تمكين بروتوكول smb 2 في نظام التشغيل Windows 10. تعطيل SMB1 لحماية جهاز الكمبيوتر الذي يعمل بنظام Windows من الهجمات

إحدى طرق الوصول إلى الملفات الموجودة على أجهزة كمبيوتر الشبكة من STB هي البروتوكول الوصول العام SMB، وهو بروتوكول Microsoft Windows القياسي ويوفر الوظيفة "الشبكات مايكروسوفت ويندوز» و"مشاركة الملفات والطابعات".
سامبا - التنفيذ المجاني لبروتوكول SMB لأنظمة التشغيل المشابهة لـ UNIX وأنظمة التشغيل الأخرى.

يسمح استخدام بروتوكولات SMB / Samba بالوصول من STB (الذي يعمل بنظام التشغيل Linux) إلى المجلدات والملفات الموجودة على أجهزة كمبيوتر الشبكة (التي تعمل بنظام التشغيل Linux، وWindows، وما إلى ذلك). وبالتالي، فإن مستخدمي STB لديهم الفرصة لتشغيل ملفات الوسائط (الفيديو والصوت والصور) على STB، الموجودة على أجهزة كمبيوتر الشبكة التي تعمل بأحد أنواع أنظمة التشغيل التي تدعم بروتوكول SMB.

بروتوكول SMB/Samba هو بروتوكول تطبيق (من حيث نموذج شبكة OSI). يتم استخدام بروتوكول النقل TCP/IP لتبادل البيانات.
يستخدم بروتوكول SMB / Samba بنية خادم العميل: يعمل جهاز الكمبيوتر كخادم، حيث توجد موارد شبكة معينة (مجلدات) مع ملفات الوسائط، ويعمل STB كعميل يتم تشغيل ملفات الوسائط منه.

يتم عرض موارد الشبكة (في شكل اختصارات) في STB، في القائمة، وفقًا لهندسة شبكة LAN القياسية لنظام التشغيل Windows: الشبكة / مجموعة العمل / الكمبيوتر / المجلد.

افتراضيًا، يتم حظر الوصول إلى موارد الكمبيوتر من خلال الإعدادات الموجودة على جانب الكمبيوتر. إذا كان من الضروري الوصول إلى مجلد شبكة معين، مستخدم الكمبيوتريفتح الوصول إلى هذا المجلد. للتحكم في الوصول إلى المجلدات، استخدم الإجراءنظام التشغيل ويندوز" مشاركة الملفات".

هناك نوعان من الوصول إلى المجلدات عبر الشبكة (يتم تحديد نوع الوصول من جانب الخادم):

• عن طريق كلمة المرور- للوصول إلى مجلد الشبكة من جانب STB، استخدم الإجراء التراخيص(يجب عليك إدخال اسم تسجيل الدخول لمستخدم كمبيوتر معين وكلمة المرور الخاصة به)؛
• بدون كلمة مرور - الوصول إلى مجلد الشبكة مفتوحلجميع المستخدمين، دون الحاجة إلى إدخال كلمة المرور.

يتم اكتشاف موارد الشبكة المشتركة على جانب STB تلقائيًا (ما لم يكن ذلك محظورًا على جانب الكمبيوتر أو باستثناء الحالات المتعلقة بتشغيل الشبكة بشكل غير صحيح). يتم إنشاء اتصال بمجلد الشبكة عندما يقوم مستخدم STB يفتح مجلد الشبكة. إذا تم الوصول إلى مجلد باستخدام كلمة مرور، تتم مطالبة المستخدم بتحديدها تسجيل الدخولو كلمة المرور.

من الممكن أيضًا توصيل مجلدات الشبكة يدويًا (إذا لم يتم اكتشافها تلقائيًا). تكوين موارد الشبكة والوصول إليها باستخدام البروتوكول الشركات الصغيرة والمتوسطة/ سامباعلى STB يتم تنفيذه في القائمة بيت وسائط .

يوجد أدناه مثال لكيفية توصيل مجلد شبكة على جهاز كمبيوتر يعمل بنظام Windows 10 لتشغيل ملفات الوسائط من STB.

المعلمات المستخدمة في المثال

الكمبيوتر (خادم الملفات):

• نظام التشغيل - ويندوز 10 64 بت؛
• اسم الكمبيوتر – لي_ حاسوب;
• مجموعة العمل – مجموعة العمل (اسم مجموعة العمل "الافتراضية" في نظام التشغيل "ويندوز»);
• الملكية الفكريةعنوان الكمبيوتر: 192.168.1.186.
• مورد الشبكة الذي تم فتح الوصول إليه (مجلد يحتوي على ملفات الوسائط) - المجلد فيديو_ ه1.
• اسم المستخدم - الولايات المتحدة.

• الملكية الفكريةعنوانإس تي بي: 192.168.1.230

إعداد اتصال على جانب الكمبيوتر

التحقق من توفر اتصال الشبكة بين الكمبيوتر وSTB

قبل إعداد الاتصال، تأكد من توفر اتصال الشبكة بين الكمبيوتر وSTB - أرسل طلبات صدى ICMP ( PING) من جهاز الكمبيوتر إلى STB.

فحص تمكين بروتوكول SMB

1. يفتح لوحة التحكم⇒ جميع عناصر لوحة التحكم ⇒ البرامج والمكونات.
2. في اللوحة اليسرى، حدد العنصر تمكين وتعطيل مكونات الويندوز .
3. تأكد من تمكين الخيار دعم مشاركة الملفات SMB 1.0/CIFS.

قم بتكوين إعدادات المشاركة لملفات تعريف Windows المختلفة

1. مفتوح لوحة التحكم⇒ جميع عناصر لوحة التحكم ⇒ مركز الشبكة والمشاركة .

2. في اللوحة اليسرى، حدد العنصر تغيير خيارات المشاركة المتقدمة .

2. قم بتكوين إعدادات المشاركة لثلاثة ملفات تعريف (" خاص"، "ضيف أو عام"و "جميع الشبكات"):

خاص

ضيف أو عام

جميع الشبكات

فتح الوصول إلى مجلد على جانب الكمبيوتر

1. شارك المجلد فيديو_E1: ملكيات ⇒ وصول⇒ المشاركة.
2. في النافذة التي تفتح مشاركة الملفاتتحديد وإضافة مستخدمين للوصول إلى المجلد:

2.1 لتنظيم الوصول إلى مجلد باستخدام كلمة مرور (يتم استخدام كلمة مرور مستخدم الكمبيوتر الشخصي)، حدد وأضف المستخدمين الضروريين (في المثال، يتم اعتبار الوصول للمستخدم الحالي الولايات المتحدة). في هذه الحالة، عند محاولة فتح مجلد من STB، ستتم مطالبتك بتسجيل الدخول (اسم مستخدم الكمبيوتر) وكلمة المرور (كلمة مرور مستخدم الكمبيوتر).

يرجى الملاحظة.يجب عليك استخدام قيمة كلمة مرور حساب مستخدم محدد. عدم وجود كلمة مرور (كلمة مرور فارغة) سيجعل من المستحيل الوصول إلى المجلد!

2.2 إذا كنت بحاجة إلى توفير الوصول إلى المجلد لجميع مستخدمي الشبكة، فحدد مستخدمًا من القائمة "الجميع"(إذا لم يكن هذا العنصر موجودًا في القائمة، فحدده وأضفه).

يوضح الشكل أدناه خيارًا لإعداد الوصول بدون كلمة مرور إلى مجلد فيديو_E1(لجميع مستخدمي الشبكة).

الاتصال التلقائي بمجلد الشبكة من جانب STB

1. في البوابة المدمجة، انتقل إلى النافذة الرئيسية⇒ بيتوسائط⇒ جوار الشبكة ( شبكة ) ⇒ مجموعة العمل

2. في مجلد مجموعة العمليتم عرض أجهزة كمبيوتر الشبكة في مجموعة العمل.
افتح الاختصار إلى كمبيوتر الشبكة المطلوب - لي_ حاسوب(في القسم لي_ حاسوبيتم عرض مجلدات كمبيوتر الشبكة التي تحمل نفس الاسم والتي يكون الوصول إليها مفتوحًا).

3. للتأكد من ذلك الكشف التلقائيتم تشغيل مورد الشبكة وللتحقق من نوع البروتوكول، تحتاج إلى تحديد المجلد واستخدام الزر "i" (INFO) في جهاز التحكم عن بعد:

4. افتح المجلد فيديو_E1. داخل المجلد، اتبع المسار الذي يوجد به ملف الوسائط الذي تريد تشغيله.

5. إذا تم تعيين الوصول إلى كلمة المرور لمجلد ما، أو لسبب ما، لا يمكن لـ STB "تحميل" المجلد (أي الوصول إليه - راجع القسم)، فعندما تحاول فتح هذا المجلد، تفتح نافذة اتصال الشبكة.

6. قم بتشغيل ملف الوسائط.

الاتصال القسري بمجلد الشبكة من جانب STB

• افتح في البوابة المدمجة النافذة الرئيسية⇒ بيتوسائط⇒ بيئة الشبكة
• نافذة الاتصال العمليات (العمليات) - زر قائمة طعامعلى جهاز التحكم عن بعد.
• انقر توصيل NFS/SMB ( قم بتوصيل NFS/SMB) .
• في النافذة توصيل مجلد الشبكة (قم بتوصيل مجلد الشبكة) أدخل معلمات الاتصال:
  • عنوان الخادم (عنوان الخادم) - عنوان IP لجهاز الكمبيوتر (خادم الملفات) الذي يوجد عليه مجلد الشبكة المطلوب؛
  • مجلد على الخادم (مجلد الخادم) - اسم المجلد (الدليل) الموجود على جهاز الكمبيوتر الذي تم تعيين الوصول المشترك له؛
  • المجلد المحلي (المجلد المحلي) - اسم المجلد الموجود على STB (افتراضيًا، هو نفس اسم المجلد الموجود على الخادم)؛
  • نوع الاتصال (نوع الاتصال) – الشركات الصغيرة والمتوسطة.
  • تسجيل الدخول (تسجيل الدخول) – الوصول إلى تسجيل الدخول - يتم إدخاله إذا تم استخدام الوصول بكلمة مرور للمجلد. القيمة المدخلة مع يطابق اسم مستخدم الكمبيوتر;
  • كلمة المرور (كلمة المرور) - كلمة مرور الوصول إلى المجلد - يتم إدخالها في حالة استخدام الوصول إلى كلمة المرور للمجلد.
    ملحوظة. إذا كان المجلد يستخدم وصولاً بدون كلمة مرور، فستتم إزالة الحقول تسجيل الدخولو كلمة المروريجب أن تكون فارغة!

تعطيل مجلد الشبكة وتغيير إعدادات الاتصال على STB

ل الاغلاق القسريمجلد شبكة معين، استخدم الأمر لهذا المجلد تعطيل NFS/SMB.

إذا كنت بحاجة إلى إجراء تغييرات على إعدادات الاتصال لمجلد معين (على سبيل المثال، عند تغيير معلمات الوصول لمجلد على جانب الكمبيوتر الشخصي)، فاستخدم الأمر الخاص بهذا المجلد تحرير المشاركة.

تركيب مجلد

يكون إنشاء اتصال بمجلد معين، الموضح في الأقسام الفرعية و ، مصحوبًا بالتثبيت التلقائي للمجلد على STB. إذا تم "تثبيت" مجلد معين على STB، فسيظهر اختصاره في المستوى العلوي من القائمة وسائل الإعلام المنزلية.

يمكن للمستخدم أيضًا تحميل المجلد المطلوب يدويًا (وهذا يؤدي أيضًا إلى اتصال المجلد)، ويستخدم الأمر لهذا الغرض حصة جبل.

"لإلغاء تحميل" مجلد في STB (وهذا يؤدي أيضًا إلى فصل المجلد عن STB)، استخدم الأمر إلغاء تحميل المشاركة.

2. إذا تمت مطالبتك، عند فتح مجلد شبكة على STB، بإجراء التفويض، ولكن لم يتم تعيين الوصول إلى كلمة المرور للمجلد:

1. • على كمبيوتر الشبكةتأكد من تعيين خصائص المجلد للسماح للمستخدم بالوصول "الجميع";

3. إذا طُلب منك، عند فتح مجلد على STB، إجراء التفويض (أدخل تسجيل الدخول، كلمة المرور)، ولكن لم يتم تحديد قيمة كلمة المرور (كلمة مرور فارغة):

1. • تعيين قيمة محددة لكلمة مرور مستخدم الكمبيوتر؛
   • إذا لم تتم استعادة الوصول، قم بإعادة تشغيل STB.

4. إذا لم يفتح الملف:

1. • التحقق من تشغيل الملف محليًا على جهاز الكمبيوتر؛
   • حاول تشغيل ملفات أخرى من STB من نفس مجلد الشبكة، من مجلدات الشبكة الأخرى؛
   • حاول تشغيل ملف بتنسيق مختلف (يُنصح بالتحقق من الملف الذي تم تشغيله مسبقًا على STB، على سبيل المثال، من محرك أقراص USB). ربما، هذا التنسيقالملف غير مدعوم من قبل مشغل STB.

إذا كنت تستخدم نظام التشغيل Windows 10 ولا يمكنك فتح مجلدات الشبكة على أجهزة الشبكة الأخرى (NAS، Samba خوادم لينكس) أو على أجهزة الكمبيوتر التي تحتوي على إصدارات أقدم من Windows (Windows 7/ XP /2003)، على الأرجح أن المشكلة ترجع إلى حقيقة أنه في جهازك نسخة جديدةقام Windows 10 بتعطيل دعم الإصدارات القديمة وغير الآمنة من بروتوكول SMB (المستخدم في Windows للوصول إلى مجلدات وملفات الشبكة المشتركة). لذلك، بدءًا من نظام التشغيل Windows 10 1709، تم تعطيل بروتوكول SMBv1 والوصول المجهول (الضيف) إلى مجلدات الشبكة باستخدام بروتوكول SMBv2.

تقوم Microsoft بشكل منهجي بتعطيل الإصدارات القديمة وغير الآمنة من بروتوكول SMB بشكل عام أحدث الإصداراتويندوز. منذ نظام التشغيل Windows 10 1709 و خادم ويندوز 2019 (سواء في Datacenter أو Standard) في نظام التشغيل بشكل افتراضي (تذكر الهجوم، الذي تم تنفيذه بدقة من خلال ثغرة في SMBv1).

تعتمد الإجراءات المحددة التي يجب اتخاذها على الخطأ الذي يظهر في نظام التشغيل Windows 10 عند الوصول إلى مجلد مشترك وعلى إعدادات خادم SMB البعيد الذي يتم تخزين الملفات عليه. المجلدات المشتركة.

لا يمكنك الوصول إلى مجلد مشترك كضيف دون المصادقة

بدءًا من Windows 10 الإصدار 1709 (Fall Creators Update) Enterprise وEducation، بدأ المستخدمون يشتكون من أنه عندما حاولوا فتح مجلد شبكة على جهاز كمبيوتر مجاور، بدأ خطأ في الظهور:

لا يمكنك الوصول إلى هذا المجلد المشترك لأن سياسات الأمان الخاصة بمؤسستك تمنع وصول الضيف غير المصادق عليه. تساعد هذه السياسات على حماية جهاز الكمبيوتر الخاص بك من الأجهزة غير الآمنة أو الضارة الموجودة على شبكتك.

حدث خطأ أثناء إعادة الاتصال Y: بشبكة Microsoft Windows \\nas1\share: لا يمكنك الوصول إلى هذا المجلد المشترك لأن سياسات الأمان الخاصة بمؤسستك تحظر وصول الضيف غير المصادق عليه. تساعد هذه السياسات على حماية جهاز الكمبيوتر الخاص بك من الأجهزة غير الآمنة أو الضارة الموجودة على الشبكة. ومع ذلك، على أجهزة الكمبيوتر الأخرى التي تعمل بالإصدارات الأقدم من Windows 8.1/7 أو على Windows 10 الذي تم إصداره قبل 1709، يتم فتح نفس أدلة الشبكة بشكل طبيعي. ترجع هذه المشكلة إلى حقيقة أنه في العصر الحديثإصدارات ويندوز 10 (بدءًا من 1709) افتراضيًا، يُحظر الوصول إلى مجلدات الشبكة ضمن الضيفحساب

عبر بروتوكول SMBv2 (وأقل). يتضمن وصول الضيف (المجهول) الوصول إلى مجلد الشبكة دون مصادقة. عند الوصول من خلال حساب ضيف عبر بروتوكول SMBv1/v2، لا يتم تطبيق طرق حماية حركة المرور مثل توقيع SMB، مما يجعل جلستك عرضة لهجمات MiTM (man-in-the-middle).

عند محاولة فتح مجلد شبكة تحت ضيف باستخدام بروتوكول SMB2، يتم تسجيل خطأ في سجل عميل SMB (Microsoft-Windows-SMBClient):

المصدر: معرف الحدث Microsoft-Windows-SMBClient: 31017 تم رفض تسجيل دخول ضيف غير آمن. في معظم الحالات، يمكن مواجهة هذه المشكلة عند استخدام الإصدارات الأقدم من NAS (عادةً ما تتضمن وصول الضيف لسهولة الإعداد) أو عند الوصول إلى مجلدات الشبكة على الإصدارات الأقدم من Windows 7/2008 R2 أو Windows XP/2003 مع إعدادات (ضيف) الوصول (انظر فيإصدارات مختلفة

في هذه الحالة، توصي Microsoft بتغيير الإعدادات إلى الكمبيوتر البعيدأو جهاز NAS الذي يقوم بتوزيع مجلدات الشبكة. يُنصح بتبديل مورد الشبكة إلى وضع SMBv3. وإذا كان بروتوكول SMBv2 فقط مدعومًا، فقم بتكوين الوصول باستخدام المصادقة. هذا هو الأصح و طريقة آمنةإصلاح المشكلة.

اعتمادًا على الجهاز الذي تم تخزين مجلدات الشبكة عليه، يجب عليك تعطيل وصول الضيف عليها.

هناك طريقة أخرى - قم بتغيير إعدادات عميل SMB الخاص بك والسماح بالوصول منه إلى مجلدات الشبكة ضمن حساب الضيف.

للسماح بوصول الضيف من جهاز الكمبيوتر الخاص بك، افتح المحرر سياسات المجموعة(gpedit.msc) وانتقل إلى: تكوين الكمبيوتر -> قوالب الإدارة -> الشبكة -> محطة عمل Lanman ( تكوين الكمبيوتر -> القوالب الإدارية -> الشبكة -> محطة عمل Lanman). تمكين السياسة تمكين عمليات تسجيل دخول الضيوف غير الآمنة.

أولئك. تظهر رسالة الخطأ بوضوح أن مجلد الشبكة يدعم فقط بروتوكول الوصول SMBv1. في هذه الحالة، يجب أن تحاول إعادة تكوين جهاز SMB البعيد لدعم SMBv2 على الأقل (المسار الصحيح والآمن).

إذا تم توزيع مجلدات الشبكة بواسطة Samba على Linux، فيمكنك تحديد الحد الأدنى من الإصدار المدعوم من SMB في ملف smb.conf مثل هذا:

بروتوكول الحد الأدنى للخادم = بروتوكول الحد الأقصى لعميل SMB2_10 = بروتوكول الحد الأدنى لعميل SMB3 = كلمات مرور تشفير SMB2_10 = تقييد حقيقي مجهول = 2

في نظام التشغيل Windows 7/Windows Server 2008 R2، يمكنك تعطيل SMBv1 وتمكين SMBv2 مثل هذا:
مجموعة-ItemProperty - المسار "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 - نوع DWORD -القيمة 0 -القوة

تعطيل-WindowsOptionalFeature -Online -اسم الميزة "SMB1Protocol"
Set-SmbServerConfiguration –EnableSMB2Protocol $true

إذا كان جهاز الشبكة الخاص بك (NAS وWindows XP وWindows Server 2003) يدعم فقط بروتوكول SMB1، ففي نظام التشغيل Windows 10، يمكنك تمكين مكون SMB1Protocol-Client المنفصل. ولكن هذا لا ينصح!!!

قم بتشغيل وحدة تحكم PowerShell وتأكد من تعطيل SMB1Protocol-Client (الحالة: معطل):

Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

تمكين دعم بروتوكول SMBv1 (يلزم إعادة التشغيل):

تمكين-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

يمكنك أيضًا تمكين/تعطيل مكونات Windows 10 الإضافية (بما في ذلك SMBv1) من القائمة Optionalfeatures.exe -> SMB 1.0/CIFS File Sharing Support

في نظام التشغيل Windows 10 1709 والإصدارات الأحدث، تتم إزالة عميل SMBv1 تلقائيًا إذا لم يتم استخدامه لأكثر من 15 يومًا (يكون مكون الإزالة التلقائية SMB 1.0/CIFS مسؤولاً عن ذلك).

في هذا المثال، قمت بتمكين عميل SMBv1 فقط. لا تقم بتمكين ميزة SMB1Protocol-Server إلا إذا تم استخدام جهاز الكمبيوتر الخاص بك من قبل العملاء القدامى كخادم مجلد عام.

بعد تثبيت عميل SMBv1، يجب أن تكون قادرًا على الاتصال بمجلد الشبكة أو الطابعة دون أي مشاكل. ومع ذلك، عليك أن تفهم أن استخدام هذا الحل البديل غير مستحسن، لأن... يعرض النظام الخاص بك للخطر.

مرحبًا! بالنسبة لأولئك الذين لا يعرفون، سأبدأ من بعيد. على أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة مع تثبيت ويندوزتوجد علامة تبويب منفصلة "الشبكة" في Explorer. تعرض علامة التبويب هذه الأجهزة من بيئة الشبكة. أي أنه من خلال فتح علامة التبويب "الشبكة"، يمكننا رؤية أجهزة الكمبيوتر وتخزين الشبكة (NAS) وأجهزة الوسائط المتعددة (DLNA) ومحركات الأقراص المحمولة و محركات الأقراص الخارجية، والمتصلة بجهاز التوجيه والتي تم تكوين الوصول العام إليها. ببساطة، تلك الأجهزة المتصلة عبر جهاز توجيه واحد (الموجود على نفس الشبكة)والتي تم تمكين اكتشاف الشبكة عليها (الأجهزة التي يمكن الكشف عنها في الشبكة المحلية) . قد يتم أيضًا عرض جهاز التوجيه الخاص بنا هناك (قسم "البنية التحتية للشبكة")وغيرها من الأجهزة.

الآن سأشرح ماذا وكيف ولماذا قررت أن أكتب هذا المقال. لدي جهاز توجيه ASUS الذي قمت بالاتصال به محرك أقراص فلاش USB، وقم بتكوين الوصول المشترك إلى محرك الأقراص المحمول هذا لجميع الأجهزة الموجودة على الشبكة. وما رأيك أن محرك الشبكة هذا ظهر في قسم "الشبكة" على جميع أجهزة الكمبيوتر (يتم عرضه هناك باسم "الكمبيوتر")ولكن لم يظهر على جهازي أي أن جهاز الكمبيوتر الخاص بي لم يرَ محرك الأقراص المحمول المتصل بجهاز التوجيه، ولا أجهزة الكمبيوتر الأخرى على هذه الشبكة. ولكن تم عرض خادم DLNA وهو يعمل على نفس جهاز التوجيه. ولكن هذا لا يغير شيئا، لأنني بحاجة إلى الوصول إلى الشبكة العادية إلى محرك الأقراص.

كما أنني لم أتمكن من الوصول إلى محرك الأقراص المحمول عندما كتبت عنوانه //192.168.1.1 في Explorer. تم فتح هذا العنوان على الفور من خلال المتصفح. ولم أتمكن من توصيل محرك الأقراص هذا كمحرك أقراص شبكة. إنه ببساطة لم يكن مدرجًا في قائمة الأجهزة المتاحة فيه بيئة الشبكة.

مثل هذه المشكلة عندما لا يرى نظام التشغيل Windows 7 أو Windows 8 أو Windows 10 أجهزة الشبكة ليست شائعة. ليس من الضروري أن يكون محرك أقراص فلاش أو محرك أقراص ثابت خارجي قمت بتوصيله بجهاز التوجيه الخاص بك، كما في حالتي. في أغلب الأحيان، يتم تكوين الوصول المشترك بين أجهزة الكمبيوتر الموجودة على الشبكة المحلية. ويواجهون نفس المشكلة عندما تكون أجهزة الكمبيوتر متصلة بنفس الشبكة (إلى جهاز توجيه واحد)، تم ضبط إعدادات المشاركة بشكل صحيح، ولكن علامة التبويب "الشبكة" فارغة. أو يتم عرض جهاز التوجيه وجهاز الكمبيوتر الخاص بك فقط.

نظرًا لأنه قد يكون هناك العديد من الأسباب، وبالتالي الحلول، فمن المحتمل أن أبدأ بأبسطها (الذي لم يساعدني)وفي نهاية هذا المقال سأشارك الحل الذي ساعدني في حالتي. ونتيجة لذلك، لا يزال جهاز الكمبيوتر المحمول الخاص بي يرى جميع الأجهزة الموجودة على الشبكة. بما في ذلك جهاز تخزين الشبكة وجهاز كمبيوتر آخر متصل أيضًا بهذه الشبكة.

ولكن هذا لا يعني أن لديك نفس الحالة. لذلك أنصحك بالتحقق من جميع الإعدادات بالترتيب.

التحقق من إعدادات المشاركة

سننظر في حالتين:

1. عندما لا ترى أجهزة الكمبيوتر بعضها البعض على الشبكة المحلية.
2. مشاركة الوصول إلى جهاز تخزين الشبكة. يمكن أن يكون هذا محرك أقراص فلاش أو القرص الصلبوهو متصل بجهاز التوجيه، أو محرك أقراص منفصل (ويعرف أيضًا باسم NAS).

الحالة الأولى

لكي تتمكن أجهزة الكمبيوتر من رؤية بعضها البعض والظهور في قسم الشبكة في Explorer، يجب أن تكون متصلة عبر نفس جهاز التوجيه. أو متصلة مباشرة (كبل أو عبر Wi-Fi). ببساطة، يجب أن يكونوا على نفس الشبكة المحلية.

التالي، على كافة أجهزة الكمبيوتر (لا أعرف كم منهم لديك هناك)، فمن المستحسن تعيين حالة الشبكة إلى "الصفحة الرئيسية" (خاص). لقد كتبت في المقالة كيفية القيام بذلك في نظام التشغيل Windows 10. في نظام التشغيل Windows 7، ما عليك سوى الانتقال إلى مركز الشبكة والمشاركة وتغيير حالة الاتصال الحالي هناك.

إذا بعد هذا لا يزال جهاز كمبيوترلا يكتشف أجهزة كمبيوتر أخرى (أو العكس)، فلنتحقق أيضًا من إعدادات المشاركة.

للقيام بذلك، في نافذة "مركز الشبكة والمشاركة" (إذا كنت لا تعرف كيفية فتحه في نظام التشغيل Windows 10، فاطلع على المقالة)، انقر فوق العنصر "تغيير إعدادات المشاركة المتقدمة".

ومن أجل الملف الشخصي الحالي(عادة ما يكون هذا "خاص") قم بتعيين المعلمات كما في لقطة الشاشة أدناه.

دعونا نفعل ذلك على كافة أجهزة الكمبيوترعلى الشبكة المحلية.

مقالات حول هذا الموضوع:

كقاعدة عامة، تحل هذه النصائح جميع المشكلات المتعلقة باكتشاف أجهزة الكمبيوتر على الشبكة المحلية.

الحالة الثانية

عندما تواجه مشاكل في الوصول إلى مساحة تخزين الشبكة. كما في حالتي. لم أشاهد ويندوز 10 محرك أقراص USB، الذي كان متصلاً بجهاز التوجيه ASUS. الآن تحتوي العديد من أجهزة التوجيه على منفذ USB لتوصيل محركات الأقراص والأجهزة الأخرى، وبالتالي فإن الموضوع ذو صلة.

تحتاج إلى التأكد من تحديد محرك الأقراص هذا في إعدادات جهاز التوجيه وتمكين المشاركة. من الواضح أن هذا يتم بشكل مختلف على أجهزة التوجيه المختلفة. على أجهزة التوجيه ASUS، على سبيل المثال، يبدو مثل هذا:

مقالات ذات صلة:

لا تخلط بين إعدادات المشاركة وإعدادات FTP. إعدادات خادم FTP على جهاز التوجيه في هذه الحالةلا علاقة لها به.

حسنًا، إذا رأت الأجهزة الأخرى مساحة تخزين الشبكة ولديها إمكانية الوصول إليها، ولكن على جهاز كمبيوتر معين لا يمكن الوصول إليها، فإن المشكلة ليست من جانب جهاز التوجيه. انتقل إلى إعدادات جهاز الكمبيوتر "الذي به مشكلة" باستخدام هذه المقالة.

قد يقوم برنامج مكافحة الفيروسات أو جدار الحماية بحظر أجهزة الشبكة

إذا كان برنامج مكافحة الفيروسات أو جدار الحماية (جدار الحماية) المثبت على جهاز الكمبيوتر الخاص بك لا يعجبه شيء ما، فيمكنه القيام بذلك بسهولة بحيث لا يمكنك رؤية الأجهزة الأخرى في بيئة الشبكة، ولا يمكن لأي شخص اكتشافك.

صحيح، بعد تعطيل جدار الحماية المدمج في برنامج مكافحة الفيروسات الخاص بي، لم يتم حل المشكلة (مما يعني أن المشكلة على الأرجح ليست موجودة)، ولكن لا يزال يبدو لي أنه في حالتي لم يكن من الممكن أن يحدث ذلك بدون مشاركة برنامج مكافحة الفيروسات.

لذلك، حاول إيقاف برنامج مكافحة الفيروسات تمامًا لفترة من الوقت، أو على الأقل تعطيل جدار الحماية المدمج فيه (جدار الحماية). في NOD 32 يتم ذلك على النحو التالي:

للتحقق من هذا ما عليك القيام به على كافة أجهزة الكمبيوتروالتي سوف تشارك في الشبكة المحلية.

من المحتمل جدًا أن يكون لديك بعض البرامج الأخرى المثبتة التي يمكنها مراقبة الشبكة وإدارتها اتصالات الشبكة.

إذا اتضح أن المشكلة تكمن في برنامج مكافحة الفيروسات، فأنت بحاجة إلى إضافة شبكتك إلى الاستثناءات. منع جدار الحماية من حظر الشبكة نفسها أو أجهزة الشبكة.

إذا لم يكن لديك برنامج مكافحة فيروسات، فيمكنك تجربة تعطيل/تمكين جدار الحماية المدمج في Windows.

مجموعة العمل

يجب أن تكون مجموعة العمل هي نفسها على جميع الأجهزة. كقاعدة عامة، هذا صحيح. ولكن من المستحسن التحقق. للقيام بذلك، افتح خصائص الكمبيوتر "النظام" وانتقل إلى " خيارات إضافيةالأنظمة".

سيتم الإشارة إلى "مجموعة العمل" هناك. لتغييره، تحتاج إلى النقر على زر "تغيير".

مرة أخرى: يجب أن يكون اسم مجموعة العمل هو نفسه على كافة أجهزة الكمبيوتر.

إذا كانت لديك مشكلة في الوصول إلى مساحة تخزين الشبكة (إلى محرك أقراص فلاش عبر جهاز توجيه)، ثم في إعدادات المشاركة على نفس جهاز توجيه ASUS تتم الإشارة أيضًا إلى مجموعة العمل. يمكنك إلقاء نظرة على لقطة الشاشة أعلاه في المقالة. يجب أن يكون هو نفسه الموجود على الكمبيوتر.

مشكلة في الوصول إلى مجلد شبكة مشترك عبر SMB1 في نظام التشغيل Windows 10 (الحل الخاص بي)

دعنا نعود على وجه التحديد إلى مشكلتي. لقد تم فحص كل ما وصفته أعلاه وإعادة فحصه 10 مرات بالفعل. لقد فعلت ذلك عدة مرات، لكن نظام التشغيل Windows 10 لم ير أبدًا أجهزة كمبيوتر أخرى على الشبكة، والأهم من ذلك، أن المجلد المشترك على شكل محرك أقراص فلاش متصل بجهاز التوجيه لم يظهر أبدًا في Explorer. وعلى الأجهزة الأخرى على الشبكة تم اكتشاف كل شيء دون مشاكل. بما في ذلك جهاز الكمبيوتر المحمول الخاص بي.

قرأت في مكان ما أنه يمكنك محاولة فتح مجلد مشترك من خلال نافذة التشغيل. اضغط على مجموعة المفاتيح Win + R وأدخل عنوان مجلد الشبكة //192.168.1.1 (ويعرف أيضًا باسم عنوان جهاز التوجيه).

لم أتمكن من الوصول إلى محرك الأقراص، ولكن يبدو خطأ مثير للاهتمام:

لا يمكنك الاتصال بالمجلد المشترك لأنه غير آمن. يعمل هذا المجلد المشترك على بروتوكول SMB1 القديم، وهو غير آمن وقد يعرض نظامك للهجوم.

يحتاج نظامك إلى استخدام SMB2 أو إصدار أحدث.

هذا مثير للاهتمام بالفعل. على الأقل هذا شيء.

SMB (كتلة رسائل الخادم) – بروتوكول الشبكةوهو المسؤول عن مشاركة الملفات والطابعات وغيرها أجهزة الشبكة.

بدأت أبحث. واتضح أن نظام التشغيل Windows 10 تخلى عن بروتوكول SMB1. بسبب السلامة. ويبدو أن حزمة برامج Samba المثبتة على جهاز التوجيه الخاص بي تعمل باستخدام بروتوكول SMB1. لهذا السبب لا يرى Windows 10 ذلك. لكن أجهزة الكمبيوتر الأخرى التي تعمل أيضًا بنظام التشغيل Windows 10 لم يتم عرضها أيضًا في علامة التبويب "الشبكة".

نظرًا لأنني لم أتمكن من تحديث بروتوكول SMB2 في إعدادات جهاز التوجيه، فقد قررت أنني بحاجة إلى تمكين دعم SMB1 بطريقة أو بأخرى في نظام التشغيل Windows 10. وكما اتضح فيما بعد، يمكن القيام بذلك دون أي مشاكل. ونتيجة لذلك، بعد توصيل مكون "SMB Client 1.0/CIFS"، نجح كل شيء بالنسبة لي. شهد النظام المجلدات المشتركة على أجهزة الكمبيوتر الموجودة على الشبكة ومجلد الشبكة الذي تم تكوينه على جهاز التوجيه نفسه.

كيفية تمكين SMB1 في نظام التشغيل Windows 10؟

من خلال البحث، ابحث عن "لوحة التحكم" القديمة وافتحها.

قم بالتبديل إلى الرموز الصغيرة وافتح البرامج والميزات.

افتح "تشغيل ميزات Windows أو إيقاف تشغيلها". ابحث عن العنصر "دعم مشاركة ملفات SMB 1.0/CIFS". افتحه وحدد المربع بجوار "SMB Client 1.0/CIFS". انقر فوق موافق.

إذا طالبك جهاز الكمبيوتر الخاص بك بإعادة التشغيل، فأعد تشغيله. إذا لم تكن هناك نافذة مطالبة، فأعد التشغيل يدويًا.

بعد إعادة التشغيل، يجب أن تظهر جميع الأجهزة المتاحة على شبكتك في علامة التبويب "الشبكة" - "الكمبيوتر".

سأكون سعيدًا إذا كانت هذه المقالة مفيدة لشخص ما وتساعد في حل المشكلة التي نشأت. ولا تنس أن تكتب في التعليقات حول النتائج. أو اطرح السؤال أين سنكون بدونهم :)

افتراضيًا، لا يزال Windows 10 وWindows Server 2016 يدعمان SMB 1.0. في معظم الحالات، يكون ذلك مطلوبًا فقط لضمان تشغيل الأنظمة القديمة: Windows Server 2003 والإصدارات الأقدم. إذا لم يكن هناك مثل هؤلاء العملاء على شبكتك، فمن المستحسن في الإصدارات الجديدة من Windows تعطيل بروتوكول SMB 1.x أو إزالة برنامج التشغيل بالكامل. بهذه الطريقة سوف تكون محمية من كمية كبيرةنقاط الضعف المتأصلة في هذا البروتوكول القديم (كما يتضح مرة أخرى)، وسيستخدم جميع العملاء عند الوصول إلى مشاركات الشركات الصغيرة والمتوسطة إصدارات جديدة وأكثر إنتاجية وأمانًا من بروتوكول الشركات الصغيرة والمتوسطة.

في إحدى المقالات السابقة ناقشنا جوانب العميل والخادم. وفقًا للجدول، يمكن للإصدارات الأقدم من العملاء (XP وServer 2003 وبعض عملاء *nix القديمين) استخدام بروتوكول SMB 1.0 فقط للوصول إلى موارد الملفات. إذا لم يبق مثل هؤلاء العملاء على الشبكة، فيمكنك تعطيل SMB 1.0 تمامًا من جانب خوادم الملفات (بما في ذلك وحدات تحكم مجال AD) ومحطات العميل.

تدقيق الوصول إلى خادم الملفات عبر SMB v1.0

قبل إيقاف و إزالة كاملةبرنامج تشغيل SMB 1.0 على جانب خادم ملفات SMB، يُنصح بالتأكد من عدم وجود عملاء قديمين على الشبكة يتصلون به عبر SMB v1.0. للقيام بذلك، دعونا تمكين تدقيق الوصول خادم الملفاتباستخدام هذا البروتوكول باستخدام أمر PowerShell:

Set-SmbServerConfiguration –AuditSmb1Access $true

بعد مرور بعض الوقت، دراسة الأحداث في مجلة التطبيقات والخدمات -> Microsoft -> Windows -> SMBServer -> Audi t لوصول العميل باستخدام بروتوكول SMB1.

نصيحة. يمكن عرض قائمة الأحداث من هذا السجل باستخدام الأمر:

Get-WinEvent -LogName Microsoft-Windows-SMBServer/Audit

في مثالنا، سجل السجل الوصول من العميل 192.168.1.10 عبر بروتوكول SMB1. ويتجلى ذلك من خلال الأحداث ذات EventID 3000 من مصدر SMBServer والوصف:

الوصول إلى SMB1
عنوان العميل: 192.168.1.10
إرشاد:
يشير هذا الحدث إلى أن العميل حاول الوصول إلى الخادم باستخدام SMB1. لإيقاف تدقيق الوصول إلى SMB1، استخدم ملف ويندوز باورشيل cmdlet مجموعة SmbServerConfiguration.

في هذه الحالة، سنتجاهل هذه المعلومات، ولكن علينا أن نأخذ في الاعتبار حقيقة أنه في المستقبل لن يتمكن هذا العميل من الاتصال بخادم SMB هذا.

تعطيل SMB 1.0 من جانب الخادم

يمكن تعطيل بروتوكول SMB 1.0 على جانبي العميل والخادم. على جانب الخادم، يوفر بروتوكول SMB 1.0 الوصول إلى مجلدات شبكة SMB (مشاركات الملفات) عبر الشبكة، وعلى جانب العميل فهو ضروري للاتصال بهذه الموارد.

باستخدام أمر PowerShell التالي، دعونا نتحقق مما إذا كان بروتوكول SMB1 ممكّنًا على جانب الخادم:

كما ترون، قيمة المتغير EnableSMB1Protocol = True.

لذلك، دعونا نعطل الدعم لهذا البروتوكول:

Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force

وباستخدام الأمر Get-SmbServerConfiguration cmdlet، سوف نتأكد من تعطيل بروتوكول SMB1 الآن.

لإزالة برنامج التشغيل الذي يتعامل مع وصول عميل SMB v1 بشكل كامل، قم بتشغيل الأمر التالي:

تعطيل-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove

كل ما تبقى هو إعادة تشغيل النظام والتأكد من تعطيل دعم بروتوكول SMB1 تمامًا.

Get-WindowsOptionalFeature –Online –FeatureName SMB1Protocol

تعطيل SMB 1.0 من جانب العميل

ومن خلال تعطيل SMB 1.0 من جانب الخادم، تأكدنا من أن العملاء لن يتمكنوا من الاتصال به باستخدام هذا البروتوكول. ومع ذلك، فقد يستخدمون بروتوكولًا قديمًا للوصول إلى موارد الجهات الخارجية (بما في ذلك الموارد الخارجية). لتعطيل دعم SMB v1 من جانب العميل، قم بتشغيل الأوامر:

sc.exe config lanmanworkstation تعتمد=bowser/mrxsmb20/nsi
بدء تكوين sc.exe mrxsmb10 = معطل

لذلك، من خلال تعطيل دعم SMB 1.0 القديم على جانب العميل والخادم، ستحمي شبكتك بالكامل من جميع نقاط الضعف المعروفة والتي لم يتم العثور عليها بعد. ونقاط الضعف في خادم مايكروسوفتيتم العثور على رسالة Block 1.0 بشكل منتظم. تم تصحيح آخر ثغرة أمنية كبيرة في SMBv1، والتي قد تسمح للمهاجم بتنفيذ تعليمات برمجية عشوائية عن بعد، في مارس 2017.

انتشرت هجمات الفيروسات واسعة النطاق مؤخرًا باستخدام الثغرات وأوجه القصور في بروتوكول SMB1 القديم. لسبب غير مهم، غرفة العمليات نظام ويندوزلا يزال يسمح لها بالعمل بشكل افتراضي. هذا النسخة القديمةيخدم البروتوكول مشاركةالملفات الموجودة على الشبكة المحلية. تعد الإصدارات الأحدث 2 و 3 أكثر أمانًا وتستحق تركها ممكّنة. طريقة استخدامك للجديد نظام التشغيلرقم 10 أو السابق - 8 أو حتى القديم بالفعل - 7، يجب عليك تعطيل هذا البروتوكول على جهاز الكمبيوتر الخاص بك.

يتم تضمينه فقط لأنه لا يزال هناك بعض المستخدمين يستخدمون التطبيقات القديمة التي لم يتم تحديثها في الوقت المناسب للعمل مع SMB2 أو SMB3. قامت Microsoft بتجميع قائمة بها. إذا لزم الأمر، ابحث عنه واعرضه على الإنترنت.

إذا احتفظت بجميع برامجك المثبتة على جهاز الكمبيوتر الخاص بك في حالة جيدة (يتم تحديثها في الوقت المحدد)، فستحتاج على الأرجح إلى تعطيل هذا البروتوكول. سيؤدي هذا إلى زيادة أمان نظام التشغيل الخاص بك والبيانات السرية خطوة أخرى إلى الأمام. بالمناسبة، حتى المتخصصين من الشركة نفسها يوصون بإيقاف تشغيله، إذا لزم الأمر.

هل أنت مستعد لإجراء تغييرات؟ ثم دعونا نستمر.

SMB1

افتح "لوحة التحكم"، وانتقل إلى "البرامج" وحدد "تشغيل/إيقاف تشغيل ميزات Windows".

في القائمة، ابحث عن الخيار "دعم مشاركة ملفات SMB 1.0/CIFS"، وقم بإلغاء تحديده وانقر فوق "موافق".

أعد تشغيل نظام التشغيل، بعد حفظ جميع ملفاتك التي قمت بتحريرها مسبقًا، مثل المستندات وغيرها.

لنظام التشغيل Windows 7

هذا هو المكان الذي يكون فيه التحرير مفيدًا. تسجيل النظام. هو أداة قويةالنظام وإذا تم إدخال بيانات غير صحيحة فيه، فقد يؤدي ذلك إلى تشغيل غير مستقر لنظام التشغيل. استخدمه بحذر، تأكد من إنشائه أولاً نسخة احتياطيةللتراجع.

افتح المحرر بالضغط على مجموعة المفاتيح Win + R على لوحة المفاتيح وكتابة "regedit" في حقل الإدخال. بعد ذلك اتبع المسار التالي:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

قم بإنشاء قيمة DWORD جديدة 32 بت وقم بتسميتها "SMB1" بالقيمة "0". أعد تشغيل النظام الخاص بك.

انتباه! تعمل هذه الطرق على تعطيل البروتوكول على جهاز كمبيوتر واحد فقط، وليس على الشبكة بأكملها. ارجع إلى وثائق Microsoft الرسمية للحصول على المعلومات التي تهمك.