S МБ v1 по умолчанию не устанавливается в Windows 10 версии 1709, Windows Server версии 1709 и более поздних версиях
Так как Windows 10 Fall Creators Update и Windows Server версии 1709 (RS3), сетевой протокол «Блок сообщений сервера» версии 1 (S МБ v1) больше не установлен по умолчанию. Он был заменен S МБ v2 и более поздними протоколами, начиная с 2007 года. Корпорация Майкрософт публично не рекомендует протокол S МБ v1 в 2014 году.
S МБ v1 имеет следующее поведение в Windows 10 и Windows Server 2019 и более поздних версиях:
- S МБ v1 теперь имеет как клиентские, так и серверные вложенные функции, которые можно удалить отдельно.
- Windows 10 Корпоративная, Windows 10 для образовательных учреждений и Windows 10 Pro для рабочих станций больше не содержат клиент S МБ v1 или сервер по умолчанию после чистой установки.
- Windows Server 2019 и более поздних версий больше не содержит клиент S МБ v1 или сервер по умолчанию после чистой установки.
- Windows 10 Домашняя и Windows 10 Pro больше не содержат сервер S МБ v1 по умолчанию после чистой установки.
- Windows 11 не содержит сервер S МБ v1 или клиент по умолчанию после чистой установки.
- Windows 10 Домашняя и Windows 10 Pro по-прежнему содержат клиент S МБ v1 по умолчанию после чистой установки. Если клиент S МБ v1 не используется в течение 15 дней (за исключением выключенного компьютера), он автоматически удаляется.
- Обновления на месте и рейсы предварительной оценки Windows 10 Домашняя и Windows 10 Pro не автоматически удаляют S МБ v1 изначально. Windows оценивает использование клиента и сервера S МБ v1, и если любой из них не используется в течение 15 дней (за исключением времени отключения компьютера), Windows автоматически удаляет его.
- Обновления на месте и внутренние рейсы Windows 10 Корпоративная, Windows 10 для образовательных учреждений и выпуски Windows 10 Pro для рабочих станций не удаляются автоматически S МБ v1. Администратор должен решить удалить S МБ v1 в этих управляемых средах.
- Автоматическое удаление S МБ v1 через 15 дней является однократной операцией. Если администратор повторно устанавливает S МБ v1, никакие дальнейшие попытки удалить его не будут.
- Функции S МБ версии 2.02, 2.1, 3.0, 3.02 и 3.1.1 по-прежнему полностью поддерживаются и включены по умолчанию в составе двоичных файлов S МБ v2.
- Так как служба «Браузер компьютеров» использует S МБ v1, служба удаляется, если клиент или сервер S МБ v1 удален. Это означает, что Обозреватель сети больше не могут отображать компьютеры Windows с помощью устаревшего метода просмотра диаграммы данных NetBIOS.
- S МБ v1 по-прежнему можно переустановить во всех выпусках Windows 10 и Windows Server 2016.
- Виртуальные машины Windows Server, созданные корпорацией Майкрософт для Azure Marketplace, не содержат двоичные файлы S МБ 1 и нельзя включить S МБ 1. Сторонние виртуальные машины Azure Marketplace могут содержать S МБ 1, обратитесь к поставщику за информацией.
Начиная с Windows 10 версии 1809 (RS5), Windows 10 Pro больше не содержит клиент S МБ v1 по умолчанию после чистой установки. Все остальные действия из версии 1709 по-прежнему применяются.
Windows 10 версии 1803 (RS4) Pro обрабатывает S МБ v1 таким же образом, как Windows 10, версия 1703 (RS2) и Windows 10 версии 1607 (RS1). Эта проблема устранена в Windows 10 версии 1809 (RS5). Вы по-прежнему можете удалить S МБ v1 вручную. Однако Windows не будет автоматически удалять S МБ v1 через 15 дней в следующих сценариях:
- Вы выполняете чистую установку Windows 10 версии 1803.
- Обновление Windows 10 версии 1607 или Windows 10 версии 1703 до Windows 10 версии 1803 без первого обновления до Windows 10 версии 1709.
Если вы пытаетесь подключиться к устройствам, поддерживающим только S МБ v1 или если эти устройства пытаются подключиться к вам, может появиться одно из следующих сообщений об ошибках:
You can't connect to the file share because it's not secure. This share requires the obsolete SMB1 protocol, which is unsafe and could expose your system to attack. Your system requires SMB2 or higher. For more info on resolving this issue, see: https://go.microsoft.com/fwlink/?linkid=852747 The specified network name is no longer available. Unspecified error 0x80004005 System Error 64 The specified server cannot perform the requested operation. Error 58 Если удаленному серверу требуется подключение S МБ v1 от этого клиента, а клиент S МБ v1 установлен, регистрируется следующее событие. Этот механизм проверяет использование S МБ v1 и также используется автоматическим средством удаления для установки 15-дневного таймера удаления S МБ v1 из-за отсутствия использования.
Log Name: Microsoft-Windows-SmbClient/Security Source: Microsoft-Windows-SMBClient Date: Date/Time Event ID: 32002 Task Category: None Level: Info Keywords: (128) User: NETWORK SERVICE Computer: junkle.contoso.com Description: The local computer received an SMB1 negotiate response. Dialect: SecurityMode Server name: Guidance: SMB1 is deprecated and should not be installed nor enabled. For more information, see https://go.microsoft.com/fwlink/?linkid=852747. Если удаленному серверу требуется подключение S МБ v1 от этого клиента, а клиент S МБ v1 не установлен, регистрируется следующее событие. Это событие заключается в том, чтобы показать, почему подключение завершается ошибкой.
Log Name: Microsoft-Windows-SmbClient/Security Source: Microsoft-Windows-SMBClient Date: Date/Time Event ID: 32000 Task Category: None Level: Info Keywords: (128) User: NETWORK SERVICE Computer: junkle.contoso.com Description: SMB1 negotiate response received from remote device when SMB1 cannot be negotiated by the local computer. Dialect: Server name: Guidance: The client has SMB1 disabled or uninstalled. For more information: https://go.microsoft.com/fwlink/?linkid=852747. Эти устройства, скорее всего, не работают под управлением Windows. Они, скорее всего, работают с более старыми версиями Linux, Samba или другими типами стороннего программного обеспечения для предоставления служб S МБ. Часто эти версии Linux и Samba больше не поддерживаются.
Windows 10 версии 1709 также называется Fall Creators Update.
Дополнительные сведения
Чтобы обойти эту проблему, обратитесь к производителю продукта, поддерживающего только S МБ v1, и запросите обновление программного обеспечения или встроенного ПО, которое поддерживает S МБ v2.02 или более позднюю версию. Текущий список известных поставщиков и их требования S МБ v1 см. в следующей статье блога группы разработчиков Windows и Windows Server служба хранилища:
Режим аренды
Если требуется S МБ v1 для обеспечения совместимости приложений для устаревшего поведения программного обеспечения, например требования к отключению оплоков, Windows предоставляет новый флаг общего доступа S МБ который называется режимом аренды. Этот флаг указывает, отключает ли общий ресурс современную семантику S МБ такие как аренды и блокировки.
Вы можете указать общую папку без использования оплоков или аренды, чтобы разрешить устаревшему приложению работать с S МБ v2 или более поздней версией. Для этого используйте командлеты New-SmbShare или Set-SmbShare PowerShell вместе с параметром -LeasingMode None.
Этот параметр следует использовать только для общих папок, необходимых стороннему приложению для поддержки устаревших версий, если поставщик утверждает, что это необходимо. Не указывайте режим аренды для общих папок пользователей или общих папок ЦС, используемых файловыми серверами горизонтального масштабирования. Это связано с тем, что удаление оплоков и аренды приводит к нестабильности и повреждению данных в большинстве приложений. Режим аренды работает только в режиме общего доступа. Его можно использовать любой клиентской операционной системой.
просмотр сети Обозреватель
Служба браузера компьютеров использует протокол S МБ v1 для заполнения узла сети Windows Обозреватель (также известного как «Сетевой район»). Этот устаревший протокол долго не рекомендуется использовать, не маршрутизирует и имеет ограниченную безопасность. Так как служба не может работать без S МБ v1, она удаляется одновременно.
Однако если вам по-прежнему нужно использовать Обозреватель Network в средах домашней и рабочей группы малого бизнеса для поиска компьютеров под управлением Windows, вы можете выполнить следующие действия на компьютерах под управлением Windows, которые больше не используют S МБ v1:
- Запустите службы «Узел поставщика обнаружения функций» и «Публикация ресурсов обнаружения функций», а затем установите для них значение «Автоматический (отложенный запуск)«.
- При открытии Обозреватель сети включите обнаружение сети при появлении запроса.
Все устройства Windows в этой подсети с этими параметрами теперь будут отображаться в сети для просмотра. Для этого используется протокол WS-DISCOVERY. Обратитесь к другим поставщикам и производителям, если их устройства по-прежнему не отображаются в этом списке обзора после появления устройств Windows. Возможно, этот протокол отключен или поддерживается только S МБ v1.
Мы рекомендуем сопоставить диски и принтеры вместо включения этой функции, которая по-прежнему требует поиска и просмотра для своих устройств. Сопоставленные ресурсы проще находить, требовать меньше обучения и безопаснее использовать. Это особенно верно, если эти ресурсы предоставляются автоматически с помощью групповой политики. Администратор может настроить принтеры для расположения с помощью методов, отличных от устаревшей службы «Браузер компьютеров», с помощью IP-адресов, служб домен Active Directory (AD DS), Bonjour, mDNS, uPnP и т. д.
Если вы не можете использовать какие-либо из этих обходных решений или если производитель приложений не может предоставить поддерживаемые версии S МБ, вы можете повторно включить S МБ v1 вручную, выполнив действия, описанные в разделе «Как обнаружить, включить и отключить S МБ v1, S МБ v2 и S МБ v3 в Windows.
Настоятельно рекомендуется не переустановить S МБ v1. Это связано с тем, что этот старый протокол имеет известные проблемы безопасности в отношении программ-шантажистов и других вредоносных программ.
Обмен сообщениями анализаторов рекомендаций Windows Server
Операционные системы windows Server 2012 и более поздних версий содержат анализатор рекомендаций (BPA) для файлового сервера. Если вы выполнили правильные рекомендации по удалению S МБ 1, при выполнении этого BPA будет возвращено противоречивое предупреждение:
Title: The SMB 1.0 file sharing protocol should be enabled Severity: Warning Date: 3/25/2020 12:38:47 PM Category: Configuration Problem: The Server Message Block 1.0 (SMB 1.0) file sharing protocol is disabled on this file server. Impact: SMB not in a default configuration, which could lead to less than optimal behavior. Resolution: Use Registry Editor to enable the SMB 1.0 protocol. Это правило BPA следует игнорировать, оно не рекомендуется. Ошибка false была исправлена в Windows Server 2022 и Windows Server 2019 в накопительном обновлении за апрель 2022 г. Повторяем: не включите S МБ 1.0.
Дополнительная справка
Как включить SMB 1 в Windows 11 и Windows 10
Протокол SMBv1 в последних версиях Windows по умолчанию отключен, однако в некоторых случаях может потребоваться его включение: как правило, речь идёт о необходимости подключения устаревшего оборудования и компьютеров.
В этой инструкции подробно о том, как включить протокол SMB1 на сервере и клиенте в Windows 11 и Windows 10. Примечание: указанный протокол в настоящее время считается небезопасным и без необходимости включать его не следует.
Включение компонента SMB 1.0
Прежде всего, в новых версиях Windows 11/10 потребуется включить отключенный по умолчанию компонент для поддержки SMBv1, для этого:
- Нажмите клавиши Win+R на клавиатуре, введите appwiz.cpl и нажмите Enter.
- В открывшемся окне в списке слева нажмите «Включение или отключение компонентов Windows».
- Включите компонент «Поддержка общего доступа к файлам SMB 1.0/CIFS» и нажмите «Ок».
- Дождитесь установки необходимых компонентов и перезагрузите компьютер.
Также вы можете включить компонент с помощью команды PowerShell:
Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
После того, как компонент был установлен, может потребоваться включить использование протокола SMB1 для сервера или клиента — в Windows 11 и 10 это выполняется отдельно.
Проверка и включение SMB 1 на клиенте
Для проверки состояния клиентской части протокола SMB1 в Windows 11 и Windows 10 используйте PowerShell или командную строку, запущенную от имени администратора и следующую команду:
sc.exe qc lanmanworkstation
Если в разделе «Зависимости» отсутствует запись mrxsmb10, протокол 1-й версии отключен. Для его включения можно использовать команды:
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi sc.exe config mrxsmb10 start= auto
То же самое можно проделать в редакторе реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb10
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation
изменить параметр DependOnService, добавив в него строку mrxsmb10
После внесения изменений в реестре, перезагрузите компьютер.
На сервере
Чтобы проверить состояние сервера SMB1 в Windows 11/10 используйте команду
PowerShell Get-SmbServerConfiguration | Select EnableSMB1Protocol
Если в результате вы увидите значение True, использование протокола включено.
При значении False вы можете включить его с помощью команды:
Set-SmbServerConfiguration -EnableSMB1Protocol $true
Для включения SMBv1 на сервере в реестре, измените значение параметра DWORD с именем SMB1 на 1 в разделе реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Внимание: по умолчанию параметр отсутствует в этом разделе реестра (при его отсутствии считается, что серверный протокол SMB1 включен). При необходимости вы можете его создать.
Внеся изменения в реестр, выполните перезагрузку компьютера.
А вдруг и это будет интересно:
- Лучшие бесплатные программы для Windows
- Лучшие редакторы контекстного меню для Windows
- Дополнительные возможности в Windows 11 OOBE при установке
- Ошибка 0x80070522 Клиент не обладает требуемыми правами — как исправить?
- Компьютер не включается или черный экран после установки оперативной памяти
- Автоматическая установка нескольких программ в Windows 11 и 10
- Windows 11
- Windows 10
- Android
- Загрузочная флешка
- Лечение вирусов
- Восстановление данных
- Установка с флешки
- Настройка роутера
- Всё про Windows
- В контакте
- Одноклассники
-
sergio 19.11.2023 в 17:30
Как обнаруживать, включать и отключать SMBv1, SMBv2 и SMBv3 в Windows
В этой статье описывается включение и отключение блока сообщений сервера (S МБ) версии 1 (S МБ v1), S МБ версии 2 (S МБ v2) и S МБ версии 3 (S МБ v3) на клиентских и серверных компонентах S МБ.
При отключении или удалении S МБ v1 могут возникнуть некоторые проблемы совместимости со старыми компьютерами или программным обеспечением, S МБ v1 имеет значительные уязвимости безопасности, и мы настоятельно рекомендуем не использовать его. S МБ 1.0 по умолчанию не устанавливается в любом выпуске Windows 11 или Windows Server 2019 и более поздних версий. S МБ 1.0 также не устанавливается по умолчанию в Windows 10, кроме выпусков Home и Pro. Мы рекомендуем вместо переустановки S МБ 1.0 обновить сервер S МБ, который по-прежнему требует его. Список сторонних производителей, требующих S МБ 1.0 и их обновлений, которые удаляют требование, просмотрите S МБ 1 Product Clearinghouse.
Отключение S МБ v2 или S МБ v3 для устранения неполадок
Мы рекомендуем включить S МБ v2 и S МБ v3, но может оказаться полезным отключить его временно для устранения неполадок. Дополнительные сведения см. в статье «Обнаружение состояния, включение и отключение протоколов S МБ на сервере S МБ».
В Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012, отключение S МБ v3 деактивирует следующие функции:
- Прозрачная отработка отказа — клиенты повторно подключались без прерывания работы с узлами кластера во время обслуживания или отработки отказа.
- Горизонтальное масштабирование — одновременный доступ к общим данным на всех узлах кластера файлов
- Multichannel — агрегирование пропускной способности сети и отказоустойчивости при наличии нескольких путей между клиентом и сервером
- S МБ Direct — добавляет ПОДДЕРЖКУ сети RDMA для обеспечения высокой производительности, с низкой задержкой и низким использованием ЦП
- Шифрование — обеспечивает сквозное шифрование и защищает от перехвата в ненадежных сетях.
- Аренда каталогов — улучшает время отклика приложений в филиалах с помощью кэширования
- Оптимизация производительности — оптимизация для небольших случайных операций чтения и записи операций ввода-вывода
В Windows 7 и Windows Server 2008 R2 отключение S МБ v2 деактивирует следующие функции:
- Соединение запросов — позволяет отправлять несколько запросов S МБ v2 в виде одного сетевого запроса.
- Более крупные операции чтения и записи — лучшее использование более быстрых сетей
- Кэширование свойств папки и файлов — клиенты хранят локальные копии папок и файлов.
- Устойчивые дескрипторы — разрешить прозрачное повторное подключение к серверу при временном отключении
- Улучшенная подпись сообщения — HMAC SHA-256 заменяет MD5 в качестве алгоритма хэширования
- Улучшенная масштабируемость для общего доступа к файлам — количество пользователей, общих папок и открытых файлов на сервер значительно увеличилось
- Поддержка символьных ссылок
- Модель аренды клиента oplock — ограничивает данные, передаваемые между клиентом и сервером, повышая производительность в сетях с высокой задержкой и увеличивая масштабируемость сервера S МБ
- Поддержка большого MTU — для полного использования 10 Гигабит Ethernet (GbE)
- Улучшенная энергоэффективность — клиенты, имеющие открытые файлы на сервере, могут спянуть
Протокол S МБ v2 был представлен в Windows Vista и Windows Server 2008, в то время как протокол S МБ v3 был представлен в Windows 8 и Windows Server 2012. Дополнительные сведения о возможностях S МБ v2 и S МБ v3 см. в следующих статьях:
- Общие сведения о протоколе SMB
- Новые возможности S МБ
Удаление S МБ v1 с помощью PowerShell
Ниже приведены шаги по обнаружению, отключению и включению клиента и сервера S МБ v1 с помощью команд PowerShell с повышением прав.
Компьютер перезагрузится после запуска команд PowerShell, чтобы отключить или включить S МБ v1.
- Обнаружение:
Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol Вы можете обнаружить состояние S МБ v1 без повышения прав, выполнив следующие Get-SmbServerConfiguration | Format-List EnableSMB1Protocol действия.
Windows Server 2012 Windows Server 2012 R2, Windows Server 2016, Windows Server 2019: метод диспетчер сервера
Чтобы удалить S МБ v1 из Windows Server, выполните приведенные действия.
- На панели мониторинга диспетчер сервера сервера, где требуется удалить S МБ v1, в разделе «Настройка этого локального сервера» выберите «Добавить роли и компоненты«.
- На странице «Перед началом работы» выберите «Пуск мастера удаления ролей и компонентов», а затем на следующей странице нажмите кнопку «Далее«.
- На странице «Выбор целевого сервера» в пуле серверов убедитесь, что выбран сервер, из которого выбрана функция, а затем нажмите кнопку «Далее«.
- На странице «Удалить роли сервера» нажмите кнопку «Далее«.
- На странице «Удалить функции» снимите флажок проверка для S МБ 1.0/CIFS Для поддержки общего доступа к файлам CIFS и нажмите кнопку «Далее«.
- На странице выбора «Подтверждение удаления» убедитесь, что эта функция указана, а затем нажмите кнопку «Удалить«.
Windows 8.1, Windows 10 и Windows 11: добавление или удаление методов программ
Чтобы отключить S МБ v1 для упоминание операционных систем:
- Откройте Панель управления, выберите раздел Программы и компоненты.
- В разделе панель управления Главная выберите «Включить или отключить функции Windows», чтобы открыть окно «Компоненты Windows».
- В поле «Компоненты Windows» прокрутите список вниз, снимите флажок проверка для S МБ 1.0/CIFS. Поддержка общего доступа к файлам CIFS и нажмите кнопку «ОК«.
- После применения изменения Windows на странице подтверждения нажмите кнопку «Перезапустить».
Определение состояния, включения и отключения протоколов S МБ
Если включить или отключить S МБ v2 в Windows 8 или Windows Server 2012, S МБ v3 также включен или отключен. Это происходит, так как эти протоколы используют один стек.
В Windows 8 и Windows Server 2012 появился новый командлет Set-S МБ ServerConfiguration Windows PowerShell. Командлет позволяет включить или отключить протоколы S МБ v1, S МБ v2 и S МБ v3 на серверном компоненте.
После запуска командлета Set-S МБ ServerConfiguration не нужно перезагрузить компьютер.
SMB версии 1;
- Обнаружение:
Get-SmbServerConfiguration | Select EnableSMB1Protocol Set-SmbServerConfiguration -EnableSMB1Protocol $false Set-SmbServerConfiguration -EnableSMB1Protocol $true S МБ версии 2/v3
- Обнаружение:
Get-SmbServerConfiguration | Select EnableSMB2Protocol Set-SmbServerConfiguration -EnableSMB2Protocol $false Set-SmbServerConfiguration -EnableSMB2Protocol $true Для Windows 7, Windows Server 2008 R2, Windows Vista и Windows Server 2008
Чтобы включить или отключить протоколы S МБ на сервере S МБ под управлением Windows 7, Windows Server 2008 R2, Windows Vista или Windows Server 2008, используйте Windows PowerShell или редактор реестра.
Дополнительные методы PowerShell
Для этого метода требуется PowerShell 2.0 или более поздней версии.
S МБ v1 на сервере S МБ
Get-Item HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object
Конфигурация по умолчанию = включена (не создается именованное значение реестра), поэтому значение S МБ 1 не будет возвращено.
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force Обратите внимание , что после внесения этих изменений необходимо перезапустить компьютер. Дополнительные сведения см. в разделе «Хранилище сервера» в Корпорации Майкрософт.
S МБ v2/v3 на сервере S МБ
Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 -Force После внесения этих изменений необходимо перезапустить компьютер.
Редактор реестра
Точно следуйте всем указаниям из этого раздела. Неправильное изменение реестра может привести к серьезным проблемам. Прежде чем приступить к изменениям, создайте резервную копию реестра для восстановления на случай возникновения проблем.
Чтобы включить или отключить S МБ v1 на сервере S МБ, настройте следующий раздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Registry entry: SMB1 REG_DWORD: 0 = Disabled REG_DWORD: 1 = Enabled Default: 1 = Enabled (No registry key is created) Чтобы включить или отключить S МБ v2 на сервере S МБ, настройте следующий раздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Registry entry: SMB2 REG_DWORD: 0 = Disabled REG_DWORD: 1 = Enabled Default: 1 = Enabled (No registry key is created) После внесения этих изменений необходимо перезапустить компьютер.
Вот как определить состояние, включить и отключить протоколы S МБ на клиенте S МБ, работающем под управлением Windows 10, Windows Server 2019, Windows 8.1, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012.
S МБ v1 на клиенте S МБ
- Обнаружить
sc.exe qc lanmanworkstation sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi sc.exe config mrxsmb10 start= disabled sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi sc.exe config mrxsmb10 start= auto S МБ версии 2/v3 в клиенте S МБ
- Обнаружение:
sc.exe qc lanmanworkstation sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi sc.exe config mrxsmb20 start= disabled sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi sc.exe config mrxsmb20 start= auto - Эти команды необходимо выполнить в командной строке с повышенными привилегиями.
- После внесения этих изменений необходимо перезапустить компьютер.
Отключение S МБ v1 с помощью групповой политики
В этом разделе описывается, как отключить S МБ v1 с помощью групповой политики. Этот метод можно использовать в разных версиях Windows.
SMB версии 1;
Эта процедура настраивает следующий новый элемент в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Чтобы настроить групповую политику, выполните следующие действия.
- Откройте Консоль управления групповыми политиками. Щелкните правой кнопкой мыши объект групповой политики, который должен содержать новый элемент предпочтения, а затем нажмите кнопку «Изменить«.
- В дереве консоли в разделе «Конфигурация компьютера» разверните папку «Параметры» и разверните папку Windows Параметры.
- Щелкните правой кнопкой мыши узел реестра , выберите пункт «Создать» и выберите элемент реестра.
В диалоговом окне «Новые свойства реестра» выберите следующее:
- Действие. Создание
- Hive: HKEY_LOCAL_MACHINE
- Путь к ключу: SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
- Имя значения: S МБ 1
- Тип значения: REG_DWORD
- Данные о значении: 0
Эта процедура отключает компоненты сервера S МБ v1. Эта групповая политика должна применяться ко всем необходимым рабочим станциям, серверам и контроллерам домена в домене.
Фильтры WMI также можно задать для исключения неподдерживаемых операционных систем или выбранных исключений, таких как Windows XP.
Будьте осторожны при внесении этих изменений на контроллерах домена, на которых устаревшие системы Windows XP или более ранние версии Linux и сторонние системы (которые не поддерживают S МБ v2 или S МБ v3) требуют доступа к SYSVOL или другим общим папкам, где S МБ версии 1 отключен.
S МБ версии 1
Чтобы отключить клиент S МБ v1, необходимо обновить раздел реестра служб, чтобы отключить начало MRxS МБ 10, а затем зависимость от MRxS МБ 10 необходимо удалить из записи для LanmanWorkstation, чтобы она начала нормально, не требуя MRxS МБ 10.
Это руководство обновляет и заменяет значения по умолчанию в следующих двух элементах реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb10
Запись реестра: запуск REG_DWORD: 4= отключен
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation
Запись реестра: DependOnService REG_MULTI_SZ: «Bowser», «MRxSmb20», «NSI»
Значение по умолчанию включало MRxS МБ 10, которое теперь удаляется в качестве зависимостей.
Чтобы настроить это с помощью групповой политики, выполните следующие действия.
- Откройте Консоль управления групповыми политиками. Щелкните правой кнопкой мыши объект групповой политики, который должен содержать новый элемент предпочтения, а затем нажмите кнопку «Изменить«.
- В дереве консоли в разделе «Конфигурация компьютера» разверните папку «Параметры» и разверните папку Windows Параметры.
- Щелкните правой кнопкой мыши узел реестра , выберите пункт «Создать» и выберите элемент реестра.
- В диалоговом окне «Новые свойства реестра» выберите следующее:
- Действие: обновление
- Hive: HKEY_LOCAL_MACHINE
- Путь к ключу: SYSTEM\CurrentControlSet\services\mrxsmb10
- Имя значения: Start
- Тип значения: REG_DWORD
- Данные значения: 4
- Действие: замена
- Hive: HKEY_LOCAL_MACHINE
- Путь к ключу: SYSTEM\CurrentControlSet\Services\LanmanWorkstation
- Имя значения: DependOnService
- Тип значения: REG_MULTI_SZ
- Данные о значении:
- Баузер
- MRxSmb20
- NSI
Эти три строки не будут содержать маркеры (см. следующий снимок экрана).
Значение по умолчанию включает MRxS МБ 10 во многих версиях Windows, поэтому заменив их этой строкой с несколькими значениями, она фактически удаляет MRxS МБ 10 в качестве зависимости для LanmanWorkstation и переходя от четырех значений по умолчанию до только этих трех значений выше.
При использовании консоли управления групповыми политиками не требуется использовать кавычки или запятые. Просто введите каждую запись в отдельных строках.
Аудит использования S МБ v1
Чтобы определить, какие клиенты пытаются подключиться к серверу S МБ с помощью S МБ v1, можно включить аудит в Windows Server 2016, Windows 10 и Windows Server 2019. Вы также можете выполнить аудит в Windows 7 и Windows Server 2008 R2, если установлен ежемесячный обновление за май 2018 г. и в Windows 8.1 и Windows Server 2012 R2, если ежемесячное обновление за июль 2017 г. установлено.
Set-SmbServerConfiguration -AuditSmb1Access $trueSet-SmbServerConfiguration -AuditSmb1Access $falseGet-SmbServerConfiguration | Select AuditSmb1AccessЕсли включен аудит S МБ v1, событие 3000 появляется в журнале событий Microsoft-Windows-S МБ Server\Audit, определяющего каждый клиент, который пытается подключиться к S МБ v1.
Итоги
Если все параметры находятся в одном объекте групповой политики, управление групповыми политиками отображает следующие параметры.
Тестирование и проверка
Выполнив действия по настройке в этой статье, разрешите политике реплика и обновить их. При необходимости для тестирования запустите gpupdate /force в командной строке, а затем просмотрите целевые компьютеры, чтобы убедиться, что параметры реестра применяются правильно. Убедитесь, что S МБ v2 и S МБ v3 работают для всех других систем в среде.
Не забудьте перезапустить целевые системы.
SMB Windows 10: настройка и как включить SMB1 и SMB2
Всем привет! Сегодня столкнулся с такой проблемой. При построении локальной сети с двумя компьютерами первый (Windows 10) наотрез отказывается видеть другой комп (Windows 7). Все настройки я произвел правильно и открыл общий доступ. Но как потом оказалось, вся проблема в специальном сетевом протоколе SMB 1. Дело в том, что это старый протокол, который работает на олдскульных ОС. И он есть в десятке, но на последних обновлениях операционной системы Microsoft решила его отключить (во имя безопасности).
Симптомы достаточно простые. Вы выполнили все нужные настройки, заходите в раздел сети, а там ничего кроме вашего маршрутизатора не отображается. Бывает такое, что компьютер вы видите, и даже можете на него зайти, но вот при попытке открыть расшаренную папку можно лицезреть вот такое вот сообщение:
«Вы не можете подключиться к общей папке, так как она небезопасна. Эта общая папка работает по устаревшему протоколу SMB1, который не безопасен и может подвергнуть вашу систему риску атаки.»
Может быть еще вот такой текст ошибки: «Не удалось выполнить сопоставление сетевого диска из-за следующей ошибки». Ну и дальше все в том же духе.
Кстати, некоторые старые роутеры, также исползают устаревший SMB1 протокол – поэтому если у вас еще наблюдается проблема с доступом к жесткому диску или флешке, которые подключены к роутеру, то дальнейшие инструкции вам также будут полезны. Что мы будем делать? – нам нужно просто включить протокол SMBv1, и проблема будет решена. Поехали!
Включения SMB1 на Windows 10
Открываем меню «Пуск» и в поисковой строке вводим «Включение и отключение компонентов Windows». Можете просто ввести не полное слово «компонент». Вы также можете зайти туда через «Панель управления» (нажимаем кнопки «Win» и «R» – вводим команду: control). Далее заходим в «Программы и компоненты» и слева выбираем тот же самый пункт с отключением и включением компонентов.
Находим раздел с упоминанием нашего любимого протокола и включаем в папке все галочки. В самом конце нажимаем «ОК», чтобы изменения были приняты.
После этого SMB-1 в Windows 10 будет включено, и проблемы с сетью возникнуть не должны. Я бы на всякий случай перезагрузил компьютер. Но если вы все равно не видите какой-то компьютер в сети, или есть проблемы с доступом, смотрим следующую главу.
Проверка настроек
Нам нужно посмотреть настройки общего доступа и есть ли они у вас вообще.
- В «Пуске» нажмите по шестеренке.
- Заходим в раздел «Сеть и Интернет».
- Тут же на первой странице (вкладка «Состояние») откройте «Свойства» того подключения, которое вы используете для коннекта с роутером. Если вы подключены по кабелю, то выбираем «Ethernet», если вы подключены по «Wi-Fi», то выбираема второе подключение. На старых версиях нужно открыть ссылку «Изменить свойства подключения».
- Убедитесь, чтобы тип сетевого профиля был как «Частный». Вернитесь обратно, нажав по стрелки влево.
- Пролистните чуть ниже и откройте «Центр управления сетями…». Этот раздел может также называться как «Параметры общего доступа». Поэтому можете ориентироваться по значку или найти раздел со словами «Общий доступ».
- Слева выбираем третий пункт для изменения параметров.
- Так как мы уже изменили текущий профиль на частный, то открываем его.
- Теперь открываем раздел «Все сети» и включаем сетевое обнаружение для папок. Шифрование должно стоять в нужной позиции, но если это не так, то включите 128-и битное шифрование. Обязательно отключите параметр, который будет запрашивать у вас пароль при заходе в общую папку или при запросе к этому компьютеру.
- В самом конце сохраняем изменения.
Включение SMB2
Сначала давайте проверим статус SMBv2. Для это откройте «PowerShell» с правами админа, нажав ПКМ по кнопке «Пуск».
Get-SmbServerConfiguration | Select EnableSMB2Protocol
Если вы видите значение «True», то значит протокол работает. Если стоит значение «False», то включить параметр можно также с помощью команды:
Set-SmbServerConfiguration -EnableSMB2Protocol $true
ПРИМЕЧАНИЕ! Таким же образом можно включить или выключить SMB1 – просто замените в команде одну цифру (2 на 1).
Далее кликаем по «Y» и на «Enter», чтобы подтвердить свои действия. Если же вы хотите отключить SMB2, то вместо «true» ставим «false». В конце не забываем перезагрузить систему.
Ничего не помогло, папку или компьютер не видно, ничего не работает
Если проблема остается, то есть несколько вариантов – от неправильных сетевых настроек до проблем с некоторыми службами в самой операционной системе. Все решения я уже описал в отдельной статье, и с ней вы можете ознакомиться по этой ссылке. То, что описано там, должно помочь.