Este guia ajudará você a ativar ou desativar a criptografia de cliente SMB em seu computador com Windows 11. Não se preocupe se você não for um especialista em tecnologia: explicaremos tudo passo a passo em palavras simples!
O que é criptografia de cliente SMB?
criptografia SMB é um recurso de segurança que protege os arquivos e impressoras que você compartilha em sua rede. Ele embaralha os dados enviados para que hackers ou qualquer pessoa que esteja espionando sua rede não possam ler ou roubar suas informações.
Começando com o Windows 11 Insider Preview Build 25982, o Windows pode garantir que todas as conexões com outros computadores usem criptografia. Se o outro computador não suportar criptografia segura, seu PC não se conectará a ele. Isso ajuda a manter suas informações seguras.
Por que você deve ativar a criptografia de cliente SMB?
Ela protege seus dados de serem interceptados ou espionados por outras pessoas. Ajuda a evitar que hackers roubem informações confidenciais. Isso torna sua rede mais segura em geral.
Como verificar e ativar a criptografia de cliente SMB usando o PowerShell
O PowerShell é uma ferramenta do Windows que permite executar comandos para alterar configurações rapidamente.
Abra o Terminal do Windows como administrador. Você pode fazer isso pesquisando “Terminal do Windows” no menu Iniciar, clicando com o botão direito e escolhendo Executar como administrador. Clique na guia Windows PowerShell (se ainda não estiver selecionada). Digite este comando e pressione Enter para verificar se a criptografia é necessária:Get-SmbClientConfiguration | FL RequireEncryption
Se você vir RequireEncryption: False, significa que a criptografia está DESATIVADA. Para ativar a criptografia do cliente SMB, digite este comando e pressione Enter:Set-SmbClientConfiguration-RequireEncryption $true-Confirm:$false
Se você deseja desativar a criptografia do cliente SMB mais tarde, use:Set-SmbClientConfiguration-RequireEncryption $false-Confirm:$false
Como ativar a criptografia do cliente SMB usando o Editor de Registro do Windows
O Registro do Windows é onde o Windows armazena muitos sistemas configurações.
Abra o Editor do Registro digitando regedit no menu Iniciar e pressionando Enter. Navegue até este local:Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanman\Workstation\Parameters
Procure uma entrada chamada RequireEncryption no painel direito. Se estiver lá, clique duas vezes nele e altere o valor para 1 para ativar a criptografia ou para 0 para desativá-la. Se não estiver lá, clique com o botão direito em um espaço em branco, escolha Novo> Valor DWORD (32 bits), nomeie-o como RequireEncryption e defina seu valor como 1 para ativar a criptografia. Feche o Editor do Registro e reinicie o computador para aplicar as alterações.
Como ativar a criptografia de cliente SMB usando o Editor de Política de Grupo Local
O Editor de Política de Grupo Local permite alterar facilmente as configurações avançadas do Windows.
Abra o Editor de Política de Grupo Local pesquisando Editar política de grupo no menu Iniciar e clicando nele. Vá para esta pasta: Configuração do Computador > Modelos Administrativos > Rede > Estação de Trabalho Lanman
No lado direito, encontre e clique duas vezes em Exigir criptografia. Escolha uma das opções: Não configurado – Configuração padrão (criptografia não necessária) Ativado – O cliente SMB exigirá criptografia para conectar Desativado – Igual a não configurado (criptografia não necessária) Clique em OK e reinicie o PC para que as alterações tenham efeito. 
Resumo
A criptografia do cliente SMB ajuda a manter os dados da sua rede seguros, criptografando arquivos e impressoras compartilhados. Você pode ativar ou desativar esse recurso usando o PowerShell, o Editor do Registro ou o Editor de Política de Grupo Local. Quando LIGADO, seu PC só se conectará a outros computadores que suportem criptografia SMB. Isso ajuda a evitar que hackers espionem sua rede ou roubem suas informações. Certifique-se de reiniciar o seu PC depois de fazer as alterações para aplicá-las corretamente.
Para obter mais detalhes oficiais, consulte o blog da Microsoft.
