Win11 24H2將調(diào)整安全規(guī)則 NAS用戶訪問可能失敗

發(fā)布時(shí)間：2024-06-17 10:04:53 作者：佚名

微軟在 Windows 11 24H2 更新中強(qiáng)制使用 SMB 簽名、禁用訪客回退等措施，如果第三方設(shè)備不支持簽名，會(huì)出現(xiàn)多宗錯(cuò)誤，該怎么解決呢？詳細(xì)請看下文介紹

數(shù)碼愛好者朋友都知道，微軟目前已經(jīng)發(fā)布了Windows 11 24H2預(yù)覽版，Windows 11 24H2正式版很快就會(huì)來了，這是一個(gè)非常重要的版本更新，很多朋友都非常關(guān)注。

當(dāng)然，Windows 11 24H2最值得關(guān)注的是有關(guān)AI方面的新功能和改進(jìn)，據(jù)稱微軟將深度整合Copliot。不過，AI不是本文的主題，本文的主題是要向讀者介紹Windows 11 24H2版本中的兩項(xiàng)新安全規(guī)則的變化，這可能會(huì)影響到一部分NAS用戶。

具體而言，在Windows 11 24H2版本中，微軟將對兩項(xiàng)重要的網(wǎng)絡(luò)訪問規(guī)則進(jìn)行更改：

一、在默認(rèn)情況下，所有的連接都需要SMB簽名。這項(xiàng)規(guī)則可以通過防止網(wǎng)絡(luò)篡改提高安全性，并可阻止將憑據(jù)發(fā)送到惡意服務(wù)器的中繼攻擊。

二、微軟將在Windows 11 24H2專業(yè)版（和以后的版本中）禁用不安全的來賓登錄，這項(xiàng)規(guī)則可以提高用戶在連接到不可信設(shè)備時(shí)的安全性。

在這之前，來賓賬戶允許用戶在沒有、不用輸入用戶名或密碼的情況下連接到SMB服務(wù)器，雖然很方便，但是有非常大的安全風(fēng)險(xiǎn)?？赡軙?huì)導(dǎo)致用戶的設(shè)備被攻擊者誘騙、連接至惡意服務(wù)器，從而竊取用戶的數(shù)據(jù)，或者惡意加密用戶的數(shù)據(jù)進(jìn)行敲詐勒索。

調(diào)整這兩項(xiàng)安全規(guī)則可大幅提高安全，但是凡事有利也就有弊，由此也可能會(huì)產(chǎn)生一些負(fù)面后果。因?yàn)槟承㎞AS設(shè)備是基于之前的安全規(guī)則所開發(fā)、設(shè)計(jì)的，當(dāng)用戶更新至Windows 11 24H2版，新安全規(guī)則生效后，用戶訪問這些NAS設(shè)備可能會(huì)出現(xiàn)各種錯(cuò)誤，無法正常使用。

如果用戶的NAS設(shè)備不支持SMB簽名，可能會(huì)遇到以下各種提示報(bào)錯(cuò)，包括但不限于：

0x00a000、-1073700864、簽名無效（STATUS_INVALID_SIGNATURE）、加密簽名無效（STATUS_INVALID_SIGNATURE）等等。

如果用戶的NAS設(shè)備需要支持不安全的來賓登錄，則可能會(huì)收到以下報(bào)錯(cuò)信息，包括但不限于：

您無法訪問此共享文件夾，因?yàn)榻M織的安全策略會(huì)阻止未經(jīng)身份驗(yàn)證的來賓訪問，這些策略有助于保護(hù)您的電腦免受網(wǎng)絡(luò)上不安全或惡意設(shè)備的侵害、0x80070035、0x800704f8、找不到網(wǎng)絡(luò)路徑（The network path was not found）、發(fā)生系統(tǒng)錯(cuò)誤3227320323（System error 3227320323 has occurred）。

如果用戶日后更新至Windows 11 24H2版真的遇到了上述問題，可通過以下兩個(gè)臨時(shí)性的辦法解決：

一、禁用SMB客戶端簽名要求

在“開始”菜單搜索中，輸入gpedit并啟動(dòng)“編輯組策略”應(yīng)用（本地組策略編輯器），選擇“計(jì)算機(jī)配置”>“Windows 設(shè)置”>“安全設(shè)置”>“本地策略”>“安全選項(xiàng)”，雙擊Microsoft網(wǎng)絡(luò)客戶端：對通信進(jìn)行數(shù)字簽名（始終），最后選擇“已禁用”>“確定”，請參閱上圖。

二、啟用不安全的來賓登錄

在“開始”菜單搜索中輸入 gpedit 并啟動(dòng)“編輯組策略”應(yīng)用（本地組策略編輯器），選擇“計(jì)算機(jī)配置”>“管理模板”>“網(wǎng)絡(luò)> Lanman 工作站”，雙擊“啟用不安全的來賓登錄”，最后選擇“已啟用”>“確定”，請參閱上圖。

需要強(qiáng)調(diào)、指出的是，這兩種解決方法都只是權(quán)宜之計(jì)，存在較大的安全風(fēng)險(xiǎn)，微軟將敦促廣大NAS設(shè)備廠商盡快更新自家產(chǎn)品的相關(guān)固件和軟件，以符合Windows 11 24H2的新網(wǎng)絡(luò)安全規(guī)則。

因此，最近一段時(shí)間，廣大NAS設(shè)備用戶需要密切留意微軟方面和NAS設(shè)備制造商的官方說明，及時(shí)更新相關(guān)固件和軟件，這才是最可靠、最穩(wěn)妥的做法。