6 月 14 日消息，一年多以前，微軟宣布不再向 Windows 11 家庭版提供 Server Message Block（SMB1），因為這是一種非常老的網絡安全協議，目前已經不再安全，但 SMB 仍存在于 Windows 11 中。

實際上，該公司在本月早些時候還將 SMB 簽名設為 Windows Insider Enterprise 默認行為，然而這一舉動似乎導致了很多錯誤的出現。目前微軟已經意識到這一問題，即某些情況下 SMB 會顯示認證失敗，因此微軟現在為該問題提供了解決辦法。

微軟建議立即停止使用訪客憑據訪問您的第三方設備并警告稱：繼續這種行為會使您的數據面臨風險，因為任何人都可以利用這種技術獲取您的數據而不會留下痕跡。

微軟強調，設備制造商通常默認啟用訪客訪問，因為他們不想處理客戶這類復雜的安全問題。為偶然建議您查閱供應商的文檔以啟用基于密碼的身份驗證，如果不支持則應該完全淘汰相關產品。

然而，如果您的組織無法禁用 SMB 客戶訪問功能，則唯一的辦法是禁用 SMB 簽名，但微軟不建議這樣做，因為它對公司的安全有負面影響。現在，微軟已經為大家提供了三種禁用 SMB 簽名的方法，IT之家翻譯如下：

本地組策略

• 在 Windows 設備上打開本地組策略編輯器 (gpedit.msc)。
• 在控制臺中，選擇“計算機配置”>“Windows 設置”>“安全設置”>“本地策略”>“安全選項”。
• 雙擊 Microsoft 網絡客戶端：對通信進行數字簽名（始終）。
• 選擇禁用 > 確定。

命令行

• 用管理員權限打開 PowerShell。
• 運行：

Set-SmbClientConfiguration -RequireSecuritySignature $false

基于域的組策略

• 找到將此設置應用于您的 Windows 設備的安全策略（您可以在客戶端上使用 GPRESULT /H 生成一組結果策略報告，以顯示哪個組策略需要 SMB 簽名。
• 在 GPMC.MSC
• 將 Microsoft network client: Digital sign communications (always) 設置為 Disabled。
• 將更新后的策略應用于需要通過 SMB 進行訪客訪問的 Windows 設備。