Navigation entre les appareils SMBv1 et SMBv2/SMBv3 sous Windows
Le protocole Server Message Block (SMB) permet aux appareils Windows de partager des fichiers, des imprimantes et d’autres ressources sur un réseau. Cependant, SMB a connu plusieurs versions au fil des ans, ce qui peut entraîner des problèmes de compatibilité lors de la connexion d’appareils plus anciens et plus récents. Plus précisément, la version 1 obsolète de SMB (SMBv1) est toujours utilisée par les systèmes existants comme Windows XP, tandis que les versions modernes comme Windows 10 s’appuient sur les systèmes SMBv2 et SMBv3 plus sécurisés.
Tenter de connecter un périphérique SMBv1 à un périphérique utilisant SMBv2/v3 entraîne souvent des erreurs concernant des protocoles non pris en charge ou dangereux. Dans cet article, nous explorerons les solutions permettant d’accéder aux ressources SMBv1 à partir d’appareils SMBv2/v3 sous Windows.
Les risques liés à l’utilisation de SMBv1
Avant d’examiner les solutions de contournement, il est important de comprendre les risques liés à l’activation de SMBv1 sur les systèmes modernes. SMBv1 regorge de vulnérabilités et manque de cryptage, ce qui en fait une cible attrayante pour les cyberattaques. Les menaces comprennent :
Windows 10 prend-il en charge SMB v2 v3 ?
Cependant, les anciennes versions de Windows et de nombreuses applications fonctionnant sous Android et Linux ne prend pas en charge les versions récentes de SMB, ce qui rend impossible la mise en réseau d’un PC Windows avec de tels appareils si seuls SMB v2/v3 sont activés. SMB1 est désactivé par défaut à partir de Windows 10 version 1709 « Fall Creators Update ».
Comment activer ou désactiver les protocoles SMB sur un serveur SMB ?
Pour activer ou désactiver les protocoles SMB sur un serveur SMB exécutant Windows 7, Windows Server 2008 R2, Windows Vista ou Windows Server 2008, utilisez Windows PowerShell ou l’Éditeur du Registre. Cette méthode nécessite PowerShell 2.0 ou version ultérieure. Configuration par défaut = Activé (Aucune valeur nommée de registre n’est créée), donc aucune valeur SMB1 ne sera renvoyée
- Exécution de code à distance : les pirates peuvent exécuter des logiciels malveillants à distance.
- Propagation des logiciels malveillants : SMBv1 permet aux logiciels malveillants de se propager à travers le réseau.
- Vol de données : l’absence de cryptage permet l’interception de données sensibles.
- Instabilité du réseau : SMBv1 peut dégrader les performances.
Pour ces raisons, Microsoft a officiellement déprécié SMBv1 avec Windows 10 et Windows Server 2016. Bien que son activation soit toujours possible, elle est fortement déconseillée. Envisagez de mettre à niveau les appareils SMBv1 si possible.
Accéder aux partages SMBv1 à partir de Windows 10
Si vous devez connecter des appareils SMBv1 et SMBv2/3, plusieurs options s’offrent à vous :
Activer SMB1 manuellement
- Ouvrez le Panneau de configuration > Programmes > Activer/Désactiver les fonctionnalités Windows
- Cochez « Prise en charge du partage de fichiers SMB 1.0/CIFS »
- Cliquez sur OK et redémarrez
Cela permet à un système SMBv2/3 de se connecter aux ressources SMBv1. Cependant, cela expose également votre système à des vulnérabilités dans SMBv1. N’activez cette fonctionnalité qu’à titre temporaire, en prenant les précautions nécessaires concernant le réseau.
Mettre à niveau le serveur SMB
Idéalement, les serveurs SMBv1 obsolètes devraient être mis à jour vers SMBv2 ou SMBv3. Cela offre une compatibilité totale avec les versions modernes de Windows sans risques supplémentaires. Vérifiez auprès du système d’exploitation de votre serveur et du fournisseur de matériel les versions SMB prises en charge.
Comment activer ou désactiver SMB v2 dans Windows 8 ?
Dans la zone Fonctionnalités Windows, faites défiler la liste, décochez la case Prise en charge du partage de fichiers SMB 1.0/CIFS et sélectionnez OK. Une fois que Windows a appliqué la modification, sur la page de confirmation, sélectionnez Redémarrer maintenant. Lorsque vous activez ou désactivez SMBv2 dans Windows 8 ou Windows Server 2012, SMBv3 est également activé ou désactivé.
Comment définir une version minimale et maximale de SMB ?
Configuration ordinateur \ Modèles d’administration \ Réseau \ Lanman Workstation\ Mandater la version minimale de SMB Configuration ordinateur \ Modèles d’administration \ Réseau \ Lanman Workstation \ Mandater la version maximale de SMB Sélectionnez la version minimale et maximale des dialectes à l’aide d’un menu déroulant lorsque la politique est autorisé.
Dois-je désactiver ou supprimer SMBv1 ?
Bien que la désactivation ou la suppression de SMBv1 puisse entraîner des problèmes de compatibilité avec d’anciens ordinateurs ou logiciels, SMBv1 présente d’importantes vulnérabilités de sécurité et nous vous encourageons vivement à le faire. ne pas l’utiliser. SMB 1.0 n’est installé par défaut dans aucune édition de Windows 11 ou Windows Server 2019 et versions ultérieures.
Pour les réseaux domestiques, le remplacement des PC et appareils vieillissants par des modèles plus récents peut éliminer progressivement l’utilisation de SMBv1.
Utiliser des outils tiers
Des utilitaires comme WinFsp peut ajouter la prise en charge de SMB1 à Windows 10 tout en limitant les vulnérabilités associées. Cela nécessite l’installation d’un logiciel supplémentaire mais peut être plus sûr que d’activer directement SMB1.
Accéder aux partages SMBv1 via un autre appareil
Une solution de contournement consiste à accéder au système SMBv1 via un périphérique intermédiaire prenant en charge à la fois SMBv1 et SMBv2/3. Par exemple, partagez les fichiers/l’imprimante SMBv1 sur un PC distinct exécutant toujours Windows 7, qui peut ensuite les partager de manière plus sécurisée sur le réseau SMBv2/3.
Dépannage des problèmes de connexion SMB
Si vous rencontrez des erreurs lors du mappage des lecteurs réseau, telles que « Vous ne pouvez pas vous connecter au partage de fichiers » ou « Impossible de mapper le lecteur réseau », plusieurs étapes peuvent vous aider :
- Confirmez les versions SMB activées sur le client et le serveur.
- Désactivez temporairement les pare-feu et les logiciels de sécurité sur les deux appareils.
- Utilisez telnet pour vérifier si les ports SMB (TCP 139, 445) sont ouverts.
- Sous Windows 10, réinitialisez le client SMB à l’aide de
Netsh Winsock réinitialiseret redémarrez.
Pour des conseils de dépannage supplémentaires, consultez le guide de Microsoft sur résoudre les problèmes de mappage des PME .
SMB1 fonctionne-t-il après la mise à niveau de Windows 10 20h2 ?
Aucun changement de registre ni aucune autre modification n’a été apportée au système. Après l’installation de la mise à niveau Win10 20H2 via les mises à jour Windows ; SMB1 fonctionnait comme avant la mise à niveau. Merci Microsoft. Cette réponse a-t-elle été utile ?
Quelle version de SMB est utilisée sur mon réseau ?
Vous pouvez vérifier quelle version de SMB est utilisée sur votre réseau en utilisant Windows PowerShell Get-SMBConnection sur les clients et Get-SMBSession | FL sur les serveurs. PME 3.0 a été introduit dans Windows Server 2012 et amélioré dans Windows Server 2012 R2 (SMB 3.02) et Windows Server 2016 (SMB 3.1.1).
Comment activer le partage de fichiers SMB 1.0/cifs dans Windows 10 ?
1. La première étape consiste à ouvrir le Panneau de configuration Windows. 2. Cliquez ensuite sur Programmes puis sur Activer ou désactiver les fonctionnalités Windows. 3. Dans la nouvelle fenêtre qui s’ouvrira, nous rechercherons et vérifierons la fonctionnalité de prise en charge du partage de fichiers SMB 1.0/CIFS. 4. À la fin, cliquez sur OK.
Peser les compromis de l’accès SMBv1
En résumé, la connexion d’appareils utilisant des versions SMB incompatibles nécessite des compromis en matière de sécurité et de compatibilité. Évaluez vos besoins et risques spécifiques avant de décider de réactiver SMBv1. Souvent, l’élimination progressive du matériel plus ancien ou la mise à niveau des serveurs offrent une solution plus sûre à long terme.
Pour les environnements à plus haut risque comme les réseaux d’entreprise, la restriction de l’utilisation de SMBv1 doit être prioritaire. Pour les utilisateurs à domicile disposant de quelques PC existants, des solutions de contournement temporaires peuvent être acceptables. Dans les deux cas, prenez des mesures pour isoler les appareils SMBv1 et surveiller les activités suspectes.
Espérons que cela apporte une certaine clarté sur la gestion des différentes versions SMB sous Windows. Partagez vos propres conseils et expériences dans les commentaires ci-dessous !
Les références
- https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows
- https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3
Qu’est-ce que le bloc de messages serveur (SMB) ?
Le protocole Server Message Block (SMB) est un protocole de partage de fichiers réseau qui permet aux applications d’un ordinateur de lire et d’écrire dans des fichiers et de demander des services aux programmes serveur d’un réseau informatique. Le protocole SMB peut être utilisé en plus de son protocole TCP/IP ou d’autres protocoles réseau.
Comment supprimer SMB de Windows 10 ?
SMB 1.0 n’est pas installé par défaut à partir de Windows Server version 1709 et Windows 10 version 1709.Pour obtenir des instructions sur la suppression de SMB1, connectez-vous au serveur avec Windows Admin Center, ouvrez l’extension Fichiers et partage de fichiers, puis sélectionnez l’onglet Partages de fichiers pour être invité à désinstaller.
Windows 10 nécessite-t-il SMB 1.0 ?
PME 1.0 également n’est pas installé par défaut sous Windows 10, à l’exception des éditions Home et Pro. Nous vous recommandons qu’au lieu de réinstaller SMB 1.0, vous mettiez à jour le serveur SMB qui le nécessite toujours. Pour obtenir la liste des tiers qui nécessitent SMB 1.0 et leurs mises à jour qui suppriment cette exigence, consultez le Centre d’échange de produits SMB1.
