ANAVEM
FrancaisEnglish
ANAVEM
Languageen
Corriger l'erreur d'accès invité SMB de Windows 11 0x80070005 – Partages réseau 2026
Fix Guide0x80070005Windows 11 SMB Client

Corriger l'erreur d'accès invité SMB de Windows 11 0x80070005 – Partages réseau 2026

Le correctif KB5035859 de Windows 11 de février 2025 a désactivé l'authentification SMB des invités par défaut, provoquant des erreurs d'accès refusé lors de la connexion aux partages réseau. Activez la politique AllowInsecureGuestAuth pour restaurer la fonctionnalité.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
18 mars 2026 12 min 0
0x80070005Windows 11 SMB Client 5 méthodes 12 min
Solution rapide

Le correctif de février 2025 de Windows 11 a désactivé l'authentification SMB des invités. Ouvrez gpedit.msc, accédez à Configuration de l'ordinateurModèles d'administrationRéseauLanman Workstation, activez Activer les connexions invitées non sécurisées, puis exécutez gpupdate /force pour restaurer immédiatement l'accès au partage réseau.

Accès invité SMB de Windows 11 bloqué après la mise à jour de février 2025

La mise à jour cumulative de février 2025 de Windows 11 KB5035859 a introduit des changements significatifs dans les paramètres de sécurité du client SMB, désactivant effectivement l'authentification invité par défaut. Cette mesure de renforcement de la sécurité empêche l'accès anonyme aux partages réseau qui fonctionnaient auparavant sans identifiants, causant des problèmes de connectivité généralisés pour les utilisateurs s'appuyant sur des configurations de partage de fichiers simples.

La mise à jour a modifié le comportement par défaut du client SMB pour rejeter l'authentification invité à moins qu'elle ne soit explicitement activée via la politique AllowInsecureGuestAuth. Bien que ce changement améliore la sécurité en empêchant les connexions anonymes potentiellement vulnérables, il perturbe les cas d'utilisation légitimes où l'accès invité est intentionnellement configuré pour la commodité dans des environnements réseau de confiance.

Ce problème affecte principalement les réseaux domestiques, les petits bureaux et les environnements de développement où le partage protégé par mot de passe était désactivé pour faciliter l'accès. L'erreur se manifeste par des messages d'accès refusé lors de la tentative de connexion à des partages réseau précédemment accessibles, même lorsque les autorisations de partage semblent correctement configurées.

Diagnostic

Symptômes

  • Le double-clic sur les lecteurs réseau mappés renvoie l'erreur "Accès refusé"
  • Les partages réseau demandent des identifiants alors qu'aucun n'est requis
  • La commande net use \\server\share échoue avec l'erreur système 5
  • Les échecs de connexion avec l'ID d'événement 4625 apparaissent dans le journal de sécurité avec le statut 0xC000006D
  • Les partages invités précédemment accessibles nécessitent soudainement une authentification
  • Explorer affiche les dossiers réseau mais ne peut pas les ouvrir
Analyse

Causes

  • Le correctif Windows 11 KB5035859 a désactivé AllowInsecureGuestAuth par défaut
  • Le client SMB rejette désormais l'authentification invité sauf si elle est explicitement activée
  • Le renforcement de la sécurité empêche les connexions anonymes de type SMB1
  • Les modifications de la stratégie de groupe appliquées lors de la mise à jour cumulative de février 2025
  • La valeur du registre AllowInsecureGuestAuth est définie sur 0 ou absente
Méthodes de résolution

Solutions

01

Activer les connexions invitées via l'Éditeur de stratégie de groupe

Cette méthode fonctionne sur les éditions Windows 11 Pro, Enterprise et Education.

  1. Appuyez sur Win + R, tapez gpedit.msc, et appuyez sur Entrée
  2. Accédez à Configuration de l'ordinateurModèles d'administrationRéseauStation de travail Lanman
  3. Double-cliquez sur Activer les connexions invitées non sécurisées
  4. Sélectionnez Activé et cliquez sur OK
  5. Ouvrez l'invite de commandes en tant qu'administrateur et exécutez :
gpupdate /force

Vérification : Exécutez la commande PowerShell suivante pour confirmer le paramètre :

Get-SmbClientConfiguration | Select-Object EnableInsecureGuestLogons

La sortie devrait afficher True. Testez l'accès au partage réseau immédiatement sans redémarrer.

02

Modification du registre pour Windows 11 Home Edition

Utilisez cette méthode lorsque l'Éditeur de stratégie de groupe n'est pas disponible sur Windows 11 Home.

Avertissement : Sauvegardez votre registre avant de faire des modifications. Des modifications incorrectes peuvent causer une instabilité du système.
  1. Appuyez sur Win + R, tapez regedit, et appuyez sur Entrée
  2. Accédez au chemin de registre suivant :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
  1. Cliquez avec le bouton droit dans le volet droit et sélectionnez NouveauValeur DWORD (32 bits)
  2. Nommer la nouvelle valeur AllowInsecureGuestAuth
  3. Double-cliquez sur la nouvelle valeur et définissez-la sur 1
  4. Cliquez sur OK et fermez l'Éditeur du Registre
  5. Redémarrez votre ordinateur pour que les modifications prennent effet

Vérification : Après le redémarrage, vérifiez que la valeur du registre existe et est égale à 1 :

Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" -Name "AllowInsecureGuestAuth"
03

Modification du Registre PowerShell

Modification automatisée du registre à l'aide de PowerShell pour le déploiement par lots ou le scripting.

  1. Ouvrez PowerShell en tant qu'administrateur
  2. Exécutez la commande suivante pour créer l'entrée de registre :
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" -Name "AllowInsecureGuestAuth" -Value 1 -PropertyType DWORD -Force
  1. Redémarrez l'ordinateur ou redémarrez le service Workstation :
Restart-Service -Name "LanmanWorkstation" -Force
Astuce pro : Utilisez le paramètre -WhatIf d'abord pour prévisualiser les modifications avant l'exécution.

Vérification : Confirmez que le paramètre est appliqué :

Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" | Select-Object AllowInsecureGuestAuth
04

Configurer l'authentification SMB sécurisée (recommandé)

Au lieu d'activer l'accès invité, configurez une authentification appropriée pour une meilleure sécurité.

  1. Sur le serveur SMB, créez un compte utilisateur dédié :
net user shareuser P@ssw0rd123 /add
net localgroup "Users" shareuser /add
  1. Configurez les autorisations de partage pour accorder l'accès au nouvel utilisateur
  2. Sur le client, mappez le lecteur avec les identifiants :
net use Z: \\server\sharename /user:shareuser P@ssw0rd123 /persistent:yes
  1. Alternativement, utilisez le Gestionnaire d'identifiants pour stocker les identifiants :
  2. Ouvrez Panneau de configurationGestionnaire d'identifiantsIdentifiants Windows
  3. Cliquez sur Ajouter un identifiant Windows
  4. Entrez l'adresse du serveur, le nom d'utilisateur et le mot de passe

Vérification : Testez l'accès sans invites d'identifiants :

dir Z:\
net use
05

Script Batch pour plusieurs ordinateurs

Déployez la correction sur plusieurs systèmes Windows 11 à l'aide d'un script batch.

  1. Créez un nouveau fichier texte et enregistrez-le sous fix-smb-guest.bat :
@echo off
echo Activation de l'authentification SMB Guest...
reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /v AllowInsecureGuestAuth /t REG_DWORD /d 1 /f
if %errorlevel% equ 0 (
    echo Registre mis à jour avec succès.
    echo Redémarrage du service Workstation...
    net stop "Workstation" /y
    net start "Workstation"
    echo Accès invité SMB activé.
) else (
    echo Échec de la mise à jour du registre. Exécutez en tant qu'administrateur.
)
pause
  1. Exécutez le fichier batch en tant qu'administrateur sur chaque ordinateur concerné
  2. Pour les environnements de domaine, déployez via les préférences de stratégie de groupe ou SCCM

Vérification : Le script affichera des messages de succès et redémarrera automatiquement le service Workstation.

Validation

Vérification

Après avoir appliqué l'une des méthodes ci-dessus, vérifiez la correction en utilisant ces étapes :

  1. Vérifiez la configuration du client SMB :
Get-SmbClientConfiguration | Select-Object EnableInsecureGuestLogons
  1. Testez l'accès au partage réseau directement :
net use \\server\sharename
  1. Vérifiez dans le Visualiseur d'événements que les erreurs d'authentification (ID d'événement 4625) ne se produisent plus
  2. Ouvrez Visualiseur d'événementsJournaux WindowsSécurité et vérifiez les échecs de connexion récents
  3. Testez les lecteurs mappés en les ouvrant dans l'Explorateur ou en accédant directement aux fichiers

Si la vérification échoue, assurez-vous que le service Workstation a redémarré correctement et vérifiez qu'aucun paramètre de stratégie de groupe en conflit n'est appliqué.

Si ça ne fonctionne pas

Dépannage avancé

Si les méthodes ci-dessus ne résolvent pas le problème, essayez ces étapes de dépannage avancées :

Vérifier les politiques conflictuelles

Exécutez gpresult /h gpresult.html pour générer un rapport de stratégie de groupe et vérifier les paramètres SMB conflictuels appliqués par les politiques de domaine.

Problèmes de version du protocole SMB

Vérifiez que les versions du protocole SMB sont compatibles :

Get-SmbServerConfiguration | Select-Object EnableSMB1Protocol, EnableSMB2Protocol

Test de connectivité réseau

Testez la connectivité de base au serveur SMB :

telnet server-ip 445
ping server-name

Pare-feu Windows

Désactivez temporairement le pare-feu Windows pour exclure le blocage :

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Réactivez après le test. Si cela résout le problème, configurez des règles de pare-feu spécifiques pour le trafic SMB sur les ports 139 et 445.

Réinitialiser la configuration du client SMB

Réinitialisez le client SMB aux paramètres par défaut :

Reset-SmbClientConfiguration -Force

Ensuite, réappliquez le paramètre AllowInsecureGuestAuth.

Questions Fréquentes

Pourquoi Microsoft a-t-il désactivé l'authentification invité SMB dans Windows 11 ?+
Microsoft a désactivé l'authentification SMB invité pour améliorer la sécurité et prévenir l'exploitation potentielle des connexions réseau anonymes. L'authentification invité permet des connexions sans identifiants, ce qui peut constituer un risque de sécurité dans les environnements d'entreprise. Ce changement s'aligne avec les initiatives plus larges de renforcement de la sécurité de Microsoft et aide à protéger contre les attaques de mouvement latéral dans les réseaux compromis.
Est-il sûr de réactiver AllowInsecureGuestAuth sur mon ordinateur Windows 11 ?+
Réactiver AllowInsecureGuestAuth est généralement sûr dans des environnements réseau de confiance comme les réseaux domestiques ou les configurations de laboratoire isolées. Cependant, cela réduit la sécurité en permettant des connexions SMB anonymes. Dans les environnements d'entreprise, envisagez de mettre en œuvre une authentification appropriée à la place. Le risque est minime sur les réseaux privés derrière des pare-feu, mais évitez d'activer ce paramètre sur des ordinateurs qui se connectent à des réseaux publics ou non fiables.
Cette solution fonctionnera-t-elle sur les ordinateurs Windows 10 rencontrant des problèmes similaires ?+
Oui, le même paramètre de registre AllowInsecureGuestAuth et la configuration de la stratégie de groupe s'appliquent à Windows 10. Cependant, les systèmes Windows 10 peuvent ne pas avoir reçu la même mise à jour restrictive que Windows 11. Si les ordinateurs Windows 10 rencontrent des problèmes d'accès invité SMB, appliquez la même modification de registre ou le paramètre de stratégie de groupe décrit dans les solutions ci-dessus.
Puis-je configurer ce paramètre via la stratégie de groupe Active Directory pour plusieurs ordinateurs ?+
Oui, vous pouvez déployer ce paramètre à l'échelle du domaine via la stratégie de groupe Active Directory. Créez ou modifiez un objet de stratégie de groupe (GPO), accédez à Configuration de l'ordinateur → Modèles d'administration → Réseau → Lanman Workstation, et activez la stratégie 'Activer les connexions invitées non sécurisées'. Liez le GPO à l'unité organisationnelle appropriée contenant les ordinateurs concernés. Exécutez gpupdate /force sur les machines clientes ou attendez le prochain cycle de rafraîchissement de la stratégie de groupe.
Quelle est la différence entre l'activation de cela sur le client par rapport au serveur ?+
Le paramètre AllowInsecureGuestAuth doit être activé sur le client SMB (l'ordinateur accédant au partage), et non sur le serveur hébergeant le partage. La mise à jour de février 2025 a modifié le comportement côté client pour rejeter les offres d'authentification invité des serveurs. Les paramètres d'accès invité côté serveur restent inchangés. C'est pourquoi de nombreux utilisateurs ont été confus lorsque la modification des paramètres du serveur n'a pas résolu le problème - la restriction est désormais appliquée par le client.
Emanuel DE ALMEIDA
Écrit par

Emanuel DE ALMEIDA

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#windows-11#smb-shares#network-access

Intelligence Complémentaire

Approfondissez vos connaissances

Corriger l'erreur de boucle d'authentification Outlook – Problèmes de 2SV du compte Microsoft 2026
fix
Microsoft Office

Corriger l'erreur de boucle d'authentification Outlook – Problèmes de 2SV du compte Microsoft 2026

Explorer
Corriger l'erreur Microsoft Edge "Cette application ne peut pas s'exécuter sur votre PC" – Windows 11 2026
fix
Windows

Corriger l'erreur Microsoft Edge "Cette application ne peut pas s'exécuter sur votre PC" – Windows 11 2026

Explorer
Corriger l'erreur d'accès invité SMB de Windows 11 0x80070005 – Partages réseau 2026
fix
Windows

Corriger l'erreur d'accès invité SMB de Windows 11 0x80070005 – Partages réseau 2026

Explorer

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...