解決 Windows 11 無法連線到網路芳鄰(SMB)的問題
記得WanaCrypt0r 2.0 勒索病毒,利用MS17-010漏洞攻擊(Microsoft Windows SMB中的弱點),這個漏洞主要是可以讓攻擊者遠端執行程式碼,新版的Windows系統早已針對此漏洞更新,不過發現當你重新安裝系統時,發現無法連線到網路芳鄰。找尋了一下原因,原來Windows 10/11 是關閉了 SMB 1.0 服務,因此會造成連接到網路磁碟機無法運作,對於MIS工作來說,想要連接舊設備,沒有了網路芳鄰宛如回到DOS時代的窘境,其實,只要重新開啟就可以恢復正常了囉!
在 Windows 11 上無法連線到網路芳鄰(SMB)的問題,可能由於多種原因引起。最常見的有下列以下的解決方法:
確認 SMB 功能已啟用
伺服器訊息區塊(Server Message Block,縮寫為SMB),又稱網路檔案分享系統(Common Internet File System,縮寫為CIFS),一種應用層網路傳輸協定,由微軟開發,主要功能是使網路上的機器能夠共享電腦檔案、印表機、序列埠和通訊等資源。
SMBv1協定是很老舊的傳輸協定,曾被WannaCry用來散布感染數百萬臺電腦。微軟於2017年的Windows 10更新(Fall Creators Update)釋出的Windows Server就不再安裝SMBv1服務。
筆者常常使用通用命名慣例 (UNC) 路徑,用來存取網路資源,例如在伺服器或主機名稱,前面加上 \\,伺服器名稱可以是 NetBIOS 電腦名稱或 IP/FQDN 位址 (支援 IPv4 以及 v6),而共用名稱藉由 \ 與主機名稱分隔。例如筆者常常開啟檔案總管,並在上方的網趾列輸入 「 \\xxx.xxx.xxx.xxx 」,這樣就可以連線到 xxx.xxx.xxx.xxx 這部電腦的網路磁碟。如下圖使用IP的UNC路徑來存取網路上機器C槽內容,但發生找不到的訊息。 未變更: 筆者常常使用通用命名慣例 (UNC) 路徑,用來存取網路資源,例如在伺服器或主機名稱,前面加上 \\,伺服器名稱可以是 NetBIOS 電腦名稱或 IP/FQDN 位址 (支援 IPv4 以及 v6),而共用名稱藉由 \ 與主機名稱分隔。例如筆者常常開啟檔案總管,並在上方的網趾列輸入 「 \\xxx.xxx.xxx.xxx 」,這樣就可以連線到 xxx.xxx.xxx.xxx 這部電腦的網路磁碟。如下圖使用IP的UNC路徑來存取網路上機器C槽內容,但發生找不到的訊息。
Windows 10/11 預設是用SMBv2,Windows 7等舊版用SMBv1,因之前的勒索病毒利用SMB 1.0漏洞,所以Windows 10好像在1803後的版本不會啟動。但我有需求要連舊版,在確定安全的漏洞填補後,豈能讓網路檔案分享功能失效。畢竟要時常穿梭在伺服器間,網路磁碟機可說是我的左右手啊!
要開啟SMB 1.0服務,但Windows 11的介面將功能分散相當雜亂,設定內想要更進一步的細項設定相當擾人,還是習慣使用舊的控制台。
點選「解除安裝程式」(假如Windows 10/11找不到控制台,請看這裡)。
進入程式和功能畫面視窗,接著點選「開啟或關閉 Windows 功能」,找到「SMB 1.0/CIFS 檔案共享資源」並展開節點,將「SMB 1.0/CIFS 用戶端」功能打勾按下確定。
接著系統正在套用變更中。
最後會要求重新開機,在重新開機後就可以正常連接UNC路徑的網路分享功能了。
來試試看,果然沒有出現錯誤,而是跑出輸入網路認證的視窗,輸入想要連入機器的帳號與密碼即可。
看到指定機器內的硬碟資料,終於可以再次為所欲為了,網路檔案分享系統真的很好用。
SMB v1在家用(Home)及專業版(Pro)Windows 10/11仍然保留,以便Windows 電腦可連結只支援SMBv1的第三方NAS儲存裝置或是其他舊設備。Windows的SMB漏洞鋪天蓋地的肆虐,雖然有更新漏洞,但Windows XP / Vista /7 系統早已不更新,萬一還有未被揪出的漏洞,你你說嚴重不嚴重呢?所以要開放SMB V1也是要慎重些。
檢查網路發現和檔案共用設置
當你發現網路上的芳鄰上的區域網路看不到其他電腦 時,怎麼辦?
開啟「網路和共用中心」。
確認「網路探索」和「檔案及印表機共用」已被選擇開啟。
重整一下,果然看到網路上一網路與電腦裝置。
確保防火牆沒有阻止檔案和印表機共用
檢查以確保 Windows 防火牆沒有阻止檔案和印表機共用,到設定的隱私與安全性內,選擇Windows安全性。
在防火牆與網路保護功能找到「允許應用程式通過防火牆」。
確保您在檔案和打印機共用有勾選,勾選後才能讓Windows 11的PC被允許Ping的功能。