🏠 » Ajuda

Atualizando a versão SMB – Como acessar um dispositivo SMBv1 com um dispositivo Windows 10 moderno

Ajuda
Reading 9 min Views 13

Navegando entre dispositivos SMBv1 e SMBv2/SMBv3 no Windows

O protocolo Server Message Block (SMB) permite que dispositivos Windows compartilhem arquivos, impressoras e outros recursos em uma rede. No entanto, o SMB passou por diversas versões ao longo dos anos, o que pode causar problemas de compatibilidade ao conectar dispositivos mais antigos e mais novos. Especificamente, a desatualizada versão 1 do SMB (SMBv1) ainda é usada por sistemas legados como o Windows XP, enquanto versões modernas como o Windows 10 dependem dos mais seguros SMBv2 e SMBv3.

A tentativa de conectar um dispositivo SMBv1 a outro usando SMBv2/v3 geralmente resulta em erros sobre protocolos não suportados ou inseguros. Nesta postagem, exploraremos soluções para acessar recursos SMBv1 de dispositivos SMBv2/v3 no Windows.

Os riscos do uso do SMBv1

Antes de analisarmos as soluções alternativas, é importante compreender os riscos de ativar o SMBv1 em sistemas modernos. O SMBv1 está repleto de vulnerabilidades e carece de criptografia, o que o torna um alvo atraente para ataques cibernéticos. As ameaças incluem:

O Windows 10 oferece suporte a SMB v2 v3?

No entanto, versões mais antigas do Windows e muitos aplicativos executados em Android e Linux não suporta versões recentes do SMB, impossibilitando a rede de PCs com Windows com esses dispositivos se apenas o SMB v2/v3 estiver ativado. SMB1 está desabilitado por padrão a partir do Windows 10 versão 1709 “Fall Creators Update”.

Como posso ativar ou desativar protocolos SMB em um servidor SMB?

Para habilitar ou desabilitar protocolos SMB em um servidor SMB que executa o Windows 7, Windows Server 2008 R2, Windows Vista ou Windows Server 2008, use o Windows PowerShell ou o Editor do Registro. Este método requer o PowerShell 2.0 ou posterior. Configuração padrão = Habilitado (Nenhum valor nomeado de registro é criado), portanto nenhum valor SMB1 será retornado

  • Execução remota de código – os hackers podem executar malware remotamente.
  • Propagação de malware – o SMBv1 permite que o malware se espalhe pela rede.
  • Roubo de dados – a falta de criptografia permite a interceptação de dados confidenciais.
  • Instabilidade da rede – o SMBv1 pode degradar o desempenho.

Por esses motivos, a Microsoft descontinuau oficialmente o SMBv1 com o Windows 10 e o Windows Server 2016. Embora ainda seja possível habilitá-lo, isso é fortemente desencorajado. Considere atualizar os dispositivos SMBv1, se possível.

Acessando compartilhamentos SMBv1 no Windows 10

Se você precisar conectar dispositivos SMBv1 e SMBv2/3, existem algumas opções:

Habilite SMB1 manualmente

  1. Abra Painel de Controle > Programas > Ativar/Desativar Recursos do Windows
  2. Marque “Suporte para compartilhamento de arquivos SMB 1.0/CIFS”
  3. Clique em OK e reinicie

Isso permite que um sistema SMBv2/3 se conecte a recursos SMBv1. No entanto, também expõe seu sistema a quaisquer vulnerabilidades no SMBv1. Ative apenas como medida temporária com as devidas precauções de rede.

Atualize o servidor SMB

Idealmente, servidores SMBv1 desatualizados devem ser atualizados para SMBv2 ou SMBv3. Isso fornece compatibilidade total com versões modernas do Windows sem riscos adicionais. Verifique com o sistema operacional do servidor e o fornecedor de hardware sobre as versões SMB suportadas.

Como ativo ou desativo o SMB v2 no Windows 8?

Na caixa Recursos do Windows, role a lista para baixo, desmarque a caixa de seleção Suporte para compartilhamento de arquivos SMB 1.0/CIFS e selecione OK. Depois que o Windows aplicar a alteração, na página de confirmação, selecione Reiniciar agora. Quando você habilita ou desabilita o SMBv2 no Windows 8 ou no Windows Server 2012, o SMBv3 também é habilitado ou desabilitado.

Como defino uma versão mínima e máxima do SMB?

Configuração do computador \ Modelos administrativos \ Rede \ Estação de trabalho Lanman\ Obrigar a versão mínima do SMB Configuração do computador \ Modelos administrativos \ Rede \ Estação de trabalho Lanman \ Obrigar a versão máxima do SMB Selecione a versão mínima e máxima dos dialetos usando um menu suspenso quando a política está ativado.

Devo desabilitar ou remover o SMBv1?

Embora a desativação ou remoção do SMBv1 possa causar alguns problemas de compatibilidade com computadores ou softwares antigos, o SMBv1 apresenta vulnerabilidades de segurança significativas e recomendamos fortemente que você não usá-lo. O SMB 1.0 não é instalado por padrão em nenhuma edição do Windows 11 ou Windows Server 2019 e posterior.

Para redes domésticas, a substituição de PCs e dispositivos antigos por novos pode eliminar gradualmente o uso do SMBv1 ao longo do tempo.

Use ferramentas de terceiros

Utilitários como WinFsp pode adicionar suporte SMB1 ao Windows 10 enquanto limita as vulnerabilidades associadas. Isso requer a instalação de software adicional, mas pode ser mais seguro do que ativar o SMB1 diretamente.

Acesse compartilhamentos SMBv1 por meio de outro dispositivo

Uma solução alternativa é acessar o sistema SMBv1 por meio de um dispositivo intermediário que suporte SMBv1 e SMBv2/3. Por exemplo, compartilhe os arquivos/impressora SMBv1 em um PC separado que ainda execute o Windows 7, que poderá então compartilhar com mais segurança na rede SMBv2/3.

Solução de problemas de conexão SMB

Se você encontrar erros ao mapear unidades de rede, como “Você não consegue se conectar ao compartilhamento de arquivos” ou “Não é possível mapear a unidade de rede”, várias etapas podem ajudar:

  • Confirme as versões SMB habilitadas no cliente e no servidor.
  • Desative temporariamente firewalls e software de segurança em ambos os dispositivos.
  • Use o telnet para verificar se as portas SMB (TCP 139, 445) estão abertas.
  • No Windows 10, redefina o cliente SMB usandoredefinição do netshwinsocke reinicie.

Para obter dicas adicionais de solução de problemas, consulte o guia da Microsoft sobre resolvendo problemas de mapeamento de SMB .

O SMB1 funciona após a atualização do Windows 10 20h2?

Não houve alteração no registro ou qualquer outra modificação feita no sistema. Após a instalação da atualização do Win10 20H2 por meio das atualizações do Windows; SMB1 funcionou como antes da atualização. Obrigado Microsoft. Esta resposta foi útil?

Qual versão do SMB está em uso na minha rede?

Você pode verificar qual versão do SMB está em uso na sua rede usando Windows PowerShell Get-SMBConnection em clientes e Get-SMBSession | FL em servidores. PME 3.0 foi introduzido no Windows Server 2012 e aprimorado ainda mais no Windows Server 2012 R2 (SMB 3.02) e no Windows Server 2016 (SMB 3.1.1).

Como habilitar o compartilhamento de arquivos SMB 1.0/cifs no Windows 10?

1. O primeiro passo é abrir o Painel de controle do Windows. 2. Em seguida, clique em Programas e depois em Ativar ou desativar recursos do Windows. 3. Na nova janela que será aberta, iremos pesquisar e verificar o recurso Suporte para Compartilhamento de Arquivos SMB 1.0/CIFS. 4. Ao final, clique em OK.

Pesando as vantagens do acesso SMBv1

Em resumo, conectar dispositivos usando versões SMB incompatíveis exige compromissos em relação à segurança e compatibilidade. Avalie suas necessidades e riscos específicos antes de decidir reativar o SMBv1. Muitas vezes, a eliminação progressiva de hardware mais antigo ou a atualização de servidores oferece uma solução mais segura a longo prazo.

Para ambientes de maior risco, como redes empresariais, a restrição do uso do SMBv1 deve ter prioridade. Para usuários domésticos com alguns PCs legados, soluções alternativas temporárias podem ser aceitáveis. Em ambos os casos, tome medidas para isolar dispositivos SMBv1 e monitorar atividades suspeitas.

Esperamos que isso forneça alguma clareza sobre o gerenciamento de diferentes versões de SMB no Windows. Compartilhe suas próprias dicas e experiências nos comentários abaixo!

Referências

  1. https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows
  2. https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3

O que é Bloco de Mensagens do Servidor (SMB)?

O protocolo Server Message Block (SMB) é um protocolo de compartilhamento de arquivos de rede que permite que aplicativos em um computador leiam e gravem em arquivos e solicitem serviços de programas de servidor em uma rede de computadores. O protocolo SMB pode ser usado além do protocolo TCP/IP ou de outros protocolos de rede.

Como faço para remover o SMB do Windows 10?

O SMB 1.0 não é instalado por padrão a partir do Windows Server versão 1709 e do Windows 10 versão 1709.Para obter instruções sobre como remover o SMB1, conecte-se ao servidor com o Windows Admin Center, abra a extensão Arquivos e Compartilhamento de Arquivos e selecione a guia Compartilhamentos de arquivos para ser solicitada a desinstalação.

O Windows 10 requer SMB 1.0?

SMB 1.0 também não está instalado por padrão no Windows 10, exceto nas edições Home e Pro. Recomendamos que, em vez de reinstalar o SMB 1.0, você atualize o servidor SMB que ainda precisa dele. Para obter uma lista de terceiros que exigem o SMB 1.0 e suas atualizações que removem o requisito, consulte o SMB1 Product Clearinghouse.

WindoQ