局域网共享总是报错，提示出现扩展错误

感谢您在 Microsoft Q&A 上提出问题。我理解您的沮丧——别担心，我将为您分解“An extension error occurred”（出现扩展错误）的原因和修复方法，该错误发生在 Windows 11 24H2 上访问 \\192.168.1.100 时。

以下是一些原因，以帮助您澄清问题：

• SMB 签名强制执行：24H2 要求 SMB 共享进行数字签名；旧设备/NAS 可能不支持，从而导致错误。
• 访客访问阻塞：默认情况下，在工作组中阻塞未经身份验证的登录以提高安全性。

请按照以下方法操作：

注意：Microsoft 不推荐将禁用 SMB 签名作为第三方服务器的变通方法，因为这会降低针对中继/欺骗攻击的安全性。还应避免使用访客帐户进行签名。请优先修复目标设备。（仅在可信 LAN 上使用。）

方法 1：在目标设备 (192.168.1.100) 上启用 SMB 签名：

• 如果是 NAS/第三方服务器，请更新固件/设置以支持签名（查看供应商文档）。
  • 在 Windows 目标设备上：使用组策略 (gpedit.msc) > 计算机配置 > 管理模板 > 网络 > Lanman Server > 启用“数字签名通信（始终）”。
    Control SMB Signing。

方法 2：如果需要：在客户端上禁用 SMB 签名（带警告）：

• 以管理员身份打开 PowerShell。
  • 运行：Set-SmbClientConfiguration -RequireSecuritySignature $false
  • 验证：Get-SmbClientConfiguration | Select RequireSecuritySignature（应为 False）。
  • 测试 \\192.168.1.100。稍后重新启用以确保安全性。
    Control SMB Signing。
    额外提示：如果 PowerShell 不起作用，尝试通过组策略禁用签名（gpedit.msc > 计算机配置 > Windows 设置 > 安全设置 > 本地策略 > 安全选项 > 禁用“Microsoft 网络客户端：数字签名通信（始终）”）。同时，检查凭据管理器（控制面板 > 用户帐户 > 凭据管理器）以删除或更新过期的 Windows 凭据，并运行 w32tm /resync /rediscover 同步时间。
    类似线程：Win11 扩展错误 – 社区修复方案。

方法 3：启用不安全访客登录：

• Win + R > gpedit.msc。
  • 转到：计算机配置 > 管理模板 > 网络 > Lanman Workstation。
  • 启用 Enable insecure guest logons > 应用 > 重启。
  • 注意：这允许未经身份验证的访问；如可能，请在目标设备上禁用访客。
    SMB Hardening in 24H2。

如果您有任何问题，请随时告知！