如何修复 SMB 签名错误以在 Windows 11 24H2 上访问 NAS

　　如果您在升级到 Windows 11 24H2 后无法访问您的 NAS，则可能是 SMB 签名的问题。这是解决方法。

　　• 要在 Windows 11 上禁用 SMB 签名要求，请打开“组策略编辑器”并禁用“Microsoft 网络客户端：数字签名通信(如果服务器同意)”策略。

　　• 或者，您可以通过命令提示符和 PowerShell 完成此任务。

　　在 Windows 11 上，安装版本 24H2(2024 更新)后，您可能无法再访问您的网络附加存储 (NAS)，在本指南中，我将解释原因以及如何解决该问题。

　　除了 Windows 11 24H2 上提供的大量新更改和新功能的添加外，Microsoft 还对系统进行了一些安全改进，现在使服务器消息块 (SMB) 登录成为所有通信的必要步骤。但是，由于市场上已有的许多文件服务器设备通常不使用此配置，因此升级到下一版本的操作系统可能会导致许多错误。

　　例如，您可能会看到“加密签名无效”、“STATUS_INVALID_SIGNATURE”或“0xc000a000”和“1073700864”错误消息。

　　如果您偶然发现这些错误之一，您至少有两种选择。推荐的方法是在 NAS 中启用 SMB 签名。例如，流行的 NAS 品牌 Synology 通过“域/LDAP”和“文件服务”设置提供此功能，具体取决于您的型号。或者，您可以在受影响的计算机上关闭 SMB 签名。

　　在本指南中，我将解释在 Windows 11 24H2 和受影响的操作系统版本上检查和启用 SMB 签名的步骤。

　　从组策略禁用 SMB 签名以访问 Windows 11 上的 NAS

　　要在 Windows 11 专业版、企业版或教育版上从组策略关闭 SMB 签名功能，请使用以下步骤：

　　1. 在 Windows 11 上打开开始。

　　2. 搜索 gpedit 并右键单击顶部结果以打开组策略编辑器.

　　3. 打开以下路径：

　　Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

　　4. 右键单击“Microsoft 网络客户端：对通信进行数字签名(如果服务器同意)”策略，然后选择“属性”选项。

　　5. 检查 Disabled 选项。

　　6. 单击 Apply 按钮。

　　7. 点击 OK 按钮。

　　8. 重新启动计算机。

　　完成这些步骤后，该功能将被禁用，您应该能够正确访问 NAS。

　　禁用 SMB 签名以从命令提示符访问 Windows 11 上的 NAS

　　要从命令提示符禁用 SMB 签名功能，请使用以下步骤：

　　1. 打开开始.

　　2. 搜索 命令提示符 (或 终端)，右键单击顶部结果，然后选择 以管理员身份运行 选项。

　　3. 键入以下命令以禁用 SMB 签名，然后按 Enter 键:

　　reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /v RequireSecuritySignature /t REG_DWORD /d 0 /f

　　4. 重新启动计算机。

　　完成这些步骤后，您应该不会再收到尝试使用 SMB 协议访问文件服务器的错误消息。

　　如果要还原更改，可以使用相同的说明，但在步骤 3 中，运行 reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /v EnableSecuritySignature /t REG_DWORD /d 1 /f 命令。

　　禁用 SMB 签名以从 PowerShell 访问 Windows 11 上的 NAS

　　要在 Windows 11 上禁用 SMB 签名功能，请使用以下步骤：

　　1. 打开 Start。

　　2. 搜索 PowerShell(或终端)，右键单击顶部结果，然后选择 Run as administrator(以管理员身份运行)选项。

　　3. 键入以下命令以禁用 SMB 签名，然后按 Enter 键:

　　Set-SmbClientConfiguration -RequireSecuritySignature $false

　　4. 键入 “Y” 并按 Enter 键以应用更改。

　　5. (可选)键入以下命令以确认 Windows 11 上的 SMB 签名状态，然后按 Enter 键:

　　Get-SmbClientconfiguration | Format-List EnableSecuritySignature,RequireSecuritySignature

　　6. 重新启动计算机。

　　完成这些步骤后，您现在应该能够访问、浏览和访问网络中的文件服务器，而不会出错。

　　如果要还原更改，可以使用相同的说明，但在步骤 3 中，运行 Set-SmbClientConfiguration -RequireSecuritySignature $true命令。

　　SMB 签名注意事项

　　在网络上，SMB 签名是 Windows 存储系统中使用的 CIFS(通用 Internet 文件系统)和 SMB 文件共享协议的一部分。如果启用此功能，当协议发送消息时，标头将包含一个签名，然后可以验证该签名，以确保数据包的内容在此过程中已被更改。换句话说，此功能有助于防止攻击，例如中间人攻击。