Windows更新后SMB v1协议连接问题确认，临时解决方案已发布

问题概述

微软于2025年9月13日确认，安装2025年9月Windows安全更新（KB5065426）或后续更新后，部分用户可能无法通过Server Message Block (SMB) v1协议（基于NetBIOS over TCP/IP，即NetBT）连接到共享文件/文件夹。此问题编号为WI1152304，影响范围涵盖客户端及服务器系统。

用户影响

具体场景：当客户端或服务端的设备安装了上述安全更新后，若使用SMB v1协议访问NetBT环境下的共享资源，将出现连接失败问题。
协议说明：SMB v1为已弃用（deprecated） 的旧版协议，现代Windows及Windows Server默认不再安装；使用SMBv2或SMBv3协议的部署不受影响。
补充影响：SMBv1协议目前主要存在于旧版Windows系统（如Windows 7、Windows Server 2008 R2）中，部分企业或老旧设备为兼容历史应用程序或设备仍会使用。若环境中存在Windows 7客户端依赖SMBv1访问共享资源，升级相关系统（如安装2025年9月更新）后可能导致连接中断，需特别注意兼容性风险。

问题原因

该问题由2025年9月安全更新引入，涉及SMB客户端与服务端在NetBT环境下的协议交互异常。微软指出，无论更新安装在连接发起方（客户端）还是共享提供方（服务端），均可能触发此故障。

临时解决方法

用户可通过允许网络流量通过TCP端口445绕过问题：

操作后，Windows SMB连接将自动从NetBT切换至TCP协议，恢复共享资源访问能力。
提示：端口445为SMB协议的标准通信端口，需确保网络防火墙或安全组未阻止该端口流量。

后续计划

微软表示，正在开发针对此问题的修复补丁，计划通过未来的Windows更新推送，具体时间待定。建议用户关注官方更新动态，及时安装修复补丁。

受影响平台

客户端：Windows 11（24H2/23H2/22H2）、Windows 10（22H2/21H2）
服务器：Windows Server 2025、Windows Server 2022

温馨提示

兼容性建议：若环境中存在Windows 7客户端或其他依赖SMBv1的旧设备，建议暂时推迟相关系统的安全更新，直至完成以下操作：
- 将旧客户端升级至支持SMBv2/v3的系统（如Windows 10/11）；
- 修改应用程序或设备配置，使其兼容SMBv2/v3协议；
- 若无法立即迁移，可采用临时解决方案（开放TCP端口445）保障连接。
安全风险提示：SMBv1协议存在已知高危漏洞（如WannaCry勒索软件利用的漏洞），微软已明确弃用，长期依赖该协议将显著增加安全风险。建议尽快制定迁移计划，淘汰SMBv1，全面升级至SMBv2/v3。