⚠️ 注意: 這些設定會降低系統安全性,請評估環境後再進行,並建議盡速升級伺服器支援 SMB 簽署或其他更安全的協定。
解決步驟
1️⃣ 透過群組原則允許不安全來賓登入 按下 Win + R 鍵,開啟「執行」視窗
輸入 gpedit.msc 後按下 Enter,啟動本機群組原則編輯器
在左側樹狀目錄中,依序展開:
【電腦設定】
【系統管理範本】
【網路】
【Lanman 工作站】(或 Lanman 工作站用戶端,依版本翻譯不同)
在右側找到 「啟用不安全的來賓登入」
點兩下開啟設定,將狀態設為 已啟用,然後按下【確定】
2️⃣ 透過 PowerShell 關閉 SMB 簽署強制 按下 Win + X → 選擇【Windows PowerShell (系統管理員)】
輸入以下指令:
powershell 複製 編輯 Set-SmbClientConfiguration -RequireSecuritySignature $false 若系統詢問確認,請輸入 Y 並按下 Enter
完成上述兩個設定後,重新啟動電腦,即可恢復連線到不支援 SMB 簽署的 SMB 檔案分享伺服器。
小提醒 Windows 11 24H2 之所以預設啟用 SMB 簽署,是為了防止中間人攻擊,提升企業網路安全。
若可行,仍建議在伺服器端同樣啟用 SMB 簽署,或升級到支援較新協定的系統,避免使用「不安全來賓登入」。
