Activez le protocole smb 2 windows 10. Désactivez SMB1 pour protéger votre ordinateur Windows des attaques

domicile / raccroche

L'un des moyens d'accéder aux fichiers situés sur les ordinateurs du réseau à partir de STB est le protocole accès publique SMB, qui est un protocole Microsoft Windows standard et fournit des fonctionnalités "Réseaux Microsoft Windows» et "Partage de fichiers et d'imprimantes".
Samba est une implémentation libre du protocole SMB pour les systèmes d'exploitation de type UNIX et autres.

L'utilisation des protocoles SMB / Samba permet d'accéder depuis STB (sous Linux OS) aux dossiers et fichiers situés sur les ordinateurs du réseau (sous Linux, Windows, etc.). Ainsi, les utilisateurs de STB ont la possibilité de lire des fichiers multimédias (vidéo, audio, images) sur STB situés sur des ordinateurs du réseau exécutant l'un des types de système d'exploitation prenant en charge le protocole SMB.

Protocole SMB/Samba est un protocole d'application (selon le modèle de réseau OSI). Le protocole de transport TCP/IP est utilisé pour l'échange de données.
Le protocole SMB/Samba utilise une architecture client-serveur : le serveur est un PC qui héberge certaines ressources réseau (dossiers) avec des fichiers multimédias, le client est STB, à partir duquel les fichiers multimédias sont lus.

Les ressources réseau (sous forme de raccourcis) sont affichées en STB, dans le menu, conformément à l'architecture LAN réseau standard de l'OS Windows : Réseau / Groupe de travail / Ordinateur / Dossier.

Par défaut, l'accès aux ressources de l'ordinateur est bloqué par les paramètres côté ordinateur. Si vous avez besoin d'accéder à un dossier réseau spécifique, l'utilisateur de l'ordinateur donne accès à ce dossier. Pour contrôler l'accès aux dossiers, utilisez la procéduresystème d'exploitation Windows" Partage de fichiers".

Il existe deux types d'accès réseau aux dossiers (le type d'accès est déterminé côté serveur) :

  • par mot de passe- pour accéder au dossier réseau depuis STB, utilisez la procédure Autorisations(vous devez entrer le nom (login) d'un utilisateur d'ordinateur spécifique et son mot de passe (mot de passe);
  • pas de mot de passe - l'accès au dossier réseau est ouvert pour tous les utilisateurs sans avoir à saisir de mot de passe.

La détection des ressources réseau partagées côté STB se fait automatiquement (sauf si cela est interdit côté ordinateur ou sauf cas lié à un mauvais fonctionnement du réseau). Une connexion à un dossier réseau est établie lorsque l'utilisateur STB ouvre un dossier réseau. Si un mot de passe est utilisé pour accéder au dossier, l'utilisateur est invité à spécifier connexion et le mot de passe.

Il offre également la possibilité de connecter manuellement des dossiers réseau (s'ils n'ont pas été détectés automatiquement). Configuration et accès aux ressources réseau par protocole PME/ Samba sur STB se tient dans le menu Maison médias .

Vous trouverez ci-dessous un exemple de connexion d'un dossier réseau d'un PC Windows 10 pour lire des fichiers multimédias à partir de STB.

Paramètres utilisés dans l'exemple

Ordinateur (serveur de fichiers) :

  • Système opérateur - Windows 10 64 bits ;
  • Nom de l'ordinateur - Mon_ l'ordinateur;
  • Groupe de travail - WORKGROUP (nom du groupe de travail par défaut dans le système d'exploitation "les fenêtres»);
  • IPAdresse PC : 192.168.1.186.
  • Ressource réseau à accéder (dossier avec fichiers multimédias) - dossier vidéo_ E1.
  • Nom d'utilisateur - Usr.

STB (client)
  • IPadresseSTB: 192.168.1.230

Configuration de la connexion côté PC

Vérification de la disponibilité d'une connexion réseau entre PC et STB

Avant d'établir la connexion, assurez-vous que la connexion réseau entre le PC et le STB est disponible - envoyez Demandes d'écho ICMP ( PING) du PC au STB.

Examen activation du protocole SMB

  1. Ouvert Panneau de commande⇒ Tous les éléments du panneau de configuration Programmes et fonctionnalités.
  2. Dans le panneau de gauche, sélectionnez Activer et désactiver Composants Windows .
  3. Assurez-vous que l'option est activée Prise en charge du partage de fichiers SMB 1.0/CIFS.

Configuration des options de partage pour différents profils Windows

1. Ouvrir Panneau de commande⇒ Tous les éléments du panneau de configuration Centre de réseau et partage .

2. Dans le panneau de gauche, sélectionnez l'élément Modifier les options de partage avancées .

2. Configurez les paramètres de partage pour les trois profils (" Privé", "Invité ou Public" et "Tous les réseaux"):

Privé

Invité ou public

Tous les réseaux

Ouverture de l'accès à un dossier côté PC

1. Partagez le dossier Vidéo_E1: Propriétés Accéder⇒ Partage.
2. Dans la fenêtre ouverte Partage de fichiers sélectionnez et ajoutez des utilisateurs pour accéder au dossier :

2.1 Pour organiser l'accès au dossier par mot de passe (en utilisant le mot de passe de l'utilisateur du PC), sélectionnez et ajoutez les utilisateurs nécessaires (dans l'exemple, l'accès pour l'utilisateur actuel est considéré Usr). Dans ce cas, lorsque vous essayez d'ouvrir un dossier du côté STB, il vous sera demandé un login (nom d'utilisateur de l'ordinateur) et un mot de passe (mot de passe de l'utilisateur de l'ordinateur).

Veuillez noter. Vous devez utiliser une valeur de mot de passe de compte d'utilisateur spécifique. L'absence de mot de passe (mot de passe vierge) entraînera l'impossibilité d'accéder au dossier !

2.2 Si vous souhaitez accorder l'accès au dossier à tous les utilisateurs du réseau, sélectionnez l'utilisateur dans la liste "Tout"(si cet élément n'est pas dans la liste, sélectionnez et ajoutez).

La figure ci-dessous montre une option de configuration pour accorder un accès sans mot de passe à un dossier. Vidéo_E1(pour tous les utilisateurs du réseau).

Connexion automatique à un dossier réseau du côté STB

  1. Dans le portail intégré, accédez à Fenêtre principaleMaisonMédiasEnvironnement réseau ( réseau ) GROUPE DE TRAVAIL

2. Dans un dossier GROUPE DE TRAVAIL les ordinateurs en réseau du groupe de travail sont affichés.
Ouvrez le raccourci de l'ordinateur réseau requis - Mon_ l'ordinateur(Dans le chapitre Mon_ l'ordinateur les dossiers du même ordinateur de réseau de nom pour lesquels l'accès est ouvert sont affichés).

3. Pour s'assurer détection automatique la ressource réseau a eu lieu et pour vérifier le type de protocole, sélectionnez le dossier et utilisez le bouton "i" (INFO) de la télécommande :

4. Ouvrir le dossier Vidéo_E1. Dans le dossier, suivez le chemin où se trouve le fichier multimédia que vous souhaitez lire.

5. Si l'accès par mot de passe est défini pour le dossier, ou pour une raison quelconque, STB ne peut pas "monter" le dossier (c'est-à-dire y accéder - voir la section), alors lorsque vous essayez d'ouvrir ce dossier, la fenêtre connexion réseau.

6. Exécutez le fichier multimédia.

Connexion forcée à un dossier réseau par STB

Pour les cas où la connexion automatique n'est pas établie, il y a réglage manuel accès à un dossier réseau :
  • Dans le portail intégré, ouvrez Fenêtre principaleMaisonMédiasenvironnement réseau
  • fenêtre d'appel Opérations (Opérations) - bouton Menu sur la télécommande.
  • Cliquez sur Connectez NFS/SMB ( Connecter NFS/SMB) .
  • Dans la fenêtre Connexion d'un dossier réseau (Connecter le dossier réseau) entrez les paramètres de connexion :
    • Adresse du serveur (Adresse du serveur) – Adresse IP du PC (serveur de fichiers) où se trouve le dossier réseau requis ;
    • Dossier sur le serveur (dossier serveur) est le nom du dossier (catalogue) sur le PC qui est partagé ;
    • Dossier local (dossier local) – nom du dossier sur STB (par défaut, il correspond au nom du dossier sur le serveur) ;
    • Type de connexion (type de connexion) – PME.
    • Connexion (Connexion) – connexion d'accès - est entré si l'accès par mot de passe est utilisé pour le dossier. Valeur d'entrée avec identique au nom d'utilisateur du PC;
    • Mot de passe (Mot de passe) – mot de passe d'accès au dossier - est entré si le dossier est accessible avec un mot de passe.
      Noter. Si le dossier est sans mot de passe, les champs Connexion et Mot de passe doit être vide !

Désactiver le dossier réseau, modifier les paramètres de connexion sur STB

Pour arrêt forcé dossier réseau spécifique, utilisez la commande pour ce dossier Désactiver NFS/SMB.

Si vous devez apporter des modifications aux paramètres de connexion d'un dossier spécifique (par exemple, lors de la modification des paramètres d'accès au dossier côté PC), utilisez la commande pour ce dossier Modifier le partage.

Monter un dossier

L'établissement d'une connexion à un dossier spécifique, décrit dans les sous-sections et , s'accompagne d'un montage automatique du dossier sur le STB. Si un certain dossier est "monté" sur le STB, son raccourci apparaît au niveau du menu supérieur médias domestiques.

L'utilisateur peut également monter le dossier requis manuellement (cela conduit également à connexion dossier), à cet effet la commande est utilisée Monter le partage.

Pour "démonter" un dossier dans le STB (ceci démonte également le dossier du STB), utilisez la commande Démonter le partage.

  • Vérifiez sur l'ordinateur.
  • Vérifiez sur l'ordinateur.
  • Redémarrez STB et PC et essayez de vous reconnecter.

    • 2. Si, lors de l'ouverture d'un dossier réseau sur STB, vous êtes invité à effectuer une autorisation, mais que l'accès par mot de passe n'a pas été attribué au dossier :

      • Sur le ordinateur réseau vérifier que les propriétés du dossier ont accès pour l'utilisateur "Tout";

    3. Si, lors de l'ouverture d'un dossier sur STB, vous êtes invité à effectuer une autorisation (saisir un identifiant, un mot de passe), mais que la valeur du mot de passe n'est pas définie (mot de passe vide) :

      • Définissez une valeur de mot de passe spécifique pour l'utilisateur de l'ordinateur ;
      • Si l'accès n'est pas restauré, redémarrez STB.

    4. Si le fichier ne s'ouvre pas :

      • vérifiez si le fichier est lu localement sur le PC ;
      • essayez de lancer d'autres fichiers à partir du même dossier réseau, à partir d'autres dossiers réseau avec STB ;
      • essayez de lire un fichier d'un format différent (de préférence, vérifiez un fichier qui a été précédemment lu sur STB, par exemple à partir d'une clé USB). Peut-être, format donné fichier n'est pas pris en charge par le lecteur STB.

    Si à partir de Windows 10, vous ne pouvez pas ouvrir les dossiers réseau sur d'autres périphériques réseau (NAS, Samba Serveurs Linux) ou sur des ordinateurs avec des versions plus anciennes de Windows (Windows 7/ XP / 2003), le problème est probablement dû au fait que votre nouvelle version Windows 10 a désactivé la prise en charge des versions héritées et non sécurisées du protocole SMB (utilisé dans Windows pour accéder aux dossiers et fichiers réseau partagés). Ainsi, à partir de Windows 10 1709, le protocole SMBv1 et l'accès anonyme (invité) aux dossiers réseau via le protocole SMBv2 ont été désactivés.

    Microsoft désactive systématiquement les anciennes versions non sécurisées du protocole SMB dans tous dernières versions Les fenêtres. À partir de Windows 10 1709 et Serveur Windows 2019 (à la fois dans Datacenter et Standard) dans le système d'exploitation par défaut (rappelez-vous l'attaque, qui vient d'être mise en œuvre via un trou dans SMBv1).

    Les étapes spécifiques que vous devez suivre dépendent de l'erreur qui apparaît dans Windows 10 lors de l'accès à un dossier partagé et des paramètres du serveur SMB distant sur lequel les fichiers sont stockés. dossiers partagés.

    Vous ne pouvez pas accéder en tant qu'invité à un dossier partagé sans authentification

    À partir de Windows 10 version 1709 (Fall Creators Update) Entreprise et Éducation, les utilisateurs ont commencé à se plaindre qu'en essayant d'ouvrir un dossier réseau sur un ordinateur voisin, une erreur commençait à apparaître :

    Vous ne pouvez pas accéder à ce partage, car les politiques de sécurité de votre organisation bloquent l'accès invité non authentifié. Ces stratégies aident à protéger votre ordinateur contre les périphériques dangereux ou malveillants sur le réseau. Une erreur s'est produite lors de la reconnexion de Y : à \\nas1\share Réseau Microsoft Windows : vous ne pouvez pas accéder à ce dossier partagé car les politiques de sécurité de votre organisation bloquent l'accès invité non authentifié. Ces stratégies aident à protéger votre PC contre les appareils dangereux ou malveillants sur le réseau.

    En même temps, sur d'autres ordinateurs avec des versions plus anciennes de Windows 8.1/7 ou sur Windows 10 avec des versions jusqu'à 1709, les mêmes répertoires réseau s'ouvrent normalement. Ce problème est dû au fait que dans les Versions Windows 10 (à partir de 1709) par défaut, l'accès réseau aux dossiers réseau sous l'invité est refusé Compte via le protocole SMBv2 (et ci-dessous). L'accès invité (anonyme) signifie l'accès à un dossier réseau sans authentification. Lors de l'accès sous un compte invité via le protocole SMBv1/v2, les méthodes de protection du trafic telles que la signature SMB et , ne sont pas appliquées, ce qui rend votre session vulnérable aux attaques MiTM (man-in-the-middle).

    Lors de la tentative d'ouverture d'un dossier réseau sous l'invité à l'aide du protocole SMB2, une erreur est corrigée dans le journal du client SMB (Microsoft-Windows-SMBClient) :

    Source : Microsoft-Windows-SMBClient ID d'événement : 31017 a rejeté une connexion invité non sécurisée.

    Dans la plupart des cas, ce problème peut être rencontré lors de l'utilisation d'anciennes versions du NAS (généralement, pour faciliter la configuration, elles incluent un accès invité) ou lors de l'accès aux dossiers réseau sur les anciennes versions de Windows 7/2008 R2 ou Windows XP / 2003 avec accès (invité) ( voir dans différentes versions Les fenêtres).

    Dans ce cas, Microsoft recommande de modifier les paramètres pour ordinateur distant ou un périphérique NAS qui distribue des dossiers réseau. Il est conseillé de basculer la ressource réseau en mode SMBv3. Et si seul le protocole SMBv2 est supporté, configurez l'accès avec authentification. C'est le plus correct manière sûre résoudre le problème.

    Selon l'appareil sur lequel les dossiers réseau sont stockés, vous devez désactiver l'accès invité sur ceux-ci.


    Il existe un autre moyen - de modifier les paramètres de votre client SMB et d'autoriser l'accès de celui-ci aux dossiers réseau sous le compte invité.

    Pour autoriser l'accès invité depuis votre ordinateur, ouvrez l'éditeur stratégies de groupe(gpedit.msc) et accédez à : Configuration ordinateur -> Modèles d'administration -> Réseau -> Station de travail Lanman ( Configuration ordinateur -> Modèles d'administration -> Réseau -> Poste de travail Lanman). Activer la politique Activer les connexions invité non sécurisées.

    Ceux. le message d'erreur indique clairement que le partage réseau ne prend en charge que le protocole d'accès SMBv1. Dans ce cas, vous devez essayer de reconfigurer le périphérique SMB distant pour prendre en charge au moins SMBv2 (la manière correcte et sûre).

    Si les partages réseau sont partagés par Samba sur Linux, vous pouvez spécifier la version minimale prise en charge de SMB dans le fichier smb.conf comme ceci :

    Protocole minimum du serveur = SMB2_10 Protocole maximum du client = SMB3 Protocole minimum du client = SMB2_10 chiffrer les mots de passe = vrai restreindre l'anonymat = 2

    Sur Windows 7/Windows Server 2008 R2, vous pouvez désactiver SMBv1 et autoriser SMBv2 comme suit :
    Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Valeur 0 –Force

    Désactiver-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol"
    Set-SmbServerConfiguration –EnableSMB2Protocol $true

    Si votre périphérique réseau (NAS, Windows XP, Windows Server 2003) ne prend en charge que le protocole SMB1, vous pouvez activer le composant séparé SMB1Protocol-Client dans Windows 10. Mais ce n'est pas recommandé !!!

    Lancez une console PowerShell et vérifiez que SMB1Protocol-Client est désactivé (État : désactivé) :

    Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

    Activer la prise en charge du protocole SMBv1 (redémarrage requis) :

    Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

    Vous pouvez également activer/désactiver des fonctionnalités supplémentaires de Windows 10 (y compris SMBv1) à partir du menu optionalfeatures.exe -> SMB 1.0/CIFS File Sharing Support

    Sous Windows 10 1709 et supérieur, le client SMBv1 est automatiquement supprimé s'il n'a pas été utilisé pendant plus de 15 jours (c'est la responsabilité du composant de suppression automatique SMB 1.0/CIFS).

    Dans cet exemple, j'ai uniquement activé le client SMBv1. N'activez pas le composant SMB1Protocol-Server sauf si votre ordinateur est utilisé par des clients hérités comme serveur pour stocker des dossiers publics.

    Après avoir installé le client SMBv1, vous devriez pouvoir vous connecter à un partage réseau ou à une imprimante sans aucun problème. Cependant, vous devez comprendre que l'utilisation de cette solution de contournement n'est pas recommandée, car. met votre système en danger.

    Bonjour! Pour ceux qui ne sont pas dans le sujet, je vais partir de loin. Sur ordinateurs et portables Windows installé il existe un onglet "Réseau" séparé dans l'explorateur. Cet onglet affiche les périphériques du voisinage réseau. Autrement dit, en ouvrant l'onglet "Réseau", nous pouvons observer les ordinateurs, le stockage réseau (NAS), les appareils multimédias (DLNA), les lecteurs flash et disques externes connectés au routeur et configurés pour être partagés. En termes simples, les appareils connectés via un routeur (sont sur le même réseau) et qui ont activé la découverte du réseau (appareils qui peuvent être trouvés dans réseau local) . Notre routeur peut également y être affiché. (rubrique "Infrastructure réseau") et autres appareils.

    Maintenant, je vais vous expliquer quoi et comment, et pourquoi j'ai décidé d'écrire cet article. J'ai un routeur ASUS auquel je me suis connecté clé USB, et configurez un accès partagé à ce lecteur flash pour tous les appareils du réseau. Et qu'en pensez-vous, ce lecteur réseau est apparu dans la section "Réseau" sur tous les ordinateurs (il apparaît comme "Ordinateur"), mais il ne s'affiche pas sur mon ordinateur. Autrement dit, mon ordinateur n'a pas vu de clé USB connectée au routeur, ni d'autres ordinateurs sur ce réseau. Mais le serveur DLNA s'est affiché en cours d'exécution sur le même routeur. Mais cela ne change rien, car j'ai besoin d'un accès réseau normal au lecteur.

    De plus, je n'ai pas pu accéder au lecteur flash lorsque j'ai tapé son adresse //192.168.1.1 dans l'explorateur. Immédiatement, cette adresse s'est ouverte via le navigateur. Et je n'ai pas pu monter ce lecteur en tant que lecteur réseau. Il ne figurait tout simplement pas dans la liste des appareils disponibles dans environnement réseau.

    Un tel problème lorsque Windows 7, Windows 8 ou Windows 10 ne voit pas les périphériques réseau n'est pas rare. Il ne doit pas nécessairement s'agir d'un lecteur flash ou d'un disque dur externe que vous avez connecté à votre routeur, comme dans mon cas. Le plus souvent, ils mettent en place un partage entre ordinateurs sur un réseau local. Et de la même manière, ils sont confrontés au problème lorsque les ordinateurs sont connectés au même réseau (vers un routeur), les paramètres de partage sont correctement définis et l'onglet "Réseau" est vide. Ou, seuls le routeur et votre ordinateur sont affichés.

    Puisqu'il peut y avoir de nombreuses raisons et, par conséquent, des solutions, je commencerai probablement par les plus simples. (ce qui ne m'a pas aidé) et à la fin de cet article, je partagerai la solution qui a aidé dans mon cas. En conséquence, mon ordinateur portable voyait toujours tous les appareils sur le réseau. Y compris un lecteur réseau et un autre ordinateur également connecté à ce réseau.

    Mais cela ne signifie pas que vous avez le même cas. Par conséquent, je vous conseille de vérifier tous les paramètres dans l'ordre.

    Vérification des paramètres de partage

    Nous allons considérer deux cas :

    1. Lorsque les ordinateurs ne se voient pas sur le réseau local.
    2. Accès partagé au lecteur réseau. Nous pouvons avoir une clé USB, ou Disque dur qui est connecté au routeur, ou un lecteur séparé (alias NAS).

    Premier cas

    Pour que les ordinateurs se voient et apparaissent dans l'Explorateur de fichiers sous Réseau, ils doivent être connectés via le même routeur. Ou connecté directement (câble ou Wi-Fi). Autrement dit, ils doivent être sur le même réseau local.

    De plus, sur tous les ordinateurs (je ne sais pas combien il y en a), il est souhaitable d'attribuer l'état du réseau "Home" (privé). Comment faire cela dans Windows 10, j'ai écrit dans l'article. Sous Windows 7, il vous suffit d'aller dans le "Centre Réseau et partage" et d'y modifier l'état de la connexion actuelle.

    Si après cela encore ordinateur ne détecte pas d'autres ordinateurs (ou vice versa), alors vérifions les paramètres de partage.

    Pour ce faire, dans la fenêtre "Centre Réseau et partage" (si vous ne savez pas comment l'ouvrir dans Windows 10, alors consultez l'article), cliquez sur l'élément "Modifier les paramètres de partage avancés".

    Et pour profil actuel(généralement c'est "Privé") définissez les paramètres comme dans la capture d'écran ci-dessous.

    Je le fais sur tous les ordinateurs dans le réseau local.

    Articles sur ce sujet :

    En règle générale, ces conseils résolvent tous les problèmes liés à la découverte d'ordinateurs sur le réseau local.

    Deuxième cas

    Lorsque vous rencontrez des problèmes pour accéder à votre NAS. Comme dans mon cas. Windows 10 n'a pas vu clé USB, qui était connecté au routeur ASUS. Désormais, de nombreux routeurs disposent d'un port USB pour connecter des lecteurs et d'autres périphériques, le sujet est donc pertinent.

    Vous devez vous assurer que ce lecteur est défini dans les paramètres du routeur et que le partage est activé. Il est clair que sur différents routeurs, cela se fait de différentes manières. Sur le Routeurs ASUS par exemple, ça ressemble à ça :

    Articles Liés:

    Ne confondez pas les paramètres de partage avec les paramètres FTP. Paramètres du serveur FTP sur le routeur ce cas Rien à faire avec.

    Eh bien, si d'autres appareils voient le NAS et y ont accès, mais qu'il n'y a pas d'accès sur un ordinateur particulier, le problème n'est pas du côté du routeur. Passez en revue les paramètres du PC "problème" dans cet article.

    Un antivirus ou un pare-feu bloque peut-être des périphériques réseau

    Si votre antivirus ou votre pare-feu (pare-feu), qui est installé sur votre ordinateur, n'a pas aimé quelque chose, il peut facilement faire en sorte que vous ne puissiez pas voir d'autres appareils dans l'environnement réseau et que personne ne puisse vous détecter.

    Certes, après avoir désactivé le pare-feu intégré à l'antivirus, le problème n'a pas été résolu pour moi. (donc ce n'est probablement pas le problème), mais tout me semble exactement que dans mon cas ce n'était pas sans la participation de l'antivirus.

    Par conséquent, essayez d'arrêter complètement l'antivirus pendant un certain temps, ou au moins désactivez le pare-feu intégré. (pare-feu). Dans NOD 32, cela se fait comme ceci :

    Vous devez le faire pour vérifier sur tous les ordinateurs qui participeront au réseau local.

    Il est possible que vous ayez d'autres programmes installés qui peuvent surveiller le réseau et gérer les connexions de réseau.

    S'il s'avère que le problème vient de l'antivirus, vous devez ajouter votre réseau aux exceptions. Empêchez le pare-feu de bloquer le réseau lui-même ou les périphériques réseau.

    Si vous n'avez pas d'antivirus, vous pouvez essayer de désactiver/activer le pare-feu intégré à Windows.

    Groupe de travail

    Le groupe de travail doit être le même sur tous les appareils. En règle générale, c'est le cas. Mais c'est bien de vérifier. Pour ce faire, ouvrez les propriétés de l'ordinateur "Système" et allez dans " Options supplémentaires systèmes ».

    Il dira "Groupe de travail". Pour le modifier, vous devez cliquer sur le bouton "Modifier".

    Encore une fois : le nom du groupe de travail doit être le même sur tous les ordinateurs.

    Si vous rencontrez un problème pour accéder à votre NAS (à un lecteur flash via un routeur), le groupe de travail est également indiqué dans les paramètres de partage sur le même routeur ASUS. Vous pouvez voir la capture d'écran ci-dessus dans l'article. Il devrait être le même que sur l'ordinateur.

    Problème d'accès à un dossier réseau partagé via SMB1 dans Windows 10 (ma solution)

    Revenons à mon problème. Tout ce que j'ai décrit ci-dessus, j'ai vérifié et revérifié déjà 10 fois. Je l'ai fait plusieurs fois, mais Windows 10 n'a jamais vu d'autres ordinateurs sur le réseau et, plus important encore, le dossier partagé sous la forme d'un lecteur flash connecté au routeur n'apparaissait pas dans l'explorateur. Et sur d'autres appareils du réseau, tout a été déterminé sans problème. Y compris mon ordinateur portable.

    Quelque part, j'ai lu que vous pouvez essayer d'ouvrir le dossier partagé via la fenêtre "Exécuter". Appuyez sur la combinaison de touches Win + R, entrez l'adresse du dossier réseau //192.168.1.1 (alias adresse du routeur).

    Je n'ai pas eu accès au lecteur, mais il est apparu erreur intéressante:

    Vous ne pouvez pas vous connecter au dossier partagé car il n'est pas sécurisé. Ce dossier partagé utilise l'ancien protocole SMB1, qui n'est pas sécurisé et peut exposer votre système à des attaques.

    Votre système doit utiliser SMB2 ou une version ultérieure.

    C'est déjà intéressant. Au moins quelque chose.

    SMB (bloc de messages du serveur) - protocole réseau, responsable du partage de fichiers, d'imprimantes et d'autres Périphériques réseau.

    A commencé à chercher. Et il s'avère que Windows 10 a abandonné le protocole SMB1. A cause de la sécurité. Et le progiciel Samba installé sur mon routeur semble fonctionner avec le protocole SMB1. Par conséquent, Windows 10 ne le voit pas. Mais d'autres ordinateurs qui fonctionnent également sur Windows 10 n'apparaissent pas non plus dans l'onglet "Réseau" pour moi.

    Comme je ne pouvais pas mettre à jour le protocole vers SMB2 dans les paramètres du routeur, j'ai décidé que je devais d'une manière ou d'une autre activer la prise en charge de SMB1 dans Windows 10. Et il s'est avéré que cela peut être fait sans aucun problème. Du coup, après avoir connecté le composant "SMB 1.0/CIFS Client", tout a fonctionné pour moi. Le système a vu des dossiers partagés sur des ordinateurs du réseau et un dossier réseau configuré sur le routeur lui-même.

    Comment activer SMB1 dans Windows 10 ?

    Grâce à la recherche, recherchez et ouvrez l'ancien "Panneau de configuration".

    Basculez vers "Petites icônes" et ouvrez "Programmes et fonctionnalités".

    Ouvrez "Activer ou désactiver les fonctionnalités Windows". On retrouve l'item "Prise en charge du partage de fichiers SMB 1.0 / CIFS". Ouvrez-le et cochez la case à côté de "Client SMB 1.0/CIFS". Cliquez sur OK.

    Si l'ordinateur vous invite à redémarrer, redémarrez-le. S'il n'y a pas de fenêtre d'invite, redémarrez manuellement.

    Après le redémarrage, dans l'onglet "Réseau" - "Ordinateur", tous les périphériques disponibles sur votre réseau doivent apparaître.

    Je serais heureux si cet article est utile à quelqu'un et aide à résoudre le problème. N'oubliez pas d'écrire dans les commentaires sur les résultats. Ou posez une question, où sans eux 🙂

    Par défaut, Windows 10 et Windows Server 2016 prennent toujours en charge SMB 1.0. Dans la plupart des cas, il est uniquement requis pour assurer le fonctionnement des systèmes hérités : Windows Server 2003 et versions antérieures. S'il ne reste plus de tels clients sur votre réseau, il est conseillé de désactiver le protocole SMB 1.x dans les nouvelles versions de Windows ou de supprimer complètement le pilote. Ainsi, vous êtes protégé contre un grand nombre vulnérabilités inhérentes à ce protocole obsolète (ce qui est une fois de plus mis en évidence par ), et tous les clients accédant aux balles SMB utiliseront de nouvelles versions plus productives et sécurisées du protocole SMB.

    Dans l'un des articles précédents, nous avons cité le côté client et serveur. Selon le tableau, les anciennes versions des clients (XP, Server 2003 et certains anciens clients * nix) ne peuvent utiliser que le protocole SMB 1.0 pour accéder aux partages de fichiers. S'il n'y a plus de tels clients sur le réseau, vous pouvez complètement désactiver SMB 1.0 du côté des serveurs de fichiers (y compris les contrôleurs de domaine AD) et des stations clientes.

    Audit d'accès au serveur de fichiers via SMB v1.0

    avant de s'éteindre et suppression complète Pilote SMB 1.0. Du côté du serveur de fichiers SMB, il est souhaitable de s'assurer qu'il n'y a pas de clients obsolètes sur le réseau qui s'y connectent via SMB v1.0. Pour ce faire, activez l'accès d'audit à serveur de fichiers sur ce protocole à l'aide de la commande PowerShell :

    Set-SmbServerConfiguration –AuditSmb1Access $true

    Au bout d'un moment, étudiez les événements de Applications et services -> Microsoft -> Windows -> SMBServer -> Audi t pour un accès client utilisant le protocole SMB1.

    Conseils. La liste des événements de ce journal peut être affichée avec la commande :

    Get-WinEvent -LogName Microsoft-Windows-SMBServer/Audit

    Dans notre exemple, le journal a enregistré l'accès du client 192.168.1.10 à l'aide du protocole SMB1. Ceci est démontré par les événements avec EventID 3000 de la source SMBServer et la description :

    Accès SMB1
    Adresse client : 192.168.1.10
    Conseils:
    Cet événement indique qu'un client a tenté d'accéder au serveur à l'aide de SMB1. Pour arrêter l'audit de l'accès SMB1, utilisez le WindowsPowerShell applet de commande Set-SmbServerConfiguration.

    Dans ce cas, nous ignorerons cette information, mais nous devons tenir compte du fait qu'à l'avenir, ce client ne pourra pas se connecter à ce serveur SMB.

    Désactiver SMB 1.0 côté serveur

    Le protocole SMB 1.0 peut être désactivé côté client et côté serveur. Côté serveur, le protocole SMB 1.0 permet d'accéder aux dossiers réseau SMB (partages de fichiers) sur le réseau, et côté client, il est nécessaire pour se connecter à ces ressources.

    Vérifiez si le protocole SMB1 est activé côté serveur à l'aide de la commande PowerShell suivante :

    Comme vous pouvez le voir, la valeur de la variable EnableSMB1Protocol = True.

    Alors, désactivez la prise en charge de ce protocole :

    Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force

    Et à l'aide de l'applet de commande Get-SmbServerConfiguration, assurez-vous que le protocole SMB1 est maintenant désactivé.

    Pour supprimer complètement le pilote qui gère l'accès client SMB v1, exécutez la commande suivante :

    Désactiver-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove

    Il reste à redémarrer le système et à s'assurer que la prise en charge du protocole SMB1 est complètement désactivée.

    Get-WindowsOptionalFeature –Online -FeatureName Protocole SMB1

    Désactivation de SMB 1.0 côté client

    En désactivant SMB 1.0 côté serveur, nous nous sommes assurés que les clients ne pourront pas s'y connecter en utilisant ce protocole. Cependant, ils peuvent utiliser un protocole obsolète pour accéder à des ressources tierces (y compris externes). Pour désactiver la prise en charge de SMB v1 côté client, exécutez les commandes :

    sc.exe config lanmanworkstation depend=bowser/mrxsmb20/nsi
    sc.exe config mrxsmb10 start = désactivé

    Ainsi, en désactivant la prise en charge de l'ancien SMB 1.0 côté client et côté serveur, vous protégerez complètement votre réseau de toutes les vulnérabilités connues et non encore trouvées. Et les vulnérabilités de Serveur Microsoft Message Block 1.0 est trouvé assez régulièrement. La dernière vulnérabilité importante dans SMBv1 qui pourrait permettre à un attaquant d'exécuter du code arbitraire à distance a été corrigée en mars 2017.

    Des attaques virales récentes à grande échelle ont été propagées en utilisant les trous et les lacunes de l'ancien protocole SMB1. Pour l'une des raisons mineures, la salle d'opération Système Windows lui permet toujours de fonctionner par défaut. Cette ancienne version protocole est pour partage fichiers sur le réseau local. Ses nouvelles versions 2 et 3 sont plus sécurisées et doivent rester activées. Comment utilisez-vous le nouveau système opérateur au numéro 10 ou au précédent - 8 ou même déjà obsolète - 7, vous devez désactiver ce protocole sur votre PC.

    Il n'est inclus que parce que d'autres utilisateurs exécutent des applications plus anciennes qui n'ont pas été mises à jour à temps pour fonctionner avec SMB2 ou SMB3. Microsoft en a compilé une liste. Si nécessaire, trouvez-le et visualisez-le sur Internet.

    Si vous maintenez tous vos programmes installés sur votre ordinateur à jour (à jour), vous devrez très probablement désactiver ce protocole. Cela augmentera d'un cran la sécurité de votre système d'exploitation et de vos données confidentielles. Soit dit en passant, même les experts de la société elle-même recommandent de l'éteindre, si nécessaire.

    Êtes-vous prêt à faire un changement? Alors continuons.

    PME1

    Ouvrez le Panneau de configuration, allez dans la section "Programmes" et sélectionnez la sous-section "Activer / désactiver les fonctionnalités Windows".

    Dans la liste, recherchez l'option "Prise en charge du partage de fichiers SMB 1.0/CIFS", décochez-la et cliquez sur le bouton "OK".

    Redémarrez le système d'exploitation après avoir enregistré tous vos fichiers précédemment modifiés, tels que des documents, etc.

    POUR WINDOWS 7

    C'est là que l'édition peut aider. registre système. Il est outil puissant système et si des données incorrectes y sont entrées, cela peut entraîner un fonctionnement instable du système d'exploitation. Utilisez-le avec soin, assurez-vous de créer sauvegarde pour la restauration.

    Ouvrez l'éditeur en appuyant sur la combinaison de touches Win + R de votre clavier et en tapant "regedit" dans le champ de saisie. Suivez ensuite le chemin suivant :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

    créez une nouvelle valeur DWORD 32 bits et nommez-la "SMB1" avec la valeur "0". Redémarrez le système.

    Attention! Ces méthodes fonctionnent pour désactiver le protocole uniquement sur un PC, mais pas sur l'ensemble du réseau. Reportez-vous à la documentation officielle de Microsoft pour les informations qui vous intéressent.

    Le choix des éditeurs

    © 2022 ermake.ru -- À propos de la réparation de PC - Portail d'information