6月14日,早在一年前,微软就宣布Win11的家庭版将不再通过Server Message Block(SMB1)进行身份验证。
但直到现在,SMB签名也依旧是Win11企业版的身份验证机制之一,甚至于在不久前,微软还将SMB设为了Win11企业版的默认验证机制。
显然,这一非常老的网络安全协议导致了一些问题的出现,在部分情况下也会出现认证失败的情况。
目前,微软对此给出了一套解决方案。
微软官方建议立即停止使用访客凭据访问第三方设备,并警告称:“继续这种行为会使您的数据面临风险,因为任何人都可以利用这种技术获取您的数据而不会留下痕迹。”
而如果用户无法禁用SMB客户访问功能,也可以通过本地组策略等方法禁用SMB签名,但这并不是一个被建议的方法。