Вы не можете подключиться к общей папке, так как она не защищена smb1 windows 10
Обновлено: 21.11.2024
Если вы не можете открыть или сопоставить общие сетевые папки на вашем NAS, сервере Samba Linux, компьютерах с устаревшими версиями Windows (Windows 7/XP/Server 2003) из Windows 10 или 11, скорее всего, проблема заключается в том, что устаревшие и небезопасные версии протокола SMB отключены в текущих сборках Windows (протокол SMB используется в Windows для доступа к общим сетевым папкам и файлам).
Microsoft систематически отключает устаревшие и небезопасные версии протокола SMB во всех последних версиях Windows. Начиная с Windows 10 1709 и Windows Server 2019 (в выпусках Datacenter и Standard) по умолчанию отключен небезопасный протокол SMBv1, а также анонимный (гостевой) доступ к сетевым общим папкам.
Конкретные действия зависят от ошибки, которая появляется в Windows при доступе к общей папке, и от настроек удаленного сервера SMB, на котором размещены общие сетевые ресурсы.
Не удается получить доступ к общей папке, так как политики безопасности блокируют гостевой доступ без аутентификации
Начиная с Windows 10 build 1709 Fall Creators Update (выпуски Enterprise и Education) пользователи стали жаловаться, что при попытке открыть общую сетевую папку на соседнем компьютере появлялась ошибка:
Кроме того, на других компьютерах с Windows 8.1, Windows 7 или Windows 10 со сборкой до 1709 те же общие сетевые папки открываются нормально. Дело в том, что в современных версиях Windows 10 (сборка 1709+) гостевой доступ к общим папкам по протоколу SMBv2 по умолчанию отключен. Гость (анонимный) означает доступ к общей сетевой папке без аутентификации. При доступе к сетевой папке под гостевой учетной записью по протоколу SMBv1/v2 не используются такие методы защиты трафика, как SMB-подпись и шифрование, что делает вашу сессию уязвимой для атак MiTM (man-in-the-middle).< /p>
Эти изменения не применяются в выпусках Windows 10 Home, и доступ к сети под гостевой учетной записью работает нормально.
Если вы попытаетесь открыть общую сетевую папку по протоколу SMB v2 под гостевой учетной записью, в средстве просмотра событий вашего компьютера (SMB-клиент) появится следующая ошибка:
Эта ошибка говорит о том, что ваш компьютер (клиент) блокирует неавторизованный доступ под гостевой учетной записью.
В большинстве случаев вы можете столкнуться с этой проблемой при доступе к старым устройствам NAS (обычно на них включен гостевой доступ для простоты настройки) или при открытии общих папок на устаревших устройствах Windows 7/2008 R2/Windows XP/2003 с анонимным доступом. (гостевой) доступ включен (см. таблицу поддерживаемых версий протокола SMB в разных редакциях Windows).
Microsoft рекомендует изменить настройки на удаленном компьютере или устройстве NAS, на котором размещены общие сетевые папки. Сетевую папку желательно перевести в режим SMBv3. Или настроить доступ с аутентификацией, если устройство поддерживает только протокол SMBv2. Это самый правильный и безопасный способ решить проблему.
Отключите гостевой доступ на устройстве, где хранятся ваши общие папки:
- NAS-устройства — отключите гостевой доступ в настройках вашего NAS-устройства (в зависимости от производителя и модели);
- Сервер Samba в Linux — если вы используете сетевую папку совместно с Samba в Linux, добавьте следующую строку в файл конфигурации smb.conf в разделе [global]: map to guest = never
И ограничьте анонимность доступ в раздел конфигурации общей папки: гость ок = нет - В Windows вы можете включить общий доступ к сетевым папкам и принтерам с защитой паролем через Панель управления -> Центр управления сетями и общим доступом -> Дополнительные параметры общего доступа. Для всех сетей в разделе «Общий доступ, защищенный паролем» измените значение на «Включить общий доступ, защищенный паролем». В этом случае анонимный (гостевой) доступ к сетевым общим папкам будет отключен, и вам придется создавать локальных пользователей, предоставлять им права доступа к общим папкам и принтерам и использовать эти учетные записи для подключения к общим папкам на удаленном компьютере. .
Есть еще один способ — вы можете изменить настройки на своем устройстве Windows, чтобы разрешить доступ к общим сетевым папкам под гостевой учетной записью. Этот метод следует использовать только как временный обходной путь (.), так как доступ к папкам без аутентификации значительно снижает безопасность вашего компьютера.
Чтобы включить гостевой доступ с вашего компьютера, вам нужно использовать редактор групповой политики ( gpedit.msc ). Перейдите в раздел: Конфигурация компьютера -> Административные шаблоны -> Сеть -> Рабочая станция Lanman. Найдите и включите политику Разрешить небезопасный гостевой вход. Этот параметр политики определяет, будет ли клиент SMB разрешать небезопасный гостевой вход на сервер SMB.
В Windows 10 Домашняя, в которой нет локального редактора GPO, вы можете внести аналогичные изменения вручную через редактор реестра:
Или с помощью этих команд:
reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /v AllowInsecureGuestAuth /t reg_dword /d 00000001 /f
reg add HKLM\Software\Policies\Microsoft\Windows\LanmanWorkstation /v AllowInsecureGuestAuth /t reg_dword / д 00000001 / ф
Не удается подключиться к файловому ресурсу, поскольку он небезопасен и требует устаревшего протокола SMB1
Еще одна возможная проблема при доступе к сетевой папке из Windows 10 заключается в том, что на стороне сервера поддерживается только версия протокола SMBv1. Поскольку клиент SMBv1 по умолчанию отключен в Windows 10 1709+, при попытке открыть общую папку или подключить сетевой диск может появиться ошибка:
В этом случае соседние компьютеры могут не отображаться в локальной сети, а при открытии общей папки по UNC-пути может появиться ошибка 0x80070035.
Сообщение об ошибке ясно показывает, что общая сетевая папка поддерживает только протокол клиентского доступа SMBv1. В этом случае следует попытаться перенастроить удаленное SMB-устройство для использования как минимум SMBv2 (правильный и безопасный способ).
Если вы используете сервер Samba в Linux для обмена файлами, вы можете указать минимальную поддерживаемую версию протокола SMB в файле smb.conf следующим образом:
В Windows 7/Windows Server 2008 R2 вы можете отключить протокол SMB 1 и включить SMBv2 через реестр с помощью следующих команд PowerShell:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 –Force
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\ LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 –Force
В Windows 8.1/Windows Server 2012 R2 вы можете отключить SMBv1, разрешить SMBv2 и SMBv3 с помощью следующей команды (убедитесь, что для вашего сетевого подключения используется частный профиль или профиль домена):
Disable-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol"
Set-SmbServerConfiguration –EnableSMB2Protocol $true
Если ваше сетевое устройство (NAS, Windows XP, Windows Server 2003) поддерживает только протокол SMB1, вы можете включить отдельную функцию SMB1Protocol-Client в Windows 10/11 или Windows Server. Но это не рекомендуется.
Если удаленному устройству для подключения требуется SMBv1, а этот протокол отключен на вашем устройстве Windows, в средстве просмотра событий появится сообщение об ошибке:
Запустите командную строку PowerShell с повышенными привилегиями и убедитесь, что SMB1Protocol-Client отключен (состояние: отключено):
Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client
Включите клиентский протокол SMBv1 (требуется перезагрузка):
Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client
Вы также можете включить/отключить дополнительные функции в Windows 10 и 11 в файле optionalfeatures.exe . Разверните поддержку общего доступа к файлам SMB 1.0/CIFS и включите клиент SMB 1.0/CIFS.
В Windows 10 1809 и новее клиент SMBv1 автоматически удаляется, если он не использовался более 15 дней (за это отвечает компонент SMB 1.0/CIFS Automatic Removal).
В этом примере я включил только клиент SMBv1. Не включайте функцию SMB1Protocol-Server, если ваш компьютер не используется устаревшими клиентами в качестве SMB-сервера для размещения общих папок.
После установки клиента SMBv1 вы сможете без проблем подключиться к общей папке или принтеру. Однако вы должны понимать, что этот обходной путь не рекомендуется, поскольку он снижает безопасность вашего компьютера.
Windows не может получить доступ к общей папке: у вас нет разрешений
При подключении к общей сетевой папке на удаленном компьютере может появиться ошибка:
При возникновении этой ошибки необходимо:
- Убедитесь, что пользователю, которого вы используете для доступа к общей папке, предоставлены права доступа к удаленной общей папке. Откройте свойства общей папки на сервере и убедитесь, что у вашего пользователя есть как минимум права на чтение. Кроме того, вы можете проверить права доступа к общему ресурсу на удаленном узле с помощью PowerShell:
Get-SmbShareAccess -Name "tools"
Затем проверьте права доступа к папке NTFS:
get-acl C:\tools\ |fl При необходимости отредактируйте разрешения в свойствах папки и/или общего ресурса; - Убедитесь, что вы используете правильное имя пользователя и пароль для доступа к сетевой папке. Если вам не предлагается ввести имя пользователя и пароль, попробуйте удалить сохраненные (кэшированные) учетные данные для удаленных общих ресурсов в диспетчере учетных данных Windows. Запустите команду rundll32.exe keymgr.dll, KRShowKeyMgr и удалите кэшированные учетные данные для удаленного компьютера, к которому вы пытаетесь получить доступ.
При следующем подключении к общей папке вам будет предложено ввести имя пользователя и пароль. Укажите учетные данные для доступа к общей сетевой папке на удаленном компьютере. Вы можете сохранить его в диспетчере учетных данных или добавить вручную.
ол>р>
- Убедитесь, что удаленный компьютер разрешает входящие подключения к общим сетевым папкам с использованием протокола SMB (порт TCP 445). Проверить доступность порта 445 на удаленном компьютере можно с помощью команды Test-NetConnection: Test-NetConnection -ComputerName HomePC212 -Port 445
Если командлет возвращает TcpTestSucceeded : False, это означает, что доступ к сетевой папке на удаленный компьютер блокируется брандмауэром. Соединение может быть заблокировано антивирусом или брандмауэром (сторонним или встроенным брандмауэром Защитника Windows). Если вы используете Защитник Windows, включите правило общего доступа к файлам и принтерам (Панель управления\Система и безопасность\Брандмауэр Защитника Windows\Разрешенные приложения\Разрешить приложениям обмениваться данными через брандмауэр Windows) на узле общей папки для все три сетевых профиля.
Или создайте правило брандмауэра с помощью PowerShell: New-NetFirewallRule -DisplayName "Allow_SBM-FileSharing_In" -Direction Inbound -Protocol TCP –LocalPort 445 -Action Allow - Если вы не можете открыть сопоставленные сетевые диски (папки), попробуйте удалить сохраненные кэшированные учетные данные в диспетчере учетных данных Windows, удалите сопоставленные сетевые диски (с помощью команды Net Use * /delete) и снова подключите их;
- Попробуйте использовать IP-адрес удаленного компьютера вместо его имени для доступа к папке. Например: Win+R -> \\192.168.12.20 -> ОК.
- Убедитесь, что ваши компьютеры входят в одну рабочую группу. Имя рабочей группы на компьютере можно узнать с помощью PowerShell: Get-WmiObject Win32_ComputerSystem).domain
- Сбросьте настройки стека TCP/IP и обновите IP-адрес на вашем компьютере:
netsh int ip reset
netsh winsock reset
ipconfig /flushdns
ipconfig /release
ipconfig /flushdns
ipconfig /release
ipconfig /обновить - Указанное сетевое имя больше недоступно.
- Неопределенная ошибка 0x80004005
- Системная ошибка 64
- Указанный сервер не может выполнить запрошенную операцию.
- Ошибка 58
- На компьютере откройте панель управления. Нажмите Программы.
- Нажмите на ссылку Включение или отключение компонентов Windows.
- Разверните параметр "Поддержка общего доступа к файлам SMB 1.0/CIFS". Установите флажок Клиент SMB 1.0/CIFS.
- Нажмите кнопку "ОК".
- Перезагрузите компьютер сейчас.
Другие исправления: Windows не может получить доступ к общим папкам
В этом разделе приведены дополнительные способы устранения неполадок при открытии сетевых папок в Windows:
Если вы пытаетесь подключиться к общей сетевой папке с ПК с Windows 10 и получаете сообщение об ошибке "Вы не можете подключиться к общей папке, поскольку она небезопасна. Для этой общей папки требуется устаревший протокол SMB1, который небезопасен" и может подвергнуть вашу систему атаке. Для вашей системы требуется SMB2 или выше. Дополнительные сведения о решении этой проблемы см. по адресу: https://go.microsoft.com/fwlink/?linkid=852747", а затем перейдите к устранению проблемы. .
В Windows 10 v1709 и более поздних версиях сетевой протокол Server Message Block версии 1 (SMBv1) не установлен по умолчанию, и его необходимо включить вручную, если вы хотите получить доступ к общей папке на рабочей станции или сервере, который использует Протокол SMBv1 для обмена файлами.
Это руководство содержит инструкции по устранению следующих ошибок при попытке подключения к общей папке в Windows 10:
Вы не можете подключиться к общей папке, поскольку она не защищена. Для этого общего ресурса требуется устаревший протокол SMB1, который небезопасен…
Как исправить: не удается подключиться к общей папке из-за отсутствия протокола SMBv1 (Windows 10)
<р>1. Перейдите в Панель управления -> Программы и компоненты.2. Нажмите Включить или отключить компоненты Windows слева.
<р>3. Разверните параметр «Поддержка общего доступа к файлам SMB 1.0/CIFS» и установите флажок «Клиент SMB 1.0/CIFS». Нажмите OK, когда закончите.
<р>4. После установки SMB 1.0/CIFS нажмите кнопку «Перезагрузить сейчас», чтобы перезагрузить компьютер.
Вот и все! Это сработало для вас?
Пожалуйста, оставьте комментарий в разделе комментариев ниже или, что еще лучше, поставьте лайк этому посту в блоге и поделитесь им в социальных сетях, чтобы помочь распространить информацию об этом решении.
Если эта статья оказалась для вас полезной, поддержите нас, сделав пожертвование. Даже 1 доллар может иметь для нас огромное значение.
При доступе к удаленному файловому ресурсу я получил сообщение об ошибке. Вы не можете подключиться к общему файлу, поскольку он не защищен. Для этого общего ресурса требуется устаревший протокол SMB1. Я получил эту ошибку на своем ноутбуке Dell Precision после того, как установил на него Windows 10 1903.
Помимо указанной выше ошибки, упомянутое в этом сообщении исправление также применимо, если вы видите какие-либо из перечисленных ниже ошибок при доступе к файловым ресурсам.
Устаревший протокол SMB1
Почему я получил эту ошибку? Причина в том, что протокол SMBv1 устарел. Microsoft настоятельно рекомендует потребителям использовать протокол SMB2 или выше.
В Windows 10 Fall Creators Update и более поздних версиях сетевой протокол Server Message Block версии 1 (SMBv1) больше не устанавливается по умолчанию. Он заменен протоколами SMBv2 и более поздними версиями, начиная с 2007 года.
Следовательно, по вышеуказанной причине у меня возникла ошибка при доступе к общему ресурсу с моего компьютера с Windows 10. Кроме того, если вы устанавливаете Windows 10 Enterprise 1903, она больше не содержит клиента SMBv1. Однако SMBv1 по-прежнему можно переустановить во всех выпусках Windows 10.
Не удается подключиться к общей папке
Чтобы быстро исправить ошибку. Вы не можете подключиться к общему файлу, потому что он небезопасен :-
Альтернативный способ включения протокола SMB1 — через PowerShell. Вот как это сделать.
На своем компьютере откройте PowerShell и выполните приведенную ниже команду. Эта команда предоставляет подробные сведения о протоколе SMB1.
Выполните приведенную ниже команду, чтобы включить SM1Protocol на вашем компьютере.
После выполнения этой команды необходимо перезагрузить компьютер. После перезагрузки войдите в систему, и вы больше не увидите ошибку доступа к файловому ресурсу.
Праджвал Десаи
Праджвал Десаи — Microsoft MVP в области корпоративной мобильности. Имея за плечами более 10 лет опыта написания контента, это одно из его любимых занятий. Его цель — писать исчерпывающие посты и руководства, всегда стремясь помочь людям важной информацией.
Поскольку протокол SMBv1 теперь отключен по умолчанию в Windows 11 и Windows 10, программы и приложения, использующие его, столкнутся с проблемами. При попытке сопоставить сетевую папку с таким приложением вы можете столкнуться с ошибкой:
Вы не можете подключиться к общей папке, поскольку она небезопасна. Для этого общего ресурса требуется устаревший протокол SMB1, который небезопасен и может подвергнуть вашу систему атаке.
Вы не можете подключиться к общей папке, поскольку она небезопасна
Протокол SMBv1 очень устарел. Это было печально известно, поскольку позволяло многим программам-вымогателям проникать в систему.После атаки программы-вымогателя Wannacry пользователям было предложено отключить протокол SMBv1 в своей системе. Когда серия таких атак повторилась, Microsoft наконец отключила протокол SMBv1 во всех системах по умолчанию.
Для этого общего ресурса требуется устаревший протокол SMB1
Таким образом, если вы используете систему с Windows 10 v1709 или более поздней версии или отключили SMBv1, вы столкнетесь с этой ошибкой. Очевидно, что для решения этой проблемы необходимо включить протокол SMBv1. Тем не менее, вы должны понимать риск, связанный с этим. Разумным советом было бы временно включить протокол и отключить его, как только ваша работа будет выполнена.
Процедура включения протокола SMBv1 следующая:
1] Нажмите Win + R, чтобы открыть окно «Выполнить», и введите панель управления. Нажмите Enter, чтобы открыть панель управления.
2] Нажмите «Программы».
3] Выберите «Включить или отключить функции Windows» в зеленом меню «Программы и компоненты».
4] Прокрутите список вниз (в алфавитном порядке) до параметра «Поддержка общего доступа к файлам SMB 1.0/CIFS». Нажмите на знак + рядом с ним, чтобы развернуть список.
5] Установите флажок, связанный с клиентом SMB 1.0/CIFS.
6] Нажмите OK, чтобы сохранить настройки и перезагрузить систему.
Теперь попробуйте сопоставить сетевую папку, и вы сможете сделать это успешно. После завершения работы следует отключить протокол SMBv1 в целях безопасности.
Дата: 20 декабря 2020 г. Теги: сеть, устранение неполадок
Похожие сообщения
Ваш компьютер был сброшен, но мы не смогли удалить все ваши личные файлы
Не удается запустить Google Диск для рабочего стола в Windows 11/10
Запись GeForce Experience ShadowPlay не работает на ПК с Windows
[электронная почта защищена]
Каран Кханна — страстный пользователь Windows, который любит устранять неполадки Windows 11/10 в частности и писать о технологиях Microsoft в целом.
Вы сталкиваетесь с сообщением «Не удается подключиться к общей папке. Для этого общего ресурса требуется сообщение об устаревшем протоколе SMB1, когда вы пытаетесь получить доступ к удаленному файловому ресурсу? Если это так, то проблема возникает из-за того, что конкретный удаленный сервер, к которому вы пытаетесь подключиться, использует для общего доступа протокол SMB1, который устарел (по умолчанию в Windows 10 используется протокол SMB2 или выше). Но протокол SMB1 включен в дополнительные функции Windows для таких пользователей, как вы, которые могут включить его при необходимости. Следуйте этим исправлениям, и вы сможете легко подключиться к удаленному серверу общего доступа к файлам.
Исправить-1 Включить SMB1 из функций Windows-
В функциях Windows вы можете включить эту функцию.
<р>1. Нажмите на поле поиска и введите «Включить Windows». <р>2. Затем нажмите «Включить или отключить функции Windows» в результатах поиска с повышенными правами.Откроется окно
Компоненты Windows.
<р>3. В окне Функций Windows прокрутите вниз и просто щелкните значок плюса рядом с поддержкой общего доступа к файлам SMB 1.0/CIFS, чтобы развернуть его. Теперь проверьте клиент SMB 1.0/CIFS. <р>4. Нажмите «ОК».
Подождите некоторое время, пока Windows активирует эту функцию на вашем компьютере.
<р>4. Вам нужно нажать «Перезагрузить сейчас».
После перезагрузки компьютера попробуйте снова использовать ту же функцию общего доступа к файлам на своем компьютере.
Ваша проблема должна быть решена.
Исправить-2 Включить протокол SMB1 из функций Windows-
Если вам не удалось включить протокол SMB1 в функциях Windows, вы можете легко включить его в окне Powershell.
<р>1. Нажмите клавишу Windows + X и выберите «Windows PowerShell (Admin)» в списке утилит с повышенными правами. Откроется окноPowerShell с правами администратора.
<р>2. Чтобы получить протокол SMB1, а затем включить его на своем устройстве, скопируйте и вставьте эту команду и нажмите Enter.
Подождите некоторое время, пока ваша Windows активирует протокол SMB1 на вашем компьютере.
Выполнив команды в окне Powershell, закройте Powershell.
Перезагрузите компьютер.
После перезагрузки компьютера попробуйте снова подключиться к серверу.
Ваша проблема должна быть решена.
Самбит — инженер-механик по квалификации, который любит писать о Windows 10 и решениях самых странных проблем.
Читайте также: