Включить Smb1 для Windows 7

Обновлено: 21.11.2024

Сетевой протокол Server Message Block (SMB) используется для совместного использования и доступа к папкам, файлам, принтерам и другим устройствам по сети (порт TCP 445). В этой статье мы рассмотрим, какие версии (диалекты) SMB доступны в разных версиях Windows (и как они соотносятся с версиями samba в Linux); как проверить версию SMB, используемую на вашем компьютере; и как включить или отключить диалекты SMBv1, SMBv2 и SMBv3.

Версии протокола SMB в Windows

Существует несколько версий протокола SMB (диалектов), которые постоянно появлялись в новых версиях Windows (и samba):

  • CIFS — Windows NT 4.0
  • SMB 1.0 — Windows 2000
  • SMB 2.0 — Windows Server 2008 и Windows Vista SP1 (поддерживается в Samba 3.6)
  • SMB 2.1 — Windows Server 2008 R2 и Windows 7 (Samba 4.0)
  • SMB 3.0 — Windows Server 2012 и Windows 8 (Samba 4.2)
  • SMB 3.02 — Windows Server 2012 R2 и Windows 8.1 (не поддерживается в Samba)
  • SMB 3.1.1 — Windows Server 2016 и Windows 10 (не поддерживается в Samba)

Samba используется для реализации протокола SMB в Linux/Unix. Samba 4.14 и новее по умолчанию использует SMB 2.1.

При сетевой связи SMB клиент и сервер используют максимальную версию протокола SMB, поддерживаемую как клиентом, так и сервером.

Сводная таблица совместимости версий SMB выглядит следующим образом. С помощью этой таблицы можно определить версию протокола SMB, которая выбирается при взаимодействии разных версий Windows:

< /tr> < /tr>
Операционная система Windows 10, Win Server 2016 Windows 8.1, Win Server 2012 R2 Windows 8,Server 2012 Windows 7,Server 2008 R2 Windows Vista,Server 2008 Windows XP, Server 2003 и более ранние версии
Windows 10, Windows Server 2016 SMB 3.1.1 SMB 3.02 SMB 3.0 SMB 2.1 SMB 2.0 SMB 1.0
Windows 8.1, Server 2012 R2 SMB 3.02 SMB 3.02 SMB 3.0 SMB 2.1 SMB 2.0 SMB 1.0
Windows 8, Server 2012 SMB 3.0 SMB 3.0 SMB 3.0 SMB 2.1 SMB 2.0 SMB 1.0
Windows 7, Server 2008 R2 SMB 2.1 SMB 2.1 SMB 2.1 SMB 2.1 SMB 2.0 SMB 1.0
Windows Vista, Server 2008 SMB 2.0 SMB 2.0 SMB 2.0 SMB 2.0 SMB 2.0 SMB 1.0
Windows XP, 2003 и более ранние версии SMB 1.0 SMB 1.0 SMB 1.0 SMB 1.0 SMB 1.0 SMB 1.0

Например, если клиентский компьютер под управлением Windows 8.1 подключается к файловому серверу с Windows Server 2016, будет использоваться протокол SMB 3.0.2.

Согласно таблице, Windows XP и Windows Server 2003 могут использовать только SMB 1.0 для доступа к общим папкам и файлам. SMBv1 отключен в более новых версиях Windows Server (2012 R2/2016). Таким образом, если вы все еще используете в своей сети устройства с Windows XP и Windows Server 2003, они не смогут получить доступ к общим папкам на файловом сервере под управлением Windows Server 2016.

Если в качестве контроллера домена используется Windows Server 2019/2016 с отключенным SMB v1.0, клиенты Windows XP/Server 2003 не смогут получить доступ к папкам SYSVOL и NETLOGON на контроллерах домена и пройти аутентификацию с помощью AD.< /p>

Вы можете получить следующую ошибку при попытке подключения к общей папке на файловом сервере с отключенным SMBv1:

Как проверить версию SMB в Windows?

Давайте посмотрим, как узнать, какие версии SMB включены на вашем устройстве Windows.

В Windows 10/8.1 и Windows Server 2019/2016/2012R2 вы можете проверить состояние различных диалектов протокола SMB с помощью PowerShell:

Get-SmbServerConfiguration | выберите EnableSMB1Protocol,EnableSMB2Protocol

Эта команда вернула, что протокол SMB1 отключен ( EnableSMB1Protocol = True ), а протоколы SMB2 и SMB3 включены ( EnableSMB1Protocol = False ).

Обратите внимание, что протоколы SMBv3 и SMBv2 тесно связаны. Вы не можете отключить или включить SMBv3 или SMBv2 отдельно. Они всегда включаются/отключаются только вместе, потому что они используют один и тот же стек.

В Windows 7, Vista и Windows Server 2008 R2/2008:

Get-Item HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object

Если в этом разделе реестра нет параметров с именами SMB1 или SMB2, то протоколы SMBv1 и SMBv2 включены по умолчанию.

Кроме того, в этих версиях Windows вы можете проверить, каким диалектам клиента SMB разрешено подключаться к удаленным хостам:

sc.exe запрос mrxsmb10

sc.exe запрос mrxsmb20

В обоих случаях службы работают ( STATE = 4 Running ). Это означает, что текущее устройство Windows может подключаться как к хостам SMBv1, так и к хостам SMBv2.

Проверка используемых диалектов SMB с помощью Get-SMBConnection

При обмене данными через SMB компьютеры используют максимальную версию SMB, поддерживаемую как клиентом, так и сервером. Командлет PowerShell Get-SMBConnection можно использовать для проверки версии SMB, используемой для доступа к удаленному компьютеру:

Версия SMB, используемая для подключения к удаленному серверу (ServerName), указана в столбце Диалект.

Вы можете отобразить информацию о версиях SMB, используемых для доступа к определенному серверу:

Get-SmbConnection -ServerName srvfs01

Если вы хотите отображать, используется ли шифрование SMB (представлено в SMB 3.0):

Get-SmbConnection | ft ServerName, ShareName, Dialect, Encrypted, UserName

На стороне сервера Windows SMB можно отобразить список версий протоколов SMB, которые в настоящее время используют клиенты. Выполните команду:

Get-SmbSession | Диалект Select-Object -ExpandProperty | Сортировать-Объект - Уникальный

В этом примере к серверу подключено 898 клиентов с использованием SMB 2.1 (Windows 7/Windows 2008 R2) и 8 клиентов SMB 3.02.

Вы можете использовать PowerShell, чтобы включить аудит версий SMB, используемых для подключения:

Set-SmbServerConfiguration –AuditSmb1Access $true

Затем события подключения SMB можно экспортировать из журналов средства просмотра событий:

Get-WinEvent -LogName Microsoft-Windows-SMBServer/Audit

Прекратите использовать небезопасный протокол SMBv1

За последние несколько лет корпорация Майкрософт систематически отключала устаревший протокол SMB 1.0 во всех продуктах по соображениям безопасности. Это связано с большим количеством критических уязвимостей в этом протоколе (вспомним инциденты с вымогателямиwancrypt и petya, которые эксплуатировали уязвимость в протоколе SMBv1). Microsoft и другие ИТ-компании настоятельно рекомендуют прекратить использование SMBv1 в вашей сети.

Однако отключение SMBv1 может вызвать проблемы с доступом к общим файлам и папкам в более новых версиях Windows 10 (Windows Server 2016/2019) из устаревших клиентов (Windows XP, Windows Server 2003), сторонних ОС (Mac OSX 10.8 Mountain Lion, Snow Leopard, Mavericks, старые дистрибутивы Linux), старые устройства NAS.

Если в вашей сети не осталось устаревших устройств, поддерживающих только SMBv1, обязательно отключите этот диалект SMB в Windows.

Если у вас есть клиенты под управлением Windows XP, Windows Server 2003 или другие устройства, поддерживающие только SMBv1, их следует обновить или изолировать.

Как включить и отключить SMBv1, SMBv2 и SMBv3 в Windows?

Давайте рассмотрим способы включения и отключения различных версий SMB в Windows. Мы рассмотрим управление клиентом и сервером SMB (это разные компоненты Windows).

Windows 10, 8.1 и Windows Server 2019/2016/2012R2:

Отключить клиент и сервер SMBv1:

Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol

Отключить только сервер SMBv1:

Set-SmbServerConfiguration -EnableSMB1Protocol $false

Включить клиент и сервер SMBv1:

Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol

Включить только сервер SMBv1:

Set-SmbServerConfiguration -EnableSMB1Protocol $true

Отключить сервер SMBv2 и SMBv3:

Set-SmbServerConfiguration -EnableSMB2Protocol $false

Включить сервер SMBv2 и SMBv3:

Set-SmbServerConfiguration -EnableSMB2Protocol $true

Windows 7, Vista и Windows Server 2008 R2/2008:

Отключить сервер SMBv1:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 – Force

Включить сервер SMBv1:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 –Force

Отключить клиент SMBv1:

sc.exe config lanmanworkstation depend= Bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

Включить клиент SMBv1:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb10 start= auto

Отключить сервер SMBv2:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force

Включить сервер SMBv2:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 –Force

Отключить клиент SMBv2:

sc.exe config lanmanworkstation depend= Bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

Включить клиент SMBv2:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb20 start= auto

Вы можете отключить сервер SMBv1 на присоединенных к домену компьютерах, развернув следующий параметр реестра через объект групповой политики:

  • Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
  • Имя: SMB1
  • Тип: REG_DWORD
  • Значение: 0

Установите параметр реестра SMB2=0, чтобы отключить сервер SMBv2.

Чтобы отключить клиент SMBv1, необходимо распространить следующий параметр реестра:

  • Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb10
  • Название: Начало
  • Тип: REG_DWORD
  • Значение: 4

При отключении поддержки общего доступа к файлам SMB 1.0/CIFS в Windows вы можете столкнуться с ошибкой 0x80070035 сетевой путь не найден, получить ошибку при доступе к общим папкам SMB и проблемы с сетевым обнаружением. В этом случае вы должны использовать службу обнаружения вместо службы обозревателя компьютеров (ссылка).

В этой статье описывается, как включать и отключать блок сообщений сервера (SMB) версии 1 (SMBv1), SMB версии 2 (SMBv2) и SMB версии 3 (SMBv3) на клиентском и серверном компонентах SMB.

Хотя отключение или удаление SMBv1 может вызвать некоторые проблемы совместимости со старыми компьютерами или программным обеспечением, SMBv1 имеет серьезные уязвимости в системе безопасности, и мы настоятельно рекомендуем вам не использовать его.

Отключение SMBv2 или SMBv3 для устранения неполадок

Мы рекомендуем оставить SMBv2 и SMBv3 включенными, но может оказаться полезным временно отключить один из них для устранения неполадок. Дополнительные сведения см. в разделе Как определить состояние, включить и отключить протоколы SMB на сервере SMB.

В Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012 отключение SMBv3 деактивирует следующие функции:

  • Прозрачный переход на другой ресурс — клиенты без перерыва переподключаются к узлам кластера во время обслуживания или перехода на другой ресурс
  • Scale Out: одновременный доступ к общим данным на всех узлах файлового кластера
  • Многоканальность — объединение пропускной способности сети и отказоустойчивости, если между клиентом и сервером доступно несколько путей.
  • SMB Direct: добавлена ​​поддержка сети RDMA для повышения производительности с малой задержкой и низкой загрузкой ЦП.
  • Шифрование. Обеспечивает сквозное шифрование и защищает от прослушивания в ненадежных сетях.
  • Аренда каталогов: сокращает время отклика приложений в филиалах за счет кэширования.
  • Оптимизация производительности — оптимизация для небольших произвольных операций чтения/записи.

В Windows 7 и Windows Server 2008 R2 при отключении SMBv2 отключаются следующие функции:

  • Объединение запросов: позволяет отправлять несколько запросов SMBv2 в виде одного сетевого запроса.
  • Больше операций чтения и записи — более эффективное использование более быстрых сетей
  • Кэширование свойств папок и файлов — клиенты сохраняют локальные копии папок и файлов
  • Надежные дескрипторы: позволяют прозрачно переподключаться к серверу в случае временного отключения.
  • Улучшенная подпись сообщений: HMAC SHA-256 заменяет MD5 в качестве алгоритма хэширования.
  • Улучшенная масштабируемость для общего доступа к файлам – значительно увеличилось количество пользователей, общих ресурсов и открытых файлов на сервере.
  • Поддержка символических ссылок
  • Модель лизинга клиентских блокировок: ограничивает объем данных, передаваемых между клиентом и сервером, повышает производительность в сетях с высокой задержкой и повышает масштабируемость SMB-сервера.
  • Поддержка больших значений MTU — для полного использования 10-гигабитного Ethernet (GbE)
  • Улучшенная энергоэффективность: клиенты, у которых есть открытые файлы на сервере, могут спать.

Протокол SMBv2 был представлен в Windows Vista и Windows Server 2008, а протокол SMBv3 — в Windows 8 и Windows Server 2012. Дополнительные сведения о возможностях SMBv2 и SMBv3 см. в следующих статьях:

Как удалить SMBv1

Вот как удалить SMBv1 в Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016 и Windows 2012 R2.

Методы PowerShell

Вот шаги для обнаружения, отключения и включения клиента и сервера SMBv1 с помощью команд PowerShell.

Компьютер перезагрузится после того, как вы выполните команды PowerShell для отключения или включения SMBv1.

Windows Server 2012 Windows Server 2012 R2, Windows Server 2016, Windows Server 2019: метод диспетчера сервера

Чтобы удалить SMBv1 из Windows Server:

  1. На панели диспетчера серверов сервера, с которого вы хотите удалить SMBv1, в разделе "Настроить этот локальный сервер" выберите "Добавить роли и функции".
  2. На странице "Перед началом" выберите "Запустить мастер удаления ролей и компонентов", а затем на следующей странице нажмите "Далее".
  3. На странице "Выбор целевого сервера" в разделе "Пул серверов" убедитесь, что выбран сервер, с которого вы хотите удалить функцию, а затем нажмите "Далее".
  4. На странице "Удалить роли сервера" выберите "Далее".
  5. На странице "Удалить компоненты" снимите флажок "Поддержка общего доступа к файлам SMB 1.0/CIFS" и нажмите "Далее".
  6. На странице "Подтвердить удаление" убедитесь, что функция указана в списке, а затем выберите "Удалить".

Windows 8.1 и Windows 10: метод «Установка и удаление программ»

Чтобы отключить SMBv1 в Windows 8.1 и Windows 10:

  1. На панели управления выберите "Программы и компоненты".
  2. На главной странице панели управления выберите «Включение или отключение компонентов Windows», чтобы открыть окно «Компоненты Windows».
  3. В окне "Компоненты Windows" прокрутите список вниз, снимите флажок "Поддержка общего доступа к файлам SMB 1.0/CIFS" и нажмите "ОК".
  4. После того как Windows применит изменение, на странице подтверждения выберите Перезагрузить сейчас.

Как определить состояние, включить и отключить протоколы SMB на сервере SMB

Для Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows 10 и Windows Server 2019

В Windows 8 и Windows Server 2012 появился новый командлет Windows PowerShell Set-SMBServerConfiguration. Командлет позволяет включать и отключать протоколы SMBv1, SMBv2 и SMBv3 на серверном компоненте.

При включении или отключении SMBv2 в Windows 8 или Windows Server 2012 также включается или отключается SMBv3. Это происходит из-за того, что эти протоколы используют один и тот же стек.

Вам не нужно перезагружать компьютер после запуска командлета Set-SMBServerConfiguration.

У меня есть одна машина с Windows 7/64, на которой включен SMB1, так что к ней может получить доступ мой старый сканер Xerox (без лекций, пожалуйста). В реестре HKLM\system\currentcontrolset\services\lanmanserver\parameters\smb1 установлено значение «1». Иногда SMB1 перестает работать, и сканирование завершается сбоем. Я запустил NetScanTools SMB Scanner, чтобы проверить его, и внезапно SMB1 исчез. Однако перезагрузка компьютера снова запускает его.

Почему SMB1 внезапно становится недоступным на этом компьютере и как это исправить?

BC AdBot (войдите для удаления)


  • Консультант БК
  • 2693 сообщения
  • В АВТОНОМНОМ РЕЖИМЕ
  • Пол: мужской
  • Местное время: 07:12

Проверьте значение времени ожидания сеанса для SMB.

Спасибо за подсказку. Я добавил двойное слово реестра HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\SessTimeout со значением 300 (десятичное число). Не уверен, что это повлияет, так как ссылка, на которую вы указали, говорит, что изменение было сделано на рабочих станциях, а не на сервере. Но в моем случае рабочей станцией является сканер Xerox. Разве «LanmanWorkstation\Parameters» не будет применяться к клиенту, а не к серверу? Кроме того, когда я запускаю сканер SMB с другой рабочей станции, он сообщает, что сервер не поддерживает SMB1 (SMB2 показывает активный), поэтому, похоже, что-то изменилось на сервере, который отбрасывает только SMB1. Может пройти несколько дней, чтобы увидеть, повлияет ли это на результат, но я сообщу об этом.

Отредактировано Wysocki, 12 апреля 2020 г., 13:46.

Если проблема не исчезнет, ​​просто чтобы потом не забыть:

В последние месяцы SMB1 агрессивно и активно устаревает, поэтому меня не удивляет, что он внезапно стал проблемой.

Есть ли у вас какие-либо сведения об этом сервере, к которому он подключается? Это в офисе?

Microsoft MCE, CASP+, Linux+, Server+, Cloud+, сертифицированный эксперт-криминалист

Это копир/сканер Xerox 4150 1990-х годов.Отлично работает, за исключением того, что он использует только SMB1 для связи с сетью Windows. «Сервер» — это одноранговый NUC Windows 7/64 с общей папкой D:\scans. Иногда работает несколько дней, а потом вдруг выходит из строя. Я запускаю утилиту сканирования SMB с другого компьютера, которая проверяет сеть и показывает различные уровни поддержки SMB на каждом компьютере. Обычно он показывает их все без поддержки smb1, кроме компьютера NUC (сервера). Но когда сканирование не удается, я запускаю утилиту, и она показывает, что на всех компьютерах нет поддержки smb1. Затем я перезагружаю NUC, и smb1 отображается как доступный.

До тех пор, пока утилита все еще принимает NUC, когда это происходит, и вы можете пропинговать NUC, когда это происходит, это не случай потери сетевого подключения к NUC.

Итак, похоже, что SMB1 действительно поврежден на стороне сервера. Если мы переустановим SMB1, то увидим, стабилизируется ли он снова.

У меня больше нет машины с Windows 7, но если вы выберете Включение и отключение функций Windows в NUC, даст ли это вам возможность отменить выбор SMB1? Если это так, отмените выбор и перезапустите NUC примерно через 15 минут. Когда он перезагрузится, снова выберите SMB1 и посмотрите, стабилизируется ли он.

Если нет, обратите внимание: Nvidia выпустила обновление прошивки для своих NUC, которое отключило SMB1. Если было применено обновление микропрограммы, оно могло переопределить настройки Windows.

Мне придется подождать еще одного комментатора, который знает, включали ли посмертные обновления Windows 7 отключающий патч SMB1. Однако, поскольку ваша проблема носит спорадический характер, я с осторожным оптимизмом смотрю на то, что отключение и повторное включение этой функции сработает.

Microsoft MCE, CASP+, Linux+, Server+, Cloud+, сертифицированный эксперт-криминалист


  • Консультант БК
  • 2693 сообщения
  • В АВТОНОМНОМ РЕЖИМЕ
  • Пол: мужской
  • Местное время: 07:12

В Windows 7 раздел реестра используется для включения или отключения SMB v1. Я не видел никакой документации о том, что Центр обновления Windows отключил это; на самом деле в документации все еще показано, как включить его в реестре.

Не уверен, что отключит SMB v1 на "сервере". Как отметил @cknoettg, v1 почти повсеместно не рекомендуется. Возможно ли, что его блокирует брандмауэр или программа AV? Я видел, как это происходило со старыми версиями SMB.

Да, даже когда SMB1 не работает, NUC по-прежнему доступен для ping, vnc, обмена файлами и т. д. Только без smb1. В Windows 7 недоступны функции Windows для smb. Это включено в реестре. Для LanmanServer\Properties\SMB1 установлено значение 1. Я безуспешно проверил сайт Intel NUC на наличие информации о smb1. Я использую на нем Malwarebytes и Защитник Windows, и единственная ссылка, которую я нашел, была в примечаниях к выпуску Malwarebytes: « Обновите сканер проблем служб по умолчанию, чтобы предотвратить проверку службы браузера компьютеров (браузера) в системах Windows 8.1 или 10, которые имеют отключил функцию/компонент поддержки общего доступа к файлам SMB 1.0/CIFS в Windows.". Но нет ссылки на Win7.

Не уверен, какие шаги я могу предпринять, если он не работает, кроме перезагрузки. Будет ли какой-либо индикатор в средстве просмотра событий? Сканер NetScanTools SMB, который я использую, находится в бесплатной пробной версии еще несколько дней, но стоит 250 долларов! Как-то дороговато. Не нашел никаких других инструментов, которые могли бы сигнализировать о сбое smb1, кроме случаев сбоя сканирования!

Поскольку функция включения/отключения функции Windows недоступна, а исправление reg может только включать или отключать ее, нам может потребоваться использовать Powershell от имени администратора для удаления, а затем переустановить SMB1.

Общий формат будет следующим:

Удалить-WindowsFeature — Имя FS — SMB1 — Удалить

После удаления запустите:

Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol

Поскольку в настоящее время у меня нет системы Windows 7 для тестирования, мне потребуется помощь других для подтверждения

если мы должны запускать это из C:\Windows\System32 или из другого места.

Microsoft MCE, CASP+, Linux+, Server+, Cloud+, сертифицированный эксперт-криминалист


  • Консультант БК
  • 2693 сообщения
  • В АВТОНОМНОМ РЕЖИМЕ
  • Пол: мужской
  • Местное время: 07:12

Проверьте ссылку на документацию, которую я разместил ранее. PowerShell работает в Windows 8 и более поздних версиях. В Windows 7 единственный способ включить или отключить его — использовать раздел реестра.

Что ж, проблема сохраняется на машине с Win7, когда SMB1 выходит из строя. Моя бесплатная пробная версия NetScanTools закончилась (249 долларов США), поэтому единственный способ узнать, что она не работает, — это когда мой сканер не может сохранить в нее. Сканер показал, что smb2 все еще доступен, и моя общая сеть с этой машиной все еще работает, только нет smb1.

ДОЛЖЕН быть какой-то небольшой инструмент, который я мог бы использовать для проверки того, что smb1 все еще работает на этой машине, а не только то, что он ВКЛЮЧЕН в реестре. Есть ли способ принудительно использовать smb1 для подключения к сети с другого компьютера? Есть тут разбирающиеся в сети программисты?


  • Консультант БК
  • 2693 сообщения
  • В АВТОНОМНОМ РЕЖИМЕ
  • Пол: мужской
  • Местное время: 07:12

В Windows 7 проверьте, запущен ли процесс MRxSMB10.sys. Это системный драйвер, который запускает SMB v1. Его можно просмотреть в консоли services.msc или в разделе «Процессы» диспетчера задач.

В настоящее время машина принимает сканирование SMB1, и NetScanTools показывает его как активное. Однако я не вижу ни одного процесса или службы в диспетчере задач (или services.msc), ссылающихся на mrxsmb10.sys. Есть много папок, похожих на C:\Windows\winsxs\amd64_microsoft-windows-smb10-minirdr_. у которых есть копия mrxsmb10.sys, но ее нет в процессах или службах. Должен ли он находиться там все время или загружаться только при попытке соединения SMB1?

Вот изображение вывода сканера smb (моя пробная версия была продлена). TERRY — это Win7 с отключенным SMB1, SUE — Win10, а NUC — проблемная машина Win7 с включенным SMB1, но по какой-то причине она выходит из строя.

Крис Хоффман

Крис Хоффман
Главный редактор

Крис Хоффман – главный редактор How-To Geek. Он писал о технологиях более десяти лет и два года был обозревателем PCWorld. Крис писал для The New York Times, давал интервью в качестве эксперта по технологиям на телевизионных станциях, таких как NBC 6 в Майами, и освещал свою работу в таких новостных агентствах, как BBC. С 2011 года Крис написал более 2000 статей, которые были прочитаны почти миллиард раз — и это только здесь, в How-To Geek. Подробнее.

Эпидемии программ-вымогателей WannaCry и Petya распространяются с использованием недостатков в древнем протоколе SMBv1, который Windows до сих пор включает по умолчанию (по какой-то нелепой причине). Независимо от того, используете ли вы Windows 10, 8 или 7, убедитесь, что SMBv1 отключен на вашем ПК.

Что такое SMBv1 и почему он включен по умолчанию?

SMBv1 — это старая версия протокола Server Message Block, который Windows использует для обмена файлами в локальной сети. Он был заменен на SMBv2 и SMBv3. Вы можете оставить версии 2 и 3 включенными — они безопасны.

Старый протокол SMBv1 включен только потому, что некоторые старые приложения не были обновлены для использования SMBv2 или SMBv3. Microsoft ведет список приложений, для которых по-прежнему требуется SMBv1, здесь.

Если вы не используете какое-либо из этих приложений — а вы, вероятно, так и делаете, — вам следует отключить SMBv1 на ПК с Windows, чтобы защитить его от будущих атак на уязвимый протокол SMBv1. Даже Microsoft рекомендует отключать этот протокол, если он вам не нужен.

Как отключить SMBv1 в Windows 10 или 8

Microsoft отключит SMBv1 по умолчанию, начиная с Fall Creators Update для Windows 10. К сожалению, потребовалась огромная эпидемия программ-вымогателей, чтобы подтолкнуть Microsoft к этому изменению, но лучше поздно, чем никогда, верно?

Тем временем SMBv1 легко отключить в Windows 10 или 8. Перейдите в Панель управления > Программы > Включение или отключение функций Windows. Вы также можете просто открыть меню "Пуск", ввести "Функции" в поле поиска и щелкнуть ярлык "Включение или отключение компонентов Windows".

Прокрутите список и найдите параметр «Поддержка общего доступа к файлам SMB 1.0/CIFS». Снимите флажок, чтобы отключить эту функцию, и нажмите «ОК».

После внесения этого изменения вам будет предложено перезагрузить компьютер.

Как отключить SMBv1 в Windows 7, отредактировав реестр

В Windows 7 вам придется отредактировать реестр Windows, чтобы отключить протокол SMBv1.

Стандартное предупреждение: Редактор реестра — это мощный инструмент, и неправильное его использование может сделать вашу систему нестабильной или даже неработоспособной. Это довольно простой способ, и если вы будете следовать инструкциям, у вас не должно возникнуть никаких проблем. Тем не менее, если вы никогда не работали с ним раньше, подумайте о том, чтобы прочитать о том, как использовать редактор реестра, прежде чем начать. И обязательно сделайте резервную копию реестра (и вашего компьютера!) перед внесением изменений.

Чтобы начать, откройте редактор реестра, нажав "Пуск" и введя "regedit". Нажмите Enter, чтобы открыть редактор реестра и дать ему разрешение на внесение изменений в ваш компьютер.

В редакторе реестра используйте левую боковую панель, чтобы перейти к следующему разделу:

Далее вы создадите новое значение в подразделе Parameters. Щелкните правой кнопкой мыши клавишу «Параметры» и выберите «Создать» > «Значение DWORD (32-разрядное)».

Назовите новое значение SMB1 .

DWORD будет создан со значением «0», и это прекрасно. «0» означает, что SMBv1 отключен. Вам не нужно редактировать значение после его создания.

Теперь вы можете закрыть редактор реестра. Вам также потребуется перезагрузить компьютер, прежде чем изменения вступят в силу. Если вы когда-нибудь захотите отменить свое изменение, вернитесь сюда и удалите значение SMB1.

Загрузите наш инструмент для взлома реестра в один клик

Если вам не хочется редактировать реестр в Windows 7 самостоятельно, мы создали два загружаемых хака для реестра, которые вы можете использовать. Один взлом отключает SMB1, а другой снова включает его. Оба включены в следующий ZIP-файл. Дважды щелкните тот, который хотите использовать, пройдитесь по подсказкам и перезагрузите компьютер.

Эти приемы делают то же самое, что мы рекомендовали выше. Первый создает ключ SMB1 со значением 0, а второй удаляет ключ SMB1. С помощью этих или любых других взломов реестра вы всегда можете щелкнуть правой кнопкой мыши файл .reg и выбрать «Изменить», чтобы открыть его в Блокноте и посмотреть, что именно он изменит.

Если вам нравится играть с реестром, стоит потратить время на то, чтобы научиться делать собственные взломы реестра.

Дополнительная информация об отключении SMBv1

Приведенные выше приемы идеально подходят для отключения SMBv1 на одном ПК, но не во всей сети. Обратитесь к официальной документации Microsoft для получения дополнительной информации о других сценариях. Например, в документации Microsoft рекомендуется развернуть указанное выше изменение реестра с помощью групповой политики, если вы хотите отключить SMB1 в сети компьютеров с Windows 7.

  • › Демистификация реестра Windows: что с ним можно делать
  • › Компании, занимающиеся производством ПК, проявляют небрежность в вопросах безопасности
  • ›5 шрифтов, которые следует прекратить использовать (и лучшие альтернативы)
  • › Что означает XD и как вы его используете?
  • › Почему прозрачные чехлы для телефонов желтеют?
  • › Худшее, что есть в телефонах Samsung, — это программное обеспечение Samsung.
  • › Как восстановить метки панели задач в Windows 11
  • › Почему СМС должен умереть

Все было хорошо, тогда пуф, никакого SMB для вас. Да, было установлено последнее обновление плутония, KB4480970, да, оно было удалено (и никакой помощи). SMB не разрешает никаких подключений ни от кого, да, все они находятся в одном сетевом стеке.

Иэн Боуэн

Примите участие, чтобы выиграть Oculus Win, наушники/колонки или подарочную карту на 300 евро

И вот обходной путь.

<р>1. Найдите и щелкните следующий подраздел реестра:

<р>2. В меню "Правка" выберите "Создать", а затем нажмите "Параметр DWORD".

<р>3. Назовите новый параметр DWORD " LocalAccountTokenFilterPolicy" (без кавычек)

<р>4. Сохраните новый параметр DWORD, затем измените его, присвоив ему значение 1.

8 ответов

ДиегоF1000101

Когда вы в последний раз выполняли резервное копирование? Возможно, придется просто восстановить и держаться подальше от этого обновления.

КримсонКидА

Я думаю, что последние обновления Windows 7 тормозят сетевые функции Windows, а также проверку подлинности Windows. Windows становится все более и более надежной сейчас

Проверьте это, надеюсь, это поможет

Адам (Эй Джей Тек)

Представитель бренда AJ Tek

Да, редактирование реестра в приведенном выше сообщении является обходным путем.

И вот обходной путь.

<р>1. Найдите и щелкните следующий подраздел реестра:

<р>2. В меню "Правка" выберите "Создать", а затем нажмите "Параметр DWORD".

<р>3. Назовите новый параметр DWORD " LocalAccountTokenFilterPolicy" (без кавычек)

<р>4. Сохраните новый параметр DWORD, затем измените его, присвоив ему значение 1.

OP Ян Боуэн

Буду пытаться это сделать

Г-н. Liquid Bread написал:

Вот статья о патче MS, который ломает SMBv2: https://community.spiceworks.com/topic/2185512-kb-4480970-and-kb-4480960-windows-7- взлом-smbv2?

И вот обходной путь.

1. Найдите и щелкните следующий подраздел реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system

2. В меню «Правка» выберите «Создать» и нажмите «Параметр DWORD».

3. Назовите новое DWORD " LocalAccountTokenFilterPolicy" (без кавычек)

4. Сохраните новый параметр DWORD, затем измените его, присвоив ему значение 1.


OP Ян Боуэн

Он снова заработал для SMB.

Эта тема заблокирована администратором и больше не открыта для комментариев.

Чтобы продолжить это обсуждение, задайте новый вопрос.

Связывание домена Windows и домена веб-сайта?

Что может вызвать мерцание экрана?

У меня есть настольный компьютер Dell OptiPlex, который вызывает проблему мерцания экрана. Пожалуйста, проверьте это изображение ниже: Я сделал следующее, но все же повезло: Заменил монитор и кабели. Обновлен BIOS. Переустановил драйвер дисплея. Заменил оперативную память. р>

Искра! Серия Pro – 21 марта 2022 г.

Здравствуйте, ребята, я должен запустить эту Искру! с извинением. Я не устанавливал напоминания для этой статьи и, следовательно, забыл подготовить ее на выходных. Просто для этой цели сегодня было что-то вроде безумия в t.

Щелкни! Обновление Linux, Паролей больше нет?, Атаки BitB, Juno Pictures, Новый лед

Ваша ежедневная доза технических новостей. Вы должны это услышать. Появляется Linux 5.17: Вот что внутри Торвальдс и его команда снова обновили ядро ​​​​Linux, после некоторых трудных времен из-за некоторых изменений, внесенных в последнюю минуту. Работа начинается на n.

Удобные наушники для работы из дома — чтобы слышать шум, но не передавать его

Поскольку все больше и больше людей работают из дома, требования к функциям гарнитур немного изменились. Теперь многим людям не нужны гарнитуры, которые полностью изолируют их от окружающей среды, потому что рядом с ними может находиться ребенок, которому нужно быть собой.

Читайте также: