SMB-Version aktualisieren – So greifen Sie mit einem modernen Windows 10-Gerät auf ein SMBv1-Gerät zu

Navigieren zwischen SMBv1- und SMBv2/SMBv3-Geräten unter Windows

Das Server Message Block (SMB)-Protokoll ermöglicht Windows-Geräten die gemeinsame Nutzung von Dateien, Druckern und anderen Ressourcen über ein Netzwerk. Allerdings hat SMB im Laufe der Jahre mehrere Versionen durchlaufen, was bei der Verbindung älterer und neuerer Geräte zu Kompatibilitätsproblemen führen kann. Konkret wird die veraltete SMB-Version 1 (SMBv1) immer noch von Legacy-Systemen wie Windows XP verwendet, während moderne Versionen wie Windows 10 auf die sichereren Versionen SMBv2 und SMBv3 setzen.

Der Versuch, ein SMBv1-Gerät mit einem SMBv2/v3-Gerät zu verbinden, führt häufig zu Fehlern über nicht unterstützte oder unsichere Protokolle. In diesem Beitrag untersuchen wir Lösungen für den Zugriff auf SMBv1-Ressourcen von SMBv2/v3-Geräten unter Windows.

Die Risiken der Verwendung von SMBv1

Bevor wir uns mit Problemumgehungen befassen, ist es wichtig, die Risiken zu verstehen, die mit der Aktivierung von SMBv1 auf modernen Systemen verbunden sind. SMBv1 ist voller Schwachstellen und verfügt über keine Verschlüsselung, was es zu einem attraktiven Ziel für Cyberangriffe macht. Zu den Bedrohungen gehören:

Unterstützt Windows 10 SMB v2 v3?

Allerdings laufen ältere Windows-Versionen und viele Apps auf Android und Linux unterstützen keine neueren Versionen von SMBDies macht es unmöglich, einen Windows-PC mit solchen Geräten zu vernetzen, wenn nur SMB v2/v3 aktiviert ist. SMB1 ist ab Windows 10 Version 1709 „Fall Creators Update“ standardmäßig deaktiviert.

Wie aktiviere oder deaktiviere ich SMB-Protokolle auf einem SMB-Server?

Um SMB-Protokolle auf einem SMB-Server zu aktivieren oder zu deaktivieren, auf dem Windows 7, Windows Server 2008 R2, Windows Vista oder Windows Server 2008 ausgeführt wird, Verwenden Sie Windows PowerShell oder den Registrierungseditor. Diese Methode erfordert PowerShell 2.0 oder höher. Standardkonfiguration = Aktiviert (Es wird kein Registrierungswert erstellt), daher wird kein SMB1-Wert zurückgegeben

• Codeausführung aus der Ferne – Hacker können Malware aus der Ferne ausführen.
• Verbreitung von Malware – SMBv1 ermöglicht die Verbreitung von Malware im Netzwerk.
• Datendiebstahl – fehlende Verschlüsselung ermöglicht das Abfangen sensibler Daten.
• Netzwerkinstabilität – SMBv1 kann die Leistung beeinträchtigen.

Aus diesen Gründen hat Microsoft SMBv1 mit Windows 10 und Windows Server 2016 offiziell als veraltet markiert. Obwohl die Aktivierung weiterhin möglich ist, wird davon dringend abgeraten. Erwägen Sie nach Möglichkeit ein Upgrade von SMBv1-Geräten.

Zugriff auf SMBv1-Freigaben unter Windows 10

Wenn Sie SMBv1- und SMBv2/3-Geräte anschließen müssen, gibt es einige Optionen:

Aktivieren Sie SMB1 manuell

1. Öffnen Sie Systemsteuerung > Programme > Windows-Funktionen ein-/ausschalten
2. Überprüfen Sie „SMB 1.0/CIFS-Dateifreigabeunterstützung“
3. Klicken Sie auf OK und starten Sie neu

Dadurch kann ein SMBv2/3-System eine Verbindung mit SMBv1-Ressourcen herstellen. Es setzt Ihr System jedoch auch etwaigen Schwachstellen in SMBv1 aus. Aktivieren Sie die Funktion nur als vorübergehende Maßnahme mit entsprechenden Netzwerkvorkehrungen.

Aktualisieren Sie den SMB-Server

Idealerweise sollten veraltete SMBv1-Server auf SMBv2 oder SMBv3 aktualisiert werden. Dadurch ist volle Kompatibilität mit modernen Windows-Versionen ohne zusätzliche Risiken gewährleistet. Erkundigen Sie sich bei Ihrem Server-Betriebssystem und Hardware-Anbieter nach den unterstützten SMB-Versionen.

Wie aktiviere oder deaktiviere ich SMB v2 in Windows 8?

Scrollen Sie im Feld „Windows-Funktionen“ durch die Liste, deaktivieren Sie das Kontrollkästchen für SMB 1.0/CIFS-Dateifreigabeunterstützung und wählen Sie „OK“. Nachdem Windows die Änderung übernommen hat, wählen Sie auf der Bestätigungsseite die Option Jetzt neu starten aus. Wenn Sie SMBv2 in Windows 8 oder Windows Server 2012 aktivieren oder deaktivieren, wird auch SMBv3 aktiviert oder deaktiviert.

Wie lege ich eine minimale und maximale SMB-Version fest?

Computerkonfiguration \ Administrative Vorlagen \ Netzwerk \ Lanman Workstation\ Die Mindestversion von SMB vorschreiben Computerkonfiguration \ Administrative Vorlagen \ Netzwerk \ Lanman Workstation \ Die maximale Version von SMB vorschreiben Wählen Sie die minimale und maximale Version der Dialekte mithilfe eines Dropdown-Menüs bei der Richtlinie aus aktiviert.

Sollte ich SMBv1 deaktivieren oder entfernen?

Während das Deaktivieren oder Entfernen von SMBv1 zu Kompatibilitätsproblemen mit alten Computern oder Software führen kann, weist SMBv1 erhebliche Sicherheitslücken auf, und wir empfehlen Ihnen dringend, dies zu tun es nicht zu benutzen. SMB 1.0 ist in keiner Edition von Windows 11 oder Windows Server 2019 und höher standardmäßig installiert.

Bei Heimnetzwerken kann der Austausch veralteter PCs und Geräte durch neuere dazu führen, dass die SMBv1-Nutzung mit der Zeit auslaufen wird.

Verwenden Sie Tools von Drittanbietern

Dienstprogramme wie WinFsp kann SMB1-Unterstützung zu Windows 10 hinzufügen und gleichzeitig die damit verbundenen Schwachstellen begrenzen. Dies erfordert die Installation zusätzlicher Software, kann aber sicherer sein als die direkte Aktivierung von SMB1.

Greifen Sie über ein anderes Gerät auf SMBv1-Freigaben zu

Eine Problemumgehung besteht darin, über ein Zwischengerät auf das SMBv1-System zuzugreifen, das sowohl SMBv1 als auch SMBv2/3 unterstützt. Geben Sie beispielsweise die SMBv1-Dateien/den Drucker auf einem separaten PC frei, auf dem noch Windows 7 läuft, der dann eine sicherere Freigabe für das SMBv2/3-Netzwerk ermöglicht.

Fehlerbehebung bei SMB-Verbindungsproblemen

Wenn beim Zuordnen von Netzlaufwerken Fehler wie „Sie können keine Verbindung zur Dateifreigabe herstellen“ oder „Netzlaufwerk kann nicht zugeordnet werden“ auftreten, können mehrere Schritte Abhilfe schaffen:

• Bestätigen Sie, dass die SMB-Versionen sowohl auf dem Client als auch auf dem Server aktiviert sind.
• Deaktivieren Sie vorübergehend Firewalls und Sicherheitssoftware auf beiden Geräten.
• Überprüfen Sie mit Telnet, ob die SMB-Ports (TCP 139, 445) geöffnet sind.
• Setzen Sie unter Windows 10 den SMB-Client mit zurückNetsh Winsock zurückgesetztund neu starten.

Weitere Tipps zur Fehlerbehebung finden Sie im Leitfaden von Microsoft Beheben von SMB-Zuordnungsproblemen .

Funktioniert SMB1 nach dem Upgrade auf Windows 10 20h2?

Es wurden keine Registrierungsänderungen oder andere Änderungen am System vorgenommen. Nachdem das Win10 20H2-Upgrade über Windows-Updates installiert wurde; SMB1 funktionierte wie vor dem Upgrade. Vielen Dank, Microsoft. War diese Antwort hilfreich?

Welche SMB-Version wird in meinem Netzwerk verwendet?

Sie können überprüfen, welche SMB-Version in Ihrem Netzwerk verwendet wird, indem Sie Windows PowerShell Get-SMBConnection auf Clients und Get-SMBSession | verwenden FL auf Servern. SMB 3.0 wurde in Windows Server 2012 eingeführt und in Windows Server 2012 R2 (SMB 3.02) und Windows Server 2016 (SMB 3.1.1) weiter verbessert.

Wie aktiviere ich die SMB 1.0/cifs-Dateifreigabe in Windows 10?

1. Der erste Schritt besteht darin, das zu öffnen Windows-Systemsteuerung. 2. Klicken Sie dann auf Programme und dann auf Windows-Funktionen aktivieren oder deaktivieren. 3. In dem neuen Fenster, das sich öffnet, suchen und überprüfen wir die Unterstützungsfunktion für SMB 1.0/CIFS-Dateifreigabe. 4. Klicken Sie abschließend auf OK.

Abwägen der Kompromisse des SMBv1-Zugriffs

Zusammenfassend lässt sich sagen, dass die Verbindung von Geräten mit nicht übereinstimmenden SMB-Versionen Kompromisse bei Sicherheit und Kompatibilität erfordert. Bewerten Sie Ihre spezifischen Anforderungen und Risiken, bevor Sie sich für die erneute Aktivierung von SMBv1 entscheiden. Oft bietet die Abschaffung älterer Hardware oder die Aufrüstung von Servern eine sicherere langfristige Lösung.

In Umgebungen mit höherem Risiko wie Unternehmensnetzwerken sollte die Einschränkung der SMBv1-Nutzung Vorrang haben. Für Heimanwender mit einigen älteren PCs können vorübergehende Problemumgehungen akzeptabel sein. Ergreifen Sie in jedem Fall Maßnahmen, um SMBv1-Geräte zu isolieren und auf verdächtige Aktivitäten zu überwachen.

Hoffentlich schafft dies etwas Klarheit über die Verwaltung verschiedener SMB-Versionen unter Windows. Teilen Sie Ihre eigenen Tipps und Erfahrungen in den Kommentaren unten!

Verweise

1. https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows
2. https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3

Was ist Server Message Block (SMB)?

Das Server Message Block (SMB)-Protokoll ist ein Netzwerk-File-Sharing-Protokoll Dies ermöglicht Anwendungen auf einem Computer das Lesen und Schreiben von Dateien sowie das Anfordern von Diensten von Serverprogrammen in einem Computernetzwerk. Das SMB-Protokoll kann zusätzlich zum TCP/IP-Protokoll oder anderen Netzwerkprotokollen verwendet werden.

Wie entferne ich SMB von Windows 10?

SMB 1.0 wird ab Windows Server Version 1709 und Windows 10 Version 1709 nicht standardmäßig installiert.Um Anweisungen zum Entfernen von SMB1 zu erhalten, stellen Sie über das Windows Admin Center eine Verbindung zum Server her, öffnen Sie die Erweiterung „Dateien und Dateifreigabe“ und wählen Sie dann die Registerkarte „Dateifreigaben“ aus, um zur Deinstallation aufgefordert zu werden.

Benötigt Windows 10 SMB 1.0?

SMB 1.0 auch ist nicht standardmäßig installiert in Windows 10, außer Home- und Pro-Editionen. Wir empfehlen, dass Sie SMB 1.0 nicht neu installieren, sondern den SMB-Server aktualisieren, der es noch benötigt. Eine Liste von Drittanbietern, die SMB 1.0 benötigen, und deren Updates, die diese Anforderung aufheben, finden Sie im SMB1 Product Clearinghouse.