- Voit poistaa SMB-allekirjoitusvaatimuksen käytöstä Windows 11:ssä avaamalla “Ryhmäkäytäntöeditori” ja deaktivoi “Microsoftin verkkoasiakas: allekirjoita viesti digitaalisesti (jos palvelin suostuu)” politiikkaa.
- Vaihtoehtoisesti voit suorittaa tämän tehtävän komentokehotteen ja PowerShellin kautta.
Windows 11:ssä version 24H2 (päivitys 2024) asentamisen jälkeen et ehkä voi enää käyttää verkkoon liitettyä tallennustilaa (NAS). Tässä oppaassa selitän syyn ja kuinka korjata ongelma.
Windows 11 24H2:ssa saatavilla olevien lukuisten uusien muutosten ja lisättyjen ominaisuuksien lisäksi Microsoft tekee joitain tietoturvaparannuksia järjestelmään, mikä tekee siitä nyt Palvelimen viestilohko (SMB) Sisäänkirjautuminen on pakollinen vaihe kaikessa viestinnässä. Koska monet jo markkinoilla olevat tiedostopalvelinlaitteet eivät kuitenkaan yleensä käytä tätä asetusta, käyttöjärjestelmän seuraavaan versioon päivittäminen voi aiheuttaa sarjan virheitä.
Saatat esimerkiksi nähdä “Salakirjoitus on virheellinen”, “STATUS_INVALID_SIGNATURE” joko “0xc000a000” ja “1073700864” virheilmoituksia.
Sinulla on vähintään kaksi vaihtoehtoa, jos kohtaat jommankumman näistä virheistä. Suositeltava tapa on ottaa käyttöön SMB-allekirjoitus NAS:ssa. Esimerkiksi suosittu NAS-tuotemerkki Sinologia tarjoaa tämän ominaisuuden “Domain/LDAP”- ja “File Services” -asetusten kautta mallistasi riippuen. Tai voit poistaa SMB-allekirjoituksen käytöstä kyseisessä tietokoneessa.
Tässä oppaassa selitän vaiheet, joilla SMB-kirjautuminen tarkistetaan ja otetaan käyttöön Windows 11 24H2:ssa ja käyttöjärjestelmän versioissa, joihin se vaikuttaa.
Contents
Poista SMB-allekirjoitus käytöstä päästäksesi NAS:iin Windows 11:ssä ryhmäkäytännöstä
Voit poistaa ryhmäkäytännön SMB-allekirjoitusominaisuuden käytöstä Windows 11 Prossa, Enterprisessa tai Educationissa seuraavasti:
-
Avata Alkaa Windows 11:ssä.
-
Etsiä gpedit ja napsauta hiiren kakkospainikkeella ylintä tulosta avataksesi Ryhmäkäytäntöeditori.
-
Avaa seuraava reitti:
Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
-
Napsauta hiiren kakkospainikkeella “Microsoftin verkkoasiakas: allekirjoita viesti digitaalisesti (jos palvelin suostuu)” politiikkaa ja valita Ominaisuudet vaihtoehto.
-
Tarkista Ei käytössä vaihtoehto.
-
Napsauta Käytä -painiketta.
-
Napsauta OK -painiketta.
-
Käynnistä tietokone uudelleen.
Kun olet suorittanut vaiheet, ominaisuus poistetaan käytöstä ja voit käyttää NAS:ia ilman virheitä.
Poista SMB-allekirjoitus käytöstä päästäksesi NAS:iin Windows 11:ssä komentokehotteesta
Voit poistaa SMB-allekirjoitusominaisuuden käytöstä komentokehotteessa seuraavasti:
-
Avata Alkaa.
-
Etsiä Komentorivi (joko Terminaali), napsauta hiiren kakkospainikkeella ylintä tulosta ja valitse Suorita järjestelmänvalvojana vaihtoehto.
-
Kirjoita seuraava komento poistaaksesi SMB-allekirjoituksen käytöstä ja paina Astu sisään:
reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /v RequireSecuritySignature /t REG_DWORD /d 0 /f
-
Käynnistä tietokone uudelleen.
Kun olet suorittanut vaiheet, sinun ei enää pitäisi saada virheilmoituksia, kun yrität käyttää tiedostopalvelinta SMB-protokollan avulla.
Jos haluat peruuttaa muutokset, voit käyttää samoja ohjeita, mutta suorita vaiheessa 3 reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /v EnableSecuritySignature /t REG_DWORD /d 1 /f
verkkotunnus.
Poista SMB-allekirjoitus käytöstä päästäksesi NAS:iin Windows 11:ssä PowerShellistä
Voit poistaa SMB-allekirjoitusominaisuuden käytöstä Windows 11:ssä seuraavasti:
-
Avaa Etusivu.
-
Etsiä PowerShell (joko Terminaali), napsauta hiiren kakkospainikkeella ylintä tulosta ja valitse Suorita järjestelmänvalvojana vaihtoehto.
-
Kirjoita seuraava komento poistaaksesi SMB-allekirjoituksen käytöstä ja paina Astu sisään:
Set-SmbClientConfiguration -RequireSecuritySignature $false
-
Kaveri “JA” ja paina Astu sisään ottaaksesi muutokset käyttöön.
-
(Valinnainen) Kirjoita seuraava komento vahvistaaksesi SMB-allekirjoituksen tila Windows 11:ssä ja paina Astu sisään:
Get-SmbClientconfiguration | Format-List EnableSecuritySignature,RequireSecuritySignature
-
Käynnistä tietokone uudelleen.
Kun olet suorittanut vaiheet, sinun pitäisi nyt voida käyttää, selata ja käyttää verkon tiedostopalvelinta ilman virheitä.
Jos haluat peruuttaa muutokset, voit käyttää samoja ohjeita, mutta suorita vaiheessa 3 Set-SmbClientConfiguration -RequireSecuritySignature $true
verkkotunnus.
Huomioitavaa pk-yritysten allekirjoittamisesta
Verkostoitumisen kannalta SMB Signing on osa CIFS (Common Internet File System) ja SMB-tiedostonjakoprotokollat, joita käytetään Windowsin tallennusjärjestelmissä. Jos tämä ominaisuus on käytössä, kun protokolla lähettää viestin, otsikko sisältää allekirjoituksen, joka voidaan sitten varmistaa sen varmistamiseksi, että paketin sisältöä on muutettu matkan varrella. Toisin sanoen tämä ominaisuus auttaa estämään hyökkäyksiä, kuten mies-in-the-middle-hyökkäykset.
Ominaisuus on ollut saatavilla pitkään, mutta käyttöjärjestelmä otti sen käyttöön vasta versiossa 24H2.
Viime kädessä SMB-allekirjoitusominaisuus auttaa parantamaan verkon sekä palvelimen ja asiakaslaitteiden välistä turvallisuutta. Koska tämä ominaisuus vaatii kuitenkin lisäkäsittelyä, se vaikuttaa suorituskykyyn ja siirtonopeuksiin palvelimen ja yhdistettyjen laitteiden välillä.
Aina kun mahdollista, paras tapa on määrittää NAS hyväksymään SMB-allekirjoitusominaisuus. Jos tämä ei kuitenkaan ole mahdollista tai se vaikuttaa negatiivisesti suorituskykyyn ja nopeuteen, sinulla on useita tapoja poistaa ominaisuus käytöstä Windows 11:ssä.
Voit myös tutustua näihin ohjeisiin, jos Microsoft päättää ottaa tämän ominaisuuden käyttöön käyttöjärjestelmän vanhemmissa versioissa, mukaan lukien Windows 10.