适用系统:Windows 11 24H2(及后续版本)
问题现象:
- 无法访问 NAS、软路由等第三方 SMB 共享
- 错误提示包括:
0x80070035(网络路径未找到)0x800704f8(出现了扩展错误)系统错误 3227320323- “你不能访问此共享文件夹,因为你的组织安全策略阻止未经身份验证的来宾访问”
🔒 问题根源
从 Windows 11 24H2 起,微软强制启用 SMB 签名(SMB Signing),并默认禁用不安全的来宾访问(Guest Access)。
- SMB 签名:确保数据完整性,防止中间人攻击。
- 副作用:大多数第三方设备(如 NAS、iStoreOS 软路由、旧版 Samba)不支持 SMB 签名,导致连接被拒绝。
- 来宾访问被阻断:即使 Samba 配置了
guest ok = yes,Windows 也会拒绝连接。
✅ 解决方案(任选其一)
⚠️ 重要前提:
建议使用本地账户登录 Windows。若使用 Microsoft 账户,可能会因策略限制仍无法访问。
方法一:使用 PowerShell(推荐)
powershell
- 每条命令执行后按
Y 确认。
- 无需重启,立即生效。
✅ 验证是否生效:
powershell
- 正确状态应为:
RequireSecuritySignature : FalseEnableInsecureGuestLogons : True
方法二:修改注册表(适用于所有版本,包括家庭版)
- 新建一个文本文档,粘贴以下内容:
- 将文件保存为
smb-fix.reg(注意扩展名是 .reg,不是 .txt)
- 双击运行该 .reg 文件,导入注册表
- 重启电脑使设置生效
方法三:通过组策略(仅限专业版/企业版/教育版)
- 按
Win + R,输入 gpedit.msc,回车
- 启用来宾访问:
- 路径:
计算机配置 → 管理模板 → 网络 → Lanman 工作站
- 启用策略:“启用不安全的来宾登录”
- 禁用 SMB 签名:
- 路径:
计算机配置 → Windows 设置 → 安全设置 → 本地策略 → 安全选项
- 找到:“Microsoft 网络客户端:对通信进行数字签名(始终)”
- 设置为:已禁用
⚠️ 修改后建议运行 gpupdate /force 刷新策略
❓ 常见问题解答(Q&A)
Q1:执行命令后仍提示“请输入网络凭证”?
A:
- 确保你使用的是 Windows 本地账户(非 Microsoft 账户)
- 清除旧凭据:
控制面板 → 凭据管理器 → 删除 192.168.x.x 相关条目
Q2:提示“出现了扩展错误”?
A:
很可能是 SMB 签名仍未禁用
运行以下命令确认:
powershell
若返回 True,请重新执行方法一的第一条命令
Q3:提示“网络错误”或“找不到网络路径”?
A:
- 先确认网络连通性(
ping 192.168.x.x)
- 再确认 SMB 端口 445 是否开放(
Test-NetConnection -Port 445)
- 最后确认 SMB 签名已禁用 + 来宾访问已启用
⚠️ 安全提醒
- 禁用 SMB 签名和启用来宾访问 会降低安全性
- 仅建议在完全可信的家庭内网中使用
- 不要在公共网络、企业网络或连接互联网的设备上启用
- 长期建议:在 Samba 服务端创建专用用户,避免依赖 guest 访问
✅ 总结
| 问题 | 原因 | 解决 |
|---|
| Windows 11 24H2 无法访问 NAS/软路由共享 | 强制 SMB 签名 + 禁用 guest | 禁用 RequireSecuritySignature + 启用 EnableInsecureGuestLogons |
💡 推荐操作顺序:
- 转为本地账户
- 使用 PowerShell 方法一(最快生效)
- 访问
\\IP\共享名 测试
转自:【技术分享】Windows 11 24H2系统访问共享文件夹提示:出现了扩展错误
