如何在 Windows 11 上默認禁用 SMB 簽名

如果 Windows 10 和11僅在某些情況下需要 SMB 簽名，現在該功能將在這些操作系統上自動啟用它。

SMB 簽名是一個確保您發送的每條消息都具有簽名會話密鑰的過程。基本上，您將散列放在消息的簽名字段上。每次有人試圖更改消息時，SMB 都會知道。你和接收者都必須確認你的身份，從而保護你免受黑客攻擊。

這家總部位於雷德蒙德的科技巨頭表示，簽約是一項關鍵的防禦策略。更重要的是，該功能是為現代環境提高 Windows 安全性的活動的一部分。

但是假設您出於某些原因想要禁用 SMB 簽名。您使用的第三方應用程序或軟件可能不支持它。那怎麼辦？

以下是在 Windows 11 上默認禁用 SMB 簽名的方法

• 在搜索任務欄中輸入 Windows PowerShell 並以管理員身份運行它
• 輸入以下命令檢查您當前的 SMB 設置

Get-SmbClientConfiguration | FL requiresecuritysignature


• 要在客戶端連接中禁用 SMB 簽名要求，請運行以下命令 (img)

Set-SmbClientConfiguration -RequireSecuritySignature $false


• 選擇 Y 進行更改，您應該已準備就緒。

您還應該知道所有版本的 Windows 都支持 SMB 簽名。當您嘗試連接到現在允許 SMB 簽名的遠程共享第三方服務器時，您將收到以下錯誤：

0xc000a000

-1073700864

STATUS_INVALID_SIGNATURE

加密簽名無效。

為了解決此錯誤，您必須配置第三方服務器以支持 SMB 簽名。您可以在 Windows 11 設備上禁用 SMB 簽名，但 Microsoft 不建議這樣做。現在允許 SMB 簽名的第三方服務器非常容易受到惡意方的攻擊。

目前，此功能僅在 Windows Insider 中，但 SMB 簽名的默認更改也將適用於其他 Windows 版本。它也將出現在接下來幾個月的主要 Windows 版本中，具體取決於它在 Windows Insider 中的表現。