Windows 11 Pro: Unsichere SMB-Gastauthentifizierung jetzt standardmäßig deaktiviert (Fehler 0x80070035)

Microsoft hat damit begonnen, die unsichere SMB-Gastauthentifizierung unter Windows 11 Pro zu deaktivieren. Angefangen bei der Windows 11 25276, wird es ab der nächsten Hauptversion dann auch in der finalen Version von Windows 11 per Standard deaktiviert. Microsoft schreibt dazu:

Wenn Ihr legitimes Remote-Speichergerät die Gastfunktion erfordert – typischerweise ein NAS für Privatanwender oder kleine Unternehmen – wird jetzt eine der folgenden Fehlermeldungen angezeigt, wenn Sie sich von Windows 11 (Insider) Pro über SMB verbinden:

• Fehlercode: 0x80070035 – Der Netzwerkpfad wurde nicht gefunden.

“Sie können nicht auf diesen freigegebenen Ordner zugreifen, weil die Sicherheitsrichtlinien Ihres Unternehmens den unautorisierten Gastzugriff blockieren. Diese Richtlinien helfen, Ihren PC vor unsicheren oder bösartigen Geräten im Netzwerk zu schützen.”

Die empfohlene Lösung für diese Fehler ist, das Remote-Gerät so zu konfigurieren, dass keine Gastauthentifizierung mehr erforderlich ist. Es wird aber davor gewarnt, SMB1 als Workaround zu nutzen, da dieses Protokoll einige Sicherheitslücken aufweist. SMB1 wurde zwar bisher deaktiviert, wird aber erst später komplett entfernt. In der Dokumentation hat Microsoft mögliche Lösungen bereitgestellt, die über die Gruppenrichtlinien oder die Registry gesetzt werden können.

“Diese Änderung ist Teil unserer Bemühungen um eine höhere Standardsicherheit von Windows und bringt das Pro-Verhalten in Einklang mit Windows 10 und Windows 11 Enterprise und Education, wo diese Änderung bereits vor Jahren in Kraft trat. In der nächsten Hauptversion von Windows 11 Pro wird dies die Standardeinstellung sein.”