В Windows 7 включена поддержка самбы

Обновлено: 22.11.2024

Блок сообщений сервера (SMB), также известный как Общая файловая система Интернета (CIFS), представляет собой протокол обмена файлами, используемый по умолчанию на компьютерах под управлением Windows. Windows включает в себя клиент SMB (функция «Клиент для Microsoft Windows», устанавливаемая через свойства сетевого подключения) и сервер SMB (функция «Общий доступ к файлам и принтерам для Microsoft Windows», устанавливаемая через свойства сетевого подключения). SMB в версиях Windows до Windows Server 2008 и Windows Vista, известная как SMB 1.0, изначально была разработана в начале 1990-х годов для ранних сетевых операционных систем на базе Windows, таких как Microsoft LAN Manager и Windows for Workgroups, и несет в себе ограничения его первоначального дизайна.

  1. Поддерживает отправку нескольких команд SMB в одном пакете. Это уменьшает количество пакетов, отправляемых между клиентом и сервером SMB, что часто является жалобой на SMB 1.0.
  2. Поддерживает гораздо больший размер буфера по сравнению с SMB 1.0.
  3. Увеличивает ограничительные константы в структуре протокола для обеспечения масштабируемости. Примеры включают увеличение количества дескрипторов одновременно открытых файлов на сервере и количества общих файловых ресурсов, которые может иметь сервер.
  4. Поддерживает надежные дескрипторы, способные выдерживать кратковременные перебои в доступности сети.
  5. Поддерживает символические ссылки.

Компьютеры под управлением Windows Server 2008, Windows Vista или Windows 7 поддерживают как SMB 1.0, так и SMB 2.0. Однако SMB 2.0 можно использовать только в том случае, если его поддерживают и клиент, и сервер. Поэтому и клиент, и сервер должны использовать SMB 2.0, чтобы воспользоваться преимуществами улучшений. Windows Vista и Windows 7 поддерживают полную обратную совместимость с SMB 1.0 и более ранними версиями Windows.

Как и в других версиях Windows, поддержка SMB на стороне сервера (общий доступ к файлам и принтерам) обеспечивается службой сервера, а поддержка на стороне клиента (подключение к общим ресурсам) — службой рабочей станции. Обе службы настроены на автоматический запуск, и вы можете безопасно отключить любую службу, если она вам не нужна. Угрозы безопасности, связанные с запущенной службой сервера, сведены к минимуму, поскольку брандмауэр Windows по умолчанию блокирует входящие запросы к службе сервера в общедоступных сетях.

<р>1. Откройте проводник Windows, разверните локальный диск C: и перейдите к папке, к которой вы хотите предоставить доступ определенному пользователю.

  • Нажмите правой кнопкой мыши папку, к которой хотите предоставить общий доступ, и выберите "Свойства".

<р>2. Нажмите на вкладку «Общий доступ», а затем нажмите «Расширенный общий доступ».

<р>3. Поставьте галочку рядом с «Поделиться этой папкой» и нажмите «Разрешения».

<р>4. По умолчанию у всех есть доступ для чтения к этой общей папке, снимите флажок рядом с «Чтение», мы не хотим, чтобы кто-либо, кроме указанного нами пользователя, имел доступ к этой папке. Нажмите «Добавить», чтобы добавить нового пользователя.

<р>5. Введите пользователя, которому вы хотите предоставить доступ к этой папке. Мое имя пользователя — «По умолчанию», затем нажмите «Проверить имена» и нажмите «ОК».

<р>6. Ваш пользователь будет добавлен в разрешения, нажмите на него, чтобы выбрать его, и предоставьте ему разрешения на изменение и чтение, поставив две галочки.

<р>7. Нажмите OK, чтобы закрыть это окно.

<р>8. Вы закончили настройку общего ресурса SMB в своей сети. Обратите внимание на сетевой путь на снимке экрана ниже, он нам понадобится позже.

Подключение к общему сетевому ресурсу

Есть два способа подключения к общему сетевому ресурсу: либо открыть проводник Windows и ввести сетевой путь, либо сопоставить диск, чтобы он отображался как буква драйвера в проводнике Windows. <р>1. Подключение к общему ресурсу напрямую в проводнике Windows

После того как вы введете сетевой путь в адресной строке, вам будет предложено ввести имя пользователя/пароль для доступа к этому общему ресурсу.

<р>2. Второй способ получить доступ к этому общему ресурсу — сопоставить его как букву диска и автоматически подключиться к нему при запуске Windows.

  • Откройте проводник Windows и нажмите ALT + T, чтобы открыть верхнюю строку меню, и нажмите «Подключить сетевой диск».

<р>3. Введите букву диска в сетевой путь и установите обе галочки ниже.

<р>4. Введите правильное имя пользователя/пароль, у которого есть доступ к этому общему ресурсу.

<р>5. Ваш общий сетевой ресурс SMB будет отображаться как буква диска в проводнике Windows, и он будет повторно подключаться при каждом запуске Windows.

Если у вас есть Mac и вы хотите узнать, как подключиться к общему ресурсу SMB с вашего Mac, ознакомьтесь со статьей «Подключение к общему ресурсу SMB с помощью вашего Mac» и прокрутите страницу примерно наполовину вниз.< /p>

2 ответа на Пошаговое руководство по настройке общего доступа к файлам SMB в Windows 7

Mabosbola является признанным агентом интернет-казино
, который обеспечивает доступ для любителей онлайн-казино в Индонезии к лучшим азартным играм онлайн-казино.
Mabosbola выступает в качестве связующего сайта, предоставляя полный доступ лично для вас, поклонников азартных онлайн-игр
казино, для лучших игровых сервисов онлайн-казино,
сайтов провайдеров, таких как Bola tangkas или Nova88.
Mabosbola была создана в 2018 году и насчитывает бесчисленное количество людей
со всех Филиппин. Каждый день сотни людей подключаются к играм, предлагаемым Mabosbola.

Несмотря на то, что этот веб-сайт по-прежнему относительно молод,
этот конкретный сайт недавно был протестирован, чтобы
предлагать профессиональные услуги каждому клиенту и получить официальную лицензию от PAGCOR.

Наиболее эффективные типы игр онлайн-казино
Помимо предоставления полного доступа к различным типам общих коллекций игр онлайн-казино, Mabosbola также предоставляет качественные игры международного стандарта,
обслуживаемые лучшими провайдерами ставок онлайн-казино. внутри своего класса.

Как правило, ниже перечислены некоторые из компаний-провайдеров, которые сотрудничали с Mabosbola в предоставлении
лучших онлайн-казино в Далам-Негри.

Увлекательная дискуссия, безусловно, заслуживает комментария.
Я думаю, что вам следует больше писать на эту тему, возможно, это не табу, но обычно люди
не обсуждают такие вопросы. К следующему! Большое спасибо!!

Все было хорошо, тогда пуф, никакого SMB для вас. Да, было установлено последнее обновление плутония, KB4480970, да, оно было удалено (и никакой помощи). SMB не разрешает никаких подключений ни от кого, да, все они находятся в одном сетевом стеке.

Иэн Боуэн

Участвуйте, чтобы выиграть еженедельные подарочные карты (от 100 евро), Oculus и наушники/колонки

Конкурс завершается 27 марта 2022 г. Конкурсы Каждую неделю узнайте больше о том, как Red Hat может помочь вам добиться простоты и цифровых инноваций, и ответьте на вопрос. Детали конкурса Просмотреть все конкурсы

И вот обходной путь.

<р>1. Найдите и щелкните следующий подраздел реестра:

<р>2. В меню "Правка" выберите "Создать", а затем нажмите "Параметр DWORD".

<р>3. Назовите новый параметр DWORD " LocalAccountTokenFilterPolicy" (без кавычек)

<р>4. Сохраните новый параметр DWORD, затем измените его, присвоив ему значение 1.

8 ответов

ДиегоF1000101

Когда вы в последний раз выполняли резервное копирование? Возможно, придется просто восстановить и держаться подальше от этого обновления.

КримсонКидА

Я думаю, что последние обновления Windows 7 тормозят сетевые функции Windows, а также проверку подлинности Windows. Windows становится все более и более надежной сейчас

Проверьте это, надеюсь, это поможет

Адам (Эй Джей Тек)

Представитель бренда AJ Tek

Да, редактирование реестра в приведенном выше сообщении является обходным путем.

И вот обходной путь.

<р>1. Найдите и щелкните следующий подраздел реестра:

<р>2. В меню "Правка" выберите "Создать", а затем нажмите "Параметр DWORD".

<р>3. Назовите новый параметр DWORD " LocalAccountTokenFilterPolicy" (без кавычек)

<р>4. Сохраните новый параметр DWORD, затем измените его, присвоив ему значение 1.

OP Ян Боуэн

Буду пытаться это сделать

Г-н. Liquid Bread написал:

Вот статья о патче MS, который ломает SMBv2: https://community.spiceworks.com/topic/2185512-kb-4480970-and-kb-4480960-windows-7- взлом-smbv2?

И вот обходной путь.

1. Найдите и щелкните следующий подраздел реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system

2. В меню «Правка» выберите «Создать» и нажмите «Параметр DWORD».

3. Назовите новое DWORD " LocalAccountTokenFilterPolicy" (без кавычек)

4. Сохраните новый параметр DWORD, затем измените его, присвоив ему значение 1.


OP Ян Боуэн

Он снова заработал для SMB.

Эта тема заблокирована администратором и больше не открыта для комментариев.

Чтобы продолжить это обсуждение, задайте новый вопрос.

Щелкни! Okta Breach, QNAP Devices, Raspberry Pi, Space Lettuce, Mercury Diamonds

Ваша ежедневная доза технических новостей. Вы должны это услышать. Окта подтверждает 2.5% клиентов пострадали от взлома в январе. Раскрываются новые подробности взлома Okta, и вполне возможно, что преступники имели физический доступ к сотруднику.

Подростки ненадлежащим образом используют Интернет в библиотеке

Привет! Я работаю в небольшой библиотеке, и у нас есть 6 общедоступных ПК с Windows для подростков. Вход в систему не требуется. Недавно наш библиотекарь-подросток просмотрела историю поиска по одному из них и нашла несколько сомнительных элементов (конечно же!). Есть ли у кого рекомендации.

Доступ к электронной почте заблокированного/бывшего пользователя

У нас есть сотрудник, которого недавно уволили, и его почтовый ящик был отключен. Вскоре после этого в дело вмешались юристы, которые потребовали доступ к этому почтовому ящику. Я снова включил почтовый ящик и отключил все методы аутентификации для этого пользователя, кроме веб-доступа и .

Кого волнуют объявления вашего поставщика брандмауэра?

Я только что закончил веб-семинар с объявлением от моего поставщика брандмауэра. Новое облачное обучение машинному обучению позволяет оперативно блокировать угрозы. Бесплатные возможности AIOP (с премиум-версией). Усовершенствованная фильтрация URL-адресов, использующая аналитику в реальном времени, которая устраняет проблемы с UR.

Искра! Серия Pro – 23 марта 2022 г.

День в истории: 2001 год. Российская космическая станция «Мир» погружается в море 23 марта 2001 года, после 15 лет пребывания на орбите, российская космическая станция «Мир» вновь вошла в Тихий океан после управляемого маневра схода с орбиты. Несмотря на получивший широкую огласку инцидент.

Сетевой протокол Server Message Block (SMB) используется для совместного использования и доступа к папкам, файлам, принтерам и другим устройствам по сети (порт TCP 445). В этой статье мы рассмотрим, какие версии (диалекты) SMB доступны в разных версиях Windows (и как они соотносятся с версиями samba в Linux); как проверить версию SMB, используемую на вашем компьютере; и как включить или отключить диалекты SMBv1, SMBv2 и SMBv3.

Версии протокола SMB в Windows

Существует несколько версий протокола SMB (диалектов), которые постоянно появлялись в новых версиях Windows (и samba):

  • CIFS — Windows NT 4.0
  • SMB 1.0 — Windows 2000
  • SMB 2.0 — Windows Server 2008 и Windows Vista SP1 (поддерживается в Samba 3.6)
  • SMB 2.1 — Windows Server 2008 R2 и Windows 7 (Samba 4.0)
  • SMB 3.0 — Windows Server 2012 и Windows 8 (Samba 4.2)
  • SMB 3.02 — Windows Server 2012 R2 и Windows 8.1 (не поддерживается в Samba)
  • SMB 3.1.1 — Windows Server 2016 и Windows 10 (не поддерживается в Samba)

Samba используется для реализации протокола SMB в Linux/Unix. Samba 4.14 и новее по умолчанию использует SMB 2.1.

При сетевой связи SMB клиент и сервер используют максимальную версию протокола SMB, поддерживаемую как клиентом, так и сервером.

Сводная таблица совместимости версий SMB выглядит следующим образом. С помощью этой таблицы можно определить версию протокола SMB, которая выбирается при взаимодействии разных версий Windows:

< /tr> < /tr>
Операционная система Windows 10, Win Server 2016 Windows 8.1, Win Server 2012 R2 Windows 8,Server 2012 Windows 7,Server 2008 R2 Windows Vista,Server 2008 Windows XP, Server 2003 и более ранние версии
Windows 10, Windows Server 2016 SMB 3.1.1 SMB 3.02 SMB 3.0 SMB 2.1 SMB 2.0 SMB 1.0
Windows 8.1, Server 2012 R2 SMB 3.02 SMB 3.02 SMB 3.0 SMB 2.1 SMB 2.0 SMB 1.0
Windows 8, Server 2012 SMB 3.0 SMB 3.0 SMB 3.0 SMB 2.1 SMB 2.0 SMB 1.0
Windows 7, Server 2008 R2 SMB 2.1 SMB 2.1 SMB 2.1 SMB 2.1 SMB 2.0 SMB 1.0
Windows Vista, Server 2008 SMB 2.0 SMB 2.0 SMB 2.0 SMB 2.0 SMB 2.0 SMB 1.0
Windows XP, 2003 и более ранние версии SMB 1.0 SMB 1.0 SMB 1.0 SMB 1.0 SMB 1.0 SMB 1.0

Например, если клиентский компьютер под управлением Windows 8.1 подключается к файловому серверу с Windows Server 2016, будет использоваться протокол SMB 3.0.2.

Согласно таблице, Windows XP и Windows Server 2003 могут использовать только SMB 1.0 для доступа к общим папкам и файлам. SMBv1 отключен в более новых версиях Windows Server (2012 R2/2016). Таким образом, если вы все еще используете в своей сети устройства с Windows XP и Windows Server 2003, они не смогут получить доступ к общим папкам на файловом сервере под управлением Windows Server 2016.

Если в качестве контроллера домена используется Windows Server 2019/2016 с отключенным SMB v1.0, клиенты Windows XP/Server 2003 не смогут получить доступ к папкам SYSVOL и NETLOGON на контроллерах домена и пройти аутентификацию с помощью AD.< /p>

Вы можете получить следующую ошибку при попытке подключения к общей папке на файловом сервере с отключенным SMBv1:

Как проверить версию SMB в Windows?

Давайте посмотрим, как узнать, какие версии SMB включены на вашем устройстве Windows.

В Windows 10/8.1 и Windows Server 2019/2016/2012R2 вы можете проверить состояние различных диалектов протокола SMB с помощью PowerShell:

Get-SmbServerConfiguration | выберите EnableSMB1Protocol,EnableSMB2Protocol

Эта команда вернула, что протокол SMB1 отключен ( EnableSMB1Protocol = True ), а протоколы SMB2 и SMB3 включены ( EnableSMB1Protocol = False ).

Обратите внимание, что протоколы SMBv3 и SMBv2 тесно связаны. Вы не можете отключить или включить SMBv3 или SMBv2 отдельно. Они всегда включаются/отключаются только вместе, потому что они используют один и тот же стек.

В Windows 7, Vista и Windows Server 2008 R2/2008:

Get-Item HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object

Если в этом разделе реестра нет параметров с именами SMB1 или SMB2, то протоколы SMBv1 и SMBv2 включены по умолчанию.

Кроме того, в этих версиях Windows вы можете проверить, каким диалектам клиента SMB разрешено подключаться к удаленным хостам:

sc.exe запрос mrxsmb10

sc.exe запрос mrxsmb20

В обоих случаях службы работают ( STATE = 4 Running ). Это означает, что текущее устройство Windows может подключаться как к хостам SMBv1, так и к хостам SMBv2.

Проверка используемых диалектов SMB с помощью Get-SMBConnection

При обмене данными через SMB компьютеры используют максимальную версию SMB, поддерживаемую как клиентом, так и сервером. Командлет PowerShell Get-SMBConnection можно использовать для проверки версии SMB, используемой для доступа к удаленному компьютеру:

Версия SMB, используемая для подключения к удаленному серверу (ServerName), указана в столбце Диалект.

Вы можете отобразить информацию о версиях SMB, используемых для доступа к определенному серверу:

Get-SmbConnection -ServerName srvfs01

Если вы хотите отображать, используется ли шифрование SMB (представлено в SMB 3.0):

Get-SmbConnection | ft ServerName, ShareName, Dialect, Encrypted, UserName

На стороне сервера Windows SMB можно отобразить список версий протоколов SMB, которые в настоящее время используют клиенты. Выполните команду:

Get-SmbSession | Диалект Select-Object -ExpandProperty | Сортировать-Объект - Уникальный

В этом примере к серверу подключено 898 клиентов с использованием SMB 2.1 (Windows 7/Windows 2008 R2) и 8 клиентов SMB 3.02.

Вы можете использовать PowerShell, чтобы включить аудит версий SMB, используемых для подключения:

Set-SmbServerConfiguration –AuditSmb1Access $true

Затем события подключения SMB можно экспортировать из журналов средства просмотра событий:

Get-WinEvent -LogName Microsoft-Windows-SMBServer/Audit

Прекратите использовать небезопасный протокол SMBv1

За последние несколько лет корпорация Майкрософт систематически отключала устаревший протокол SMB 1.0 во всех продуктах по соображениям безопасности. Это связано с большим количеством критических уязвимостей в этом протоколе (вспомним инциденты с вымогателямиwancrypt и petya, которые эксплуатировали уязвимость в протоколе SMBv1). Microsoft и другие ИТ-компании настоятельно рекомендуют прекратить использование SMBv1 в вашей сети.

Однако отключение SMBv1 может вызвать проблемы с доступом к общим файлам и папкам в более новых версиях Windows 10 (Windows Server 2016/2019) из устаревших клиентов (Windows XP, Windows Server 2003), сторонних ОС (Mac OSX 10.8 Mountain Lion, Snow Leopard, Mavericks, старые дистрибутивы Linux), старые устройства NAS.

Если в вашей сети не осталось устаревших устройств, поддерживающих только SMBv1, обязательно отключите этот диалект SMB в Windows.

Если у вас есть клиенты под управлением Windows XP, Windows Server 2003 или другие устройства, поддерживающие только SMBv1, их следует обновить или изолировать.

Как включить и отключить SMBv1, SMBv2 и SMBv3 в Windows?

Давайте рассмотрим способы включения и отключения различных версий SMB в Windows.Мы рассмотрим управление клиентом и сервером SMB (это разные компоненты Windows).

Windows 10, 8.1 и Windows Server 2019/2016/2012R2:

Отключить клиент и сервер SMBv1:

Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol

Отключить только сервер SMBv1:

Set-SmbServerConfiguration -EnableSMB1Protocol $false

Включить клиент и сервер SMBv1:

Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol

Включить только сервер SMBv1:

Set-SmbServerConfiguration -EnableSMB1Protocol $true

Отключить сервер SMBv2 и SMBv3:

Set-SmbServerConfiguration -EnableSMB2Protocol $false

Включить сервер SMBv2 и SMBv3:

Set-SmbServerConfiguration -EnableSMB2Protocol $true

Windows 7, Vista и Windows Server 2008 R2/2008:

Отключить сервер SMBv1:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 – Force

Включить сервер SMBv1:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 –Force

Отключить клиент SMBv1:

sc.exe config lanmanworkstation depend= Bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

Включить клиент SMBv1:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb10 start= auto

Отключить сервер SMBv2:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force

Включить сервер SMBv2:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 –Force

Отключить клиент SMBv2:

sc.exe config lanmanworkstation depend= Bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

Включить клиент SMBv2:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb20 start= auto

Вы можете отключить сервер SMBv1 на присоединенных к домену компьютерах, развернув следующий параметр реестра через объект групповой политики:

  • Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
  • Имя: SMB1
  • Тип: REG_DWORD
  • Значение: 0

Установите параметр реестра SMB2=0, чтобы отключить сервер SMBv2.

Чтобы отключить клиент SMBv1, необходимо распространить следующий параметр реестра:

  • Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb10
  • Название: Начало
  • Тип: REG_DWORD
  • Значение: 4

При отключении поддержки общего доступа к файлам SMB 1.0/CIFS в Windows вы можете столкнуться с ошибкой 0x80070035 сетевой путь не найден, получить ошибку при доступе к общим папкам SMB и проблемы с сетевым обнаружением. В этом случае вы должны использовать службу обнаружения вместо службы обозревателя компьютеров (ссылка).

Читайте также: