原来是26120.1252,刚才下载了正式版LTSC26100.1742,其他都正常,但是发现共享文件无法访问了,在这之前是可以正常访问的,共享文件的主机是Win7系统,开启everyone共享的,其他电脑包括本机升级系统前,都是能正常访问共享的,无论是直接输入共享主机名还是共享文件夹的路径,都可以。
但升级系统后,
直接输入共享文件夹的路径,提示我没有权限,网络错误(1208)
只输入共享电脑主机名,提示请检查名称的拼写,错误代码是0x80004005
换了一台电脑,全新安装26120.1843,输入共享主机名也是提示请检查名称的拼写,错误代码不一样,是0x800070043
尝试过很多操作,开启组策略的启用不安全来宾访问,启用Windsow功能里面的SMB文件共享支持、防火墙允许SMB通信等等。
这是因为系统打补丁后加强了SMB签名行为引起的
访问SMB共享提示0x80070035错误或3227320323错误或0xc000a000-1073700864错误也是这原因
详细原因:
默认情况下,Windows 11 和 Windows Server 的最新 Insider 预览版需要 SMB 签名。 所有 Windows 环境都支持 SMB 签名。 但是,如果环境使用第三方服务器,并且第三方服务器不支持 SMB 签名,则无法连接到远程共享。
要求 SMB 签名也会禁用对共享的来宾访问。 在上述情况下,必须手动禁用 SMB 签名才能还原来宾帐户的访问权限。
解决方法:
可以通过组策略、PowerShell 和 Windows Admin Center 手动禁用 SMB 签名。
1、组策略禁用 SMB 签名
若要禁用组策略中的 SMB 登录,请执行以下步骤:
选择“开始”,键入 gpedit.msc,然后按 Enter。
在本地组策略编辑器中,导航到计算机配置\Windows 设置\安全设置\本地策略\安全选项。
打开 Microsoft 网络客户端:对通信进行数字签名(始终),选择 “已禁用”,然后选择“ 确定”。
2、PowerShell 禁用 SMB 签名
禁用出站连接的 SMB 客户端签名:Set-SmbClientConfiguration -RequireSecuritySignature $false
禁用入站连接的 SMB 服务器签名:Set-SmbServerConfiguration -RequireSecuritySignature $false
3、Windows管理中心( Windows Admin Center )禁用 SMB 签名
打开 Windows Admin Center。
选择要编辑的服务器的名称。
选择“设置”。
选择文件共享(SMB 服务器)。
在 SMB 签名下,选择“不需要”。
选择“保存”。
验证 SMB 签名状态:
检查 SMB 签名是在 SMB 客户端或 SMB 服务器上是否启用或禁用:
Get-SmbClientConfiguration | FL RequireSecuritySignature //SMB客户端=连接SMB服务器的机器
Get-SmbServerConfiguration | FL RequireSecuritySignature //SMB服务器=提供SMB服务的服务器
如果返回的信息为 True是启用了SMB 签名,如果返回的信息为False是禁用了SMB 签名。
如果我们要启用SMB签名的方法
PowerShell 方式启用SMB签名:
Set-SmbClientConfiguration -RequireSecuritySignature $true //SMB客户端=连接SMB服务器的机器
Set-SmbServerConfiguration -RequireSecuritySignature $true //SMB服务器=提供SMB服务的服务器
但升级系统后,
直接输入共享文件夹的路径,提示我没有权限,网络错误(1208)
只输入共享电脑主机名,提示请检查名称的拼写,错误代码是0x80004005
换了一台电脑,全新安装26120.1843,输入共享主机名也是提示请检查名称的拼写,错误代码不一样,是0x800070043
尝试过很多操作,开启组策略的启用不安全来宾访问,启用Windsow功能里面的SMB文件共享支持、防火墙允许SMB通信等等。
这是因为系统打补丁后加强了SMB签名行为引起的
访问SMB共享提示0x80070035错误或3227320323错误或0xc000a000-1073700864错误也是这原因
详细原因:
默认情况下,Windows 11 和 Windows Server 的最新 Insider 预览版需要 SMB 签名。 所有 Windows 环境都支持 SMB 签名。 但是,如果环境使用第三方服务器,并且第三方服务器不支持 SMB 签名,则无法连接到远程共享。
要求 SMB 签名也会禁用对共享的来宾访问。 在上述情况下,必须手动禁用 SMB 签名才能还原来宾帐户的访问权限。
解决方法:
可以通过组策略、PowerShell 和 Windows Admin Center 手动禁用 SMB 签名。
1、组策略禁用 SMB 签名
若要禁用组策略中的 SMB 登录,请执行以下步骤:
选择“开始”,键入 gpedit.msc,然后按 Enter。
在本地组策略编辑器中,导航到计算机配置\Windows 设置\安全设置\本地策略\安全选项。
打开 Microsoft 网络客户端:对通信进行数字签名(始终),选择 “已禁用”,然后选择“ 确定”。
2、PowerShell 禁用 SMB 签名
禁用出站连接的 SMB 客户端签名:Set-SmbClientConfiguration -RequireSecuritySignature $false
禁用入站连接的 SMB 服务器签名:Set-SmbServerConfiguration -RequireSecuritySignature $false
3、Windows管理中心( Windows Admin Center )禁用 SMB 签名
打开 Windows Admin Center。
选择要编辑的服务器的名称。
选择“设置”。
选择文件共享(SMB 服务器)。
在 SMB 签名下,选择“不需要”。
选择“保存”。
验证 SMB 签名状态:
检查 SMB 签名是在 SMB 客户端或 SMB 服务器上是否启用或禁用:
Get-SmbClientConfiguration | FL RequireSecuritySignature //SMB客户端=连接SMB服务器的机器
Get-SmbServerConfiguration | FL RequireSecuritySignature //SMB服务器=提供SMB服务的服务器
如果返回的信息为 True是启用了SMB 签名,如果返回的信息为False是禁用了SMB 签名。
如果我们要启用SMB签名的方法
PowerShell 方式启用SMB签名:
Set-SmbClientConfiguration -RequireSecuritySignature $true //SMB客户端=连接SMB服务器的机器
Set-SmbServerConfiguration -RequireSecuritySignature $true //SMB服务器=提供SMB服务的服务器
文章来源:
网络小编D
版权声明:
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系本站立刻删除。
