开启 SMBv3 端到端加密

发表于 2025-07-24 更新于 2025-10-15 分类于教程， Windows ， PowerShell 阅读次数：本文字数： 278 阅读时长 ≈ 1 分钟

开启 SMBv3 端到端加密以保护 SMB 共享内容不被明文传输

前言

在 Windows 中，默认启用的 SMB 共享（v1、v2、v3）是明文传输的，即所有人可以截取你公开到互联网的文件内容
好消息是，从 SMBv3 起，已支持端到端加密，适用范围 Windows 10（Windows Server 2016）到 Windows 11（Windows Server 2025），仅 Windows，但并非默认开启（可能 Microsoft 觉得默认大家都在局域网内使用吧）
但是，开启 SMBv3 的端到端加密与 BitLocker 相同，都会一定程度上损失性能

开启

按下 WIN + Q 以打开 Windows 搜索，搜索 wt.exe 或 powewrshell.exe 并选择以管理员身份运行

在打开的 PowerShell 窗口中输入命令并回车，完成后输入 Y 再按下 Enter 以确认开启

1	Set-SmbClientConfiguration -RequireEncryption $true

完成后查看状态即可看到是否开启，可以选择重启 Windows 使其生效

1	Get-SmbClientConfiguration \| Format-List -Property RequireEncryption

在 PowerShell 中开启 SMBv3 端到端加密

后记

SMB 安全增强功能 - Microsoft Learn
将 SMB 客户端配置为要求在 Windows 中加密 - Microsoft Learn
开启 SMBv3 端到端加密 - 远景论坛