MENU
  1. ホーム
  2. Windows11
  3. Windows 11 Build 26100: impossibile aprire cartelle condivise – guida completa alla soluzione e alle alternative sicure

Windows 11 Build 26100: impossibile aprire cartelle condivise – guida completa alla soluzione e alle alternative sicure

Windows11

Da metà febbraio 2025 molti utenti Windows 11 Build 26100 non riescono più ad aprire cartelle condivise in rete locale: il sistema chiede credenziali o restituisce un errore d’accesso. Scopri perché accade, come ripristinare subito l’accesso e quali alternative più sicure adottare.

Indice

Panoramica del problema

Due PC Windows 11, entrambi aggiornati alla Build 26100, convivono sulla stessa LAN domestica. Il computer A ospita una cartella Foto condivisa con l’autorizzazione “Everyone – Full Control”. Fino al 14 febbraio 2025 il computer B apriva la cartella senza problemi; dopo gli update cumulativi del Patch Tuesday successivo l’operazione è diventata impossibile: esplora file chiede credenziali (che non esistono) oppure mostra l’errore 0x80070035 – Rete non trovata o 0x80004005 – Accesso negato.

Verifiche preliminari già svolte

  • Autorizzazione NTFS e condivisione impostate su Everyone – Controllo completo.
  • Network Discovery e File and Printer Sharing abilitati per profili Private e Public.
  • Public Folder Sharing attivo; Password Protected Sharing disattivato.
  • Nel Registro di sistema del server: HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\AllowInsecureGuestAuth = 1.
  • Nell’Editor Criteri Gruppo del server: criterio Enable insecure guest logons = Enabled.

Nonostante ciò il client continua a rifiutare la connessione: il nodo di rete appare ma non è esplorabile.

Diagnosi passo‑passo

A livello di SMB il server accetta collegamenti ospite (guest), ma dalla Build 26100 il client effettua un controllo più severo. Analizzando il registro eventi sul client (Event Viewer → Applications and Services Logs → Microsoft → Windows → SMBClient) compaiono voci con ID 31017: «Guest logon disabled, connection blocked». Questo indica che il blocco avviene prima ancora di trasmettere le credenziali.

Il motivo: Microsoft ha elevato il livello di sicurezza di default disabilitando gli accessi anonimi, cambiamento non pubblicizzato in modo evidente nelle note di rilascio. Se la policy sul client rimane su Not Configured (comportamento pre‑Build 26100) il sistema ora la interpreta come Disabled, impedendo il traffico guest.

La soluzione rapida: abilitare l’accesso guest anche sul client

  1. Apri Local Group Policy Editor (digita gpedit.msc in Start → Run).
  2. Vai su Computer Configuration → Administrative Templates → Network → Lanman Workstation.
  3. Imposta la voce Enable insecure guest logons su Enabled.
  4. Chiudi l’editor e forza l’applicazione della policy con il comando:
    gpupdate /force
  5. In alternativa riavvia il PC.

L’accesso alla cartella condivisa tornerà operativo senza ulteriori interventi: il client invierà richieste guest e il server le accetterà.

Perché Windows 11 ha bloccato gli accessi guest

L’uso di account guest in SMB è da anni considerato vulnerabile: non prevede autenticazione, né crittografia delle credenziali. A febbraio 2025 Microsoft ha allineato Windows 11 – Build 26100 alle raccomandazioni dello NSA e del progetto CIFS, imponendo la disattivazione di default. L’obiettivo è ridurre gli attacchi man‑in‑the‑middle e la diffusione di ransomware che sfruttano condivisioni anonime per propagarsi.

Se prima il requisito minimo era “policy non configurata = comportamento legacy”, ora “non configurata” equivale a “disabilitata”, richiedendo esplicita attivazione da parte dell’amministratore. Il cambiamento interessa:

  • Tutte le edizioni consumer e Pro di Windows 11.
  • I protocolli SMB 2.x e SMB 3.x; SMB 1 è già facoltativo dal 2017.
  • Solo i client: i server continuano a rispettare le proprie impostazioni.

Rischi di sicurezza e alternative consigliate

OpzioneSicurezzaUsabilitàNote operative
Abilitare guest logon (soluzione adottata)Bassa – chiunque sulla LAN accede senza passwordAltaAccettabile in reti isolate; disabilitare non appena la rete cresce o cambia scenario.
Autenticazione con account locale o MicrosoftAltaMediaCreare sul server un utente con password forte, consentire l’accesso solo a quell’account e salvare le credenziali sul client usando Credential Manager.
SMB 3 con crittografia e disattivazione SMB 1Molto altaMediaTutti i dispositivi in rete devono supportare SMB 2/3; occorre comunicare il nome utente e la password a ogni client.
Condivisione tramite servizi cloud (OneDrive, Dropbox…)AltaVariabileNessuna configurazione di rete, ma richiede upload su server esterni e può avere limiti di spazio.

Procedure dettagliate per alternative più sicure

Passare a condivisioni autenticate

  1. Su PC A (server) crea un utente locale dedicato (shareuser) con password complessa.
  2. In proprietà della cartella Foto aggiungi shareuser con Read/Write.
  3. Disattiva Enable insecure guest logons sia sul server sia sul client.
  4. Sul client B apri Credential Manager → Windows Credentials → Add a Windows credential e inserisci:
Network address: \\PC-A
Username: PC-A\shareuser
Password:

Da ora l’accesso avverrà in modo trasparente ma autenticato.

Forzare SMB 3 ed eliminare SMB 1

  1. Apri Windows Features e deseleziona SMB 1.0/CIFS File Sharing Support.
  2. Apri PowerShell come amministratore e digita:
    Set-SmbServerConfiguration -EnableSMB2Protocol $true -EncryptData 1
  3. Ripeti il comando anche sul client.

Migrare su servizi cloud

Se i PC sono portatili che escono di frequente dalla LAN, sincronizzare la cartella Foto con OneDrive può eliminare i problemi di firewall e policy. OneDrive su Windows 11 consente di mantenere file solo online o su disco, ottimizzando lo spazio.

Domande frequenti

La policy “Enable insecure guest logons” resterà disponibile in futuro? Microsoft non ha ancora annunciato la rimozione, ma ne scoraggia l’uso. È plausibile che nelle release 2026 venga eliminata o nascosta. Posso limitare gli accessi guest a singole cartelle? No. Il criterio agisce a livello di workstation: se è attivo, tutti i server SMB che pubblicano share guest sulla rete verranno raggiunti senza autentica. L’antivirus blocca la condivisione? Raramente. Tuttavia alcuni firewall di terze parti possono filtrare la porta 445. Verifica che File and Printer Sharing (SMB-In) sia consentito nel profilo Private.

Casi reali

Sui forum Microsoft e Reddit diversi utenti (“SLB1919”, “DavidRoy6”) hanno riportato ore di tentativi seguendo guide outdated. La svolta è arrivata solo attivando la policy sul client: in pochi secondi la cartella è tornata accessibile, con grande frustrazione per la mancanza di un messaggio di sistema esplicativo.

Checklist finale

  • Hai davvero bisogno dell’accesso guest? Se la risposta è sì per motivi di tempo, programma il passaggio a un metodo sicuro.
  • Hai salvato la configurazione del tuo switch o del router? Alcuni dispositivi consumer disattivano SMB 1 ma non SMB 3, influenzando la visibilità della share.
  • Dopo il trasferimento di file massivo, disattiva “Enable insecure guest logons” e verifica che la cartella sia raggiungibile solo con credenziali.
  • Aggiorna regolarmente Windows e leggi le note di rilascio: i cambiamenti invisibili sono spesso quelli che rompono i flussi di lavoro.

Conclusione

Il blocco delle cartelle condivise introdotto con Windows 11 Build 26100 non deriva da un guasto del server ma da una nuova restrizione sul client. Riattivare gli accessi guest ripristina subito la funzionalità, ma espone la rete a rischi noti. Per ambienti stabili e dispositivi permanenti conviene implementare condivisioni autenticate o migrare verso SMB 3 con crittografia. Se l’operazione guest è indispensabile e breve, ricordati di disattivarla appena terminato il trasferimento.

Windows11
build26100 Cartelle condivise guest logon smb Windows11
Indice