Активирайте SMB2 и SMB1 Windows 10

Прехвърлянето на файлове е една от характеристиките на операционните системи Windows от нейното създаване и през това време и новите актуализации, които бяха пуснати, видяхме как са определени нови опции за изпълнение на тази задача от протокола SMB към групата в дома .

Точно протоколът SMB е един от най -използваните и практични за извършване на това действие поради своите функционалности, но с преминаването на нови технологии тези протоколи са актуализирани и са открити някои пропуски в сигурността, които могат да изложат на риск целостта и информация, съхранявана в системата. Протоколът SMB (Server Message Block - Server Message Block Protocol) присъства повече от 20 години, започвайки с неговата версия SMB1, но в момента имаме версията SMB3 с по -големи функции за сигурност и надеждност. Ще видим и настройките на SMB2 Windows 10.

SMB е протокол за споделяне на мрежови файлове, наричан още протокол SMB на Microsoft, този протокол се състои от набор от пакети съобщения, чиято мисия е да дефинира конкретна версия на протокола, който има името на диалекта, протокола на общата система от интернет файлове (CIFS ) е диалект на SMB. Ако вашата система изисква SMB2, нека да видим как можем да я активираме или деактивираме, ако вашата система изисква SMB2 или по -нова версия.

ХарактеристикаОсновната цел на SMB е да споделя файлове, но ние имаме някои допълнителни функции като:

• Диалектни преговори

• Печатайте в локална мрежа

• Определяне на други сървъри за SMB протоколи на Microsoft в мрежата или сърфиране в мрежата

• Разширено боравене с атрибути на файлове

• Удостоверяване на файл, директория и споделен достъп за множество елементи

• Заключване на файлове и записи

• Известие за промяна на файл и директория

• Поддръжка на Unicode

В традиционния мрежов модел на OSI протоколът SMB се използва като приложен слой или протокол на презентационен слой и се основава на протоколи от по-ниско ниво за транспортиране на пакети в мрежата. SMB протоколът на Microsoft е разработен като клиент-сървърна реализация и се състои от набор от пакети данни, всеки от които съдържа заявка, изпратена от клиента, или отговор, изпратен от сървъра. Ще започнем, като разгледаме протокола smb1 и след това как да активираме SMB, ако вашата система изисква SMB2.

Видове пакетиТези пакети са категоризирани по следния начин:

• Пакети за контрол на сесията: Това установява и прекъсва връзка със споделени ресурси на сървъра.

• Пакети за достъп до файлове: отговаря за достъпа и манипулирането на файлове и директории на отдалечения сървър.

• Общи пакети за съобщения: Този пакет изпраща данни за опашки за печат, списъци с пощенски адреси и предоставя данни за състоянието на опашките за печат.

Започвайки с Windows 10 Fall Creators Update и Windows Server, версия 1709 (RS3), мрежовият протокол на Server Message Block версия 1 (SMBv1) вече няма да бъде инсталиран по подразбиране, тъй като беше заменен от SMBv2 и други по -късни протоколи. Страхотно е да се знае, че Microsoft публично отхвърли протокола SMBv1 през 2014 г. по различни причини.

Функции на SMB1Някои от функциите на SMB1 в Windows 10 са следните:

• SMBv1 има и други интересни функции, които трябва да знаете за тях, за да се възползвате от клиента и сървъра. Имайте предвид, че те могат да бъдат инсталирани отделно в зависимост от нуждите на всеки от тях.

• Windows 10 Home и Windows 10 Professional издания вече нямат SMBv1 за клиента или сървъра по подразбиране след чиста инсталация.

• Друга подробност, която трябва да имате предвид, е, че ако имате SMBv1 на клиента и той не се използва общо 15 дни (освен когато компютърът е изключен), той ще бъде деинсталиран автоматично. Важно е да знаем това, за да не останем в него.

• Директните актуализации и версиите на Windows Insider на Windows 10 Home и Windows 10 Professional не премахват протокола SMB1 автоматично от стартиране.

• Поддържат се функции на SMB версия 2.02, 2.1, 3.0, 3.02 и 3.1.1.

Възможни съобщения за грешкаОтсега нататък, когато се опитваме да осъществим достъп от устройство, използващо протокола SMB1, ще получаваме едно от следните съобщения за грешка:

• Не може да се свърже с файлови споделяния, защото не е защитен. Този дял изисква остарелия протокол SMB1, който не е защитен и може да изложи системата ви на атака.

• Вашата система изисква SMB2 или по -нова версия. За повече информация как да решите този проблем, посещаваме следната връзка:

• Посоченото име на мрежата вече не е налично.

• Неуточнена грешка 0x80004005

• Системна грешка 64

• Посоченият сървър не може да извърши исканата операция.

• Грешка 58

Както виждаме, Microsoft избра да премести SMB1 протокола и да установи SMB2 или SMB3 в Windows 10 за по -добра производителност. Протоколът SMBv2 за първи път е включен в Windows Vista и Windows Server 2008, докато протоколът SMBv3 е включен за първи път в Windows 8 и Windows Server 2012.

Функции на SMB2Когато използваме протокола SMB2 ще имаме характеристики като:

• По -широкото четене и писане, което прави по -доброто използване на по -бързи мрежи, дори и тези с висока латентност на данните.

• Заявка за главни букви, която позволява да се изпращат множество заявки SMB 2 като една заявка за мрежа.

• Общите подобрения са насочени към по -добро използване на мрежата.

• Кеширане на свойствата на папки и файлове, където клиентите съхраняват локални копия на папки и файлове за много по -бърз достъп до тях.

• Поддръжка за символни връзки

• Подписването на съобщения е подобрено благодарение на по-добрата конфигурация и оперативна съвместимост (HMAC SHA-256 заменя MD5 като алгоритъм за хеширане).

• Подобрена мащабируемост за споделяне на файлове

• Модел на лизинг на клиенти на Oplock

• По -широка поддръжка на MTU

• Подобрена енергийна ефективност за клиентски компютри

• Поддръжка за по -стари версии на SMB

Сега една точка, която Solvetic иска да изясни, е, че в момента някои по -стари версии на Windows и много други приложения, работещи на Android и Linux, не са съвместими с по -новите версии на SMB (2 и 3), така че ще бъде невъзможно да се свърже компютър с Windows към такива устройства, ако са разрешени само най -новите версии на SMB, в този случай трябва временно да активираме протокола SMB1, за да разрешим трансфер на файлове и сега ще видим как да активираме SMB2 Windows 10 и как да активираме SMB1 Windows 10 и след това да го деактивираме по някои практически начини.

1. Активирайте SMB1, SMB2 Windows 10 с функции на Windows

Етап 1
За да използваме този метод, ще преминем към следния маршрут. Там кликваме върху реда „Активиране или деактивиране на функциите на Windows“.

• Контролен панел

• Програми

• Програми и характеристики

Увеличете

Стъпка 2
Друга по -директна опция за достъп е използването на следните ключове и изпълнение на следния ред:

+ R

 optionalfeatures.exe 

Стъпка 3
Ще видим следния прозорец, където ще отидем в раздела „Съвместимост с протокола за споделяне на файлове SMB 1.0 / CIFS“:

Стъпка 4
Там активираме кутиите „Клиент SMB 1.0 / CIFS“ и по избор полето „Сървър SMB 1.0 / CIFS“. Кликнете върху Приемам и процесът на активиране ще започне:

Стъпка 5
След като приключим, ще видим следното. Кликнете върху „Затвори“, за да излезете от съветника и по този начин активирахме SMB1, използвайки функциите на Windows 10.

2. Деактивирайте SMB1, SMB2 Windows 10 с функции на Windows

Ако вашата система изисква SMB2 или SMB1, ще видим как да ги активирате или деактивирате.

Етап 1
За този процес ще се върнем към следния маршрут.

• Контролен панел

• Програми

• Програми и характеристики

Стъпка 2
Там кликваме върху „Активиране или деактивиране на функциите на Windows“ и сега ще премахнем отметката от квадратчетата „Клиент SMB 1.0 / CIFS и Сървър SMB 1.0 / CIFS“ (ако е активиран):

Увеличете

Стъпка 3
Кликнете върху OK, за да приложите промените и накрая ще видим следното:

Стъпка 4
Щракнете върху бутона „Рестартирай сега“, така че всички промени да се приложат към Windows 10. Не забравяйте, че активирането на SMB1 трябва да е временно от съображения за съвместимост.

3. Активирайте SMB1 Windows 10 с PowerShell

Windows PowerShell е идеална опция за проверка, активиране или деактивиране на тези SMB протоколи по защитен и напълно функционален начин. За това трябва да извършим всички тези действия като администратори на Windows PowerShell.

Открийте протокола SMB1 с помощта на PowerShellЗа да изпълним тази задача, ще изпълним следното:

 Get -WindowsO optionalFeature -Online -FeatureName SMB1Protocol

Полученият резултат ще бъде следният. Там можете да намерите името на функцията, нейното описание, независимо дали изисква рестартиране и др.

Увеличете

Активирайте SMB1 с помощта на PowerShellЗа да извършим процеса на активиране на SMB1 в Windows 10, използвайки този метод, ще изпълним следната команда:

 Enable -WindowsO optionalFeature -Online -FeatureName SMB1Protocol 

Увеличете

След като този процес приключи, ще се покаже следното. Там въвеждаме буквата Y, за да рестартираме операционната система и да приложим промените.

Увеличете

4. Деактивирайте SMB1 Windows 10 с PowerShell

Етап 1
Сега, когато не е необходимо да използвате повече SB1, продължаваме да го деактивираме в PowerShell, като изпълним следното:

 Деактивиране -WindowsO optionalFeature -Online -FeatureName SMB1Protocol 

Увеличете

Стъпка 2
Натиснете Enter и процесът на деактивиране ще започне:

Увеличете

Стъпка 3
След като приключите, ще бъде необходимо да рестартирате системата, за да завършите задачата. По този начин сме управлявали SMB1 с помощта на Windows PowerShell.

Увеличете

5. Активирайте SMB2 Windows 10 PowerShell

Сега отново ще използваме конзолата PowerShell за управление на протокола SMB2 в Windows 10.

Открийте SMB2 протокола с помощта на PowerShellЗа да извършим това действие, ще изпълним следната команда. Можем да видим, че резултатът е валиден.

 Get-SmbServerConfiguration | Изберете EnableSMB2Protocol 

Увеличете

Активирайте SMB2 с помощта на PowerShellЗа да активираме протокола SMB2 в Windows 10, ще изпълним следното:

 Set -SmbServerConfiguration -EnableSMB2Protocol $ true 

Там въвеждаме буквата S и натискаме Enter, за да завършим действието.

Увеличете

Деактивирайте SMB2 с помощта на PowerShellАко искаме да деактивираме този SMB2 протокол по някаква причина, просто изпълнете следната команда:

 Set -SmbServerConfiguration -EnableSMB2Protocol $ false 

Въвеждаме и буквата S за потвърждение и натискаме Enter. Можем да видим, че SMB се състои от два елемента, които са клиент и сървър, в този урок се основаваме на клиента, който е идеален за прехвърляне на файлове, но Solvetic в идеята си за предоставяне на най -добрата информация ще обясни някои начини за управление на SMB на ниво сървър, което се използва както в Windows 10, така и в Windows Server.

Увеличете

Открийте SMB1 сървър с PowerShellЗа да открием SMB1 сървъра с помощта на PowerShell, ще изпълним следното:

 Get-Item HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters | ForEach-Object {Get-ItemProperty $ _. Pspath}

Увеличете

За да активираме SMB1 сървъра, ще изпълним следното:

 Set -ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Type DWORD -Value 1 -Force

Увеличете

За да деактивираме SMB1 сървъра, ще изпълним следната команда:

 Set -ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Type DWORD -Value 0 -Force

Увеличете

Открийте SMB2 или SMB3 сървър с PowerShellЗа да открием SMB2 или SMB3 на сървър, ще изпълним следното:

 Get-ItemProperty HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Параметри | ForEach-Object {Get-ItemProperty $ _. Pspath}

Увеличете

За неговото активиране изпълняваме:

 Set -ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Type DWORD -Value 1 -Force

За неговото деактивиране ще изпълним. Препоръчително е да рестартирате системата, за да приложите промените.

 Set -ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Type DWORD -Value 0 -Force

Увеличете

6. Активирайте или деактивирайте SMB1 и SMB2 Windows 10 с редактора на системния регистър

Друга алтернатива за деактивиране или активиране на SMB1 и SMB2 Windows 10 и Windows Server е използването на редактора на системния регистър, но се препоръчва да се създаде резервно копие, преди да се правят промени в редактора.

Етап 1
За достъп ще използваме следната комбинация от клавиши и ще изпълним командата regedit, натиснете enter и в показания прозорец ще преминем към следния път:

+ R

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Параметри 

Увеличете

Стъпка 2
Там намираме стойностите SMB1 и SMB2, които можем да редактираме, като кликнете два пъти върху тях и присвоите следното, както се изисква в полето "Информация за стойността":

 REG_DWORD: 0 = забранено REG_DWORD: 1 = разрешено

7. Активиране или деактивиране на SMB1 и SMB2 Windows 10 CMD

CMD или командният ред също се превръща в цялостно решение за управление на SMB протокола в Windows.

Етап 1
За случая на SMB1 можем да изпълним следното в командния ред като администратори:

Откриване на SMB1

 sc.exe заявка lanmanworkstation 

Деактивирайте SMB1

 sc.exe конфигурация lanmanworkstation зависи = bowser / mrxsmb20 / nsi sc.exe конфигурация mrxsmb10 старт = деактивиран

Активирайте SMB1

 sc.exe конфигурация lanmanworkstation зависи = bowser / mrxsmb10 / mrxsmb20 / nsi sc.exe конфигурация mrxsmb10 старт = автоматично

Увеличете

Стъпка 2
В случая на SMB2 ще използваме следното:

Откриване на SMB2

 sc.exe заявка lanmanworkstation

Активирайте SMB2

 sc.exe конфигурация lanmanworkstation зависи = bowser / mrxsmb10 / mrxsmb20 / nsi sc.exe конфигурация mrxsmb20 start = auto

Деактивирайте SMB2

 sc.exe конфигурация lanmanworkstation зависи = bowser / mrxsmb10 / nsi sc.exe конфигурация mrxsmb20 старт = деактивиран

Увеличете

8. Активирайте или деактивирайте SMB1 и SMB2 Windows Server

Ако сме Windows Server, можем също да активираме SMB1 Windows 10 или SMB2 и също да го деактивираме по следния начин:

Първото нещо ще бъде да отворите нашата конзола PowerShell и след това да използвате следните команди според това, от което се нуждаем:

Активирайте SMB1 Windows Server

 Enable -WindowsO optionalFeature -Online -FeatureName SMB1Protocol 

Деактивирайте SMB1 Windows Server

 Деактивиране -WindowsO optionalFeature -Online -FeatureName SMB1Protocol 

Активирайте SMB2 Windows Server

 Set -SmbServerConfiguration -EnableSMB2Protocol $ true 

Деактивирайте SMB2 Windows Server

 Set -SmbServerConfiguration -EnableSMB2Protocol $ false 

Тествахме различни методи за пълно управление на SMB протокола, като помним, че SMB1 е отхвърлен поради вече посочените причини. Ето защо можем лесно да активираме SMB1 Windows 10 или SMB2 Windows 10.