Az SMB-verzió frissítése – Hogyan lehet elérni egy SMBv1-eszközt egy modern Windows 10-eszközzel

Navigálás az SMBv1 és SMBv2/SMBv3 eszközök között Windows rendszeren

A Server Message Block (SMB) protokoll lehetővé teszi a Windows-eszközök számára fájlok, nyomtatók és egyéb erőforrások hálózaton keresztüli megosztását. Az SMB azonban az évek során több verzión ment keresztül, ami kompatibilitási problémákat okozhat régebbi és újabb eszközök csatlakoztatásakor. Pontosabban, az elavult SMB 1-es verziót (SMBv1) még mindig használják az olyan régebbi rendszerek, mint a Windows XP, míg a modern verziók, például a Windows 10 a biztonságosabb SMBv2-re és SMBv3-ra támaszkodnak.

Ha egy SMBv1-es eszközt próbál meg SMBv2/v3-at használó eszközhöz csatlakoztatni, akkor gyakran hibák lépnek fel a nem támogatott vagy nem biztonságos protokollokkal kapcsolatban. Ebben a bejegyzésben azokat a megoldásokat vizsgáljuk meg, amelyek segítségével elérheti az SMBv1 erőforrásokat SMBv2/v3 eszközökről Windows rendszeren.

Az SMBv1 használatának kockázatai

Mielőtt megvizsgálnánk a megoldásokat, fontos megérteni az SMBv1 engedélyezésének kockázatait a modern rendszereken. Az SMBv1 tele van sebezhető pontokkal, és hiányzik a titkosítás, így vonzó célpont a kibertámadásokhoz. A fenyegetések a következők:

A Windows 10 támogatja az SMB v2 v3-at?

Azonban régebbi Windows-verziók és sok Androidon és Linuxon futó alkalmazás nem támogatja az SMB legújabb verzióit, ami lehetetlenné teszi a Windows PC-k ilyen eszközökkel való hálózatba kapcsolását, ha csak az SMB v2/v3 engedélyezett. Az SMB1 alapértelmezés szerint le van tiltva a Windows 10 1709-es „Fall Creators Update” verziójától kezdve.

Hogyan engedélyezhetem vagy tilthatom le az SMB protokollokat egy SMB szerveren?

Az SMB-protokollok engedélyezéséhez vagy letiltásához Windows 7, Windows Server 2008 R2, Windows Vista vagy Windows Server 2008 rendszert futtató SMB-kiszolgálón: használja a Windows PowerShellt vagy a Rendszerleíróadatbázis-szerkesztőt. Ehhez a módszerhez a PowerShell 2.0 vagy újabb verziója szükséges. Alapértelmezett konfiguráció = Engedélyezve (nincs névre szóló regisztrációs érték jön létre), így nem ad vissza SMB1 értéket

• Távoli kódvégrehajtás – a hackerek távolról is futtathatnak rosszindulatú programokat.
• Rosszindulatú programok terjedése – Az SMBv1 lehetővé teszi a rosszindulatú programok terjedését a hálózaton keresztül.
• Adatlopás – a titkosítás hiánya lehetővé teszi az érzékeny adatok lehallgatását.
• Hálózati instabilitás – Az SMBv1 ronthatja a teljesítményt.

Ezen okok miatt a Microsoft hivatalosan megszüntette az SMBv1-et a Windows 10 és a Windows Server 2016 rendszerrel. Bár továbbra is engedélyezhető, ezt erősen nem javasoljuk. Fontolja meg az SMBv1 eszközök frissítését, ha lehetséges.

Az SMBv1 megosztások elérése a Windows 10 rendszerből

Ha SMBv1 és SMBv2/3 eszközöket kell csatlakoztatnia, van néhány lehetőség:

Az SMB1 manuális engedélyezése

1. Nyissa meg a Vezérlőpult > Programok > Windows szolgáltatások be- és kikapcsolása lehetőséget
2. Jelölje be az „SMB 1.0/CIFS fájlmegosztási támogatás” lehetőséget
3. Kattintson az OK gombra, és indítsa újra

Ez lehetővé teszi az SMBv2/3 rendszer számára az SMBv1 erőforrásokhoz való csatlakozást. Ugyanakkor az SMBv1 biztonsági résének is kiteszi a rendszert. Csak ideiglenes intézkedésként engedélyezze a megfelelő hálózati óvintézkedések mellett.

Frissítse az SMB-kiszolgálót

Ideális esetben az elavult SMBv1-kiszolgálókat frissíteni kell SMBv2-re vagy SMBv3-ra. Ez további kockázatok nélkül teljes kompatibilitást biztosít a Windows modern verzióival. A támogatott SMB-verziókról érdeklődjön a kiszolgáló operációs rendszerével és a hardverszállítójával kapcsolatban.

Hogyan engedélyezhetem vagy tilthatom le az SMB v2-t Windows 8 rendszerben?

A Windows-szolgáltatások mezőben görgessen lefelé a listán, törölje a jelölést az SMB 1.0/CIFS fájlmegosztási támogatás jelölőnégyzetéből, majd kattintson az OK gombra. Miután a Windows alkalmazta a módosítást, a megerősítő oldalon válassza az Újraindítás most lehetőséget. Ha engedélyezi vagy letiltja az SMBv2-t a Windows 8 vagy Windows Server 2012 rendszerben, az SMBv3 is engedélyezve vagy letiltva lesz.

Hogyan állíthatom be az SMB minimális és maximális verzióját?

Számítógép konfigurációja \ Felügyeleti sablonok \ Hálózat \ Lanman Workstation\ Az SMB minimális verziójának előírása Számítógép konfiguráció \ Felügyeleti sablonok \ Hálózat \ Lanman Workstation \ Az SMB maximális verziójának előírása Válassza ki a dialektusok minimális és maximális verzióját egy legördülő menüből, amikor a házirend engedélyezve.

Le kell tiltani vagy eltávolítani az SMBv1-et?

Bár az SMBv1 letiltása vagy eltávolítása kompatibilitási problémákat okozhat a régi számítógépekkel vagy szoftverekkel, az SMBv1 jelentős biztonsági résekkel rendelkezik, ezért határozottan javasoljuk, hogy hogy ne használja. Az SMB 1.0 alapértelmezés szerint nincs telepítve a Windows 11 vagy a Windows Server 2019 és újabb verzióiban.

Az otthoni hálózatok esetében az elöregedő PC-k és eszközök újabbakra cseréje idővel fokozatosan megszüntetheti az SMBv1 használatát.

Használjon harmadik féltől származó eszközöket

Közművek, mint WinFsp SMB1 támogatást adhat a Windows 10 rendszerhez, miközben korlátozza a kapcsolódó sebezhetőségeket. Ehhez további szoftverek telepítésére van szükség, de biztonságosabb lehet, mint az SMB1 közvetlen engedélyezése.

Hozzáférés az SMBv1 megosztásokhoz egy másik eszközön keresztül

Megkerülő megoldás az SMBv1 rendszer elérése egy olyan közvetítő eszközön keresztül, amely támogatja az SMBv1-et és az SMBv2/3-at is. Például ossza meg az SMBv1 fájlokat/nyomtatót egy különálló, még Windows 7 rendszert futtató számítógépen, amely így biztonságosabban megoszthatja az SMBv2/3 hálózaton.

SMB-kapcsolati problémák hibaelhárítása

Ha a hálózati meghajtók hozzárendelése során hibákat észlel, például „Nem tud csatlakozni a fájlmegosztáshoz” vagy „Nem lehet hozzárendelni a hálózati meghajtót”, több lépés is segíthet:

• Erősítse meg az SMB-verziók engedélyezését mind a kliensen, mind a kiszolgálón.
• Ideiglenesen tiltsa le a tűzfalakat és a biztonsági szoftvereket mindkét eszközön.
• A telnet segítségével ellenőrizze, hogy az SMB-portok (TCP 139, 445) nyitva vannak-e.
• Windows 10 rendszeren állítsa vissza az SMB-ügyfelet a használatávalnetsh winsock resetés indítsa újra.

További hibaelhárítási tippeket a Microsoft útmutatójában talál SMB-leképezési problémák megoldása .

Működik az SMB1 a Windows 10 20h2 frissítése után?

A rendszerleíró adatbázis módosítása vagy egyéb módosítása nem történt. Miután a Win10 20H2 frissítés telepítésre került a Windows frissítéseken keresztül; Az SMB1 ugyanúgy működött, mint a frissítés előtt. Köszönöm Microsoft. Hasznos volt ez a válasz?

Az SMB melyik verziója van használatban a hálózatomon?

A Windows PowerShell Get-SMBConnection használatával az ügyfeleken és a Get-SMBSession | FL a szervereken. SMB 3.0 bevezették a Windows Server 2012-ben, és továbbfejlesztették a Windows Server 2012 R2 (SMB 3.02) és a Windows Server 2016 (SMB 3.1.1) rendszerben.

Hogyan lehet engedélyezni az SMB 1.0/cifs fájlmegosztást a Windows 10 rendszerben?

1. Első lépésként nyissa meg a Windows Vezérlőpult. 2. Ezután kattintson a Programok, majd a Windows-szolgáltatások engedélyezése vagy letiltása elemre. 3. A megnyíló új ablakban megkeressük és ellenőrizzük az SMB 1.0/CIFS fájlmegosztás támogatási funkcióját. 4. A végén kattintson az OK gombra.

Az SMBv1 hozzáférés kompromisszumainak mérlegelése

Összefoglalva, az össze nem illő SMB-verziókat használó eszközök csatlakoztatása biztonsági és kompatibilitási kompromisszumokat igényel. Mérje fel konkrét igényeit és kockázatait, mielőtt az SMBv1 újraengedélyezése mellett döntene. Gyakran a régebbi hardverek kivonása vagy a kiszolgálók frissítése biztonságosabb, hosszú távú megoldást kínál.

Magasabb kockázatú környezetekben, például üzleti hálózatokban, az SMBv1 használatának korlátozása elsőbbséget élvez. Néhány régi PC-vel rendelkező otthoni felhasználók számára átmeneti megoldások is elfogadhatók lehetnek. Mindkét esetben tegyen intézkedéseket az SMBv1 eszközök elkülönítésére és a gyanús tevékenységek megfigyelésére.

Remélhetőleg ez némi egyértelműséget ad a különböző SMB-verziók Windows rendszeren történő kezeléséhez. Ossza meg saját tippjeit és tapasztalatait az alábbi megjegyzésekben!

Hivatkozások

1. https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows
2. https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3

Mi az SMB (Server Message Block)?

A Server Message Block (SMB) protokoll a hálózati fájlmegosztó protokoll amely lehetővé teszi a számítógépen lévő alkalmazások számára, hogy fájlokat olvassanak és írhassanak, és szolgáltatásokat kérjenek a számítógépes hálózatban lévő szerverprogramoktól. Az SMB protokoll a TCP/IP protokollon vagy más hálózati protokollokon felül is használható.

Hogyan távolíthatom el az SMB-t a Windows 10 rendszerből?

Az SMB 1.0 alapértelmezés szerint nincs telepítve a Windows Server 1709-es és a Windows 10 1709-es verziójában.Az SMB1 eltávolítására vonatkozó utasításokért csatlakozzon a kiszolgálóhoz a Windows Felügyeleti Központ segítségével, nyissa meg a Fájlok és fájlmegosztás kiterjesztést, majd válassza ki a Fájlmegosztások lapot, amely felszólítja az eltávolításra.

A Windows 10-hez SMB 1.0 szükséges?

SMB 1.0 is alapértelmezés szerint nincs telepítve Windows 10 rendszerben, kivéve a Home és Pro kiadásokat. Javasoljuk, hogy az SMB 1.0 újratelepítése helyett frissítse azt az SMB-kiszolgálót, amelyhez még szüksége van rá. Az SMB 1.0-t igénylő harmadik felek listájáért és a követelményt eltávolító frissítéseikért tekintse át az SMB1 Product Clearinghouse webhelyet.