🏠 » Hjälp

Uppgradera SMB-version – Hur man kommer åt en SMBv1-enhet med en modern Windows 10-enhet

Hjälp
Reading 8 min Views 6

Navigera mellan SMBv1- och SMBv2/SMBv3-enheter på Windows

Server Message Block (SMB)-protokollet tillåter Windows-enheter att dela filer, skrivare och andra resurser över ett nätverk. SMB har dock gått igenom flera versioner under åren, vilket kan orsaka kompatibilitetsproblem vid anslutning av äldre och nyare enheter. Specifikt används den föråldrade SMB-version 1 (SMBv1) fortfarande av äldre system som Windows XP, medan moderna versioner som Windows 10 förlitar sig på de säkrare SMBv2 och SMBv3.

Försök att ansluta en SMBv1-enhet till en som använder SMBv2/v3 resulterar ofta i fel om ostödda eller osäkra protokoll. I det här inlägget kommer vi att utforska lösningar för att komma åt SMBv1-resurser från SMBv2/v3-enheter på Windows.

Riskerna med att använda SMBv1

Innan vi tittar på lösningar är det viktigt att förstå riskerna med att aktivera SMBv1 på moderna system. SMBv1 är full av sårbarheter och saknar kryptering, vilket gör det till ett attraktivt mål för cyberattacker. Hoten inkluderar:

Stöder Windows 10 SMB v2 v3?

Men äldre Windows-versioner och många appar som körs på Android och Linux stöder inte senaste versioner av SMB, vilket gör det omöjligt att nätverka Windows PC med sådana enheter om endast SMB v2/v3 är aktiverade. SMB1 är inaktiverat som standard från och med Windows 10 version 1709 ”Fall Creators Update”.

Hur aktiverar eller inaktiverar jag SMB-protokoll på en SMB-server?

För att aktivera eller inaktivera SMB-protokoll på en SMB-server som kör Windows 7, Windows Server 2008 R2, Windows Vista eller Windows Server 2008, använd Windows PowerShell eller Registereditorn. Denna metod kräver PowerShell 2.0 eller senare. Standardkonfiguration = Aktiverad (Inget registernamn skapats), så inget SMB1-värde kommer att returneras

  • Fjärrkörning av kod – hackare kan köra skadlig programvara på distans.
  • Spridning av skadlig programvara – SMBv1 tillåter skadlig programvara att spridas genom nätverket.
  • Datastöld – brist på kryptering tillåter avlyssning av känslig data.
  • Nätverksinstabilitet – SMBv1 kan försämra prestandan.

Av dessa skäl fasade Microsoft officiellt ut SMBv1 med Windows 10 och Windows Server 2016. Även om det fortfarande är möjligt att aktivera, avråds det starkt. Överväg att uppgradera SMBv1-enheter om möjligt.

Åtkomst till SMBv1-resurser från Windows 10

Om du måste ansluta SMBv1- och SMBv2/3-enheter finns det några alternativ:

Aktivera SMB1 manuellt

  1. Öppna Kontrollpanelen > Program > Slå på/av Windows-funktioner
  2. Markera ”SMB 1.0/CIFS fildelningsstöd”
  3. Klicka på OK och starta om

Detta gör att ett SMBv2/3-system kan ansluta till SMBv1-resurser. Men det exponerar också ditt system för eventuella sårbarheter i SMBv1. Aktivera endast som en tillfällig åtgärd med lämpliga nätverksförebyggande åtgärder.

Uppgradera SMB-servern

Helst bör föråldrade SMBv1-servrar uppdateras till SMBv2 eller SMBv3. Detta ger full kompatibilitet med moderna Windows-versioner utan extra risker. Kontrollera med din server OS och hårdvaruleverantör om SMB-versioner som stöds.

Hur aktiverar eller inaktiverar jag SMB v2 i Windows 8?

I rutan Windows-funktioner, rulla ner i listan, avmarkera kryssrutan för SMB 1.0/CIFS fildelningsstöd och välj OK. När Windows har tillämpat ändringen väljer du Starta om nu på bekräftelsesidan. När du aktiverar eller inaktiverar SMBv2 i Windows 8 eller Windows Server 2012, aktiveras eller inaktiveras SMBv3 också.

Hur ställer jag in en lägsta och högsta version av SMB?

Datorkonfiguration \ Administrativa mallar \ Nätverk \ Lanman Workstation\ Beställ minsta versionen av SMB Datorkonfiguration \ Administrativa mallar \ Nätverk \ Lanman Workstation \ Bemyndiga den maximala versionen av SMB Välj minsta och högsta version av dialekterna med hjälp av en rullgardinsmeny när policyn är aktiverat.

Ska jag inaktivera eller ta bort SMBv1?

Även om inaktivering eller borttagning av SMBv1 kan orsaka vissa kompatibilitetsproblem med gamla datorer eller programvara, har SMBv1 betydande säkerhetsbrister, och vi rekommenderar starkt att du att inte använda den. SMB 1.0 är inte installerat som standard i någon utgåva av Windows 11 eller Windows Server 2019 och senare.

För hemnätverk kan användningen av SMBv1 fasas ut med tiden genom att ersätta åldrande datorer och enheter med nyare.

Använd verktyg från tredje part

Verktyg som WinFsp kan lägga till SMB1-stöd till Windows 10 samtidigt som associerade sårbarheter begränsas. Detta kräver installation av ytterligare programvara men kan vara säkrare än att aktivera SMB1 direkt.

Få åtkomst till SMBv1-resurser via en annan enhet

En lösning är att komma åt SMBv1-systemet via en mellanliggande enhet som stöder både SMBv1 och SMBv2/3. Dela till exempel SMBv1-filerna/skrivaren på en separat dator som fortfarande kör Windows 7, som sedan kan dela med SMBv2/3-nätverket på ett säkrare sätt.

Felsökning av SMB-anslutningsproblem

Om du stöter på fel när du mappar nätverksenheter som ”Du kan inte ansluta till fildelningen” eller ”Kan inte mappa nätverksenheten” kan flera steg hjälpa:

  • Bekräfta SMB-versionerna som är aktiverade på både klienten och servern.
  • Inaktivera brandväggar och säkerhetsprogramvara tillfälligt på båda enheterna.
  • Använd telnet för att kontrollera om SMB-portarna (TCP 139, 445) är öppna.
  • På Windows 10, återställ SMB-klienten mednetsh winsock återställningoch starta om.

För ytterligare felsökningstips, se Microsofts guide om lösa SMB-mappningsproblem .

Fungerar SMB1 efter Windows 10 20h2-uppgradering?

Det gjordes ingen registerändring eller någon annan modifiering av systemet. Efter att Win10 20H2 uppgraderingen installerades via Windows Updates; SMB1 fungerade som det gjorde innan uppgraderingen. Tack Microsoft. Var det här svaret till hjälp?

Vilken version av SMB används i mitt nätverk?

Du kan kontrollera vilken version av SMB som används i ditt nätverk genom att använda Windows PowerShell Get-SMBConnection på klienter och Get-SMBSession | FL på servrar. SMB 3.0 introducerades i Windows Server 2012 och förbättrades ytterligare i Windows Server 2012 R2 (SMB 3.02) och Windows Server 2016 (SMB 3.1.1).

Hur aktiverar jag SMB 1.0/cifs fildelning i Windows 10?

1. Det första steget är att öppna Windows Kontrollpanel. 2. Klicka sedan på Program och sedan på Aktivera eller inaktivera Windows-funktioner. 3. I det nya fönstret som öppnas kommer vi att söka och kontrollera supportfunktionen för SMB 1.0/CIFS fildelning. 4. Klicka på OK i slutet.

Vägning av kompromisserna med SMBv1 Access

Sammanfattningsvis kräver anslutning av enheter som använder felaktiga SMB-versioner kompromisser kring säkerhet och kompatibilitet. Bedöm dina specifika behov och risker innan du bestämmer dig för att återaktivera SMBv1. Att fasa ut äldre hårdvara eller uppgradera servrar erbjuder ofta en säkrare långsiktig lösning.

För miljöer med högre risk som affärsnätverk bör begränsning av SMBv1-användning ha prioritet. För hemanvändare med några äldre datorer kan tillfälliga lösningar vara acceptabla. I båda fallen, vidta åtgärder för att isolera SMBv1-enheter och övervaka för misstänkt aktivitet.

Förhoppningsvis ger detta lite klarhet om hur du hanterar olika SMB-versioner på Windows. Dela dina egna tips och erfarenheter i kommentarerna nedan!

Referenser

  1. https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows
  2. https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3

Vad är Server Message Block (SMB)?

Server Message Block (SMB)-protokollet är en nätverksfildelningsprotokoll som tillåter applikationer på en dator att läsa och skriva till filer och begära tjänster från serverprogram i ett datornätverk. SMB-protokollet kan användas utöver dess TCP/IP-protokoll eller andra nätverksprotokoll.

Hur tar jag bort SMB från Windows 10?

SMB 1.0 är inte installerat som standard från och med Windows Server version 1709 och Windows 10 version 1709.För instruktioner om hur du tar bort SMB1, anslut till servern med Windows Admin Center, öppna filtillägget Filer och fildelning och välj sedan fliken Filresurser för att bli ombedd att avinstallera.

Kräver Windows 10 SMB 1.0?

SMB 1.0 också är inte installerat som standard i Windows 10, förutom Home- och Pro-utgåvorna. Vi rekommenderar att du istället för att installera om SMB 1.0 uppdaterar den SMB-server som fortfarande kräver det. För en lista över tredje parter som kräver SMB 1.0 och deras uppdateringar som tar bort kravet, gå igenom SMB1 Product Clearinghouse.

WindoQ