Navigering mellem SMBv1 og SMBv2/SMBv3-enheder på Windows
Server Message Block (SMB)-protokollen tillader Windows-enheder at dele filer, printere og andre ressourcer over et netværk. SMB har dog gennemgået flere versioner gennem årene, hvilket kan forårsage kompatibilitetsproblemer ved tilslutning af ældre og nyere enheder. Specifikt bruges den forældede SMB version 1 (SMBv1) stadig af ældre systemer som Windows XP, mens moderne versioner som Windows 10 er afhængige af de mere sikre SMBv2 og SMBv3.
Forsøg på at forbinde en SMBv1-enhed til en, der bruger SMBv2/v3, resulterer ofte i fejl om ikke-understøttede eller usikre protokoller. I dette indlæg vil vi udforske løsninger til adgang til SMBv1-ressourcer fra SMBv2/v3-enheder på Windows.
Risikoen ved at bruge SMBv1
Før vi ser på løsninger, er det vigtigt at forstå risikoen ved at aktivere SMBv1 på moderne systemer. SMBv1 er fyldt med sårbarheder og mangler kryptering, hvilket gør det til et attraktivt mål for cyberangreb. Trusler omfatter:
Understøtter Windows 10 SMB v2 v3?
Men ældre Windows-versioner og mange apps, der kører på Android og Linux understøtter ikke nyere versioner af SMB, hvilket gør det umuligt at netværke Windows PC med sådanne enheder, hvis kun SMB v2/v3 er aktiveret. SMB1 er som standard deaktiveret fra Windows 10 version 1709 “Fall Creators Update”.
Hvordan aktiverer eller deaktiverer jeg SMB-protokoller på en SMB-server?
For at aktivere eller deaktivere SMB-protokoller på en SMB-server, der kører Windows 7, Windows Server 2008 R2, Windows Vista eller Windows Server 2008, brug Windows PowerShell eller Registreringseditor. Denne metode kræver PowerShell 2.0 eller nyere. Standardkonfiguration = Aktiveret (Der oprettes ingen navngiven værdi i registreringsdatabasen), så ingen SMB1-værdi returneres
- Fjernudførelse af kode – hackere kan køre malware eksternt.
- Malware-udbredelse – SMBv1 tillader malware at sprede sig gennem netværket.
- Datatyveri – mangel på kryptering tillader opsnapning af følsomme data.
- Netværksustabilitet – SMBv1 kan forringe ydeevnen.
Af disse grunde udfasede Microsoft officielt SMBv1 med Windows 10 og Windows Server 2016. Selvom det stadig er muligt at aktivere, frarådes det på det kraftigste. Overvej at opgradere SMBv1-enheder, hvis det er muligt.
Adgang til SMBv1 Shares fra Windows 10
Hvis du skal tilslutte SMBv1- og SMBv2/3-enheder, er der et par muligheder:
Aktiver SMB1 manuelt
- Åbn Kontrolpanel > Programmer > Slå Windows-funktioner til/fra
- Tjek “SMB 1.0/CIFS fildelingsunderstøttelse”
- Klik på OK og genstart
Dette gør det muligt for et SMBv2/3-system at forbinde med SMBv1-ressourcer. Det udsætter dog også dit system for eventuelle sårbarheder i SMBv1. Aktiver kun som en midlertidig foranstaltning med passende netværksforholdsregler.
Opgrader SMB-serveren
Ideelt set bør forældede SMBv1-servere opdateres til SMBv2 eller SMBv3. Dette giver fuld kompatibilitet med moderne Windows-versioner uden yderligere risici. Spørg din server OS og hardwareleverandør om understøttede SMB-versioner.
Hvordan aktiverer eller deaktiverer jeg SMB v2 i Windows 8?
I boksen Windows-funktioner skal du rulle ned på listen, fjerne markeringen i afkrydsningsfeltet for SMB 1.0/CIFS-fildelingssupport og vælge OK. Når Windows har anvendt ændringen, skal du på bekræftelsessiden vælge Genstart nu. Når du aktiverer eller deaktiverer SMBv2 i Windows 8 eller Windows Server 2012, aktiveres eller deaktiveres SMBv3 også.
Hvordan indstiller jeg en minimums- og maksimumversion af SMB?
Computerkonfiguration \ Administrative skabeloner \ Network \ Lanman Workstation\ Give minimumsversionen af SMB Computer Configuration \ Administrative skabeloner \ Network \ Lanman Workstation \ Give den maksimale version af SMB Vælg minimums- og maksimumversionen af dialekterne ved hjælp af en rullemenu, når politikken er aktiveret.
Skal jeg deaktivere eller fjerne SMBv1?
Selvom deaktivering eller fjernelse af SMBv1 kan forårsage nogle kompatibilitetsproblemer med gamle computere eller software, har SMBv1 betydelige sikkerhedssårbarheder, og vi opfordrer dig kraftigt til ikke at bruge det. SMB 1.0 er ikke installeret som standard i nogen udgave af Windows 11 eller Windows Server 2019 og nyere.
For hjemmenetværk kan udskiftning af aldrende pc’er og enheder med nyere udfase brugen af SMBv1 over tid.
Brug tredjepartsværktøjer
Hjælpeprogrammer som WinFsp kan tilføje SMB1-understøttelse til Windows 10 og samtidig begrænse tilknyttede sårbarheder. Dette kræver installation af yderligere software, men det kan være mere sikkert end at aktivere SMB1 direkte.
Få adgang til SMBv1-shares via en anden enhed
En løsning er at få adgang til SMBv1-systemet gennem en mellemliggende enhed, der understøtter både SMBv1 og SMBv2/3. Del for eksempel SMBv1-filerne/printeren på en separat pc, der stadig kører Windows 7, som derefter kan dele mere sikkert med SMBv2/3-netværket.
Fejlfinding af SMB-forbindelsesproblemer
Hvis du støder på fejl, når du kortlægger netværksdrev som “Du kan ikke oprette forbindelse til fildelingen” eller “Kan ikke kortlægge netværksdrev”, kan flere trin hjælpe:
- Bekræft, at SMB-versionerne er aktiveret på både klienten og serveren.
- Deaktiver midlertidigt firewalls og sikkerhedssoftware på begge enheder.
- Brug telnet til at kontrollere, om SMB-portene (TCP 139, 445) er åbne.
- På Windows 10 skal du nulstille SMB-klienten vha
netsh winsock nulstillingog genstart.
For yderligere tip til fejlfinding, se Microsofts vejledning vedr løse SMB-kortlægningsproblemer .
Virker SMB1 efter Windows 10 20h2-opgradering?
Der var ingen ændring i registreringsdatabasen eller nogen anden ændring af systemet. Efter Win10 20H2 blev opgraderingen installeret via Windows Updates; SMB1 fungerede, som det gjorde før opgraderingen. Tak Microsoft. Var dette svar nyttigt?
Hvilken version af SMB er i brug på mit netværk?
Du kan kontrollere, hvilken version af SMB der er i brug på dit netværk ved at bruge Windows PowerShell Get-SMBConnection på klienter og Get-SMBSession | FL på servere. SMB 3.0 blev introduceret i Windows Server 2012 og yderligere forbedret i Windows Server 2012 R2 (SMB 3.02) og Windows Server 2016 (SMB 3.1.1).
Hvordan aktiverer jeg SMB 1.0/cifs-fildeling i Windows 10?
1. Det første trin er at åbne Windows Kontrolpanel. 2. Klik derefter på Programmer og derefter på Aktiver eller deaktiver Windows-funktioner. 3. I det nye vindue, der åbnes, vil vi søge og kontrollere Support-funktionen for SMB 1.0/CIFS-fildeling. 4. Klik på OK til sidst.
Afvejning af kompromiserne ved SMBv1-adgang
Sammenfattende kræver tilslutning af enheder, der bruger uoverensstemmende SMB-versioner, kompromiser omkring sikkerhed og kompatibilitet. Vurder dine specifikke behov og risici, før du beslutter dig for at genaktivere SMBv1. Ofte giver udfasning af ældre hardware eller opgradering af servere en sikrere langsigtet løsning.
For miljøer med højere risiko såsom virksomhedsnetværk bør begrænsning af SMBv1-brug prioriteres. For hjemmebrugere med nogle få ældre pc’er kan midlertidige løsninger være acceptable. I begge tilfælde skal du tage forholdsregler for at isolere SMBv1-enheder og overvåge for mistænkelig aktivitet.
Forhåbentlig giver dette en vis klarhed om håndtering af forskellige SMB-versioner på Windows. Del dine egne tips og erfaringer i kommentarerne nedenfor!
Referencer
- https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows
- https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3
Hvad er Server Message Block (SMB)?
Server Message Block (SMB)-protokollen er en netværks fildelingsprotokol der tillader programmer på en computer at læse og skrive til filer og at anmode om tjenester fra serverprogrammer i et computernetværk. SMB-protokollen kan bruges oven i dens TCP/IP-protokol eller andre netværksprotokoller.
Hvordan fjerner jeg SMB fra Windows 10?
SMB 1.0 er ikke installeret som standard fra Windows Server version 1709 og Windows 10 version 1709.For instruktioner om fjernelse af SMB1 skal du oprette forbindelse til serveren med Windows Admin Center, åbne filudvidelsen Filer og fildeling og derefter vælge fanen Fildeling for at blive bedt om at afinstallere.
Kræver Windows 10 SMB 1.0?
SMB 1.0 også er ikke installeret som standard i Windows 10, undtagen Home og Pro-udgaver. Vi anbefaler, at du i stedet for at geninstallere SMB 1.0 opdaterer den SMB-server, der stadig kræver det. Se SMB1 Product Clearinghouse for en liste over tredjeparter, der kræver SMB 1.0 og deres opdateringer, der fjerner kravet.
