🏠 » Pomoc

Upgrade verze SMB – Jak získat přístup k zařízení SMBv1 s moderním zařízením Windows 10

Pomoc
Reading 11 min Views 7
Contents
  1. Navigace mezi zařízeními SMBv1 a SMBv2/SMBv3 v systému Windows
  2. Rizika používání SMBv1
  3. Podporuje Windows 10 SMB v2 v3?
  4. Jak povolím nebo zakážu protokoly SMB na serveru SMB?
  5. Přístup ke sdíleným složkám SMBv1 ze systému Windows 10
  6. Povolit SMB1 ručně
  7. Upgradujte server SMB
  8. Jak povolím nebo zakážu SMB v2 ve Windows 8?
  9. Jak nastavím minimální a maximální verzi SMB?
  10. Mám zakázat nebo odebrat SMBv1?
  11. Používejte nástroje třetích stran
  12. Přístup ke sdíleným složkám SMBv1 prostřednictvím jiného zařízení
  13. Odstraňování problémů s připojením SMB
  14. Funguje SMB1 po upgradu Windows 10 20h2?
  15. Která verze SMB se používá v mé síti?
  16. Jak povolit sdílení souborů SMB 1.0/cifs ve Windows 10?
  17. Zvažování kompromisů přístupu SMBv1
  18. Reference
  19. Co je Server Message Block (SMB)?
  20. Jak odstraním SMB z Windows 10?
  21. Vyžaduje Windows 10 SMB 1.0?

Protokol SMB (Server Message Block) umožňuje zařízením Windows sdílet soubory, tiskárny a další prostředky přes síť. SMB však v průběhu let prošlo několika verzemi, což může způsobit problémy s kompatibilitou při připojování starších a novějších zařízení. Konkrétně zastaralou verzi SMB 1 (SMBv1) stále používají starší systémy jako Windows XP, zatímco moderní verze jako Windows 10 spoléhají na bezpečnější SMBv2 a SMBv3.

Pokus o připojení zařízení SMBv1 k zařízení pomocí SMBv2/v3 často vede k chybám ohledně nepodporovaných nebo nebezpečných protokolů. V tomto příspěvku prozkoumáme řešení pro přístup ke zdrojům SMBv1 ze zařízení SMBv2/v3 v systému Windows.

Rizika používání SMBv1

Než se podíváme na zástupná řešení, je důležité porozumět rizikům povolení SMBv1 na moderních systémech. SMBv1 je plný zranitelností a postrádá šifrování, což z něj činí atraktivní cíl pro kybernetické útoky. Mezi hrozby patří:

Podporuje Windows 10 SMB v2 v3?

Nicméně starší verze Windows a mnoho aplikací běžících na Androidu a Linuxu nepodporují nejnovější verze SMB, což znemožňuje propojit počítač se systémem Windows s takovými zařízeními, pokud jsou povoleny pouze SMB v2/v3. SMB1 je ve výchozím nastavení zakázáno počínaje Windows 10 verze 1709 „Fall Creators Update“.

Jak povolím nebo zakážu protokoly SMB na serveru SMB?

Chcete-li povolit nebo zakázat protokoly SMB na serveru SMB se systémem Windows 7, Windows Server 2008 R2, Windows Vista nebo Windows Server 2008, použijte Windows PowerShell nebo Editor registru. Tato metoda vyžaduje PowerShell 2.0 nebo novější. Výchozí konfigurace = Povoleno (není vytvořena žádná pojmenovaná hodnota registru), takže nebude vrácena žádná hodnota SMB1

  • Vzdálené spuštění kódu – hackeři mohou spustit malware na dálku.
  • Šíření malwaru – SMBv1 umožňuje šíření malwaru sítí.
  • Krádež dat – absence šifrování umožňuje zachycení citlivých dat.
  • Nestabilita sítě – SMBv1 může snížit výkon.

Z těchto důvodů společnost Microsoft oficiálně ukončila podporu protokolu SMBv1 s Windows 10 a Windows Server 2016. Ačkoli je stále možné povolit, důrazně se nedoporučuje. Pokud je to možné, zvažte upgrade zařízení SMBv1.

Přístup ke sdíleným složkám SMBv1 ze systému Windows 10

Pokud musíte připojit zařízení SMBv1 a SMBv2/3, existuje několik možností:

Povolit SMB1 ručně

  1. Otevřete Ovládací panely > Programy > Zapnout/vypnout funkce systému Windows
  2. Zkontrolujte „Podpora sdílení souborů SMB 1.0/CIFS“
  3. Klepněte na tlačítko OK a restartujte počítač

To umožňuje systému SMBv2/3 připojit se k prostředkům SMBv1. Také však vystavuje váš systém jakýmkoli zranitelnostem v SMBv1. Aktivujte pouze jako dočasné opatření se správnými síťovými opatřeními.

Upgradujte server SMB

V ideálním případě by zastaralé servery SMBv1 měly být aktualizovány na SMBv2 nebo SMBv3. To poskytuje plnou kompatibilitu s moderními verzemi Windows bez dalších rizik. O podporovaných verzích pro malé a střední podniky se informujte u svého dodavatele operačního systému a hardwaru serveru.

Jak povolím nebo zakážu SMB v2 ve Windows 8?

V poli Funkce systému Windows přejděte v seznamu dolů, zrušte zaškrtnutí políčka Podpora sdílení souborů SMB 1.0/CIFS a vyberte OK. Poté, co systém Windows použije změnu, na potvrzovací stránce vyberte možnost Restartovat nyní. Když povolíte nebo zakážete protokol SMBv2 v systému Windows 8 nebo Windows Server 2012, povolí se nebo zakáže také protokol SMBv3.

Jak nastavím minimální a maximální verzi SMB?

Konfigurace počítače \ Šablony pro správu \ Síť \ Lanman Workstation\ Pověření minimální verze SMB Konfigurace počítače \ Šablony pro správu \ Síť \ Lanman Workstation \ Nařízení maximální verze SMB Vyberte minimální a maximální verzi dialektů pomocí rozevírací nabídky, když je zásada je povoleno.

Mám zakázat nebo odebrat SMBv1?

I když deaktivace nebo odebrání protokolu SMBv1 může způsobit problémy s kompatibilitou se starými počítači nebo softwarem, protokol SMBv1 má významné bezpečnostní chyby a důrazně vám doporučujeme nepoužívat to. SMB 1.0 není ve výchozím nastavení nainstalován v žádné edici Windows 11 nebo Windows Server 2019 a novějších.

V domácích sítích může výměna stárnoucích počítačů a zařízení za novější postupně přestat používat SMBv1.

Používejte nástroje třetích stran

Utility jako WinFsp může přidat podporu SMB1 do Windows 10 a zároveň omezit související zranitelnosti. To vyžaduje instalaci dalšího softwaru, ale může to být bezpečnější než přímé povolení SMB1.

Přístup ke sdíleným složkám SMBv1 prostřednictvím jiného zařízení

Řešením je přístup k systému SMBv1 prostřednictvím zprostředkujícího zařízení, které podporuje SMBv1 i SMBv2/3. Například sdílejte soubory/tiskárnu SMBv1 na samostatném počítači se systémem Windows 7, který pak může bezpečněji sdílet do sítě SMBv2/3.

Odstraňování problémů s připojením SMB

Pokud při mapování síťových jednotek narazíte na chyby, jako je „Nelze se připojit ke sdílené složce“ nebo „Nelze namapovat síťovou jednotku“, může pomoci několik kroků:

  • Potvrďte verze SMB povolené na klientovi i serveru.
  • Dočasně vypněte brány firewall a bezpečnostní software na obou zařízeních.
  • Pomocí telnetu zkontrolujte, zda jsou otevřené porty SMB (TCP 139, 445).
  • V systému Windows 10 resetujte klienta SMB pomocíreset netsh winsocka restartujte.

Další tipy pro odstraňování problémů naleznete v příručce společnosti Microsoft na řešení problémů s mapováním SMB .

Funguje SMB1 po upgradu Windows 10 20h2?

V systému nebyla provedena žádná změna registru ani žádná jiná úprava. Po instalaci aktualizace Win10 20H2 prostřednictvím aktualizací systému Windows; SMB1 fungoval stejně jako před upgradem. Děkuji Microsoft. Byla tato odpověď užitečná?

Která verze SMB se používá v mé síti?

Můžete zkontrolovat, která verze SMB se ve vaší síti používá, pomocí Windows PowerShell Get-SMBConnection na klientech a Get-SMBSession | FL na serverech. SMB 3.0 byla představena ve Windows Server 2012 a dále vylepšena ve Windows Server 2012 R2 (SMB 3.02) a Windows Server 2016 (SMB 3.1.1).

Jak povolit sdílení souborů SMB 1.0/cifs ve Windows 10?

1. Prvním krokem je otevření Ovládací panely systému Windows. 2. Poté klikněte na Programy a poté na Povolit nebo zakázat funkce systému Windows. 3. V novém okně, které se otevře, vyhledáme a zaškrtneme funkci Podpora pro sdílení souborů SMB 1.0/CIFS. 4. Na konci klepněte na OK.

Zvažování kompromisů přístupu SMBv1

Stručně řečeno, připojování zařízení pomocí neshodných verzí SMB vyžaduje kompromisy v oblasti zabezpečení a kompatibility. Než se rozhodnete znovu povolit SMBv1, zhodnoťte své specifické potřeby a rizika. Postupné vyřazování staršího hardwaru nebo upgradování serverů často nabízí bezpečnější dlouhodobé řešení.

Pro prostředí s vyšším rizikem, jako jsou obchodní sítě, by mělo mít omezení používání SMBv1 přednost. Pro domácí uživatele s několika staršími počítači mohou být přijatelná dočasná řešení. V obou případech proveďte opatření k izolaci zařízení SMBv1 a sledujte podezřelou aktivitu.

Doufejme, že to poskytne určitou jasnost při správě různých verzí SMB v systému Windows. Podělte se o své vlastní tipy a zkušenosti v komentářích níže!

Reference

  1. https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows
  2. https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3

Co je Server Message Block (SMB)?

Protokol SMB (Server Message Block) je a síťový protokol pro sdílení souborů který umožňuje aplikacím v počítači číst a zapisovat do souborů a vyžadovat služby od serverových programů v počítačové síti. Protokol SMB lze použít nad jeho protokolem TCP/IP nebo jinými síťovými protokoly.

Jak odstraním SMB z Windows 10?

SMB 1.0 se počínaje Windows Server verze 1709 a Windows 10 verze 1709 ve výchozím nastavení neinstaluje.Chcete-li získat pokyny k odebrání SMB1, připojte se k serveru pomocí Centra pro správu systému Windows, otevřete rozšíření Soubory a sdílení souborů a poté vyberte kartu Sdílené soubory, abyste byli vyzváni k odinstalaci.

Vyžaduje Windows 10 SMB 1.0?

SMB 1.0 také není standardně nainstalován ve Windows 10, kromě edic Home a Pro. Doporučujeme, abyste místo přeinstalace SMB 1.0 aktualizovali SMB server, který jej stále vyžaduje. Seznam třetích stran, které vyžadují SMB 1.0, a jejich aktualizace, které tento požadavek odstraňují, naleznete v SMB1 Product Clearinghouse.

WindoQ