I. 安全共享

1.1 服务端配置

1.1.1 同一网络和工作组

Windows 局域网文件或打印机共享,需确保共享文件或打印机的“服务端”(共享端),与访问文件的“客户端”在“同一网络”和“同一工作组”。

1.1.1.1 同一网络

1.同一网段:

按下 [Win + R] 打开“运行”对话框,在对话框中输入 cmd 打开命令行窗口,在命令行窗口中输入 ipconfig 命令,记录下服务端 IP 地址,稍后与“客户端” IP 作对比,确保服务端与客户端在同一网段。

PIC_20260104_154326.png

2.设置专用网络

按下 [Win + X] 找到并打开“设置”窗口,网络和 Internet -> 以太网 / Wi-Fi -> 网络配置文件类型,选择“专用网络”👇

PIC_20260104_161326.png

3.启用网络发现和共享(客户端不需要此步配置

网络和 Internet -> 高级网络设置 -> 高级共享设置,在“专用网络”配置中启用“网络发现”和“文件和打印机共享”,在“所有网络”配置中启用“密码保护的共享”(默认已启用)。👇

PIC_20260104_162013.png

1.1.1.2 同一工作组

在“运行”对话框中输入 sysdm.cpl 打开“系统属性”窗口,在“计算机名”选项卡下,记录下“计算机全名”和“工作组”名称。客户端和服务端工作组名称须一致,Windows 默认工作组为 WORKGROUP,如需修改请在这里“更改…”👇

PIC_20260104_162632.png

1.1.2 服务端创建共享用户

1.1.2.1 创建本地用户

在“运行”对话框中输入 lusrmgr.msc 打开“本地用户和组”窗口,在“用户”目录下右键创建“新用户”并设置密码(以下为示例用户,请根据实际需要修改)。

PIC_20260104_163026.png

1.1.2.2 拒绝本地登录

在“运行”对话框中输入 secpol.msc 打开“本地安全策略”窗口,本地策略 -> 用户权限分配 -> 拒绝本地登录,添加共享用户👇

PIC_20260104_163554.png

应用策略,按下 [Win + X] 选择终端管理员PowerShell 管理员输入以下命令并回车,强制立即更新组策略:

1gpupdate /force

1.1.3 服务端设置文件共享

右键待共享文件夹 -> 属性 -> 共享(在高级共享中可重命名“共享名”和修改共享用户数量):

1.删除 Everyone 用户👇

PIC_20260104_164228.png

2.添加共享用户(根据需要为共享用户赋予仅“读取”或“完全控制”权限)👇

PIC_20260104_165301.png

1.1.4 NTFS 权限设置

右键待共享文件夹 -> 属性 -> 安全,共享用户 NTFS 权限须与上一步共享权限一致👇

PIC_20260104_170130.png

1.1.5 启用 SMB 1.0

⚠️ 如果仅 Windows 10 及以上客户端访问共享,则不需要此步骤。

在“运行”对话框中输入 OptionalFeatures 打开“Windows 功能”窗口,找到“SMB 1.0/CIFS 文件共享支持”,勾选:

  • ✅ SMB 1.0/CIFS 服务器
  • ✅ SMB 1.0/CIFS 客户端

“SMB 1.0/CIFS 自动删除”按需勾选,如果系统在一段时间内没有用到 SMB1,Windows 会自动把 SMB1 协议卸载掉。

PIC_20260105_180528.png

1.1.6 重启计算机

服务端配置完成后,建议重启计算机。

1.2 客户端配置

1.2.1 同一网络和工作组

参考服务端“同一网络”和“同一工作组”配置。

1.2.2 Windows 7 配置

按下 [Win + R] 打开“运行”对话框,在对话框中输入 control.exe keymgr.dll 打开“凭据管理器” -> 添加 Windows 凭据👇

PIC_20260105_180533.png

1.2.3 Windows 11 配置

按下 [Win + R] 打开“运行”对话框,在对话框中输入 control.exe keymgr.dll 打开“凭据管理器” -> 添加 Windows 凭据👇

PIC_20260105_180538.png

1.2.4 客户端访问共享文件

打开“资源管理器”(按下 [Win + E] ),输入服务端主机名(注意:修改为你的服务端主机名或 IP):

1\\Your-Hostname

或服务端 IP 地址(有固定 IP 推荐此方法):

1\\192.168.1.x

完成后回车,即可访问服务端共享文件夹。

II. 匿名共享

2.1 服务端配置

2.1.1 同一网络和工作组

Windows 局域网文件或打印机共享,需确保共享文件或打印机的“服务端”(共享端),与访问文件的“客户端”在“同一网络”和“工作组”。

2.1.1.1 同一网络

1.同一网段:

按下 [Win + R] 打开“运行”对话框,在对话框中输入 cmd 打开命令行窗口,在命令行窗口中输入 ipconfig 命令,记录下服务端 IP 地址,稍后与“客户端” IP 作对比,确保服务端与客户端在同一网段。

PIC_20260104_154326.png

2.设置专用网络

按下 [Win + X] 找到并打开“设置”窗口,网络和 Internet -> 以太网 / Wi-Fi -> 网络配置文件类型,选择“专用网络”👇

PIC_20260104_161326.png

3.启用网络发现和共享(客户端不需要此步配置

网络和 Internet -> 高级网络设置 -> 高级共享设置,在“专用网络”配置中启用“网络发现”和“文件和打印机共享”,在“所有网络”配置中关闭“密码保护的共享”(默认启用)。👇

PIC_20260105_180543.png

2.1.1.2 同一工作组

在“运行”对话框中输入 sysdm.cpl 打开“系统属性”窗口,在“计算机名”选项卡下,记录下“计算机全名”和“工作组”名称。客户端和服务端工作组名称须一致,Windows 默认工作组为 WORKGROUP,如需修改请在这里“更改…”👇

PIC_20260104_162632.png

2.1.2 服务端设置文件共享

右键待共享文件夹 -> 属性 -> 共享 -> 高级共享 -> 勾选✅共享此文件夹(可在设置中重命名“共享名”和修改共享用户数量)-> 权限 -> 添加 Everyone 用户(默认即为 Everyone ),根据需要为匿名用户(即 Everyone)赋予仅“读取”或“完全控制”权限。👇

PIC_20260107_151536.png

2.1.3 NTFS 权限设置

右键待共享文件夹 -> 属性 -> 安全,匿名用户 NTFS 权限须与上一步共享权限一致👇

PIC_20260107_153628.png

2.1.4 启用 SMB 1.0

⚠️ 如果仅 Windows 10 及以上客户端访问共享,则不需要此步骤。

在“运行”对话框中输入 OptionalFeatures 打开“Windows 功能”窗口,找到“SMB 1.0/CIFS 文件共享支持”,勾选:

  • ✅ SMB 1.0/CIFS 服务器
  • ✅ SMB 1.0/CIFS 客户端

“SMB 1.0/CIFS 自动删除”按需勾选,如果系统在一段时间内没有用到 SMB1,Windows 会自动把 SMB1 协议卸载掉。

PIC_20260105_180528.png

2.1.5 重启计算机

服务端配置完成后,建议重启计算机。

2.2 客户端配置

2.2.1 同一网络和工作组

参考服务端“同一网络”和“同一工作组”配置。

2.2.2 Windows 11 24H2 设置

在 Windows 11 24H2 以上版本中,由于微软进一步加强了 SMB(服务器消息块)的安全协议,匿名(Guest)访问默认被严格限制。要启用匿名共享,您需要通过组策略、注册表以及共享权限设置来手动解除这些限制。

1.禁用 SMB 强制签名

Windows 11 25H2 默认强制要求 SMB 签名,这可能会阻止某些匿名设备的连接。

按下 [Win + R] 打开“运行”对话框,在对话框中输入 gpedit.msc 打开"本地组策略编辑器",依次进入:计算机配置 -> Windows 设置 -> 安全设置 > 本地策略 -> 安全选项,找到Microsoft 网络客户端:对通信进行数字签名(始终),选择已禁用,然后选择确定。👇

PIC_20260107_153633.png

或按下 [Win + X] 选择**终端(管理员)**或 **PowerShell(管理员)**输入以下命令(参考文档 )并回车:

1Set-SmbClientConfiguration -RequireSecuritySignature $false -Force

2.允许不安全的来宾登录

打开"本地组策略编辑器",依次进入:计算机配置 -> 管理模板 -> 网络 -> Lanman 工作站,找到启用不安全的来宾登录,选择已启用,然后选择确定。👇

PIC_20260107_153638.png

应用策略,按下 [Win + X] 选择终端管理员PowerShell 管理员输入以下命令并回车,强制立即更新组策略:

1gpupdate /force

2.2.3 客户端访问共享文件

打开“资源管理器”(按下 [Win + E] ),输入服务端主机名(注意:修改为你的服务端主机名或 IP):

1\\Your-Hostname

或服务端 IP 地址(有固定 IP 推荐此方法):

1\\192.168.1.x

完成后回车,即可访问服务端共享文件夹。

III. 共享常见问题

3.1 请检查名称拼写

3.1.1 报错提示

PIC_20260107_153643.png

3.1.2 解决方案

1.检查并确认“服务端”和“客户端”计算机是否在同一网络且在同一网段,匿名共享方案中需在客户端禁用 SMB 强制签名,完成后重启计算机,再次访问。

2.若该解决方案不可行,可搜索网络尝试其它方法。

3.2 你没有权限访问

3.2.1 报错提示

PIC_20260107_153648.png

3.2.2 解决方案

1.在安全共享方案中,客户端“添加 Windows 凭据”,完成后重启计算机,再次访问。

2.若该解决方案不可行,可搜索网络尝试其它方法。

3.3 用户名或密码不正确

3.2.1 报错提示

PIC_20260115_160423.png

3.3.2 解决方案

1.在匿名共享方案中,检查客户端“启用不安全的来宾登录”是否“已启用”。

2.如果仍然不能解决,这里有一个特殊情况需注意:

可能一个原因在于部分制造商采用克隆操作系统镜像出厂,导致每台设备可能拥有相同的机器安全标识符(SID)。像在虚拟机上克隆的系统,就存在与原镜像有着相同的 SID。Windows早期版本或许能容忍这种情况,但 Windows 11 25H2 版本绝不允许。

打开 PowerShell,输入以下命令:

1Get-LocalUser | Select Name, SID

类似下图输出,同一台电脑的所有用户 SID,前半段是一样的,相同的这一段就是机器 SID 👇

PIC_20260115_160428.png

如果确定“服务端”计算机和“客户端”计算机拥有相同的机器 SID,你可能需要使用 Sysprep 重置服务端或客户端的机器 SID,有关如何重置不在本文范围,如果重置不成功也可考虑重装系统解决。

3.若以上解决方案都不可行,可搜索网络尝试其它方法。