🏠 » Pomoc

Aktualizácia verzie SMB – Ako získať prístup k zariadeniu SMBv1 pomocou moderného zariadenia so systémom Windows 10

Pomoc
Reading 11 min Views 10
Contents
  1. Navigácia medzi zariadeniami SMBv1 a SMBv2/SMBv3 v systéme Windows
  2. Riziká používania SMBv1
  3. Podporuje Windows 10 SMB v2 v3?
  4. Ako povolím alebo zakážem protokoly SMB na serveri SMB?
  5. Prístup k zdieľaniam SMBv1 z Windowsu 10
  6. Povoliť SMB1 manuálne
  7. Inovujte server SMB
  8. Ako povolím alebo zakážem SMB v2 v systéme Windows 8?
  9. Ako nastavím minimálnu a maximálnu verziu SMB?
  10. Mám zakázať alebo odstrániť SMBv1?
  11. Používajte nástroje tretích strán
  12. Prístup k zdieľaniam SMBv1 prostredníctvom iného zariadenia
  13. Riešenie problémov s pripojením SMB
  14. Funguje SMB1 po inovácii na Windows 10 20h2?
  15. Ktorá verzia SMB sa používa v mojej sieti?
  16. Ako povoliť zdieľanie súborov SMB 1.0/cifs v systéme Windows 10?
  17. Zváženie kompromisov prístupu SMBv1
  18. Referencie
  19. Čo je Server Message Block (SMB)?
  20. Ako odstránim SMB zo systému Windows 10?
  21. Vyžaduje Windows 10 SMB 1.0?

Protokol SMB (Server Message Block) umožňuje zariadeniam so systémom Windows zdieľať súbory, tlačiarne a ďalšie zdroje cez sieť. SMB však za tie roky prešlo niekoľkými verziami, čo môže spôsobiť problémy s kompatibilitou pri pripájaní starších a novších zariadení. Konkrétne zastaranú verziu SMB 1 (SMBv1) stále používajú staršie systémy ako Windows XP, zatiaľ čo moderné verzie ako Windows 10 sa spoliehajú na bezpečnejšie SMBv2 a SMBv3.

Pokus o pripojenie zariadenia SMBv1 k zariadeniu pomocou SMBv2/v3 často vedie k chybám o nepodporovaných alebo nebezpečných protokoloch. V tomto príspevku preskúmame riešenia na prístup k prostriedkom SMBv1 zo zariadení SMBv2/v3 v systéme Windows.

Riziká používania SMBv1

Predtým, ako sa pozrieme na riešenia, je dôležité pochopiť riziká povolenia SMBv1 na moderných systémoch. SMBv1 je plný zraniteľností a chýba mu šifrovanie, čo z neho robí atraktívny cieľ pre kybernetické útoky. Medzi hrozby patria:

Podporuje Windows 10 SMB v2 v3?

Avšak staršie verzie systému Windows a mnohé aplikácie bežiace na systémoch Android a Linux nepodporujú najnovšie verzie SMB, čo znemožňuje prepojenie počítača so systémom Windows s takýmito zariadeniami, ak sú povolené iba SMB v2/v3. SMB1 je predvolene zakázaný počnúc Windows 10 verzie 1709 „Fall Creators Update“.

Ako povolím alebo zakážem protokoly SMB na serveri SMB?

Ak chcete povoliť alebo zakázať protokoly SMB na serveri SMB so systémom Windows 7, Windows Server 2008 R2, Windows Vista alebo Windows Server 2008, použite Windows PowerShell alebo Editor databázy Registry. Táto metóda vyžaduje PowerShell 2.0 alebo novší. Predvolená konfigurácia = Povolené (nie je vytvorená žiadna hodnota s názvom databázy Registry), takže sa nevráti žiadna hodnota SMB1

  • Vzdialené spustenie kódu – hackeri môžu spustiť malvér na diaľku.
  • Šírenie malvéru – SMBv1 umožňuje šírenie malvéru cez sieť.
  • Krádež dát – chýbajúce šifrovanie umožňuje zachytiť citlivé dáta.
  • Nestabilita siete – SMBv1 môže znížiť výkon.

Z týchto dôvodov spoločnosť Microsoft oficiálne zakázala SMBv1 so systémom Windows 10 a Windows Server 2016. Hoci je stále možné povoliť, dôrazne sa neodporúča. Ak je to možné, zvážte inováciu zariadení SMBv1.

Prístup k zdieľaniam SMBv1 z Windowsu 10

Ak musíte pripojiť zariadenia SMBv1 a SMBv2/3, existuje niekoľko možností:

Povoliť SMB1 manuálne

  1. Otvorte Ovládací panel > Programy > Zapnúť/vypnúť funkcie systému Windows
  2. Skontrolujte „Podpora zdieľania súborov SMB 1.0/CIFS“
  3. Kliknite na tlačidlo OK a reštartujte počítač

To umožňuje systému SMBv2/3 pripojiť sa k prostriedkom SMBv1. Zároveň však vystavuje váš systém akýmkoľvek zraniteľnostiam v SMBv1. Aktivujte len ako dočasné opatrenie so správnymi sieťovými opatreniami.

Inovujte server SMB

V ideálnom prípade by mali byť zastarané servery SMBv1 aktualizované na SMBv2 alebo SMBv3. To poskytuje plnú kompatibilitu s modernými verziami systému Windows bez ďalších rizík. O podporovaných verziách pre malé a stredné podniky sa informujte u dodávateľa operačného systému servera a hardvéru.

Ako povolím alebo zakážem SMB v2 v systéme Windows 8?

V poli Funkcie systému Windows prejdite nadol v zozname, zrušte začiarknutie políčka Podpora zdieľania súborov SMB 1.0/CIFS a vyberte položku OK. Keď systém Windows použije zmenu, na stránke s potvrdením vyberte možnosť Reštartovať teraz. Keď povolíte alebo zakážete protokol SMBv2 v systéme Windows 8 alebo Windows Server 2012, protokol SMBv3 sa tiež povolí alebo zakáže.

Ako nastavím minimálnu a maximálnu verziu SMB?

Konfigurácia počítača \ Šablóny pre správu \ Sieť \ Lanman Workstation\ Mandát minimálnej verzie SMB Konfigurácia počítača \ Administratívne šablóny \ Sieť \ Lanman Workstation \ Mandate the Maximum version SMB Vyberte minimálnu a maximálnu verziu dialektov pomocou rozbaľovacej ponuky, keď je politika je umožnené.

Mám zakázať alebo odstrániť SMBv1?

Aj keď zakázanie alebo odstránenie protokolu SMBv1 môže spôsobiť určité problémy s kompatibilitou so starými počítačmi alebo softvérom, protokol SMBv1 má značné bezpečnostné chyby a dôrazne vám odporúčame nepoužívať to. SMB 1.0 nie je predvolene nainštalovaný v žiadnom vydaní systému Windows 11 alebo Windows Server 2019 a novších.

V prípade domácich sietí môže výmena zastaraných počítačov a zariadení za novšie postupne ukončiť používanie SMBv1.

Používajte nástroje tretích strán

Pomôcky ako WinFsp môže do Windowsu 10 pridať podporu SMB1 a zároveň obmedziť súvisiace zraniteľnosti. Vyžaduje si to inštaláciu dodatočného softvéru, ale môže to byť bezpečnejšie ako priame povolenie SMB1.

Prístup k zdieľaniam SMBv1 prostredníctvom iného zariadenia

Riešením je prístup k systému SMBv1 cez sprostredkujúce zariadenie, ktoré podporuje SMBv1 aj SMBv2/3. Napríklad zdieľajte súbory/tlačiareň SMBv1 na samostatnom počítači so systémom Windows 7, ktorý potom môže bezpečnejšie zdieľať v sieti SMBv2/3.

Riešenie problémov s pripojením SMB

Ak sa pri mapovaní sieťových jednotiek vyskytnú chyby, ako napríklad „Nemôžete sa pripojiť k zdieľanému súboru“ alebo „Nedá sa namapovať sieťová jednotka“, môže vám pomôcť niekoľko krokov:

  • Potvrďte verzie SMB povolené na klientovi aj serveri.
  • Dočasne vypnite brány firewall a bezpečnostný softvér na oboch zariadeniach.
  • Pomocou telnetu skontrolujte, či sú otvorené porty SMB (TCP 139, 445).
  • V systéme Windows 10 resetujte klienta SMB pomocoureset netsh winsocka reštartujte.

Ďalšie tipy na riešenie problémov nájdete v príručke spoločnosti Microsoft na riešenie problémov s mapovaním SMB .

Funguje SMB1 po inovácii na Windows 10 20h2?

V systéme nebola vykonaná žiadna zmena registra ani žiadna iná úprava. Po inštalácii aktualizácie Win10 20H2 prostredníctvom aktualizácií systému Windows; SMB1 fungoval ako pred aktualizáciou. Ďakujem Microsoft. Bola táto odpoveď užitočná?

Ktorá verzia SMB sa používa v mojej sieti?

Môžete skontrolovať, ktorá verzia SMB sa používa vo vašej sieti pomocou Windows PowerShell Get-SMBConnection na klientoch a Get-SMBSession | FL na serveroch. SMB 3.0 bola predstavená v systéme Windows Server 2012 a ďalej vylepšená v systémoch Windows Server 2012 R2 (SMB 3.02) a Windows Server 2016 (SMB 3.1.1).

Ako povoliť zdieľanie súborov SMB 1.0/cifs v systéme Windows 10?

1. Prvým krokom je otvorenie Ovládací panel systému Windows. 2. Potom kliknite na Programy a potom na Povoliť alebo zakázať funkcie systému Windows. 3. V novom okne, ktoré sa otvorí, vyhľadáme a skontrolujeme funkciu Podpora pre zdieľanie súborov SMB 1.0/CIFS. 4. Na konci kliknite na tlačidlo OK.

Zváženie kompromisov prístupu SMBv1

Stručne povedané, pripojenie zariadení pomocou nezhodných verzií SMB vyžaduje kompromisy v oblasti bezpečnosti a kompatibility. Pred rozhodnutím o opätovnom povolení SMBv1 zhodnoťte svoje špecifické potreby a riziká. Postupné vyraďovanie staršieho hardvéru alebo modernizácia serverov často ponúka bezpečnejšie dlhodobé riešenie.

Pre prostredia s vyšším rizikom, ako sú obchodné siete, by malo byť prioritou obmedzenie používania SMBv1. Pre domácich používateľov s niekoľkými staršími počítačmi môžu byť prijateľné dočasné riešenia. V oboch prípadoch urobte opatrenia na izoláciu zariadení SMBv1 a monitorujte podozrivú aktivitu.

Dúfajme, že to poskytne určitú jasnosť pri správe rôznych verzií SMB v systéme Windows. Podeľte sa o svoje vlastné tipy a skúsenosti v komentároch nižšie!

Referencie

  1. https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows
  2. https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3

Čo je Server Message Block (SMB)?

Protokol Server Message Block (SMB) je a sieťový protokol zdieľania súborov ktorý umožňuje aplikáciám v počítači čítať a zapisovať do súborov a požadovať služby od serverových programov v počítačovej sieti. Protokol SMB je možné použiť nad jeho protokolom TCP/IP alebo inými sieťovými protokolmi.

Ako odstránim SMB zo systému Windows 10?

SMB 1.0 nie je predvolene nainštalovaný od verzie Windows Server 1709 a Windows 10 verzie 1709.Ak chcete získať pokyny na odstránenie SMB1, pripojte sa k serveru pomocou Centra spravovania systému Windows, otvorte rozšírenie Súbory a zdieľanie súborov a potom vyberte kartu Zdieľané súbory, aby sa zobrazila výzva na odinštalovanie.

Vyžaduje Windows 10 SMB 1.0?

SMB 1.0 tiež nie je predvolene nainštalovaný v systéme Windows 10, okrem edícií Home a Pro. Odporúčame, aby ste namiesto preinštalovania SMB 1.0 aktualizovali server SMB, ktorý to stále vyžaduje. Zoznam tretích strán, ktoré vyžadujú SMB 1.0 a ich aktualizácie, ktoré túto požiadavku odstraňujú, nájdete v SMB1 Product Clearinghouse.

WindoQ