)限打開 PowerShell。
• 運(yùn)行：

Set-SmbClientConfiguration -RequireSecuritySignature $false

基于域的組策略

• 找到將此設(shè)置應(yīng)用于您的 Windows 設(shè)備的安全策略（您可以在客戶端上使用 GPRESULT /H 生成一組結(jié)果策略報(bào)告，以顯示哪個(gè)組策略需要 SMB 簽名。
• 在 GPMC.MSC
• 將 Microsoft network client: Digital sign communications (always) 設(shè)置為 Disabled。
• 將更新后的策略應(yīng)用于需要通過 SMB 進(jìn)行訪客訪問的 Windows 設(shè)備。