Win11错误0x800704f8：安全策略阻止未认证访问共享文件夹

1. 问题现象与初步诊断

在Windows 11系统中，用户访问局域网共享文件夹时频繁遭遇“错误0x800704f8：安全策略阻止未经身份验证的访问”。该错误通常表现为：即使输入了正确的用户名和密码，仍无法连接目标主机的共享资源。此问题多出现在工作组（Workgroup）环境或家庭网络中，尤其是在启用了“无密码保护的共享”设置后依然出现认证失败的情况。

初步排查方向包括：

• 确认目标计算机是否已启用文件和打印机共享
• 检查防火墙是否放行SMB协议（端口445）
• 验证本地凭据管理器是否存在冲突的缓存条目
• 查看事件查看器中是否有相关安全日志（如Event ID 4625）

2. 核心机制分析：NTLM认证与本地安全策略

尽管用户启用了“无密码保护的共享”，但Windows底层仍可能强制执行NTLMv2身份验证，特别是在启用了UAC（用户账户控制）远程限制的情况下。关键配置项位于本地安全策略中的“网络访问：本地账户的共享和安全模型”策略。

当该策略设置为“仅来宾”时，系统会尝试以匿名方式访问共享，触发安全策略拦截，从而导致错误0x800704f8。

3. 深层排查路径与注册表干预

若组策略编辑器不可用（如Windows 11家庭版），可通过修改注册表实现等效配置。以下路径控制SMB认证行为：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"ForceGuest"=dword:0
"RestrictAnonymous"=dword:0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0]
"NTLMMinClientSec"=dword:2090000

其中，ForceGuest=0确保不强制使用来宾模式；RestrictAnonymous=0允许匿名枚举共享（需结合网络安全评估）。

4. 凭据管理器冲突与缓存清理流程

Windows凭据管理器常缓存旧有或错误的共享访问凭据，导致即使输入正确密码也无法通过验证。可通过以下命令清除缓存：

1. 打开命令提示符（管理员权限）
2. 执行：cmdkey /delete:targetname（替换为实际目标IP或主机名）
3. 或批量清除所有通用凭据：cmdkey /delete:* /ras
4. 重启Workstation服务：net stop workstation && net start workstation

5. SMB协议兼容性与网络发现配置

SMB版本不匹配也是潜在诱因。Windows 11默认启用SMB 3.1.1，但部分旧设备仅支持SMB 1.0/2.0。需确保双方支持共通协议版本。

6. 综合解决方案实施步骤

建议按以下顺序执行修复操作：