- Navigazione tra dispositivi SMBv1 e SMBv2/SMBv3 su Windows
- I rischi derivanti dall’utilizzo di SMBv1
- Windows 10 supporta SMB v2 v3?
- Come posso abilitare o disabilitare i protocolli SMB su un server SMB?
- Accesso alle condivisioni SMBv1 da Windows 10
- Abilita SMB1 manualmente
- Aggiorna il server PMI
- Come posso abilitare o disabilitare SMB v2 in Windows 8?
- Come posso impostare una versione minima e massima di SMB?
- Devo disabilitare o rimuovere SMBv1?
- Utilizza strumenti di terze parti
- Accedi alle condivisioni SMBv1 tramite un altro dispositivo
- Risoluzione dei problemi di connessione SMB
- SMB1 funziona dopo l’aggiornamento a Windows 10 20h2?
- Quale versione di SMB è in uso sulla mia rete?
- Come abilitare la condivisione file SMB 1.0/cifs in Windows 10?
- Valutare i compromessi dell’accesso SMBv1
- Riferimenti
- Cos’è il Server Message Block (SMB)?
- Come rimuovo SMB da Windows 10?
- Windows 10 richiede SMB 1.0?
Navigazione tra dispositivi SMBv1 e SMBv2/SMBv3 su Windows
Il protocollo Server Message Block (SMB) consente ai dispositivi Windows di condividere file, stampanti e altre risorse su una rete. Tuttavia, nel corso degli anni, le PMI hanno adottato diverse versioni, il che può causare problemi di compatibilità quando si collegano dispositivi più vecchi e più nuovi. Nello specifico, la versione 1 (SMBv1) obsoleta di SMB è ancora utilizzata da sistemi legacy come Windows XP, mentre le versioni moderne come Windows 10 si affidano ai più sicuri SMBv2 e SMBv3.
Il tentativo di connettere un dispositivo SMBv1 a uno che utilizza SMBv2/v3 spesso genera errori relativi a protocolli non supportati o non sicuri. In questo post esploreremo le soluzioni per accedere alle risorse SMBv1 dai dispositivi SMBv2/v3 su Windows.
I rischi derivanti dall’utilizzo di SMBv1
Prima di esaminare le soluzioni alternative, è importante comprendere i rischi derivanti dall’abilitazione di SMBv1 sui sistemi moderni. SMBv1 è pieno di vulnerabilità e manca di crittografia, il che lo rende un obiettivo attraente per gli attacchi informatici. Le minacce includono:
Windows 10 supporta SMB v2 v3?
Tuttavia, versioni precedenti di Windows e molte app in esecuzione su Android e Linux non supportano le versioni recenti di SMB, rendendo impossibile il collegamento in rete di PC Windows con tali dispositivi se sono abilitati solo SMB v2/v3. SMB1 è disabilitato per impostazione predefinita a partire da Windows 10 versione 1709 “Fall Creators Update”.
Come posso abilitare o disabilitare i protocolli SMB su un server SMB?
Per abilitare o disabilitare i protocolli SMB su un server SMB che esegue Windows 7, Windows Server 2008 R2, Windows Vista o Windows Server 2008, utilizzare Windows PowerShell o l’editor del Registro di sistema. Questo metodo richiede PowerShell 2.0 o versione successiva. Configurazione predefinita = abilitata (non viene creato alcun valore denominato nel registro), quindi non verrà restituito alcun valore SMB1
- Esecuzione di codice in modalità remota: gli hacker possono eseguire malware in modalità remota.
- Propagazione del malware: SMBv1 consente al malware di diffondersi attraverso la rete.
- Furto di dati: la mancanza di crittografia consente l’intercettazione di dati sensibili.
- Instabilità della rete: SMBv1 può ridurre le prestazioni.
Per questi motivi, Microsoft ha ufficialmente deprecato SMBv1 con Windows 10 e Windows Server 2016. Sebbene sia ancora possibile abilitarlo, è fortemente sconsigliato. Se possibile, valuta la possibilità di aggiornare i dispositivi SMBv1.
Accesso alle condivisioni SMBv1 da Windows 10
Se è necessario connettere dispositivi SMBv1 e SMBv2/3, sono disponibili alcune opzioni:
Abilita SMB1 manualmente
- Apri Pannello di controllo > Programmi > Attiva/Disattiva funzionalità Windows
- Seleziona “Supporto condivisione file SMB 1.0/CIFS”
- Fare clic su OK e riavviare
Ciò consente a un sistema SMBv2/3 di connettersi con le risorse SMBv1. Tuttavia, espone anche il tuo sistema a eventuali vulnerabilità in SMBv1. Abilitarlo solo come misura temporanea con le dovute precauzioni di rete.
Aggiorna il server PMI
Idealmente, i server SMBv1 obsoleti dovrebbero essere aggiornati a SMBv2 o SMBv3. Ciò fornisce la piena compatibilità con le moderne versioni di Windows senza rischi aggiuntivi. Verificare con il sistema operativo del server e il fornitore dell’hardware le versioni SMB supportate.
Come posso abilitare o disabilitare SMB v2 in Windows 8?
Nella casella Funzionalità Windows scorrere l’elenco, deselezionare la casella di controllo relativa al Supporto condivisione file SMB 1.0/CIFS e selezionare OK. Dopo che Windows ha applicato la modifica, nella pagina di conferma seleziona Riavvia ora. Quando abiliti o disabiliti SMBv2 in Windows 8 o Windows Server 2012, anche SMBv3 viene abilitato o disabilitato.
Come posso impostare una versione minima e massima di SMB?
Configurazione Computer\Modelli Amministrativi\Rete\Lanman Workstation\Manda la versione minima di SMB Configurazione Computer\Modelli Amministrativi\Rete\Lanman Workstation\Manda la versione massima di SMB Selezionare la versione minima e massima dei dialetti utilizzando un menu a tendina quando il criterio è abilitato.
Devo disabilitare o rimuovere SMBv1?
Anche se disabilitare o rimuovere SMBv1 potrebbe causare alcuni problemi di compatibilità con vecchi computer o software, SMBv1 presenta significative vulnerabilità di sicurezza e ti consigliamo vivamente non usarlo. SMB 1.0 non è installato per impostazione predefinita in nessuna edizione di Windows 11 o Windows Server 2019 e versioni successive.
Per le reti domestiche, la sostituzione di PC e dispositivi obsoleti con quelli più nuovi può eliminare gradualmente l’utilizzo di SMBv1 nel tempo.
Utilizza strumenti di terze parti
Utilità come WinFsp può aggiungere il supporto SMB1 a Windows 10 limitando le vulnerabilità associate. Ciò richiede l’installazione di software aggiuntivo, ma può essere più sicuro che abilitare direttamente SMB1.
Accedi alle condivisioni SMBv1 tramite un altro dispositivo
Una soluzione alternativa consiste nell’accedere al sistema SMBv1 tramite un dispositivo intermedio che supporti sia SMBv1 che SMBv2/3. Ad esempio, condividi i file/la stampante SMBv1 su un PC separato che esegue ancora Windows 7, che può quindi condividere in modo più sicuro sulla rete SMBv2/3.
Risoluzione dei problemi di connessione SMB
Se riscontri errori durante la mappatura delle unità di rete come “Impossibile connettersi alla condivisione file” o “Impossibile mappare l’unità di rete”, potrebbero essere utili alcuni passaggi:
- Confermare le versioni SMB abilitate sia sul client che sul server.
- Disattiva temporaneamente firewall e software di sicurezza su entrambi i dispositivi.
- Utilizzare telnet per verificare se le porte SMB (TCP 139, 445) sono aperte.
- Su Windows 10, reimpostare il client SMB utilizzando
ripristino netsh winsock
e riavviare.
Per ulteriori suggerimenti sulla risoluzione dei problemi, consulta la guida di Microsoft su risoluzione dei problemi di mappatura delle PMI .
SMB1 funziona dopo l’aggiornamento a Windows 10 20h2?
Non è stata apportata alcuna modifica al registro o altra modifica al sistema. Dopo l’installazione dell’aggiornamento Win10 20H2 tramite gli aggiornamenti di Windows; SMB1 funzionava come prima dell’aggiornamento. GrazieMicrosoft. Questa risposta è stata utile?
Quale versione di SMB è in uso sulla mia rete?
Puoi verificare quale versione di SMB è in uso sulla rete utilizzando Windows PowerShell Get-SMBConnection sui client e Get-SMBSession | FL sui server. PMI 3.0 è stato introdotto in Windows Server 2012 e ulteriormente migliorato in Windows Server 2012 R2 (SMB 3.02) e Windows Server 2016 (SMB 3.1.1).
Come abilitare la condivisione file SMB 1.0/cifs in Windows 10?
1. Il primo passo è aprire il file Pannello di controllo di Windows. 2. Quindi, fare clic su Programmi e quindi su Abilita o disabilita le funzionalità di Windows. 3. Nella nuova finestra che si aprirà, cercheremo e controlleremo la funzionalità di supporto per la condivisione file SMB 1.0/CIFS. 4. Alla fine, fare clic su OK.
Valutare i compromessi dell’accesso SMBv1
In sintesi, la connessione di dispositivi che utilizzano versioni SMB non corrispondenti richiede compromessi in termini di sicurezza e compatibilità. Valuta le tue esigenze e i tuoi rischi specifici prima di decidere di riattivare SMBv1. Spesso, l’eliminazione graduale dell’hardware obsoleto o l’aggiornamento dei server offrono una soluzione più sicura a lungo termine.
Per gli ambienti a rischio più elevato come le reti aziendali, la limitazione dell’utilizzo di SMBv1 dovrebbe avere la priorità. Per gli utenti domestici con pochi PC legacy, soluzioni temporanee potrebbero essere accettabili. In entrambi i casi, adottare misure per isolare i dispositivi SMBv1 e monitorare eventuali attività sospette.
Si spera che questo fornisca chiarezza sulla gestione delle diverse versioni SMB su Windows. Condividi i tuoi suggerimenti ed esperienze nei commenti qui sotto!
Riferimenti
- https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows
- https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3
Cos’è il Server Message Block (SMB)?
Il protocollo Server Message Block (SMB) è a protocollo di condivisione file di rete che consente alle applicazioni su un computer di leggere e scrivere su file e di richiedere servizi da programmi server in una rete di computer. Il protocollo SMB può essere utilizzato sopra il protocollo TCP/IP o altri protocolli di rete.
Come rimuovo SMB da Windows 10?
SMB 1.0 non è installato per impostazione predefinita a partire da Windows Server versione 1709 e Windows 10 versione 1709.Per istruzioni sulla rimozione di SMB1, connettiti al server con Windows Admin Center, apri l’estensione File e condivisione file, quindi seleziona la scheda Condivisioni file per ricevere la richiesta di disinstallazione.
Windows 10 richiede SMB 1.0?
Anche PMI 1.0 non è installato per impostazione predefinita in Windows 10, ad eccezione delle edizioni Home e Pro. Si consiglia, invece di reinstallare SMB 1.0, di aggiornare il server SMB che lo richiede ancora. Per un elenco di terze parti che richiedono SMB 1.0 e i relativi aggiornamenti che rimuovono il requisito, consultare SMB1 Product Clearinghouse.