Windows 10 не открывает сетевые папки. Доступ к общим ресурсам компьютера MS Windows (протокол SAMBA)

Одним из способов доступа с STB к файлам, расположенным на сетевых компьютерах, является протокол общего доступа SMB , который является стандартным протоколом Microsoft Windows и обеспечивает функции «Сети Microsoft Windows» и «Совместного использования файлов и принтеров» .
Samba - свободная реализация протокола SMB для UNIX-подобных и других операционных систем.

Применение протоколов SMB / Samba позволяет осуществлять доступ с STB (работает под управлением ОС Linux) к папкам и файлам, расположенным на сетевых компьютерах (работающих под управлением ОС Linux, Windows и др.). Таким образом, пользователи STB получают возможность проигрывать на STB медиа-файлы (видео, аудио, изображения), которые расположены на сетевых компьютерах, работающих под управлением одного из типов ОС, поддерживающей протокол SMB.

Протокол SMB / Samba является прикладным протоколом (в терминах сетевой модели OSI). Для обмена данными используется транспортный протокол TCP/IP.
Протокол SMB / Samba использует архитектуру клиент – сервер: в качестве сервера выступает ПК, на котором размещаются определенные сетевые ресурсы (папки) с медиа-файлами, в качестве клиента – STB, с которого медиа-файлы проигрываются.

Сетевые ресурсы (в виде ярлыков) отображаются в STB, в меню , в соответствии со стандартной сетевой LAN-архитектурой ОС Windows: Сеть / Рабочая группа / Компьютер / Папка.

По умолчанию, доступ к ресурсам компьютера закрыт настройками на стороне компьютера. При необходимости получить доступ к определенной сетевой папке, пользователь компьютера открывает доступ к этой папке. Для управления доступом к папкам используется процедура ОС Windows "Общий доступ к файлам ".

Предусмотрены два типа сетевого доступа к папкам (тип доступа определяется на стороне сервера):

  • по паролю - для доступа к сетевой папке со стороны STB используется процедура Авторизации (необходимо ввести имя (login) определенного пользователя компьютера и его пароль (password);
  • без пароля - доступ к сетевой папке открыт для всех пользователей, без необходимости вводить пароль.

Обнаружение общих сетевых ресурсов на стороне STB происходит автоматически (если это не запрещено на стороне компьютера или кроме случаев, связанных с некорректной работой сети). Соединение с сетевой папкой устанавливается, когда пользователь STB открывает сетевую папку. Если используется доступ к папке по паролю, пользователю выдается запрос указать login и password .

Также предусмотрена возможность ручного подключения сетевых папок (если они не были обнаружены автоматически). Настройка и доступ к ресурсам сети по протоколу SMB / Samba на STB проводится в меню Home media .

Ниже рассмотрен пример, как подключить сетевую папку ПК с ОС Windows 10для воспроизведения медиа-файлов с STB.

Параметры, используемые в примере

Компьютер (файловый сервер):

  • Операционная система - Windows 10 64-bit;
  • Имя компьютера – My _ computer ;
  • Рабочая группа – WORKGROUP (имя рабочей группы “по умолчанию” в ОС « Windows »);
  • IP- адрес ПК: 192.168.1.186 .
  • Сетевой ресурс, к которому открывается доступ (папка с медиа-файлами) - папка Video _ E 1.
  • Имя пользователя - Usr.

STB (клиент )
  • IP- адрес STB : 192.168.1.230

Настройка соединения на стороне ПК

Проверка доступности сетевого соединения между ПК и STB

Перед настройкой соединения убедитесь в доступности сетевого соединения между ПК и STB – пошлите ICMP Echo Requests ( PING) с ПК на STB.

Проверка включения протокола SMB

  1. Открыть Панель управления ⇒ Все элементы панели управления Программы и компоненты .
  2. В левой панели выбрать пункт Включение и отключение компонентов Windows .
  3. Убедиться, что включена опция Поддержка общего доступа к файлам SMB 1.0/CIFS .

Настройка параметров общего доступа для различных профилей Windows

1. Открыть Панель управления ⇒ Все элементы панели управления Центр управления сетями и общим доступом .

2. В левой панели выбрать пункт Изменить дополнительные параметры общего доступа .

2. Настроить параметры общего доступа для трех профилей ("Частная", "Гостевая или общедоступная" и "Все сети" ):

Частная

Гостевая или общедоступная

Все сети

Открытие доступа к папке на стороне ПК

1. Откройте доступ к папке Video_E1 : Свойства Доступ ⇒ Общий доступ .
2. В открывшемся окне Общий доступ к файлам выберите и добавьте пользователей для доступа к папке:

2.1 Для организации доступ к папке по паролю (используется пароль пользователя ПК), выберете и добавьте необходимых пользователей (в примере - рассмотрен доступ для текущего пользователя Usr ). В этом случае при попытке открыть папку со стороны STB будут запрошены логин (имя пользователя компьютера) и пароль (пароль пользователя компьютера).

Учтите. Необходимо использовать определенное значение пароля учетной записи пользователя. Отсутствие пароля (пустой пароль) приведет к невозможности доступа к папке!

2.2 Если необходимо предоставлять доступ к папке всем пользователям сети, выбрать в списке пользователя «Все» (если такого пункта нет в списке - выбрать и добавить).

Ниже на рисунке приведен вариант настройки предоставления беспарольного доступа к папке Video_E1 (для всех сетевых пользователей).

Автоматическое соединение с сетевой папкой со стороны STB

  1. Во Встроенном портале зайти в Главное окно Home Media Сетевое окружение (Network ) WORKGROUP

2. В папке WORKGROUP отображаются сетевые компьютеры рабочей группы.
Откройте ярлык необходимого сетевого компьютера - My _ Computer (в разделе My _ Computer отображаются папки одноименного сетевого компьютера, для которых открыт доступ).

3. Чтобы убедиться, что автоматическое определение сетевого ресурса состоялось и проверить тип протокола необходимо выделить папку и воспользоваться кнопкой «i» (INFO) на ПДУ:

4. Открыть папку Video_E1 . Внутри папки пройти по пути, по которому находится медиа-файл, который необходимо воспроизвести.

5. Если для папки установлен доступ по паролю, либо по каким-либо причинам STB не может «примонтировать» папку (то есть получить к ней доступ - см. раздел ), то при попытке открыть данную папку открывается окно Network connection .

6. Запустить медиа-файл.

Принудительное установление соединения к сетевой папке со стороны STB

Для тех случаев, когда автоматическое соединение не устанавливается, предусмотрена ручная настройка доступа к сетевой папке:
  • Во Встроенном портале открыть Главное окно Home Media Сетевое окружение
  • Вызвать окно Operations (Операции ) - кнопка Меню на ПДУ.
  • Нажать Подключить NFS/SMB (Connect NFS/SMB ) .
  • В окне Подключение сетевой папки (Connect network folder ) ввести параметры соединения:
    • Адрес сервера (Server Address ) – IP-адрес ПК (файлового сервера), на котором размещена требуемая сетевая папка;
    • Папка на сервере (Server folder ) – имя папки (каталога) на ПК, для которой установлен общий доступ;
    • Локальная папка (Local folder ) – имя папки на STB (по умолчанию, совпадает с именем папки на сервере);
    • Тип подключения (Connection type ) – SMB .
    • Логин (Login ) – логин доступа - вводится, если для папки используется доступ по паролю. Вводимое значение совпадает с именем пользователя ПК ;
    • Пароль (Password ) – пароль доступа к папке - вводится, если для папки используется доступ с паролем.
      Примечание . Если для папки используется беспарольный доступ, поля Логин и Пароль должны быть пустыми!

Отключение сетевой папки, изменение настроек соединения на STB

Для принудительного отключения определенной сетевой папки используйте для этой папки команду Отключить NFS/SMB .

В случае необходимости внести изменения в настройку соединения определенной папки (например, при изменении параметров доступа к папке на стороне ПК), используйте для этой папки команду Редактировать (англ. Edit share) .

Монтирование папки

Установление соединения к определенной папке, описанное в подразделах и , сопровождается автоматическим монтированием папки на STB. Если определенная папка "примонтирована" на STB, ее ярлык появляется на верхнем уровне меню Home media .

Пользователь также может монтировать необходимую папку вручную (это также ведет к соединению с папкой ), для этой цели используется команда Подключить ресурс (англ. Mount share) .

Для "размонтирования" папки в STB (это также ведет к разъединению папки от STB) используется команда Отключить ресурс (англ. Unmount share) .

  • На компьютере проверить .
  • На компьютере проверить .
  • Перезагрузить STB и ПК и повторить попытку соединения.

    • 2. Если при открытии сетевой папки на STB предлагается выполнить авторизацию, но для папки доступ по паролю не назначался:

      • На сетевом компьютере проверить, чтобы в свойствах папки был открыт доступ для пользователя «Все» ;

    3. Если при открытии папки на STB предлагается выполнить авторизацию (ввести логин, пароль), но значение пароля не задано (пустой пароль):

      • Установить определенное значение пароля пользователя компьютера;
      • Если доступ не возобновился, перезагрузить STB.

    4. Если файл не открывается:

      • проверить, проигрывается ли файл локально на ПК;
      • попытаться запустить с STB другие файлы с той же сетевой папки, с других сетевых папок;
      • попытаться проиграть файл другого формата (желательно, проверить файл, который на STB ранее воспроизводился, например, с USB-носителя). Возможно, данный формат файла не поддерживается плеером STB.

    В связи с недавной эпидемией шифровальщика WannaCry, эксплуатирующим уязвимость SMB v1, в сети снова появились советы по отключению этого протокола. Более того, Microsoft настоятельно рекомендовала отключить первую версию SMB еще в сентябре 2016 года. Но такое отключение может привести к неожиданным последствиям, вплоть до курьезов: лично сталкивался с компанией, где после борьбы с SMB перестали играть беспроводные колонки Sonos.


    Специально для минимизации вероятности «выстрела в ногу» я хочу напомнить об особенностях SMB и подробно рассмотреть, чем грозит непродуманное отключение его старых версий.


    SMB (Server Message Block) – сетевой протокол для удаленного доступа к файлам и принтерам. Именно он используется при подключении ресурсов через \servername\sharename. Протокол изначально работал поверх NetBIOS, используя порты UDP 137, 138 и TCP 137, 139. С выходом Windows 2000 стал работать напрямую, используя порт TCP 445. SMB используется также для входа в домен Active Directory и работы в нем.


    Помимо удаленного доступа к ресурсам протокол используется еще и для межпроцессорного взаимодействия через «именованные потоки» – named pipes . Обращение к процессу производится по пути \.\pipe\name.

    Первая версия протокола, также известная как CIFS (Common Internet File System), была создана еще в 1980-х годах, а вот вторая версия появилась только с Windows Vista, в 2006. Третья версия протокола вышла с Windows 8. Параллельно с Microsoft протокол создавался и обновлялся в его открытой имплементации Samba .


    В каждой новой версии протокола добавлялись разного рода улучшения, направленные на увеличение быстродействия, безопасности и поддержки новых функций. Но при этом оставалась поддержка старых протоколов для совместимости. Разумеется, в старых версиях было и есть достаточно уязвимостей, одной из которых и пользуется WannaCry .


    Под спойлером вы найдете сводную таблицу изменений в версиях SMB.

    Версия Операционная система Добавлено, по сравнению с предыдущей версией
    SMB 2.0 Windows Vista/2008 Изменилось количество команд протокола со 100+ до 19
    Возможность «конвейерной» работы – отправки дополнительных запросов до получения ответа на предыдущий
    Поддержка символьных ссылок
    Подпись сообщений HMAC SHA256 вместо MD5
    Увеличение кэша и блоков записи\чтения
    SMB 2.1 Windows 7/2008R2 Улучшение производительности
    Поддержка большего значения MTU
    Поддержка службы BranchCache – механизм, кэширующий запросы в глобальную сеть в локальной сети
    SMB 3.0 Windows 8/2012 Возможность построения прозрачного отказоустойчивого кластера с распределением нагрузки
    Поддержка прямого доступа к памяти (RDMA)
    Управление посредством командлетов Powershell
    Поддержка VSS
    Подпись AES–CMAC
    Шифрование AES–CCM
    Возможность использовать сетевые папки для хранения виртуальных машин HyperV
    Возможность использовать сетевые папки для хранения баз Microsoft SQL
    SMB 3.02 Windows 8.1/2012R2 Улучшения безопасности и быстродействия
    Автоматическая балансировка в кластере
    SMB 3.1.1 Windows 10/2016 Поддержка шифрования AES–GCM
    Проверка целостности до аутентификации с использованием хеша SHA512
    Обязательные безопасные «переговоры» при работе с клиентами SMB 2.x и выше

    Считаем условно пострадавших

    Посмотреть используемую в текущий момент версию протокола довольно просто, используем для этого командлет Get–SmbConnection :



    Вывод командлета при открытых сетевых ресурсах на серверах с разной версией Windows.


    Из вывода видно, что клиент, поддерживающий все версии протокола, использует для подключения максимально возможную версию из поддерживаемых сервером. Разумеется, если клиент поддерживает только старую версию протокола, а на сервере она будет отключена – соединение установлено не будет. Включить или выключить поддержку старых версий в современных системах Windows можно при помощи командлета Set–SmbServerConfiguration , а посмотреть состояние так:


    Get–SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol


    Выключаем SMBv1 на сервере с Windows 2012 R2.



    Результат при подключении с Windows 2003.


    Таким образом, при отключении старого, уязвимого протокола можно лишиться работоспособности сети со старыми клиентами. При этом помимо Windows XP и 2003 SMB v1 используется и в ряде программных и аппаратных решений (например NAS на GNU\Linux, использующий старую версию samba).


    Под спойлером приведу список производителей и продуктов, которые полностью или частично перестанут работать при отключении SMB v1.

    Производитель Продукт Комментарий
    Barracuda SSL VPN
    Web Security Gateway backups
    Canon Сканирование на сетевой ресурс
    Cisco WSA/WSAv
    WAAS Версии 5.0 и старше
    F5 RDP client gateway
    Microsoft Exchange Proxy
    Forcepoint (Raytheon) «Некоторые продукты»
    HPE ArcSight Legacy Unified Connector Старые версии
    IBM NetServer Версия V7R2 и старше
    QRadar Vulnerability Manager Версии 7.2.x и старше
    Lexmark Прошивки Firmware eSF 2.x и eSF 3.x
    Linux Kernel Клиент CIFS С 2.5.42 до 3.5.x
    McAfee Web Gateway
    Microsoft Windows XP/2003 и старше
    MYOB Accountants
    NetApp ONTAP Версии до 9.1
    NetGear ReadyNAS
    Oracle Solaris 11.3 и старше
    Pulse Secure PCS 8.1R9/8.2R4 и старше
    PPS 5.1R9/5.3R4 и старше
    QNAP Все устройства хранения Прошивка старше 4.1
    RedHat RHEL Версии до 7.2
    Ricoh МФУ, сканирование на сетевой ресурс Кроме ряда моделей
    RSA Authentication Manager Server
    Samba Samba Старше 3.5
    Sonos Беспроводные колонки
    Sophos Sophos UTM
    Sophos XG firewall
    Sophos Web Appliance
    SUSE SLES 11 и старше
    Synology Diskstation Manager Только управление
    Thomson Reuters CS Professional Suite
    Tintri Tintri OS, Tintri Global Center
    VMware Vcenter
    ESXi Старше 6.0
    Worldox GX3 DMS
    Xerox МФУ, сканирование на сетевой ресурс Прошивки без ConnectKey Firmware

    Список взят с сайта Microsoft , где он регулярно пополняется.


    Перечень продуктов, использующих старую версию протокола, достаточно велик – перед отключением SMB v1 обязательно нужно подумать о последствиях.

    Все-таки отключаем

    Если программ и устройств, использующих SMB v1 в сети нет, то, конечно, старый протокол лучше отключить. При этом если выключение на SMB сервере Windows 8/2012 производится при помощи командлета Powershell, то для Windows 7/2008 понадобится правка реестра. Это можно сделать тоже при помощи Powershell:


    Set–ItemProperty –Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 –Type DWORD –Value 0 –Force

    Или любым другим удобным способом. При этом для применения изменений понадобится перезагрузка.


    Для отключения поддержки SMB v1 на клиенте достаточно остановить отвечающую за его работу службу и поправить зависимости службы lanmanworkstation. Это можно сделать следующими командами:


    sc.exe config lanmanworkstation depend=bowser/mrxsmb20/nsi sc.exe config mrxsmb10 start=disabled

    Для удобства отключения протокола по всей сети удобно использовать групповые политики, в частности Group Policy Preferences. С помощью них можно удобно работать с реестром.



    Создание элемента реестра через групповые политики.


    Чтобы отключить протокол на сервере, достаточно создать следующий параметр:

      путь: HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters;

      новый параметр: REG_DWORD c именем SMB1;

    • значение: 0.


    Создание параметра реестра для отключения SMB v1 на сервере через групповые политики.


    Для отключения поддержки SMB v1 на клиентах понадобится изменить значение двух параметров.


    Сначала отключим службу протокола SMB v1:

      путь: HKLM:\SYSTEM\CurrentControlSet\services\mrxsmb10;

      параметр: REG_DWORD c именем Start;

    • значение: 4.


    Обновляем один из параметров.


    Потом поправим зависимость службы LanmanWorkstation, чтоб она не зависела от SMB v1:

      путь: HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation;

      параметр: REG_MULTI_SZ с именем DependOnService;

    • значение: три строки – Bowser, MRxSmb20 и NSI.


    И заменяем другой.


    После применения групповой политики необходимо перезагрузить компьютеры организации. После перезагрузки SMB v1 перестанет использоваться.

    Работает – не трогай

    Как ни странно, эта старая заповедь не всегда полезна – в редко обновляемой инфраструктуре могут завестись шифровальщики и трояны. Тем не менее, неаккуратное отключение и обновление служб могут парализовать работу организации не хуже вирусов.


    Расскажите, а вы уже отключили у себя SMB первой версии? Много было жертв?

    Аннотация

    В этой статье описываются процедуры включения и отключения протокола Server Message Block (SMB) версии 1, SMB версии 2 (SMBv2) и SMB версии 3 (SMBv3) в клиентских и серверных компонентах SMB.

    Предупреждение. Не рекомендуется отключать прокол SMB версии 2 или 3. Отключать протокол SMB версии 2 или 3 следует только в качестве временной меры устранения неполадок. Не оставляйте протокол SMB версии 2 или 3 в отключенном состоянии.

    В Windows 7 и Windows Server 2008 R2 отключение протокола SMB версии 2 приведет к отключению указанных далее функциональных возможностей.


    • Комбинирование запросов, позволяющее отправлять несколько запросов SMB 2 как единый сетевой запрос.

    • Большие объемы операций чтения и записи, позволяющие оптимально использовать быстрые сети.

    • Кэширование свойств файлов и папок, в которых клиенты сохраняют локальные копии файлов и папок.

    • Долговременные дескрипторы, позволяющие прозрачно восстанавливать подключение к серверу в случае временного отключения.

    • Усовершенствованные подписи сообщений, где алгоритм хэширования HMAC SHA-256 заменяет MD5.

    • Усовершенствованное масштабирование для совместного использования файлов (существенно увеличено число пользователей, общих ресурсов и открытых файлов на сервер).

    • Поддержка символьных ссылок.

    • Модель аренды нежестких блокировок клиентов, ограничивающая объем данных, передаваемых между клиентом и сервером, что позволяет улучить производительность сетей с большой задержкой и повысить масштабируемость SMB-сервера.

    • Поддержка больших MTU для полноценного использования 10-гигабитного Ethernet.

    • Снижение энергопотребления — клиенты, имеющие открытые для сервера файлы, могут находиться в режиме сна.

    В Windows 8, Windows 8.1, Windows 10, Windows Server 2012 и Windows Server 2016 отключение протокола SMB версии 3 приведет к отключению указанных далее функциональных возможностей (а также функциональности протокола SMB версии 2, описанной в предыдущем списке).

    • Прозрачная отработка отказа, при которой клиенты переключаются на узлы кластера во время обслуживания или сбоя без нарушения работы.

    • Масштабирование - с предоставлением параллельного доступа к общим данным на всех узлах кластера.

    • Многоканальность обеспечивает агрегирование полосы пропускания сетевого канала и отказоустойчивость сети в различных каналах, имеющихся между клиентом и сервером.

    • SMB Direct - предоставляет поддержку сетей RDMA для обеспечения очень высокой производительности, небольшой задержки и низкого коэффициента использования ЦП.

    • Шифрование - обеспечивает сквозное шифрование данных и защищает их от перехвата в ненадежных сетях.

    • Аренда каталогов сокращает время ответа приложений в филиалах за счет кэширования.

    • Оптимизация производительности операций произвольного чтения и записи небольших объемов данных.


    Дополнительная информация

    Как включить и отключить протоколы SMB на SMB-сервере

    Windows 8 и Windows Server 2012

    В Windows 8 и Windows Server 2012 представлен новый командлет Windows PowerShell Set-SMBServerConfiguration . Он позволяет включать или отключать протоколы SMB версии 1, 2 и 3 на сервере.
    Примечания . При включении или отключении протокола SMB версии 2 в Windows 8 или Windows Server 2012 также происходит включение или отключение протокола SMB версии 3. Это связано с использованием общего стека для этих протоколов.
    После выполнения командлета

    • Чтобы получить текущее состояние конфигурации протокола SMB-сервера, выполните следующий командлет:

      Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol



    • Set-SmbServerConfiguration -EnableSMB1Protocol $false



    • Set-SmbServerConfiguration -EnableSMB2Protocol $false



    • Set-SmbServerConfiguration -EnableSMB1Protocol $true



    • Set-SmbServerConfiguration -EnableSMB2Protocol $true


    Windows 7, Windows Server 2008 R2, Windows Vista и Windows Server 2008

    Чтобы включить или отключить протоколы SMB на SMB-сервере с Windows 7, Windows Server 2008 R2, Windows Vista или Windows Server 2008, воспользуйтесь Windows PowerShell или редактором реестра.

    Windows PowerShell 2.0 или более поздняя версия PowerShell


    • Чтобы отключить протокол SMB версии 1 на SMB-сервере, выполните следующий командлет:

      Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Serv ices\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force



    • Чтобы отключить протоколы SMB версии 2 и 3 на SMB-сервере, выполните следующий командлет:

      Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Serv ices\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force



    • Чтобы включить протокол SMB версии 1 на SMB-сервере, выполните следующий командлет:

      Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Serv ices\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force



    • Чтобы включить протоколы SMB версии 2 и 3 на SMB-сервере, выполните следующий командлет:

      Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Serv ices\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 -Force


    Примечание . После внесения этих изменений компьютер необходимо перезагрузить.

    Редактор реестра

    Внимание ! В статье содержатся сведения об изменении реестра. Перед внесением изменений рекомендуется создать резервную копию реестра. и изучить процедуру его восстановления на случай возникновения проблемы. Дополнительные сведения о создании резервной копии, восстановлении и изменении реестра см. в указанной ниже статье базы знаний Майкрософт. Чтобы включить или отключить протокол SMB версии 1 на SMB-сервере, настройте следующий раздел реестра:

    Подраздел реестра: Запись реестра: SMB1
    REG_DWORD: 0 = отключено
    REG_DWORD: 1 = включено
    По умолчанию: 1 = включено

    Чтобы включить или отключить протокол SMB версии 2 на SMB-сервере, настройте следующий раздел реестра:

    Подраздел реестра:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\LanmanServer\Parameters Запись реестра: SMB2
    REG_DWORD: 0 = отключено
    REG_DWORD: 1 = включено
    По умолчанию: 1 = включено


    sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi


    sc.exe config mrxsmb10 start= disabled

    • Чтобы включить протокол SMB версии 1 на SMB-клиенте, выполните следующие команды:


      sc.exe config mrxsmb10 start= auto



    • Чтобы отключить протоколы SMB версии 2 и 3 на SMB-клиенте, выполните следующие команды:

      sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
      sc.exe config mrxsmb20 start= disabled



    • Чтобы включить протоколы SMB версии 2 и 3 на SMB-клиенте, выполните следующие команды:

      sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
      sc.exe config mrxsmb20 start= auto


    Примечания.

    • Эти команды следует вводить в командной строке с повышенными привилегиями.

    • После внесения этих изменений компьютер необходимо перезагрузить.

    Последние масштабные вирусные атаки распространялись с использованием дыр и недостатков старого протокола SMB1. По одной из несущественных причин, операционная система Windows по-прежнему разрешает его работу по умолчанию. Эта старая версия протокола служит для совместного использования файлов в локальной сети. Его более новые версии 2 и 3 стали более защищенными и их стоит оставить включенными. Так, как вы используете новую операционную систему под номером 10 или предыдущую – 8 или даже уже устаревшую – 7, вы должны отключить этот протокол на вашем ПК.

    Он включен только потому, что ещё некоторыми пользователями используются старые приложения, которые не были вовремя обновлены для работы с SMB2 или SMB3. Корпорация Майкрософт составила их список. Его, при необходимости, найдите и просмотрите в Интернете.

    Если вы поддерживаете все свои программы, установленные на компьютере, в надлежащем состоянии (вовремя обновляете), вам вероятнее всего необходимо отключить этот протокол. Этим на один шаг увеличите защищенность своей операционной системы и конфиденциальных данных. Кстати, даже специалисты самой корпорации рекомендуют его отключать, в случае необходимости.

    Вы готовы к внесению изменений? Тогда давайте продолжим.

    SMB1

    Откройте Панель управления, где перейдите в раздел “Программы” и выберите подраздел “Включение / отключение компонентов Windows”.

    В списке найдите опцию “Поддержка общего доступа к файлам SMB 1.0/CIFS”, снимите с него отметку и нажмите кнопку “ОК”.

    Перезагрузите операционную систему, предварительно сохранив все свои редактируемые перед этим файлы, такие как документы и т.п.

    ДЛЯ WINDOWS 7

    Здесь вам поможет редактирование системного реестра. Он является мощным инструментом системы и в случае внесения в него неправильных данных, может привести к нестабильной работе ОС. Используйте его с осторожностью, перед этим обязательно создайте резервную копию для отката.

    Откройте редактор, для чего нажмите сочетание клавиш Win + R на клавиатуре и набрав “regedit” в поле для ввода. Далее пройдите по следующему пути:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

    создайте новый 32-битный параметр DWORD и присвойте ему имя “SMB1” со значением “0”. Перезагрузите систему.

    Внимание! Эти способы действуют для отключения протокола только на одном ПК, но не во всей сети. Обратитесь к официальной документации Microsoft за интересующей вас информацией.

    Этой осенью Microsoft планирует полностью отключить протокол SMBv1 в Windows 10 .

    Сетевой протокол SMB первой версии был разработан Microsoft уже пару десятков лет назад. Компания четко осознает, что дни данной технологии уже давно сочтены.

    Тем не менее, данное изменение коснется только новые установки Windows 10. Если вы просто выполните обновление до Windows 10 Fall Creators Update , протокол все еще останется в системе.

    В тестовой сборке Windows 10 Insider Preview build 16226 SMBv1 уже полностью отключен. В версиях Домашняя и Pro по умолчанию удален серверный компонент, но клиент SMB1 по-прежнему остается в системе. Это означает, что вы можете подключаться к устройствам по SMB1, но никто не сможет подключиться к вашей машине по нему. В версиях Enterprise и Education SMB1 отключен полностью.

    Нед Пайл (Ned Pyle) из Microsoft пояснил, что основной причиной для данного решения стало повышение уровня безопасности:

    “Это главная, но не единственная причина. Старый протокол был заменен более функциональным SMB2, которые предоставляет более широкие возможности. Версия 2.02 поставляется с Windows Server 2008 и является минимальной рекомендуемой версией SMB. Чтобы получить максимальную безопасность и функциональность, стоит использовать версию SMB 3.1.1. SMB 1 уже давно морально устарел”.

    Хотя SMBv1 все еще останется на устройствах, обновленных до Windows 10 Fall Creators Update, его можно отключить вручную.

    Как отключить SMB1 в Windows 10

    1. Наберите в поиске мню Пуск Панель управления и перейдите в "Программы и компоненты".
    2. В левом меню выберите опцию “Включение и отключение компонентов Windows”.
    3. Уберите галочку около объекта “Поддержка общего доступа к файлам SMB 1.0/CIFS ”.

    или с помощью PowerShell:

    1. Щелкните правой кнопкой мыши по меню Пуск, выберите опцию Windows PowerShell (администратор)
    2. Выполните команду Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol