🏠 » Pomoc

Aktualizowanie wersji SMB — jak uzyskać dostęp do urządzenia SMBv1 za pomocą nowoczesnego urządzenia z systemem Windows 10

Pomoc
Reading 10 min Views 5

Nawigacja pomiędzy urządzeniami SMBv1 i SMBv2/SMBv3 w systemie Windows

Protokół Server Message Block (SMB) umożliwia urządzeniom z systemem Windows udostępnianie plików, drukarek i innych zasobów w sieci. Jednak na przestrzeni lat protokół SMB przeszedł kilka wersji, co może powodować problemy ze zgodnością podczas podłączania starszych i nowszych urządzeń. W szczególności przestarzała wersja SMB 1 (SMBv1) jest nadal używana w starszych systemach, takich jak Windows XP, podczas gdy nowoczesne wersje, takie jak Windows 10, opierają się na bezpieczniejszych protokołach SMBv2 i SMBv3.

Próba połączenia urządzenia SMBv1 z urządzeniem korzystającym z protokołu SMBv2/v3 często skutkuje błędami dotyczącymi nieobsługiwanych lub niebezpiecznych protokołów. W tym poście omówimy rozwiązania umożliwiające dostęp do zasobów SMBv1 z urządzeń SMBv2/v3 w systemie Windows.

Zagrożenia związane z używaniem protokołu SMBv1

Zanim przyjrzymy się obejściom, ważne jest, aby zrozumieć ryzyko związane z włączeniem protokołu SMBv1 w nowoczesnych systemach. SMBv1 jest pełen luk w zabezpieczeniach i brakuje mu szyfrowania, co czyni go atrakcyjnym celem cyberataków. Zagrożenia obejmują:

Czy system Windows 10 obsługuje protokół SMB v2 v3?

Jednak starsze wersje systemu Windows i wiele aplikacji działających na systemach Android i Linux nie obsługują najnowszych wersji protokołu SMB, co uniemożliwia połączenie komputera z systemem Windows z takimi urządzeniami, jeśli włączony jest tylko protokół SMB v2/v3. SMB1 jest domyślnie wyłączony, począwszy od wersji 1709 systemu Windows 10 „Fall Creators Update”.

Jak włączyć lub wyłączyć protokoły SMB na serwerze SMB?

Aby włączyć lub wyłączyć protokoły SMB na serwerze SMB z systemem Windows 7, Windows Server 2008 R2, Windows Vista lub Windows Server 2008, użyj programu Windows PowerShell lub Edytora rejestru. Ta metoda wymaga programu PowerShell 2,0 lub nowszego. Konfiguracja domyślna = Włączona (nie jest tworzona żadna nazwana wartość rejestru), więc żadna wartość SMB1 nie zostanie zwrócona

  • Zdalne wykonanie kodu — hakerzy mogą zdalnie uruchamiać złośliwe oprogramowanie.
  • Rozprzestrzenianie się złośliwego oprogramowania — protokół SMBv1 umożliwia rozprzestrzenianie się złośliwego oprogramowania w sieci.
  • Kradzież danych – brak szyfrowania umożliwia przechwycenie wrażliwych danych.
  • Niestabilność sieci — protokół SMBv1 może obniżyć wydajność.

Z tych powodów firma Microsoft oficjalnie wycofała protokół SMBv1 w systemach Windows 10 i Windows Server 2016. Chociaż włączenie tego protokołu jest nadal możliwe, zdecydowanie odradza się takie działanie. Jeśli to możliwe, rozważ aktualizację urządzeń SMBv1.

Dostęp do udziałów SMBv1 z systemu Windows 10

Jeśli musisz podłączyć urządzenia SMBv1 i SMBv2/3, istnieje kilka opcji:

Włącz SMB1 ręcznie

  1. Otwórz Panel sterowania > Programy > Włącz/wyłącz funkcje systemu Windows
  2. Zaznacz opcję „Obsługa udostępniania plików SMB 1.0/CIFS”
  3. Kliknij OK i uruchom ponownie

Umożliwia to systemowi SMBv2/3 łączenie się z zasobami SMBv1. Jednak naraża to również Twój system na wszelkie luki w zabezpieczeniach protokołu SMBv1. Włączaj tylko tymczasowo, stosując odpowiednie środki ostrożności w sieci.

Uaktualnij serwer SMB

W idealnym przypadku przestarzałe serwery SMBv1 powinny zostać zaktualizowane do wersji SMBv2 lub SMBv3. Zapewnia to pełną kompatybilność z nowoczesnymi wersjami systemu Windows bez dodatkowego ryzyka. Skontaktuj się z systemem operacyjnym serwera i dostawcą sprzętu w sprawie obsługiwanych wersji SMB.

Jak włączyć lub wyłączyć protokół SMB v2 w systemie Windows 8?

W polu Funkcje systemu Windows przewiń listę w dół, usuń zaznaczenie pola wyboru Obsługa udostępniania plików SMB 1.0/CIFS i wybierz OK. Gdy system Windows zastosuje zmianę, na stronie potwierdzenia wybierz opcję Uruchom ponownie teraz. Po włączeniu lub wyłączeniu protokołu SMBv2 w systemie Windows 8 lub Windows Server 2012 protokół SMBv3 jest również włączany lub wyłączany.

Jak ustawić minimalną i maksymalną wersję SMB?

Konfiguracja komputera \ Szablony administracyjne \ Sieć \ Stacja robocza Lanman\ Mandat minimalnej wersji SMB Konfiguracja komputera \ Szablony administracyjne \ Sieć \ Stacja robocza Lanman \ Mandat maksymalnej wersji SMB Wybierz minimalną i maksymalną wersję dialektów za pomocą menu rozwijanego, gdy polityka jest włączony.

Czy powinienem wyłączyć lub usunąć SMBv1?

Chociaż wyłączenie lub usunięcie protokołu SMBv1 może powodować pewne problemy ze zgodnością ze starymi komputerami lub oprogramowaniem, protokół SMBv1 ma poważne luki w zabezpieczeniach, dlatego gorąco zachęcamy nie używać go. Protokół SMB 1.0 nie jest domyślnie instalowany w żadnej wersji systemu Windows 11 lub Windows Server 2019 i nowszych.

W przypadku sieci domowych wymiana starzejących się komputerów i urządzeń na nowsze może z czasem spowodować wycofanie się z protokołu SMBv1.

Skorzystaj z narzędzi innych firm

Narzędzia takie jak WinFsp może dodać obsługę protokołu SMB1 do systemu Windows 10, ograniczając jednocześnie powiązane luki. Wymaga to zainstalowania dodatkowego oprogramowania, ale może być bezpieczniejsze niż bezpośrednie włączenie protokołu SMB1.

Uzyskaj dostęp do udziałów SMBv1 za pośrednictwem innego urządzenia

Rozwiązaniem jest uzyskanie dostępu do systemu SMBv1 za pośrednictwem urządzenia pośredniczącego obsługującego zarówno SMBv1, jak i SMBv2/3. Na przykład udostępnij pliki/drukarkę SMBv1 na oddzielnym komputerze, na którym nadal działa system Windows 7, który można następnie bezpieczniej udostępnić w sieci SMBv2/3.

Rozwiązywanie problemów z połączeniem SMB

Jeśli podczas mapowania dysków sieciowych napotkasz błędy, takie jak „Nie możesz połączyć się z udziałem plików” lub „Nie można zmapować dysku sieciowego”, pomocne może być kilka kroków:

  • Sprawdź, czy wersje SMB są włączone zarówno na kliencie, jak i na serwerze.
  • Tymczasowo wyłącz zapory sieciowe i oprogramowanie zabezpieczające na obu urządzeniach.
  • Użyj telnetu, aby sprawdzić, czy porty SMB (TCP 139, 445) są otwarte.
  • W systemie Windows 10 zresetuj klienta SMB za pomocąreset netsh winsocki uruchom ponownie.

Dodatkowe wskazówki dotyczące rozwiązywania problemów można znaleźć w przewodniku firmy Microsoft na temat rozwiązywanie problemów z mapowaniem SMB .

Czy protokół SMB1 działa po aktualizacji systemu Windows 10 20h2?

Nie było żadnych zmian w rejestrze ani żadnych innych modyfikacji systemu. Po zainstalowaniu aktualizacji Win10 20H2 za pośrednictwem aktualizacji systemu Windows; SMB1 działał tak samo jak przed aktualizacją. Dziękuję Microsoftu. Czy ta odpowiedź była pomocna?

Która wersja protokołu SMB jest używana w mojej sieci?

Możesz sprawdzić, która wersja protokołu SMB jest używana w Twojej sieci, używając Windows PowerShell Get-SMBConnection na klientach i Get-SMBSession | FL na serwerach. Małe i średnie przedsiębiorstwa 3.0 został wprowadzony w systemie Windows Server 2012 i udoskonalony w systemach Windows Server 2012 R2 (SMB 3.02) i Windows Server 2016 (SMB 3.1.1).

Jak włączyć udostępnianie plików SMB 1.0/cifs w Windows 10?

1. Pierwszym krokiem jest otwarcie Panel sterowania systemu Windows. 2. Następnie kliknij Programy, a następnie Włącz lub wyłącz funkcje systemu Windows. 3. W nowym oknie, które się otworzy, wyszukamy i sprawdzimy funkcję Wsparcie dla udostępniania plików SMB 1.0/CIFS. 4. Na koniec kliknij OK.

Rozważanie kompromisów związanych z dostępem SMBv1

Podsumowując, łączenie urządzeń korzystających z niedopasowanych wersji SMB wymaga kompromisów w zakresie bezpieczeństwa i kompatybilności. Przed podjęciem decyzji o ponownym włączeniu protokołu SMBv1 oceń swoje konkretne potrzeby i ryzyko. Często wycofywanie starszego sprzętu lub modernizacja serwerów stanowi bezpieczniejsze rozwiązanie długoterminowe.

W środowiskach o podwyższonym ryzyku, takich jak sieci biznesowe, priorytetem powinno być ograniczenie użycia protokołu SMBv1. W przypadku użytkowników domowych posiadających kilka starszych komputerów akceptowalne mogą być tymczasowe obejścia. W obu przypadkach podejmij kroki w celu odizolowania urządzeń SMBv1 i monitoruj pod kątem podejrzanej aktywności.

Mamy nadzieję, że zapewnia to pewną przejrzystość w zarządzaniu różnymi wersjami SMB w systemie Windows. Podziel się własnymi wskazówkami i doświadczeniami w komentarzach poniżej!

Bibliografia

  1. https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows
  2. https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3

Co to jest blok komunikatów serwera (SMB)?

Protokół Server Message Block (SMB) to: protokół sieciowego udostępniania plików który umożliwia aplikacjom komputerowym odczytywanie i zapisywanie plików oraz żądanie usług od programów serwerowych w sieci komputerowej. Protokół SMB może być używany jako dodatek do protokołu TCP/IP lub innych protokołów sieciowych.

Jak usunąć SMB z Windows 10?

Protokół SMB 1.0 nie jest instalowany domyślnie w systemach Windows Server w wersji 1709 i Windows 10 w wersji 1709.Aby uzyskać instrukcje dotyczące usuwania protokołu SMB1, połącz się z serwerem za pomocą Centrum administracyjnego systemu Windows, otwórz rozszerzenie Pliki i udostępnianie plików, a następnie wybierz kartę Udziały plików, aby wyświetlić monit o odinstalowanie.

Czy system Windows 10 wymaga protokołu SMB 1.0?

SMB 1.0 również nie jest instalowany domyślnie w systemie Windows 10, z wyjątkiem wersji Home i Pro. Zalecamy, aby zamiast ponownej instalacji SMB 1.0 zaktualizować serwer SMB, który nadal tego wymaga. Listę stron trzecich wymagających protokołu SMB 1.0 i ich aktualizacji usuwających to wymaganie można znaleźć w witrynie informacyjnej dotyczącej produktów SMB1.

WindoQ