Windows 11 24H2: Geänderte Sicherheitsvorgaben können NAS-Zugriff stören

8
News Jusuf Hatic Als bevorzugte Quelle auf Google hinzufügen
Windows 11 24H2: Geänderte Sicherheitsvorgaben können NAS-Zugriff stören
Quelle: Microsoft

In der Vorschau zur Windows 11 24H2 wurden einige Sicherheitsvorgaben geändert - zwei davon sorgen allerdings nun dafür, dass Nutzer unter Umständen keine Verbindung zu ihrem NAS aufbauen können.

Seit etwas mehr als einer Woche findet sich das Windows 11 Feature-Update auf Version 24H2 im Insiderprogramm für interessierte Nutzer zum Testen. Bei Nutzern von NAS-Systemen (Network Attached Storage) kann dies aber zu Problemen führen: Windows verweigert in einigen Fällen die Verbindung mit Drittanbieter-NAS. Wie Microsoft in einem Blogeintrag zu dieser Problematik erklärt, liegt die Ursache an zwei SMB-Änderungen (Server Message Block), die im Zuge des Updates auf 24H2 erfolgt sind.

Demzufolge sind ab Windows 11 24H2 nur noch signierte Verbindungen erlaubt. In der Pro-Version wurde zudem der Gastzugriff auf Netzwerkressourcen ohne User und Passwort deaktiviert. Je nach Anwendungsfall können beim Versuch, eine Verbindung zu einem NAS aufzubauen, folgende Fehlermeldungen auftreten:

Unsignierte Verbindung:

  • 0xc000a000
  • -1073700864
  • STATUS_UNGÜLTIGE_SIGNATUR
  • "Die kryptografische Signatur ist ungültig."

Gastzugriff ohne Username/Passwort:

  • "Sie können nicht auf diesen freigegebenen Ordner zugreifen, weil die Sicherheitsrichtlinien Ihres Unternehmens den nicht authentifizierten Gastzugriff blockieren. Diese Richtlinien helfen, Ihren PC vor unsicheren oder bösartigen Geräten im Netzwerk zu schützen."
  • 0x80070035
  • 0x800704f8
  • "Der Netzwerkpfad wurde nicht gefunden."
  • "Systemfehler 3227320323 ist aufgetreten."

Zur Vermeidung der Probleme beim NAS-Verbindungsaufbau empfiehlt Microsoft, den Gastzugriff grundsätzlich zu aktivieren; stattdessen soll für alle Verbindungen ein Benutzername und Passwort eingerichtet werden. Auch sollen SMB-Verbindungen nur signiert zugelassen werden, indem die jeweilige Option im NAS selbst aktiviert wird. Auf Wunsch lassen sich aber auch die SMB-bezogenen Änderungen in Windows 11 24H2 komplet mittels einer Richtlinie deaktivieren - Microsoft warnt allerdings ausdrücklich vor diesem Schritt, da diese "Ihr Windows-Gerät und Ihre Daten wesentlich unsicherer" gestalten.

8

    • Kommentare (8)

      Zur Diskussion im Forum
      • Von Lord Wotan Freizeitschrauber(in)
        Habe zwei WD Nas. Einmal WD My Cloud EX2 Ultra und einmal My Cloud Mirror gen 2! Laufwerke sind komplett eingebunden in Explorer. Alle Laufwerke werden zwar angezeigt. Aber so als ob die Nas Geräte ausgeschaltet sind. Somit ist ein Zugriff auf die Laufwerke nicht möglich. In Netzwerk werden die beiden Nas Geräte auch nicht mehr gefunden. Kann also nicht mal neu verbinden. Die neuste Firmware 5.28.105 ist jeweils drauf. Ob die WD Nas Geräte SMB-Signierung kann, weiß ich nicht.
        Folgende Einstellungen sind jeweils in Nas gesetzt. HTTPS-Weiterleitung ein, LLTD, SMB Protokoll auf SMB 2 und SMB3 gesetzt, NT-Lan-Manager auf nur NTLMv2 gesetzt. NFS-Dienst ein, SSH ein. Anmeldung an Nas erfolgt über Benutzername und Kennwort. Über Firefox und Eingabe der IP-Adresse kann ich aber auf meine NAS über Dashboard zugreifen. Das nutzt aber nichts wenn ich nicht direkt über denn Explorer auf meine Freigegebenen Laufwerke zugreifen kann.
        Die Nas Geräte sind über die Fritzbox nur für das Netzwerk freigegeben, nicht für das Internet. Firmware Updates mache ich Manuel. So laufen die Nas, 1A unter Windows 11 23H2. Nur nicht unter Windows 11 24H2.

        Habe auch schon die Tipps dieser Seite ausprobiert, leider ohne Erfolg.
        [Ins Forum, um diesen Inhalt zu sehen]
        Zitieren
      • Von Lord Wotan Freizeitschrauber(in)
        Habe zwei WD Nas. Einmal WD My Cloud EX2 Ultra und einmal My Cloud Mirror gen 2! Laufwerke sind komplett eingebunden in Explorer. Alle Laufwerke werden zwar angezeigt. Aber so als ob die Nas Geräte ausgeschaltet sind. Somit ist ein Zugriff auf die Laufwerke nicht möglich. In Netzwerk werden die beiden Nas Geräte auch nicht mehr gefunden. Kann also nicht mal neu verbinden. Die neuste Firmware 5.28.105 ist jeweils drauf. Ob die WD Nas Geräte SMB-Signierung kann, weiß ich nicht.
        Folgende Einstellungen sind jeweils in Nas gesetzt. HTTPS-Weiterleitung ein, LLTD, SMB Protokoll auf SMB 2 und SMB3 gesetzt, NT-Lan-Manager auf nur NTLMv2 gesetzt. NFS-Dienst ein, SSH ein. Anmeldung an Nas erfolgt über Benutzername und Kennwort. Über Firefox und Eingabe der IP-Adresse kann ich aber auf meine NAS über Dashboard zugreifen. Das nutzt aber nichts wenn ich nicht direkt über denn Explorer auf meine Freigegebenen Laufwerke zugreifen kann.
        Die Nas Geräte sind über die Fritzbox nur für das Netzwerk freigegeben, nicht für das Internet. Firmware Updates mache ich Manuel. So laufen die Nas, 1A unter Windows 11 23H2. Nur nicht unter Windows 11 24H2.

        Habe auch schon die Tipps dieser Seite ausprobiert, leider ohne Erfolg.
        [Ins Forum, um diesen Inhalt zu sehen]
        Zitieren
      • Von empy Lötkolbengott/-göttin
        Zitat von KleinerLoeschZwerg
        Ich betreibe die 24H2 mit aktuellen Updates. Ich kann das nicht nachvollziehen. Kann auf mein NAS, eingerichtet mit Benutzer und Passwort, normal zugreifen. Er sieht mein NAS im Netzwerk, klicke drauf, gebe alles ein und fertig.
        Es geht wohl hauptsächlich um Gastzugänge.
        Zitieren
      • Von KleinerLoeschZwerg PC-Selbstbauer(in)
        Ich betreibe die 24H2 mit aktuellen Updates. Ich kann das nicht nachvollziehen. Kann auf mein NAS, eingerichtet mit Benutzer und Passwort, normal zugreifen. Er sieht mein NAS im Netzwerk, klicke drauf, gebe alles ein und fertig. Lege mir passen ein Link an und jetzt kann ich direkt immer drauf zugreifen, wenn mein NAS an ist. Mache ich etwas falsch?
        Zitieren
      • Von empy Lötkolbengott/-göttin
        Zitat von H3rr7w3rg
        "Gastzugang immer aktivieren..." just
        Ich glaube aber, dass das ein Fehler im Artikel ist und genau der halt nicht funktioniert. Er soll ja aktiviert werden und stattdessen alle Verbindungen mit Nutzername und Passwort abgesichert werden, was sich ja irgendwie widerspricht.
        Zitieren
      • Von H3rr7w3rg Freizeitschrauber(in)
        "Gastzugang immer aktivieren..." just
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 07/2026 play5 07/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen Vertrag widerrufen AGB Inhalt melden Newsletter