Navigeren tussen SMBv1- en SMBv2/SMBv3-apparaten op Windows
Met het Server Message Block (SMB)-protocol kunnen Windows-apparaten bestanden, printers en andere bronnen delen via een netwerk. SMB heeft in de loop der jaren echter verschillende versies doorlopen, wat compatibiliteitsproblemen kan veroorzaken bij het aansluiten van oudere en nieuwere apparaten. Concreet wordt de verouderde SMB-versie 1 (SMBv1) nog steeds gebruikt door oudere systemen zoals Windows XP, terwijl moderne versies zoals Windows 10 vertrouwen op de veiligere SMBv2 en SMBv3.
Als u probeert een SMBv1-apparaat te verbinden met een apparaat dat SMBv2/v3 gebruikt, resulteert dit vaak in fouten over niet-ondersteunde of onveilige protocollen. In dit bericht onderzoeken we oplossingen voor toegang tot SMBv1-bronnen vanaf SMBv2/v3-apparaten op Windows.
De risico’s van het gebruik van SMBv1
Voordat we naar tijdelijke oplossingen kijken, is het belangrijk om de risico’s te begrijpen van het inschakelen van SMBv1 op moderne systemen. SMBv1 zit vol met kwetsbaarheden en ontbeert versleuteling, waardoor het een aantrekkelijk doelwit is voor cyberaanvallen. Bedreigingen zijn onder meer:
Ondersteunt Windows 10 SMB v2 v3?
Wel oudere Windows-versies en veel apps draaien op Android en Linux ondersteunen geen recente versies van SMB, waardoor het onmogelijk wordt om een Windows-pc met dergelijke apparaten te netwerken als alleen SMB v2/v3 is ingeschakeld. SMB1 is standaard uitgeschakeld vanaf Windows 10 versie 1709 “Fall Creators Update”.
Hoe schakel ik SMB-protocollen op een SMB-server in of uit?
Om SMB-protocollen in of uit te schakelen op een SMB-server met Windows 7, Windows Server 2008 R2, Windows Vista of Windows Server 2008: gebruik Windows PowerShell of Register-editor. Voor deze methode is PowerShell 2.0 of hoger vereist. Standaardconfiguratie = Ingeschakeld (er wordt geen registerwaarde gemaakt), dus er wordt geen SMB1-waarde geretourneerd
- Uitvoering van code op afstand – hackers kunnen op afstand malware uitvoeren.
- Malwareverspreiding – SMBv1 zorgt ervoor dat malware zich via het netwerk kan verspreiden.
- Gegevensdiefstal – gebrek aan encryptie maakt het onderscheppen van gevoelige gegevens mogelijk.
- Netwerkinstabiliteit – SMBv1 kan de prestaties verslechteren.
Om deze redenen heeft Microsoft SMBv1 officieel beëindigd met Windows 10 en Windows Server 2016. Hoewel het nog steeds mogelijk is om dit in te schakelen, wordt dit sterk afgeraden. Overweeg indien mogelijk een upgrade van SMBv1-apparaten.
Toegang tot SMBv1-shares vanuit Windows 10
Als u SMBv1- en SMBv2/3-apparaten moet aansluiten, zijn er een paar opties:
Schakel SMB1 handmatig in
- Open Configuratiescherm > Programma’s > Windows-functies in-/uitschakelen
- Vink “Ondersteuning voor het delen van SMB 1.0/CIFS-bestanden” aan
- Klik op OK en start opnieuw op
Hierdoor kan een SMBv2/3-systeem verbinding maken met SMBv1-bronnen. Het stelt uw systeem echter ook bloot aan eventuele kwetsbaarheden in SMBv1. Schakel dit alleen in als tijdelijke maatregel met de juiste netwerkvoorzorgsmaatregelen.
Upgrade de SMB-server
Idealiter zouden verouderde SMBv1-servers moeten worden bijgewerkt naar SMBv2 of SMBv3. Dit biedt volledige compatibiliteit met moderne Windows-versies zonder extra risico’s. Neem contact op met uw server-besturingssysteem en hardwareleverancier over ondersteunde SMB-versies.
Hoe schakel ik SMB v2 in of uit in Windows 8?
Blader in het vak Windows-functies omlaag in de lijst, schakel het selectievakje voor Ondersteuning voor SMB 1.0/CIFS-bestandsdeling uit en selecteer OK. Nadat Windows de wijziging heeft toegepast, selecteert u op de bevestigingspagina Nu opnieuw opstarten. Wanneer u SMBv2 in Windows 8 of Windows Server 2012 in- of uitschakelt, wordt SMBv3 ook in- of uitgeschakeld.
Hoe stel ik een minimale en maximale versie van SMB in?
Computerconfiguratie \ Beheersjablonen \ Netwerk \ Lanman-werkstation\ Verplicht de minimale versie van SMB Computerconfiguratie \ Beheersjablonen \ Netwerk \ Lanman-werkstation \ Verplicht de maximale versie van SMB Selecteer de minimale en maximale versie van de dialecten met behulp van een vervolgkeuzemenu wanneer het beleid is ingeschakeld.
Moet ik SMBv1 uitschakelen of verwijderen?
Hoewel het uitschakelen of verwijderen van SMBv1 enige compatibiliteitsproblemen met oude computers of software kan veroorzaken, heeft SMBv1 aanzienlijke beveiligingsproblemen en we raden u ten zeerste aan om het niet te gebruiken. SMB 1.0 wordt in geen enkele editie van Windows 11 of Windows Server 2019 en hoger standaard geïnstalleerd.
Voor thuisnetwerken kan het vervangen van verouderde pc’s en apparaten door nieuwere het gebruik van SMBv1 in de loop van de tijd uitfaseren.
Gebruik tools van derden
Hulpprogramma’s zoals WinFsp kan SMB1-ondersteuning toevoegen aan Windows 10 terwijl de bijbehorende kwetsbaarheden worden beperkt. Hiervoor moet extra software worden geïnstalleerd, maar dit kan veiliger zijn dan het rechtstreeks inschakelen van SMB1.
Krijg toegang tot SMBv1-shares via een ander apparaat
Een oplossing is om toegang te krijgen tot het SMBv1-systeem via een tussenapparaat dat zowel SMBv1 als SMBv2/3 ondersteunt. Deel de SMBv1-bestanden/printer bijvoorbeeld op een aparte pc waarop nog steeds Windows 7 draait, die vervolgens veiliger kan delen met het SMBv2/3-netwerk.
Problemen met SMB-verbindingen oplossen
Als u fouten tegenkomt bij het toewijzen van netwerkstations, zoals ‘U kunt geen verbinding maken met de bestandsshare’ of ‘Kan netwerkstation niet toewijzen’, kunnen verschillende stappen helpen:
- Bevestig de SMB-versies die zijn ingeschakeld op zowel de client als de server.
- Schakel tijdelijk firewalls en beveiligingssoftware uit op beide apparaten.
- Gebruik telnet om te controleren of de SMB-poorten (TCP 139, 445) open zijn.
- In Windows 10 stelt u de SMB-client opnieuw in met behulp van
netsh winsock-reseten opnieuw opstarten.
Voor aanvullende tips voor het oplossen van problemen raadpleegt u de Microsoft-handleiding op het oplossen van SMB-toewijzingsproblemen .
Werkt SMB1 na de upgrade naar Windows 10 20h2?
Er zijn geen registerwijzigingen of andere wijzigingen aan het systeem aangebracht. Nadat Win10 20H2 upgrade was geïnstalleerd via Windows Updates; SMB1 werkte zoals vóór de upgrade. Bedankt Microsoft. Was dit antwoord nuttig?
Welke versie van SMB wordt op mijn netwerk gebruikt?
U kunt controleren welke versie van SMB in uw netwerk wordt gebruikt door Windows PowerShell Get-SMBConnection op clients en Get-SMBSession | FL op servers. MKB 3.0 werd geïntroduceerd in Windows Server 2012 en verder verbeterd in Windows Server 2012 R2 (SMB 3.02) en Windows Server 2016 (SMB 3.1.1).
Hoe kan ik SMB 1.0/cifs-bestandsdeling inschakelen in Windows 10?
1. De eerste stap is het openen van de Windows-configuratiescherm. 2. Klik vervolgens op Programma’s en vervolgens op Windows-functies in- of uitschakelen. 3. In het nieuwe venster dat wordt geopend, zoeken en controleren we de ondersteuningsfunctie voor SMB 1.0/CIFS-bestandsdeling. 4. Klik aan het einde op OK.
De afweging van de afwegingen tussen SMBv1-toegang
Samenvattend vereist het verbinden van apparaten met niet-overeenkomende SMB-versies compromissen op het gebied van beveiliging en compatibiliteit. Beoordeel uw specifieke behoeften en risico’s voordat u besluit SMBv1 opnieuw in te schakelen. Vaak biedt het uitfaseren van oudere hardware of het upgraden van servers een veiligere langetermijnoplossing.
Voor omgevingen met een hoger risico, zoals bedrijfsnetwerken, moet het beperken van het SMBv1-gebruik prioriteit krijgen. Voor thuisgebruikers met een paar oudere pc’s kunnen tijdelijke oplossingen acceptabel zijn. Neem in beide gevallen maatregelen om SMBv1-apparaten te isoleren en te controleren op verdachte activiteiten.
Hopelijk biedt dit enige duidelijkheid over het beheer van verschillende SMB-versies op Windows. Deel uw eigen tips en ervaringen in de reacties hieronder!
Referenties
- https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows
- https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3
Wat is Server Message Block (SMB)?
Het Server Message Block (SMB)-protocol is een netwerkprotocol voor het delen van bestanden waarmee toepassingen op een computer bestanden kunnen lezen en schrijven en diensten kunnen aanvragen bij serverprogramma’s in een computernetwerk. Het SMB-protocol kan worden gebruikt bovenop het TCP/IP-protocol of andere netwerkprotocollen.
Hoe verwijder ik SMB uit Windows 10?
SMB 1.0 wordt niet standaard geïnstalleerd vanaf Windows Server versie 1709 en Windows 10 versie 1709.Voor instructies over het verwijderen van SMB1 maakt u verbinding met de server via Windows Admin Center, opent u de extensie Bestanden en bestanden delen en selecteert u vervolgens het tabblad Bestandsshares zodat u wordt gevraagd de installatie ongedaan te maken.
Vereist Windows 10 SMB 1.0?
SMB 1.0 ook wordt niet standaard geïnstalleerd in Windows 10, behalve Home- en Pro-edities. We raden u aan om, in plaats van SMB 1.0 opnieuw te installeren, de SMB-server bij te werken die dit nog steeds nodig heeft. Voor een lijst met derde partijen die SMB 1.0 nodig hebben en hun updates die deze vereiste verwijderen, raadpleegt u het SMB1 Product Clearinghouse.
