Win10开启未经身份验证的来宾访问策略以及SMB1

By | 2020-08-23

win10 自动更新后访问smb“共享盘”提示“你组织的安全策略阻止未经身份验证的来宾访问” 或者在使用win10访问共享目录时出现如下错误:
因为文件共享不安全,所以你不能连接到文件共享。此共享需要过时的SMB1协议,而此协议是不安全的,可能会使你的系统遭受攻击。 你的系统需要SMB2或更高版本。关于如何解决此问题的信息,请参见
https://go.microsoft.com/fwlink/?linkeid=851747

解决方法:

1.本地组策略编辑器中找到计算机配置—管理模板—网络中找到Lanman工作站设置中的第三个启用不安全的来宾登录

2.使用命令行操作,点击window左下角开始 在安装程序中找到windows  PowerShell 文件夹 下面的 windows  PowerShell鼠标右击选择以管理员身份运行

在命令行执行

Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

命令执行完后会提示是否要重新启动电脑 输入重启电脑 ,重启后共享目录可以使用了

命令说明: 

SMB v1

检测: Get-WindowsOptionalFeature –Online –FeatureName SMB1Protocol

禁用: Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

启用: Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

SMB v2/v3

检测:Get-SmbServerConfiguration | Select EnableSMB2Protocol

禁用:Set-SmbServerConfiguration –EnableSMB2Protocol $false

启用:Set-SmbServerConfiguration –EnableSMB2Protocol $true

3.找到 控制面板\所有控制面板项\程序和功能

点击左侧的启动或关闭window功能,然后勾选 SMB 1.0/CIFS 文件共享支持  点击确定安装 安装完成重启即可。

总结两条命令即可解决:

PowerShell -Command “”Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol””

reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /v AllowInsecureGuestAuth /t REG_DWORD /d 1 /f

简易方案:

保存至.vbs (以管理员身份运行)

Set obj = createobject("wscript.shell")
obj.run ("reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /v AllowInsecureGuestAuth /t REG_DWORD /d 1 /f")
obj.run "PowerShell -Command ""Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol"" "

发表评论

电子邮件地址不会被公开。 必填项已用*标注