6 月 14 日消息,一年多以前,微软宣布不再向 Windows 11 家庭版提供 Server Message Block(SMB1),因为这是一种非常老的网络安全协议,目前已经不再安全,但 SMB 仍存在于 Windows 11 中。
实际上,该公司在本月早些时候还将 SMB 签名设为 Windows Insider Enterprise 默认行为,然而这一举动似乎导致了很多错误的出现。微软已经注意到了这个问题,即在特定情况下SMB可能会出现认证错误,所以他们现在提供了解决方案。
微软建议立即停止使用访客凭据访问您的第三方设备并警告称:继续这种行为会使您的数据面临风险,因为任何人都可以利用这种技术获取您的数据而不会留下痕迹。
由于设备制造商不愿处理复杂的安全问题,微软强调设备制造商通常会默认启用访问权限给访客。建议您查看供应商的文档,来启用基于密码的身份验证。如果不支持的话,建议完全淘汰相关产品。
然而,如果您的组织无法禁用 SMB 客户访问功能,则唯一的办法是禁用 SMB 签名,但微软不建议这样做,因为它对公司的安全有负面影响。微软目前已经提供了三种方法,允许用户禁用SMB签名。IT之家已对此进行了翻译报道
Set-SmbClientConfiguration -RequireSecuritySignature $false
以上是Windows11 企业版默认启用 SMB 身份验证导致出错,微软现给出解决方法的详细内容。更多信息请关注PHP中文网其他相关文章!
