🏠 » Apua

SMB-version päivittäminen – SMBv1-laitteen käyttäminen nykyaikaisella Windows 10 -laitteella

Apua
Reading 8 min Views 14
Contents
  1. Liikkuminen SMBv1- ja SMBv2/SMBv3-laitteiden välillä Windowsissa
  2. SMBv1:n käytön riskit
  3. Tukeeko Windows 10 SMB v2 v3:a?
  4. Kuinka voin ottaa käyttöön tai poistaa käytöstä SMB-protokollat ​​SMB-palvelimessa?
  5. SMBv1-osuuksien käyttäminen Windows 10:stä
  6. Ota SMB1 käyttöön manuaalisesti
  7. Päivitä SMB-palvelin
  8. Kuinka voin ottaa SMB v2:n käyttöön tai poistaa sen käytöstä Windows 8:ssa?
  9. Kuinka asetan SMB:n vähimmäis- ja enimmäisversion?
  10. Pitäisikö minun poistaa SMBv1 käytöstä tai poistaa se?
  11. Käytä kolmannen osapuolen työkaluja
  12. Käytä SMBv1-osuuksia toisen laitteen kautta
  13. SMB-yhteysongelmien vianmääritys
  14. Toimiiko SMB1 Windows 10 20h2 -päivityksen jälkeen?
  15. Mikä SMB-versio on käytössä verkossani?
  16. Kuinka ottaa SMB 1.0/cifs -tiedostojen jakaminen käyttöön Windows 10:ssä?
  17. SMBv1-käytön kompromissien punnitus
  18. Viitteet
  19. Mikä on Server Message Block (SMB)?
  20. Kuinka poistan SMB:n Windows 10:stä?
  21. Vaatiiko Windows 10 SMB 1.0:n?

Liikkuminen SMBv1- ja SMBv2/SMBv3-laitteiden välillä Windowsissa

Server Message Block (SMB) -protokollan avulla Windows-laitteet voivat jakaa tiedostoja, tulostimia ja muita resursseja verkon kautta. SMB on kuitenkin käynyt läpi useita versioita vuosien varrella, mikä voi aiheuttaa yhteensopivuusongelmia vanhempia ja uudempia laitteita yhdistettäessä. Tarkemmin sanottuna vanhentunutta SMB-versiota 1 (SMBv1) käyttävät edelleen vanhat järjestelmät, kuten Windows XP, kun taas nykyaikaiset versiot, kuten Windows 10, perustuvat turvallisempiin SMBv2- ja SMBv3-järjestelmiin.

SMBv1-laitteen yhdistäminen SMBv2/v3-laitteeseen johtaa usein virheisiin, jotka koskevat ei-tuettuja tai vaarallisia protokollia. Tässä viestissä tutkimme ratkaisuja SMBv1-resurssien käyttämiseen SMBv2/v3-laitteista Windowsissa.

SMBv1:n käytön riskit

Ennen kuin tarkastelemme kiertotapoja, on tärkeää ymmärtää riskit, jotka liittyvät SMBv1:n käyttöönottoon nykyaikaisissa järjestelmissä. SMBv1 on täynnä haavoittuvuuksia ja siitä puuttuu salaus, mikä tekee siitä houkuttelevan kohteen kyberhyökkäyksille. Uhkia ovat mm.

Tukeeko Windows 10 SMB v2 v3:a?

Kuitenkin vanhemmat Windows-versiot ja monet Android- ja Linux-käyttöjärjestelmät toimivat sovellukset eivät tue SMB:n uusimpia versioita, mikä tekee Windows PC:n verkottamisen mahdottomaksi tällaisten laitteiden kanssa, jos vain SMB v2/v3 on käytössä. SMB1 on oletuksena poistettu käytöstä Windows 10 -versiosta 1709 alkaen ”Fall Creators Update”.

Kuinka voin ottaa käyttöön tai poistaa käytöstä SMB-protokollat ​​SMB-palvelimessa?

Voit ottaa SMB-protokollat ​​käyttöön tai poistaa ne käytöstä SMB-palvelimessa, jossa on Windows 7, Windows Server 2008 R2, Windows Vista tai Windows Server 2008, seuraavasti: käytä Windows PowerShellia tai rekisterieditoria. Tämä menetelmä vaatii PowerShell 2.0:n tai uudemman. Oletuskokoonpano = Käytössä (rekisterin nimettyä arvoa ei luoda), joten SMB1-arvoa ei palauteta

  • Koodin etäsuoritus – hakkerit voivat ajaa haittaohjelmia etänä.
  • Haittaohjelmien leviäminen – SMBv1 sallii haittaohjelmien leviämisen verkon läpi.
  • Tietojen varkaus – salauksen puute mahdollistaa arkaluontoisten tietojen sieppaamisen.
  • Verkon epävakaus – SMBv1 voi heikentää suorituskykyä.

Näistä syistä Microsoft poisti virallisesti SMBv1:n käytöstä Windows 10:n ja Windows Server 2016:n kanssa. Vaikka se on edelleen mahdollista ottaa käyttöön, sitä ei suositella. Harkitse SMBv1-laitteiden päivittämistä, jos mahdollista.

SMBv1-osuuksien käyttäminen Windows 10:stä

Jos sinun on yhdistettävä SMBv1- ja SMBv2/3-laitteet, on olemassa muutamia vaihtoehtoja:

Ota SMB1 käyttöön manuaalisesti

  1. Avaa Ohjauspaneeli > Ohjelmat > Ota Windowsin ominaisuudet käyttöön/pois päältä
  2. Tarkista ”SMB 1.0/CIFS-tiedostonjakotuki”
  3. Napsauta OK ja käynnistä uudelleen

Tämän ansiosta SMBv2/3-järjestelmä voi muodostaa yhteyden SMBv1-resursseihin. Se kuitenkin myös altistaa järjestelmäsi SMBv1:n haavoittuvuuksille. Ota käyttöön vain väliaikaisesti asianmukaisin verkkovarotoimin.

Päivitä SMB-palvelin

Ihannetapauksessa vanhentuneet SMBv1-palvelimet tulisi päivittää SMBv2:ksi tai SMBv3:ksi. Tämä tarjoaa täyden yhteensopivuuden nykyaikaisten Windows-versioiden kanssa ilman lisäriskejä. Tarkista tuetut SMB-versiot palvelimesi käyttöjärjestelmästä ja laitteiston toimittajalta.

Kuinka voin ottaa SMB v2:n käyttöön tai poistaa sen käytöstä Windows 8:ssa?

Vieritä Windowsin ominaisuudet -ruudussa luetteloa alas, poista SMB 1.0/CIFS -tiedostonjakotuki -valintaruudun valinta ja valitse OK. Kun Windows on ottanut muutoksen käyttöön, valitse vahvistussivulla Käynnistä uudelleen nyt. Kun otat SMBv2:n käyttöön tai poistat sen käytöstä Windows 8:ssa tai Windows Server 2012:ssa, myös SMBv3 otetaan käyttöön tai poistetaan käytöstä.

Kuinka asetan SMB:n vähimmäis- ja enimmäisversion?

Tietokoneasetukset \ Hallintamallit \ Verkko \ Lanman Workstation\ Valtuuta SMB:n vähimmäisversio Tietokoneasetukset \ Hallintomallit \ Verkko \ Lanman Workstation \ Valtuuta SMB:n enimmäisversio Valitse murteiden vähimmäis- ja enimmäisversio avattavasta valikosta, kun käytäntö on kytketty.

Pitäisikö minun poistaa SMBv1 käytöstä tai poistaa se?

Vaikka SMBv1:n poistaminen käytöstä tai poistaminen saattaa aiheuttaa yhteensopivuusongelmia vanhojen tietokoneiden tai ohjelmistojen kanssa, SMBv1:ssä on merkittäviä tietoturva-aukkoja, ja suosittelemme sinua voimakkaasti olla käyttämättä sitä. SMB 1.0 ei ole oletuksena asennettuna mihinkään Windows 11:n tai Windows Server 2019:n tai uudemman version versioon.

Kotiverkoissa ikääntyvien tietokoneiden ja laitteiden korvaaminen uudemmilla voi vähitellen lopettaa SMBv1:n käytön ajan myötä.

Käytä kolmannen osapuolen työkaluja

Apuohjelmat kuten WinFsp voi lisätä SMB1-tuen Windows 10:een ja rajoittaa siihen liittyviä haavoittuvuuksia. Tämä vaatii lisäohjelmiston asentamisen, mutta voi olla turvallisempaa kuin SMB1:n käyttöönotto suoraan.

Käytä SMBv1-osuuksia toisen laitteen kautta

Kiertotapa on käyttää SMBv1-järjestelmää välilaitteen kautta, joka tukee sekä SMBv1:tä että SMBv2/3:a. Jaa esimerkiksi SMBv1-tiedostot/tulostin erillisessä tietokoneessa, jossa on edelleen Windows 7, joka voi sitten jakaa turvallisemmin SMBv2/3-verkkoon.

SMB-yhteysongelmien vianmääritys

Jos kohtaat virheitä verkkoasemien yhdistämisessä, kuten ”Et voi muodostaa yhteyttä jaettuun tiedostoon” tai ”Verkkoasemaa ei voi yhdistää”, useat vaiheet voivat auttaa:

  • Varmista, että SMB-versiot ovat käytössä sekä asiakaskoneessa että palvelimessa.
  • Poista palomuurit ja tietoturvaohjelmistot väliaikaisesti käytöstä molemmissa laitteissa.
  • Tarkista telnetin avulla, ovatko SMB-portit (TCP 139, 445) auki.
  • Windows 10:ssä nollaa SMB-asiakas käyttämällänetsh winsockin nollausja käynnistä uudelleen.

Lisää vianetsintävinkkejä on Microsoftin oppaassa SMB-kartoitusongelmien ratkaiseminen .

Toimiiko SMB1 Windows 10 20h2 -päivityksen jälkeen?

Järjestelmään ei tehty rekisterimuutoksia tai muita muutoksia. Kun Win10 20H2 -päivitys asennettiin Windows-päivitysten kautta; SMB1 toimi kuten ennen päivitystä. Kiitos Microsoft. Oliko tästä vastauksesta apua?

Mikä SMB-versio on käytössä verkossani?

Voit tarkistaa, mikä SMB-versio on käytössä verkossasi käyttämällä Windows PowerShell Get-SMBConnectionia asiakaskoneissa ja Get-SMBSession | FL palvelimilla. SMB 3.0 otettiin käyttöön Windows Server 2012:ssa ja sitä parannettiin edelleen Windows Server 2012 R2:ssa (SMB 3.02) ja Windows Server 2016:ssa (SMB 3.1.1).

Kuinka ottaa SMB 1.0/cifs -tiedostojen jakaminen käyttöön Windows 10:ssä?

1. Ensimmäinen vaihe on avata Windowsin Ohjauspaneeli. 2. Napsauta sitten Ohjelmat ja sitten Ota käyttöön tai poista käytöstä Windowsin ominaisuuksia. 3. Uudessa avautuvassa ikkunassa etsimme ja tarkistamme SMB 1.0/CIFS File Sharing -tukiominaisuuden. 4. Napsauta lopuksi OK.

SMBv1-käytön kompromissien punnitus

Yhteenvetona voidaan todeta, että laitteiden yhdistäminen yhteensopimattomilla SMB-versioilla vaatii kompromisseja turvallisuuden ja yhteensopivuuden suhteen. Arvioi erityistarpeesi ja riskisi ennen kuin päätät ottaa SMBv1:n uudelleen käyttöön. Usein vanhojen laitteiden asteittainen poistaminen käytöstä tai palvelimien päivittäminen tarjoaa turvallisemman pitkän aikavälin ratkaisun.

Suuremman riskin ympäristöissä, kuten yritysverkoissa, SMBv1:n käytön rajoittamisen tulisi olla etusijalla. Kotikäyttäjille, joilla on muutama vanha tietokone, väliaikaiset kiertotavat voivat olla hyväksyttäviä. Kummassakin tapauksessa eristä SMBv1-laitteet ja seuraa epäilyttävää toimintaa.

Toivottavasti tämä selventää eri SMB-versioiden hallintaa Windowsissa. Jaa omat vinkkisi ja kokemuksesi alla oleviin kommentteihin!

Viitteet

  1. https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows
  2. https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3

Mikä on Server Message Block (SMB)?

Server Message Block (SMB) -protokolla on a verkon tiedostonjakoprotokolla jonka avulla tietokoneen sovellukset voivat lukea ja kirjoittaa tiedostoja sekä pyytää palveluita tietokoneverkon palvelinohjelmilta. SMB-protokollaa voidaan käyttää sen TCP/IP-protokollan tai muiden verkkoprotokollien lisäksi.

Kuinka poistan SMB:n Windows 10:stä?

SMB 1.0:aa ei ole asennettu oletusarvoisesti Windows Server -versiosta 1709 ja Windows 10 -versiosta 1709 alkaen.Saat ohjeet SMB1:n poistamiseen muodostamalla yhteyden palvelimeen Windows Admin Centerin avulla, avaamalla Tiedostot ja tiedostonjako -laajennus ja valitsemalla sitten Tiedostojen jakaminen -välilehden, jota pyydetään poistamaan asennus.

Vaatiiko Windows 10 SMB 1.0:n?

Myös SMB 1.0 ei ole oletuksena asennettu Windows 10:ssä, paitsi Home- ja Pro-versioissa. Suosittelemme, että SMB 1.0:n uudelleenasennuksen sijaan päivität sitä edelleen tarvitsevan SMB-palvelimen. Luettelo kolmansista osapuolista, jotka vaativat SMB 1.0:n ja niiden päivityksiä, jotka poistavat vaatimuksen, on SMB1 Product Clearinghousessa.

WindoQ