Beim Versuch, einen freigegebenen Netzwerkordner zu öffnen oder ein Netzlaufwerk auf einem Windows 11-Rechner zu verbinden, kann es zu einem lästigen Fehler kommen An extended error has occurred. Insbesondere mit neueren Updates wie Windows 11 24H2 oder Windows Server 2025 hat Microsoft die Sicherheitsvorkehrungen durch die erzwungene SMB-Signierung verschärft. Das klingt in der Theorie gut – doch bei älteren NAS-Geräten oder Windows-Versionen, die nur SMBv1 unterstützen, wird der Zugriff plötzlich blockiert. Die Ursache? Es kommt zu Konflikten bei der SMB-Signierung zwischen Client und Server, und diese lästige Sicherheitseinstellung muss angepasst oder in manchen Fällen deaktiviert werden.
Was ist da los? Ihr Windows-Rechner erwartet, dass SMB-Pakete signiert werden, sofern er entsprechend konfiguriert ist. Signiert der Remote-Host (ein anderer PC, ein NAS usw.) diese SMB-Pakete jedoch nicht, erhalten Sie diese Fehlermeldung. Das ist ein typischer Fall von veralteten Protokoll-Sicherheitsupdates bei Speicher- oder Netzwerkgeräten oder von Windows-Einstellungen, die standardmäßig ein höheres Sicherheitsniveau verwenden.
Diese Anleitung soll Ihnen helfen, die SMB-Signaturanforderungen anzupassen, damit Ihr Windows-Rechner entweder unsignierten SMB-Datenverkehr akzeptiert oder die Signierung zwangsweise deaktiviert wird. Es ist zwar etwas umständlich, aber so können Sie den Fehler beheben und wieder auf Ihre Dateien zugreifen.
So beheben Sie SMB-Signaturprobleme in Windows 11
Methode 1: SMB-Signatur über lokale Gruppenrichtlinien prüfen und deaktivieren (für Windows Pro und Enterprise)
- Öffnen Sie zunächst den Editor für lokale Gruppenrichtlinien, indem Sie
gpedit.mscin der Suchleiste oder im Ausführen-Dialog ( Win + R) eingeben. - Navigieren Sie zu Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen
- Suchen Sie den Eintrag „Microsoft Network Client: Kommunikation immer digital signieren (immer)“. Doppelklicken Sie darauf und stellen Sie ihn auf „Deaktiviert“.
- Führen Sie die gleichen Schritte für den Microsoft-Netzwerkserver durch: Kommunikation digital signieren (sofern der Client zustimmt). Deaktivieren Sie diese Option ebenfalls, falls vorhanden.
- Schließen Sie den Editor und starten Sie den Computer neu.
Dies ist hilfreich, wenn der Client-Rechner für die Signierung konfiguriert ist, der Server (NAS oder älterer Windows-Rechner) dies jedoch nicht unterstützt. Durch Deaktivieren der Signierung können Sie sich wie im Jahr 2010 verbinden, allerdings wird dadurch die SMB-Sicherheit etwas geschwächt.
Methode 2: SMB-Signierung mithilfe von Registry-Änderungen deaktivieren (für Windows Home / falls Gruppenrichtlinien nicht verfügbar sind)
- Öffnen Sie PowerShell als Administrator oder die Eingabeaufforderung und geben Sie Folgendes ein:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /v RequireSecuritySignature /t REG_DWORD /d 0 /f
Set-SmbClientConfiguration -RequireSecuritySignature $false
Hinweis: Bei manchen Konfigurationen reicht es möglicherweise nicht aus, diese Funktion einfach zu deaktivieren. Unter Umständen müssen Sie die SMBv1-Unterstützung in den Windows-Features vollständig deaktivieren – seien Sie jedoch vorsichtig, da dies ältere Geräte oder Systeme, die darauf angewiesen sind, beschädigen kann.
Methode 3: Zuordnung des Netzlaufwerks über die Befehlszeile für aussagekräftigere Fehlercodes
- Falls die Explorer-Methode Fehler ausgibt, versuchen Sie, die Zuordnung direkt über die Eingabeaufforderung oder PowerShell vorzunehmen:
net use S: \\192.168.1.100\Share
Methode 4: Behebung von NTLMv1-bezogenen Fehlern durch Erzwingen von NTLMv2
- Um Fehler wie 2148073478 zu vermeiden und sicherzustellen, dass Ihr Client NTLMv2 (sicherer und weiter verbreitet) verwendet, setzen Sie den Wert für LmCompatibilityLevel in der Registrierung auf 5:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Lsa" /v LmCompatibilityLevel /t REG_SZ /d 5 /f
Bedenken Sie, dass diese Optimierungen aufgrund unterschiedlicher Netzwerkumgebungen nicht immer erfolgreich sind. Manche ältere NAS-Geräte können sich als hartnäckig erweisen, und Windows-Updates verschärfen die Sicherheitsvorkehrungen ständig, sodass diese Korrekturen eher eine temporäre Lösung als eine dauerhafte Behebung darstellen.
Zusammenfassung
- SMB-Signatur über Gruppenrichtlinien oder Registry-Anpassungen aktiviert oder deaktiviert
- Laufwerke über die Befehlszeile zugeordnet, um detailliertere Fehlermeldungen anzuzeigen.
- Windows wurde gezwungen, NTLMv2 zu verwenden, um Authentifizierungsfehler zu vermeiden.
- Nach jeder Änderung wird das System neu gestartet, um sicherzustellen, dass die Richtlinien angewendet werden.
Zusammenfassung
Wenn Sie durch Anpassen der SMB-Signatur- und Authentifizierungsebenen wieder fehlerfrei auf Ihre freigegebenen Ordner zugreifen können, umso besser. Falls nicht, sollten Sie vielleicht nach Firmware-Updates für Ihr NAS suchen oder über ein Upgrade des Speichermediums nachdenken – denn Windows macht es einem ja bekanntlich unnötig schwer. Trotzdem haben diese Tipps schon vielen Nutzern mit ähnlichen Problemen geholfen. Hoffentlich lösen sie auch hartnäckige Freigabeprobleme und stellen die Laufwerke wieder her.