SMB(Server Message Block)签名是一种安全机制,用于防止中间人攻击。但在某些高性能局域网环境中,启用 SMB 签名可能会影响文件传输性能。本文介绍如何在 Windows 系统中安全地禁用 SMB 签名。
⚠️ 注意事项
禁用 SMB 签名会降低网络通信的安全性,仅建议在受信任的内部网络中使用,并确保其他安全措施(如防火墙、VLAN 隔离)已到位。
方法一:通过注册表禁用 SMB 签名
以管理员身份运行命令提示符或 PowerShell,执行以下操作:
- 打开注册表编辑器:
regedit - 导航至路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
- 在右侧找到或新建以下 DWORD 值:
EnableSecuritySignature→ 设置为0RequireSecuritySignature→ 设置为0
- 重启计算机使更改生效。
方法二:通过组策略禁用 SMB 签名(适用于域环境)
- 按
Win + R,输入gpedit.msc打开本地组策略编辑器。 - 依次展开:
计算机配置 → 管理模板 → 网络 → Lanman 工作站
- 双击“Microsoft 网络客户端:对通信进行数字签名(如果服务器同意)”,设置为 已禁用。
- 再进入:
计算机配置 → 管理模板 → 网络 → Lanman 服务器
- 双击“Microsoft 网络服务器:对通信进行数字签名(如果客户端同意)”,设置为 已禁用。
- 关闭组策略编辑器,运行
gpupdate /force刷新策略。
验证 SMB 签名状态
可使用 PowerShell 命令查看当前 SMB 服务器/客户端的签名设置:
Get-SmbServerConfiguration | Select EnableSecuritySignature, RequireSecuritySignature
Get-SmbClientConfiguration | Select EnableSecuritySignature, RequireSecuritySignature