Resolvendo erros de assinatura SMB para acesso NAS no Windows 11 24H2

Resolvendo erros de assinatura SMB para acesso NAS no Windows 11 24H2
  • Para desabilitar o requisito de assinatura SMB no Windows 11, abra o “Editor de Política de Grupo” e desabilite a política “Cliente de rede Microsoft: assinar digitalmente a comunicação (se o servidor concordar)” .
  • Como alternativa, você pode fazer isso usando o Prompt de Comando ou o PowerShell.

Se você atualizou para o Windows 11 versão 24H2 (atualização de 2024), pode descobrir que o acesso ao seu armazenamento conectado à rede (NAS) foi interrompido. Este guia explicará os motivos dessa alteração e como resolver o problema.

Junto com vários novos recursos introduzidos no Windows 11 24H2, a Microsoft implementou importantes aprimoramentos de segurança que agora exigem assinatura do Server Message Block (SMB) para todas as comunicações. Esse requisito pode levar a problemas de compatibilidade, principalmente com muitos dispositivos de servidor de arquivos existentes que não oferecem suporte a esse recurso, resultando em várias mensagens de erro.

As notificações de erro comuns incluem “A assinatura criptográfica é inválida”, “STATUS_INVALID_SIGNATURE”, “0xc000a000” e “1073700864”.

Se você encontrar esses erros, você tem algumas opções. A solução mais recomendada é habilitar a Assinatura SMB no seu NAS. Marcas como a Synology fornecem esse recurso dentro de suas configurações de “Domínio/LDAP” e “Serviços de Arquivo”, dependendo do seu modelo específico. Como alternativa, você pode desabilitar a Assinatura SMB na máquina Windows afetada.

Este guia detalhará as etapas necessárias para verificar e habilitar a assinatura SMB no Windows 11 24H2 e outras versões afetadas do sistema operacional.

Desabilitar assinatura SMB no Windows 11 na Política de Grupo

Siga estas etapas para desativar o recurso de assinatura SMB por meio da Política de Grupo no Windows 11 Pro, Enterprise ou Education:

  1. Abra Iniciar no Windows 11.

  2. Pesquise por gpedit e clique com o botão direito do mouse no resultado superior para acessar o Editor de Política de Grupo .

  3. Navegue até o seguinte caminho:

    Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

  4. Clique com o botão direito do mouse na política “Cliente de rede Microsoft: Assinar digitalmente a comunicação (se o servidor concordar)” e selecione Propriedades .

  5. Selecione a opção Desativado .

    Desabilitar a política de comunicação de assinatura digital (se o servidor concordar)

  6. Clique no botão Aplicar .

  7. Clique no botão OK .

  8. Reinicie o seu computador.

Após concluir essas etapas, a assinatura SMB será desabilitada, permitindo que você acesse o NAS sem mais problemas.

Desabilitar assinatura SMB no Windows 11 no prompt de comando

Para desabilitar a assinatura SMB usando o prompt de comando, siga estas instruções:

  1. Abra Iniciar .

  2. Pesquise por Prompt de Comando (ou Terminal ), clique com o botão direito do mouse no resultado superior e escolha Executar como administrador .

  3. Digite o seguinte comando para desabilitar a assinatura SMB e pressione Enter :

    reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters"/v RequireSecuritySignature /t REG_DWORD /d 0 /f
    Prompt de comando desabilita assinatura SMB

  4. Reinicie o seu computador.

Após concluir essas etapas, as mensagens de erro ao tentar acessar o servidor de arquivos por meio do protocolo SMB não deverão mais ocorrer.

Se você quiser reverter essas alterações, basta repetir os passos, mas no passo 3, execute o seguinte comando: reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters"/v EnableSecuritySignature /t REG_DWORD /d 1 /f.

Desabilitar assinatura SMB no Windows 11 do PowerShell

Para desativar o recurso de assinatura SMB no Windows 11 usando o PowerShell, siga estas instruções:

  1. Abra Iniciar .

  2. Pesquise por PowerShell (ou Terminal ), clique com o botão direito do mouse no resultado superior e selecione Executar como administrador .

  3. Digite o seguinte comando para desabilitar a assinatura SMB e pressione Enter :

    Set-SmbClientConfiguration -RequireSecuritySignature $false
    PowerShell desabilita assinatura SMB

  4. Digite “Y” e pressione Enter para confirmar as alterações.

  5. (Opcional) Para verificar o status da assinatura SMB no Windows 11, você pode executar o seguinte comando:

    Get-SmbClientConfiguration | Format-List EnableSecuritySignature,RequireSecuritySignature

  6. Reinicie o seu computador.

Após concluir essas etapas, você poderá acessar e navegar no seu servidor de arquivos na rede sem encontrar erros.

Se você precisar reverter essa alteração mais tarde, basta seguir as mesmas instruções, mas executar o comando Set-SmbClientConfiguration -RequireSecuritySignature $trueda etapa 3.

Considerações para assinatura SMB

Em termos de rede, o SMB Signing é um recurso de segurança integrado aos protocolos de compartilhamento de arquivos CIFS (Common Internet File System) e SMB utilizados em sistemas de armazenamento do Windows. Esse recurso garante que as mensagens enviadas pelo protocolo contenham uma assinatura em seu cabeçalho, que pode ser validada para confirmar que o conteúdo da mensagem permanece inalterado durante a transmissão. Essencialmente, esse mecanismo ajuda a prevenir potenciais ameaças à segurança, como ataques man-in-the-middle.

Embora esse recurso exista há muito tempo, ele só foi imposto pelo sistema operacional a partir da versão 24H2.

Por fim, habilitar o SMB Signing aprimora a segurança da rede entre dispositivos cliente e servidor. No entanto, ele demanda recursos de processamento adicionais, o que pode impactar o desempenho e as velocidades de transferência entre dispositivos.

Sempre que possível, configurar seu NAS para suportar o recurso SMB Signing é a melhor prática. Se isso for inatingível ou afetar negativamente o desempenho, vários métodos estão disponíveis para desabilitá-lo no Windows 11.

Estas instruções também podem ser úteis caso a Microsoft decida tornar esse recurso obrigatório em versões mais antigas do sistema operacional, incluindo o Windows 10.

Fonte

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *