没问题，既然你已经禁用了SMB v1和v2协议，要在Windows 10 Enterprise里强制开启SMB v3的流量加密，有两种实用方法，下面是具体操作步骤：

方法一：使用组策略编辑器（推荐） #

图形化界面操作更直观，不容易出错，优先推荐这种方式：

• 按下Win + R打开运行窗口，输入gpedit.msc后回车，打开组策略编辑器
• 依次导航到：计算机配置 > 管理模板 > 网络 > Lanman工作站
• 找到并双击「启用安全协商」策略，选择「已启用」，然后在选项栏勾选**「要求SMB加密」**，点击「确定」保存
• 接着导航到：计算机配置 > 管理模板 > 网络 > Lanman服务器
• 找到并双击「要求安全SMB连接」策略，选择「已启用」，点击「确定」
• 最后要么重启电脑，要么在管理员命令提示符里执行gpupdate /force，让组策略立即生效

方法二：使用注册表编辑器 #

如果你的系统无法打开组策略（Enterprise版一般都支持，仅作备选），可以用注册表修改：

注意：修改注册表前建议先备份整个注册表或者目标分支，避免误操作导致系统问题

• 按下Win + R打开运行窗口，输入regedit后回车，打开注册表编辑器
• 导航到路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
• 右键点击「Parameters」项，选择「新建 > DWORD(32位)值」，命名为RequireSecuritySignature，设置数值数据为1
• 同样在这个路径下，新建DWORD值EnableSecuritySignature，设置数值数据为1
• 再导航到路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
• 右键点击「Parameters」项，新建DWORD值RequireSecuritySignature，设置数值数据为1
• 同样新建DWORD值EnableSecuritySignature，设置数值数据为1
• 修改完成后重启电脑，让设置生效

验证加密是否生效 #

设置完成后，可以用PowerShell确认配置是否成功：

• 打开管理员权限的PowerShell，执行命令：

  Get-SmbServerConfiguration | Select-Object RequireSecuritySignature, EnableSecuritySignature
  

  查看输出结果，这两个值都应该显示为True
• 同时可以检查客户端配置，执行：

  Get-SmbClientConfiguration | Select-Object RequireSecuritySignature, EnableSecuritySignature
  

  同样这两个值需要是True

内容的提问来源于stack exchange，提问作者M6299