Как да активирате или деактивирате SMB1, SMB2 протокол в Windows 10

{title}

Прехвърлянето на файлове е една от характеристиките на операционните системи Windows от самото му създаване и през това време и новите актуализации, които бяха освободени, видяхме как са дефинирани нови опции за изпълнение на тази задача от SMB протокола към групата в дома

Точно протоколът SMB е бил един от най-използваните и практични за извършване на това действие поради своите функционалности, но с преминаването на новите технологии тези протоколи са актуализирани и са открити някои пропуски в сигурността, които могат да бъдат изложени на риск целостта и информацията, хоствана в системата.

Протоколът SMB (Server Message Block) присъства повече от 20 години, започвайки със своята SMB1 версия, но в момента имаме SMB3 версията с по-голяма сигурност и надеждност.

SMB е протокол за споделяне на мрежови файлове, наричан още SMB протокол на Microsoft, този протокол се състои от набор от пакети съобщения, чиято мисия е да дефинира конкретна версия на протокола, чието име е диалектно, общият системен протокол Интернет файловете (CIFS) са диалект на SMB.

функции

Основната цел на SMB е да споделяте файлове, но имаме някои допълнителни функции като:

  • Диалектни преговори
  • Печат в локална мрежа
  • Определяне на други сървъри на Microsoft SMB протоколи в мрежата или мрежовото сканиране
  • Разширено управление на файловите атрибути
  • Удостоверяване на файлове, директории и споделен достъп в множество елементи
  • Файл и заключване дневник
  • Известие за промяна на файлове и директории
  • Поддръжка на Unicode

В традиционния модел на мрежата на OSI протоколът SMB се използва като приложен слой или протокол на презентационен слой и се основава на протоколи от по-ниско ниво за транспорт на пакети в мрежата. Протоколът на Microsoft SMB е разработен като реализация клиент-сървър и се състои от набор от пакети данни, където всеки от тях съдържа заявка, изпратена от клиента или отговор, изпратен от сървъра.

Видове пакети

Тези пакети са категоризирани както следва:

  • Пакети за контрол на сесията: Това установява и прекъсва връзка с сървърните споделяния.
  • Пакети за достъп до файлове: отговаря за достъп и манипулиране на файлове и директории на отдалечения сървър.
  • Общи пакети за съобщения: Този пакет изпраща данни до опашки за печат, пощенски списъци и предоставя данни за състоянието на опашките за печат.

Започвайки с актуализацията на Windows 10 Fall Creators и Windows Server, версия 1709 (RS3), мрежовият протокол на сървърния блок версия 1 (SMBv1) вече няма да бъде инсталиран по подразбиране, тъй като беше заменен от SMBv2 и други последващи протоколи От 2007 г. е идеално да се знае, че Microsoft публично обяви протокола SMBv1 за остарял през 2014 г. по различни причини.

SMB1 функции

Някои от характеристиките на SMB1 в Windows 10 са следните:

  • SMBv1 има и други интересни функции, които трябва да знаете, за да се възползвате от клиента и сървъра. Имайте предвид, че те могат да бъдат инсталирани отделно в зависимост от нуждите на всеки от тях.
  • Изданията на Windows 10 Home и Windows 10 Professional вече нямат SMBv1 за клиента или сървъра по подразбиране след чиста инсталация.
  • Друга подробност, която трябва да имате предвид, е, че ако имате SMBv1 на клиента и той не се използва общо 15 дни (освен когато компютърът е изключен), той ще се деинсталира автоматично. Важно е да знаем това, за да не бъдем изоставени в него.
  • Директните актуализации и версиите на Windows Insider на Windows 10 Home и Windows 10 Professional не премахват SMB1 протокола автоматично от самото начало.
  • Характеристиките на SMB версии 2.02, 2.1, 3.0, 3.02 и 3.1.1 са съвместими.

Възможни съобщения за грешка

Отсега нататък при опит за достъп от устройство, използващо протокола SMB1, ще получаваме едно от следните съобщения за грешка:

  • Не може да се свърже с файлови споделяния, защото не е защитен. Този дял изисква остарял SMB1 протокол, който не е защитен и може да изложи системата ви на атаки.
  • Вашата система изисква SMB2 или по-висока версия. За повече информация как да разрешите този проблем, посещаваме следната връзка:

Microsoft

  • Посоченото име на мрежата вече не е достъпно.
  • Неопределена грешка 0x80004005
  • Системна грешка 64
  • Указаният сървър не може да извърши заявената операция.
  • Грешка 58

Както виждаме, Microsoft реши да премести SMB1 и да зададе SMB2 или SMB3 в Windows 10 за по-добра производителност.
Протоколът SMBv2 за първи път е включен в Windows Vista и в Windows Server 2008, докато протоколът SMBv3 за първи път е включен в Windows 8 и в Windows Server 2012.

SMB2 функции

При използване на SMB2 протокол ще имаме функции като:

  • По-широки показания и записи, които позволяват по-добро използване на по-бързи мрежи, дори и такива с висока латентност на данните.
  • Заявка за изписване на главни букви, която позволява да бъдат изпратени множество SMB 2 заявки като една заявка в мрежа.
  • Общи подобрения, насочени към по-добро използване на мрежата.
  • Кеширане на свойства на папки и файлове, където клиентите запазват локални копия на папки и файлове за много по-бърз достъп до тях.
  • Поддръжка за символични връзки
  • Подписването на съобщение бе подобрено благодарение на по-добрата конфигурация и оперативната съвместимост (HMAC SHA-256 замества MD5 като хеш алгоритъм).
  • Подобрена мащабируемост за споделяне на файлове
  • Модел за лизинг на клиент Oplock
  • По-широка поддръжка на MTU
  • Повишена енергийна ефективност за клиентски компютри
  • Поддръжка за предишни версии на SMB

Една точка, която Solvetic иска да поясни, е, че в момента някои по-ранни версии на Windows и много други приложения, работещи на Android и Linux, не са съвместими с най-новите версии на SMB (2 и 3), така че ще бъде невъзможно да се свърже Оборудване на Windows за такива устройства, ако са активирани само най-новите версии на SMB, в този случай трябва временно да активираме протокола SMB1, за да позволим прехвърляне на файлове и сега ще видим как да го активираме и как да го деактивираме повече преди някои практични начини,

1. Активирайте SMB1 протокола с помощта на Windows 10 функции

Стъпка 1
За да използваме този метод, ще преминем към следващия маршрут. Там кликваме на реда "Активиране или деактивиране на функциите на Windows".

  • Контролен панел
  • програми
  • Програми и функции

{title}

Стъпка 2
Друга по-директна опция за достъп е използването на следните клавиши и стартиране на следния ред:

+ R

 optionalfeatures.exe 

Стъпка 3
Ще видим следния прозорец, в който ще преминем към раздел „Съвместимост с протокола за споделяне на SMB 1.0 / CIFS файлове“:

{title}

Стъпка 4
Там активираме кутиите „SMB 1.0 / CIFS Client“ и по желание полето „SMB 1.0 / CIFS Server“. Кликнете върху Приеми и процесът на активиране ще започне:

{title}

Стъпка 5
След като приключим, ще видим следното. Кликнете върху „Затвори“, за да излезете от съветника и по този начин сме активирали SMB1, използвайки функциите на Windows 10.

{title}

2. Деактивирайте SMB1 протокола с помощта на Windows 10 функции

Стъпка 1
За този процес ще се върнем към следващия маршрут.

  • Контролен панел
  • програми
  • Програми и функции

Стъпка 2
Там кликваме върху „Активиране или деактивиране на функциите на Windows“ и сега премахнете отметката в квадратчетата „SMB Client 1.0 / CIFS и SMB Server 1.0 / CIFS“ (Ако е активирано):

{title}

Стъпка 3
Кликнете върху OK, за да приложите промените и накрая ще видим следното:

{title}

Стъпка 4
Кликнете върху бутона „Рестартирайте сега“, така че всички промени да бъдат приложени към Windows 10. Не забравяйте, че активирането на SMB1 трябва да е временно поради причини за съвместимост.

{title}

3. Активирайте SMB1 протокола с помощта на Windows PowerShell Windows 10


Windows PowerShell е идеална опция за проверка, активиране или деактивиране на тези SMB протоколи по сигурен и напълно функционален начин. За това трябва да извършим всички тези действия като администратори на Windows PowerShell.

Открийте SMB1 протокола с помощта на PowerShell

За да изпълним тази задача, ще изпълним следното:

 Вземете-WindowsOptionsFeature -Online -FeatureName SMB1Protocol 
Резултатът ще бъде следният. Там е името на функцията, нейното описание, независимо дали изисква рестартиране или не.

{title}

Активирайте SMB1 с помощта на PowerShell

За да извършим процеса на активиране на SMB1 в Windows 10, използвайки този метод, ще стартираме следния командлет:

 Активиране-WindowsOptionsFeature -Online -FeatureName SMB1Protocol 

{title}

След като този процес приключи, ще се покаже следното. Там въвеждаме буквата Y, за да рестартираме операционната система и да приложим промените.

{title}

4. Деактивирайте SMB1 протокола с помощта на Windows PowerShell Windows 10

Стъпка 1
Сега, когато не е необходимо да използвате повече SB1, продължаваме да го деактивираме в PowerShell, като изпълняваме следното:

 Disable-WindowsOptionsFeature -Online -FeatureName SMB1Protocol 

{title}

Стъпка 2
Натиснете Enter и деактивиращият процес ще започне:

{title}

Стъпка 3
След като приключите, ще е необходимо да рестартирате системата, за да изпълните задачата. По този начин ние управлявахме SMB1 с помощта на Windows PowerShell.

{title}

5. Активирайте SMB2 протокола с помощта на Windows PowerShell Windows 10


Сега отново ще използваме конзолата PowerShell за управление на протокола SMB2 в Windows 10.

Открийте SMB2 протокола с помощта на PowerShell

За да извършим това действие ще изпълним следния командлет. Виждаме, че резултатът е валиден.

 Get-SmbServerConfiguration | Изберете EnableSMB2Protocol 

{title}

Активирайте SMB2 с помощта на PowerShell

За да активираме SMB2 протокола в Windows 10, ще изпълним следното:

 Set-SmbServerConfiguration –EnableSMB2Protocol $ true 
Там въвеждаме буквата S и натискаме Enter, за да завършим действието.

{title}

Деактивирайте SMB2 с помощта на PowerShell

Ако по някаква причина искаме да деактивираме този SMB2 протокол, просто стартирайте следния командлет:

 Set-SmbServerConfiguration –EnableSMB2Protocol $ false 
Също така въвеждаме буквата S за потвърждение и натискаме Enter. Можем да видим, че SMB е съставен от два елемента, които са Клиент и Сървър, в този урок ние се основаваме на Клиента, който е идеален за прехвърляне на файлове, но Solvetic в идеята си за предоставяне на най-добра информация ще обясни някои начини за управление на SMB на ниво сървър, който се използва както в Windows 10, така и в Windows Server.

{title}

Открийте SMB1 сървър с PowerShell

За да открием SMB1 сървъра с помощта на PowerShell, ще изпълним следното:

 Get-Item HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Параметри | ForEach-Object {Get-ItemProperty $ _. Pspath} 

{title}

За да активираме SMB1 сървъра, ще изпълним следното:

 Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Тип DWORD -Value 1 –Force 

{title}

За да деактивираме SMB1 сървъра, ще стартираме следния командлет:

 Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Type DWORD -Value 0 –Force 

{title}

Открийте SMB2 или SMB3 сървър с PowerShell

За да открием SMB2 или SMB3 на сървър, ще изпълним следното:

 Get-ItemProperty HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Параметри | ForEach-Object {Get-ItemProperty $ _. Pspath} 

{title}

За да го активираме, изпълняваме:

 Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Type DWORD -Value 1 –Force 
За да го деактивираме, ще изпълним. Препоръчва се да рестартирате системата, за да приложите промените.
 Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Type DWORD -Value 0 –Force 

{title}

6. Активирайте или деактивирайте SMB1 и SMB2 с помощта на Windows 10 Registry Editor

Друга алтернатива за активиране или деактивиране на протокола SMB1 и SMB2 в Windows 10 и Windows Server използва редактора на системния регистър, но се препоръчва да създадете резервно копие преди да направите каквито и да било промени в редактора.

Стъпка 1
За достъп ще използваме следната комбинация от клавиши и ще изпълним командата regedit, натиснете enter и в показания прозорец ще преминем към следния маршрут:

+ R

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Параметри 

{title}

Стъпка 2
Там откриваме стойностите SMB1 и SMB2, които можем да редактираме, като кликнем два пъти върху тях и зададем следното, както се изисква в полето „Информация за стойността“:

 REG_DWORD: 0 = забранено REG_DWORD: 1 = активирано 

{title}

7. Активирайте или деактивирайте SMB1 и SMB2, като използвате командния ред на Windows 10

CMD или командният ред също се превръща в интегрално решение за управление на SMB протокола в Windows.

Стъпка 1
В случая на SMB1 можем да изпълним следното в командния ред като администратори:

Открийте SMB1

 sc.exe заявка lanmanworkstation 

Деактивирайте SMB1

 sc.exe конфигурация lanmanworkstation зависи = bowser / mrxsmb20 / nsi sc.exe конфигурация mrxsmb10 старт = деактивиран 

Активиране на SMB1

 sc.exe config lanmanworkstation зависи = bowser / mrxsmb10 / mrxsmb20 / nsi sc.exe config mrxsmb10 start = auto 

{title}

Стъпка 2
В случая на SMB2 ще използваме следното:

Открийте SMB2

 sc.exe заявка lanmanworkstation 

Активиране на SMB2

 sc.exe config lanmanworkstation зависи = bowser / mrxsmb10 / mrxsmb20 / nsi sc.exe config mrxsmb20 start = auto 

Деактивирайте SMB2

 sc.exe конфигурация lanmanworkstation зависи = bowser / mrxsmb10 / nsi sc.exe конфигурация mrxsmb20 start = забранено 

{title}

Тествахме различни методи за пълно управление на SMB протокола, като помним, че SMB1 е оттеглен поради вече посочените причини.