微软承认 9 月 Win10 / Win11 更新导致 SMBv1 共享失效

东苑

科技媒体 bleepingcomputer 昨日（9 月 15 日）发布博文，报道称微软承认 9 月 Windows 11 累积更新存在 BUG，会导致服务器消息块（SMB） v1 存在共享连接问题。

IT之家援引博文介绍，本次更新影响范围较广，涉及几乎所有处于支持状态的 Windows 客户端和服务器版本：

Windows 11 24H2

Windows 11 23H2

Windows 11 22H2

Windows 10 22H2

Windows 10 21H2

Windows Server 2025

Windows Server 2022

微软表示问题主要出现在通过 NetBIOS over TCP / IP（NetBT）协议访问 SMBv1 共享文件夹时，安装了此次更新的客户端或服务器均可能无法连接。

SMBv1（Server Message Block v1）是一种早期的文件共享协议，早在 2007 年就被 SMBv2 及后续版本取代，并在 2014 年被微软正式弃用。

从 Windows 10 1709 和 Windows Server 1709 开始，SMBv1 已不再默认安装。微软也在 2022 年 4 月起，默认禁用 Windows 11 Home 测试版中的 SMBv1 功能，并计划全面移除。

针对本次故障，微软提供了临时解决方案：允许 TCP 445 端口通信，让 SMB 连接自动切换至基于 TCP 的传输方式，从而恢复访问。不过，这并非永久修复方案，微软正在开发正式补丁，预计后续更新会彻底解决问题。

微软强调由于缺乏预认证完整性检查、阻止不安全访客登录、防降级攻击等安全机制，一直提醒管理员从网络中移除 SMBv1 支持，这些缺陷曾被多款高危攻击利用，包括 NSA 泄露的 EternalBlue 和 EternalRomance 漏洞。

2017 年的 WannaCry 与 NotPetya 勒索病毒，以及 TrickBot、Emotet 等恶意软件，都曾通过 SMBv1 漏洞在全球范围传播，造成大规模破坏和数据窃取。因此，微软建议用户尽快升级到更安全的 SMB 协议版本，并在条件允许的情况下禁用 SMBv1，以降低安全风险。

k88ls06

优秀帖子，感谢分享。

wing6

感谢分享！

merlynz

https://learn.microsoft.com/en-u ... drives-with-net-use
A recent update to Win10 (KB5065429) and Win11(KB5065426) prevents NET USE from mapping drives to my SMB1 NAS. I've un-installed KB5065429 from my Win10 machine and the drives are now operational.

I've tried to figure out how to get the drives working with the update in place but my knowledge of the inner workings of SMB and TCPIP is limited. The Event Viewer shows the error in SMBClient/Connectivity as:

Failed to establish a network connection. Error: The transport connection attempt was refused by the remote system. Server name: mindy Server address: 192.168.1.115:445 Instance name: \Device\LanmanRedirector Connection type: TCPIP Port origin: The port was selected from the global registry settings. Guidance: This indicates a problem with the underlying network or transport, such as with TCP/IP or QUIC/UDP, and not with SMB. A firewall that blocks the TCP or UDP port listed in the Server Address field can also cause this issue.

I've no idea how to figure out how port 445 is being blocked, or how to unblock it. I disabled the Firewall but it had no effect.


https://learn.microsoft.com/en-u ... -print-sharing-from

merlynz

https://learn.microsoft.com/en-u ... mb-share-in-workgro

Windows 11 24H2 – 更新后无法访问工作组中的 SMB 共享（凭据始终被拒绝）

阿特娜·基亚罗斯塔米
15声誉点数
2025年9月12日上午5:58
环境：

工作组（无 Active Directory）
客户端：Windows 11 24H2（内部版本…）
服务器（托管共享的对等 PC）：Windows 11 24H2（构建...）
最近安装的更新：KB5063878、KB505440
问题：

自从更新到 24H2 后，我们的客户无法再访问 \SERVER\Share。

Windows 始终提示输入凭据并拒绝它们（“用户名或密码不正确”）。

更新之前，访问正常。

我们尝试了：

禁用 SMB 签名（客户端/服务器“数字签名通信 - 始终/如果同意”）
设置“网络访问：本地帐户的共享和安全模型”= Classic（ForceGuest=0）
已启用 LocalAccountTokenFilterPolicy=1
LmCompatibilityLevel=3（NTLMv2）
使用 IP 和 SERVERNAME 进行测试，清除凭据缓存，允许防火墙 SMB-In
正在运行的服务：LanmanServer、Workstation、功能发现提供程序主机/资源发布
诊断：

Test-NetConnection 服务器 - 端口 445 → 名称解析失败；IP 有效
网络使用 \<IP>\Share /user:.\shareuser *
事件查看器（服务器）事件 ID 4625 同时→状态/子状态：0x…
重现步骤：

清理工作组中的 24H2 图像（客户端+服务器）。
在服务器上创建本地用户“shareuser”，共享C:\Data\Share并授予Share+NTFS。
从客户端，将 \SERVER\Share（或 \<IP>\Share）与 SERVER\shareuser 凭据映射。
观察重复的凭证提示/拒绝。
预期的：

与工作组中的本地用户的身份验证成功。

实际的：

24 小时后凭据被拒绝。疑似 SMB/NTLM 强化或来宾/经典模型回归。

如果这是已知问题，请告知或确认。我们很乐意提供反馈中心日志和 ETW 跟踪信息。