Win11访问共享文件夹提示用户名密码错误如何解决？

一、问题背景与现象分析

在Windows 11操作系统中，访问局域网内的共享文件夹时频繁出现“用户名或密码错误”的提示，即便输入了正确的账户凭据也无法成功连接。该问题在工作组（Workgroup）环境中尤为常见，而不在域（Domain）环境下的设备之间共享资源时更容易暴露此类认证异常。

根本原因可归结为以下几类：

• SMB协议安全策略变更导致的连接限制
• 来宾（Guest）账户身份验证被默认禁用
• 凭据管理器缓存了旧的或错误的登录信息
• 远程主机未启用本地账户用于网络共享
• UAC（用户账户控制）对网络身份传递的影响

二、技术演进：从SMBv1到SMB加密的变迁

随着网络安全要求提升，微软逐步强化SMB协议的安全性。自Windows 10版本1709起，系统开始默认禁用不安全的SMBv1，并在后续更新中加强了对匿名和来宾访问的限制。

Windows 11进一步收紧策略，默认关闭“允许使用Guest身份进行SMB连接”选项，其组策略路径为：

此设置若未手动开启，则即使目标共享支持来宾访问，客户端也会因策略拒绝而无法建立连接。

三、诊断流程图：系统化排查路径

        graph TD
            A[无法访问共享文件夹] --> B{是否在同一局域网?}
            B -->|是| C[检查防火墙/SMB端口445]
            B -->|否| D[排除网络连通性问题]
            C --> E{能否ping通目标IP?}
            E -->|否| F[检查网络配置]
            E -->|是| G[尝试net use命令测试]
            G --> H{返回"登录失败"?}
            H -->|是| I[清除凭据管理器缓存]
            H -->|否| J[检查目标主机共享权限]
            I --> K[修改本地组策略: 允许不安全的来宾登录]
            K --> L[重启Workstation服务]
            L --> M[重新访问共享]
    

四、核心解决方案列表

1. 启用不安全的来宾登录策略：通过组策略编辑器（gpedit.msc）导航至“计算机配置 → 管理模板 → 网络 → Lanman工作站”，将“启用不安全的来宾登录”设为“已启用”。
2. 清除Windows凭据管理器中的旧凭据：进入“控制面板 → 凭据管理器”，删除与目标主机相关的Windows凭据条目。
3. 确保远程主机启用Guest账户：在目标机器上执行net user guest /active:yes，并赋予其适当共享权限。
4. 调整网络访问共享模型：在远程主机的组策略中设置“网络访问：本地账户共享和安全模型”为“经典 - 对本地用户进行身份验证”。
5. 关闭UAC远程限制（谨慎操作）：修改注册表键值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 下的 LocalAccountTokenFilterPolicy 设为1。
6. 确认SMB服务状态：确保“Server”和“Workstation”服务正在运行，必要时重启。
7. 检查防病毒软件拦截行为：部分第三方安全软件会阻止SMB协商过程。
8. 使用IP地址而非主机名访问：避免NetBIOS解析失败导致的身份验证中断。
9. 启用SMB签名要求（双向兼容）：若一方强制签名，另一方需匹配设置以避免拒绝连接。
10. 日志分析辅助定位：查看事件查看器中“系统”和“安全”日志，筛选Event ID 5723（网络登录失败）或4625（账户登录失败）。

五、关键配置对比表