Activarea protocolului smb 2 în Windows 10. Dezactivarea SMB1 pentru a vă proteja computerul Windows de atacuri

Una dintre modalitățile de a accesa fișierele aflate pe computerele din rețea de la STB este protocolul accesul publicului SMB, care este un protocol standard Microsoft Windows și oferă funcționalitatea „Rețele Microsoft Windows» și „Partajarea fișierelor și a imprimantei”.
Samba - implementare gratuită a protocolului SMB pentru sisteme de operare asemănătoare UNIX și alte sisteme de operare.

Utilizarea protocoalelor SMB / Samba permite accesul din STB (care rulează Linux OS) la folderele și fișierele aflate pe computerele din rețea (care rulează Linux OS, Windows etc.). Astfel, utilizatorii STB au posibilitatea de a reda fișiere media (video, audio, imagini) pe STB, care se află pe computerele din rețea care rulează unul dintre tipurile de sistem de operare care acceptă protocolul SMB.

Protocol SMB/Samba este un protocol de aplicație (în ceea ce privește modelul de rețea OSI). Protocolul de transport TCP/IP este utilizat pentru schimbul de date.
Protocolul SMB / Samba folosește o arhitectură client-server: un PC acționează ca un server, pe care se află anumite resurse de rețea (foldere) cu fișiere media, iar un STB acționează ca client, de pe care sunt redate fișierele media.

Resursele de rețea (sub formă de comenzi rapide) sunt afișate în STB, în meniu, în conformitate cu arhitectura de rețea LAN standard a sistemului de operare Windows: Network / Workgroup / Computer / Folder.

În mod implicit, accesul la resursele computerului este blocat de setările din partea computerului. Dacă este necesar să obțineți acces la un anumit folder de rețea, utilizatorul computerului deschide accesul la acest folder. Pentru a controla accesul la foldere, utilizați procedurasistemul de operare Windows" Partajarea fișierelor".

Există două tipuri de acces la rețea la foldere (tipul de acces este determinat de partea serverului):

• prin parolă- pentru a accesa un folder de rețea din partea STB, utilizați procedura Autorizații(trebuie să introduceți numele de conectare al unui anumit utilizator de computer și parola acestuia);
• fara parola - accesul la folderul de rețea este deschis pentru toți utilizatorii, fără a fi nevoie să introduceți o parolă.

Detectarea resurselor de rețea partajate pe partea STB are loc automat (cu excepția cazului în care este interzisă pe partea computerului sau cu excepția cazurilor legate de funcționarea incorectă a rețelei). O conexiune la un folder de rețea este stabilită atunci când utilizatorul STB deschide un folder de rețea. Dacă un folder este accesat folosind o parolă, utilizatorului i se solicită să specifice log inŞi parolă.

De asemenea, este posibil să conectați manual folderele de rețea (dacă acestea nu au fost detectate automat). Configurarea și accesarea resurselor de rețea folosind protocolul SMB/ Samba pe STB se realizează în meniu Acasă mass-media .

Mai jos este un exemplu despre cum să conectați un folder de rețea pe un computer cu Windows 10 pentru a reda fișiere media de la STB.

Parametrii utilizați în exemplu

Computer (server de fișiere):

• sistem de operare - Windows 10 pe 64 de biți;
• Nume computer - Mele_ calculator;
• Grup de lucru - WORKGROUP (numele grupului de lucru „implicit” din sistemul de operare „Windows»);
• IPAdresa PC: 192.168.1.186.
• Resursa de rețea la care se deschide accesul (dosar cu fișiere media) - folder Video_ E1.
• Nume de utilizator - Usr.

• IPadresaSTB: 192.168.1.230

Configurarea unei conexiuni pe partea PC

Verificarea disponibilității conexiunii de rețea între PC și STB

Înainte de a configura conexiunea, asigurați-vă că conexiunea de rețea dintre PC și STB este disponibilă - trimiteți Solicitări ICMP Echo ( PING) de la PC la STB.

Examinare activarea protocolului SMB

1. Deschide Panoul de control⇒ Toate elementele panoului de control ⇒ Programe și componente.
2. În panoul din stânga selectați elementul Activați și dezactivați Componentele Windows .
3. Asigurați-vă că opțiunea este activată Suport pentru partajarea fișierelor SMB 1.0/CIFS.

Configurați setările de partajare pentru diferite profiluri Windows

1. Deschide Panoul de control⇒ Toate elementele panoului de control ⇒ Centru de rețea și partajare .

2. În panoul din stânga, selectați elementul Schimbați opțiunile avansate de partajare .

2. Configurați setările de partajare pentru trei profiluri (" Privat”, „Invitat sau public”Şi „Toate rețelele”):

Privat

Invitat sau public

Toate rețelele

Deschiderea accesului la un folder pe partea PC

1. Partajați folderul Video_E1: Proprietăți ⇒ Acces⇒ Partajare.
2. În fereastra care se deschide Partajarea fișierelor selectați și adăugați utilizatori pentru a accesa folderul:

2.1 Pentru a organiza accesul la un folder folosind o parolă (se folosește parola de utilizator PC), selectați și adăugați utilizatorii necesari (în exemplu, accesul pentru utilizatorul curent este considerat Usr). În acest caz, când încercați să deschideți un folder din STB, vi se va solicita un login (nume de utilizator al computerului) și o parolă (parolă de utilizator al computerului).

Vă rugăm să rețineți. Trebuie să utilizați o anumită valoare a parolei contului de utilizator. Absența unei parole (parolă goală) va face imposibilă accesarea folderului!

2.2 Dacă trebuie să oferiți acces la folder tuturor utilizatorilor din rețea, selectați un utilizator din listă "Toate"(dacă un astfel de articol nu este în listă, selectați și adăugați).

Figura de mai jos arată o opțiune pentru configurarea accesului fără parolă la un folder Video_E1(pentru toți utilizatorii rețelei).

Conexiune automată la un folder de rețea din partea STB

1. În portalul încorporat, accesați Fereastra principală⇒ AcasăMedia⇒ Vecinătate de rețea ( Reţea ) ⇒ GRUP DE LUCRU

2. Într-un folder GRUP DE LUCRU sunt afișate computerele din rețea din grupul de lucru.
Deschideți comanda rapidă către computerul din rețea dorit - Mele_ Calculator(în secțiunea Mele_ Calculator sunt afișate folderele computerului din rețea cu același nume, pentru care accesul este deschis).

3. Pentru a vă asigura că detecție automată a avut loc resursa de rețea și pentru a verifica tipul de protocol, trebuie să selectați folderul și să utilizați butonul „i” (INFO) de pe telecomandă:

4. Deschideți folderul Video_E1. În interiorul folderului, urmați calea în care se află fișierul media pe care doriți să îl redați.

5. Dacă accesul prin parolă este setat pentru un folder sau, dintr-un anumit motiv, STB nu poate „monta” folderul (adică, obțineți acces la el - consultați secțiunea), atunci când încercați să deschideți acest folder se deschide o fereastră Conexiune la rețea.

6. Lansați fișierul media.

Conectare forțată la un folder de rețea din partea STB

• Deschideți în portalul încorporat Fereastra principală⇒ AcasăMedia⇒ Mediul de rețea
• Fereastra de apel Operațiuni (Operațiuni) - buton Meniu pe telecomandă.
• Clic Conectați NFS/SMB ( Conectați NFS/SMB) .
• În fereastră Conectarea unui folder de rețea (Conectați folderul de rețea) introduceți parametrii de conectare:
  • Adresa serverului (Adresa serverului) – adresa IP a PC-ului (server de fișiere) pe care se află folderul de rețea necesar;
  • Folder pe server (Dosarul serverului) – numele folderului (directorului) de pe PC pentru care este setat accesul partajat;
  • Dosar local (Dosar local) – numele folderului pe STB (implicit, același cu numele folderului de pe server);
  • Tip conexiune (Tip conexiune) – SMB.
  • Log in (Log in) – autentificare acces - introdus dacă accesul prin parolă este utilizat pentru folder. Valoarea introdusă cu se potrivește cu numele de utilizator al computerului;
  • Parolă (Parolă) – parolă acces folder - introdusă dacă accesul prin parolă este utilizat pentru folder.
    Nota. Dacă folderul folosește acces fără parolă, câmpurile Log inŞi Parolă trebuie să fie goală!

Dezactivarea unui folder de rețea, modificarea setărilor de conexiune pe STB

Pentru oprire forțată folder de rețea specific, utilizați comanda pentru acest folder Dezactivați NFS/SMB.

Dacă trebuie să faceți modificări la setările de conectare ale unui folder specific (de exemplu, când modificați parametrii de acces pentru un folder din partea PC), utilizați comanda pentru acest folder Editați distribuirea.

Montarea unui folder

Stabilirea unei conexiuni la un folder specific, descrisă în subsecțiunile și , este însoțită de montarea automată a folderului pe STB. Dacă un anumit folder este „montat” pe STB, scurtătura acestuia apare la nivelul superior al meniului Media de acasă.

De asemenea, utilizatorul poate monta manual folderul necesar (acest lucru duce și la conexiune la folder), comanda este folosită în acest scop Montați cota.

Pentru a „demonta” un folder în STB (acest lucru duce și la deconectarea folderului de la STB), utilizați comanda Demontează distribuirea.

2. Dacă, la deschiderea unui folder de rețea pe STB, vi se solicită să efectuați autorizarea, dar accesul prin parolă nu a fost atribuit folderului:

1. • Pe computer de rețea verificați dacă proprietățile folderului sunt setate pentru a permite accesul utilizatorului "Toate";

3. Dacă, la deschiderea unui folder pe STB, vi se solicită să efectuați autorizarea (introduceți autentificare, parolă), dar valoarea parolei nu este specificată (parolă goală):

1. • Setați o valoare specifică pentru parola utilizatorului computerului;
   • Dacă accesul nu este restabilit, reporniți STB.

4. Dacă fișierul nu se deschide:

1. • verificați dacă fișierul este redat local pe computer;
   • încercați să rulați alte fișiere din STB din același folder de rețea, din alte foldere de rețea;
   • încercați să redați un fișier cu alt format (este recomandabil să verificați un fișier care a fost redat anterior pe STB, de exemplu, de pe o unitate USB). Pot fi, acest format fișierul nu este acceptat de playerul STB.

Dacă sunteți din Windows 10 și nu puteți deschide foldere de rețea pe alte dispozitive de rețea (NAS, Samba servere Linux) sau pe computere cu versiuni mai vechi de Windows (Windows 7/ XP /2003), cel mai probabil problema se datorează faptului că în noua versiune Windows 10 a dezactivat suportul pentru versiunile învechite și nesigure ale protocolului SMB (utilizat în Windows pentru a accesa folderele și fișierele partajate din rețea). Deci, începând cu Windows 10 1709, protocolul SMBv1 și accesul anonim (oaspete) la folderele de rețea folosind protocolul SMBv2 au fost dezactivate.

Microsoft dezactivează sistematic versiunile vechi și nesigure ale protocolului SMB ultimele versiuni Windows. De la Windows 10 1709 și Windows Server 2019 (atât în ​​Datacenter, cât și în Standard) în sistemul de operare în mod implicit (rețineți atacul, care a fost implementat precis printr-o gaură în SMBv1).

Acțiunile specifice care trebuie întreprinse depind de eroarea care apare în Windows 10 la accesarea unui folder partajat și de setările serverului SMB la distanță pe care sunt stocate fișierele. foldere partajate.

Nu puteți accesa un dosar partajat ca invitat fără autentificare

Începând cu Windows 10 versiunea 1709 (Fall Creators Update) Enterprise and Education, utilizatorii au început să se plângă că atunci când au încercat să deschidă un folder de rețea pe un computer vecin, a început să apară o eroare:

Nu puteți accesa acest dosar partajat, deoarece politicile de securitate ale organizației dvs. blochează accesul neautentificat al oaspeților. Aceste politici vă ajută să vă protejați computerul de dispozitivele nesigure sau rău intenționate din rețea.

A apărut o eroare la reconectarea Y: la \\nas1\share Microsoft Windows Network: Nu puteți accesa acest folder partajat deoarece politicile de securitate ale organizației dvs. blochează accesul neautentificat al oaspeților. Aceste politici vă ajută să vă protejați computerul de dispozitivele nesigure sau rău intenționate din rețea. Cu toate acestea, pe alte computere cu versiuni mai vechi de Windows 8.1/7 sau pe Windows 10 cu compilare înainte de 1709, aceleași directoare de rețea se deschid în mod normal. Această problemă se datorează faptului că în modern versiuni Windows 10 (începând de la 1709) este interzis în mod implicit accesul la rețea la folderele de rețea sub invitat cont

prin protocolul SMBv2 (și mai mic). Accesul invitat (anonim) implică accesul la un folder de rețea fără autentificare. Când accesați un cont de oaspete prin protocolul SMBv1/v2, metodele de protecție a traficului, cum ar fi semnarea SMB și nu sunt aplicate, ceea ce face sesiunea dumneavoastră vulnerabilă la atacurile MiTM (man-in-the-middle).

Când încercați să deschideți un folder de rețea sub un oaspete utilizând protocolul SMB2, este înregistrată o eroare în jurnalul clientului SMB (Microsoft-Windows-SMBClient):

Sursa: Microsoft-Windows-SMBClient ID eveniment: 31017 A respins o conectare nesigură pentru oaspeți. În cele mai multe cazuri, această problemă poate fi întâlnită atunci când se utilizează versiuni mai vechi de NAS (de obicei includ acces pentru oaspeți pentru ușurința instalării) sau când se accesează folderele de rețea pe versiuni mai vechi de Windows 7/2008 R2 sau Windows XP/2003 cu configurat (oaspete) acces (vezi în versiuni diferite

Windows). În acest caz, Microsoft recomandă schimbarea setărilor în sau un dispozitiv NAS care distribuie foldere de rețea. Este recomandabil să comutați resursa de rețea în modul SMBv3. Și dacă doar protocolul SMBv2 este acceptat, configurați accesul cu autentificare. Acesta este cel mai corect și mod sigur remediați problema.

În funcție de dispozitivul pe care sunt stocate folderele de rețea, trebuie să dezactivați accesul pentru invitați la acestea.

Există o altă modalitate - modificați setările clientului dvs. SMB și permiteți accesul din acesta la folderele de rețea sub un cont de invitat.

Pentru a permite accesul invitaților de pe computer, deschideți editorul politici de grup(gpedit.msc) și accesați: Configurare computer -> Șabloane administrative -> Rețea -> Stație de lucru Lanman ( Configurare computer -> Șabloane administrative -> Rețea -> Stație de lucru Lanman). Activați politica Activați conectările nesigure ale invitaților.

Aceste. Mesajul de eroare arată clar că folderul de rețea acceptă doar protocolul de acces SMBv1. În acest caz, ar trebui să încercați să reconfigurați dispozitivul SMB la distanță pentru a accepta cel puțin SMBv2 (calea corectă și sigură).

Dacă folderele de rețea sunt distribuite de Samba pe Linux, puteți specifica versiunea minimă acceptată de SMB în fișierul smb.conf astfel:

Protocol minim server = protocol maxim client SMB2_10 = protocol minim client SMB3 = parole de criptare SMB2_10 = restricționare adevărată anonimă = 2

Pe Windows 7/Windows Server 2008 R2, puteți dezactiva SMBv1 și activa SMBv2 astfel:
Set-ItemProperty -Cale "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Dezactivați-WindowsOptionalFeature -Online -FeatureName „SMB1Protocol”
Set-SmbServerConfiguration –EnableSMB2Protocol $true

Dacă dispozitivul dvs. de rețea (NAS, Windows XP, Windows Server 2003) acceptă doar protocolul SMB1, în Windows 10 puteți activa componenta separată SMB1Protocol-Client. Dar acest lucru nu este recomandat!!!

Lansați consola PowerShell și verificați dacă SMB1Protocol-Client este dezactivat (stare: Dezactivat):

Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

Activați suportul pentru protocolul SMBv1 (este necesară repornirea):

Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

De asemenea, puteți activa/dezactiva componente suplimentare Windows 10 (inclusiv SMBv1) din meniul optionalfeatures.exe -> SMB 1.0/CIFS File Sharing Support

În Windows 10 1709 și versiuni ulterioare, clientul SMBv1 este eliminat automat dacă nu a fost utilizat mai mult de 15 zile (componenta SMB 1.0/CIFS Automatic Removal este responsabilă pentru acest lucru).

În acest exemplu, am activat doar clientul SMBv1. Nu activați caracteristica SMB1Protocol-Server decât dacă computerul este utilizat de clienții vechi ca server de foldere publice.

După instalarea clientului SMBv1, ar trebui să vă puteți conecta la un folder de rețea sau la o imprimantă fără probleme. Cu toate acestea, trebuie să înțelegeți că utilizarea acestei soluții nu este recomandată, deoarece... vă pune sistemul în pericol.

Buna ziua! Pentru cei care nu știu, voi începe de departe. Pe computere și laptopuri cu Windows instalat Există o filă separată „Rețea” în Explorer. Această filă afișează dispozitivele din mediul de rețea. Adică, deschizând fila „Rețea” putem vedea computere, stocare în rețea (NAS), dispozitive multimedia (DLNA), unități flash și unități externe, care sunt conectate la router și la care este configurat accesul public. Mai simplu spus, acele dispozitive care sunt conectate printr-un singur router (situat în aceeași rețea)și pe care descoperirea rețelei este activată (dispozitive care pot fi detectate în retea locala) . Routerul nostru poate fi, de asemenea, afișat acolo (secțiunea „Infrastructura rețelei”)și alte dispozitive.

Acum voi explica ce și cum și de ce am decis să scriu acest articol. Am un router ASUS la care m-am conectat unitate flash USB, și accesul partajat configurat la această unitate flash pentru toate dispozitivele din rețea. Și ce credeți, această unitate de rețea a apărut în secțiunea „Rețea” pe toate computerele (este afișat acolo ca „Computer”), dar nu a apărut pe computerul meu. Adică, computerul meu nu a văzut unitatea flash conectată la router și nici alte computere din această rețea. Dar serverul DLNA a fost afișat rulând pe același router. Dar acest lucru nu schimbă nimic, deoarece am nevoie de acces regulat la rețea la unitate.

De asemenea, nu am putut accesa unitatea flash când i-am tastat adresa //192.168.1.1 în Explorer. Această adresă a fost deschisă imediat printr-un browser. Și nu am reușit să conectez această unitate ca unitate de rețea. Pur și simplu nu era în lista de dispozitive disponibile în mediu de rețea.

O astfel de problemă atunci când Windows 7, Windows 8 sau Windows 10 nu vede dispozitivele de rețea nu este neobișnuită. Nu trebuie să fie o unitate flash sau un HDD extern pe care l-ați conectat la router, ca în cazul meu. Cel mai adesea, accesul partajat este configurat între computere dintr-o rețea locală. Și se confruntă cu aceeași problemă atunci când computerele sunt conectate la aceeași rețea (la un router), setările de partajare sunt setate corect, dar fila „Rețea” este goală. Sau doar routerul și computerul sunt afișate.

Deoarece pot exista multe motive și, în consecință, soluții, probabil că voi începe cu cele mai simple (ceea ce nu m-a ajutat) iar la sfârșitul acestui articol voi împărtăși soluția care a ajutat în cazul meu. Drept urmare, laptopul meu a văzut în continuare toate dispozitivele din rețea. Inclusiv un dispozitiv de stocare în rețea și un alt computer care este, de asemenea, conectat la această rețea.

Dar asta nu înseamnă că aveți același caz. Prin urmare, vă sfătuiesc să verificați toate setările în ordine.

Se verifică setările de partajare

Vom lua în considerare două cazuri:

1. Când computerele nu se văd în rețeaua locală.
2. Partajarea accesului la un dispozitiv de stocare în rețea. Aceasta ar putea fi o unitate flash sau hard disk care este conectat la router sau o unitate separată (aka NAS).

Primul caz

Pentru ca computerele să se poată vedea și să apară în secțiunea Rețea din Explorer, acestea trebuie să fie conectate prin același router. Sau conectat direct (cablu sau prin Wi-Fi). Mai simplu spus, trebuie să fie în aceeași rețea locală.

Apoi, pe toate computerele (Nu știu câți dintre ei ai acolo), este recomandabil să atribuiți starea rețelei la „Acasă” (privat). Am scris în articol cum să fac asta în Windows 10. În Windows 7, trebuie doar să accesați Centrul de rețea și partajare și să modificați acolo starea conexiunii curente.

Dacă după aceasta tot un computer nu detectează alte computere (sau invers), atunci haideți să verificăm și setările de partajare.

Pentru a face acest lucru, în fereastra „Centrul de rețea și partajare” (dacă nu știți cum să o deschideți în Windows 10, apoi consultați articolul), faceți clic pe elementul „Modificați setările avansate de partajare”.

Și pentru profilul curent(de obicei, acesta este „Privat”) setați parametrii ca în captura de ecran de mai jos.

Hai să o facem pe toate computerele pe rețeaua locală.

Articole pe acest subiect:

De regulă, aceste sfaturi rezolvă toate problemele legate de detectarea computerelor dintr-o rețea locală.

Al doilea caz

Când aveți probleme la accesarea spațiului de stocare în rețea. Ca si in cazul meu. Nu am văzut Windows 10 unitate USB, care a fost conectat la routerul ASUS. Acum multe routere au un port USB pentru conectarea unităților și a altor dispozitive, așa că subiectul este relevant.

Trebuie să vă asigurați că această unitate este definită în setările routerului și că partajarea este activată. Este clar că acest lucru se face diferit pe diferite routere. Pe Routere ASUS, de exemplu, arată astfel:

Articole înrudite:

Nu confundați setările de partajare cu setările FTP. Setările serverului FTP pe router în în acest caz, nimic de-a face cu asta.

Ei bine, dacă alte dispozitive văd spațiul de stocare în rețea și au acces la ea, dar pe un anumit computer nu există acces la ea, atunci problema nu este de partea routerului. Parcurgeți setările PC-ului „cu probleme” folosind acest articol.

Este posibil ca un antivirus sau un firewall să blocheze dispozitivele din rețea

Dacă antivirusul tău sau firewall-ul (firewall) care este instalat pe computer nu-ți place ceva, atunci poate face cu ușurință astfel încât nici tu să nu vezi alte dispozitive în mediul de rețea, nici nimeni să nu te poată detecta.

Adevărat, după dezactivarea paravanului de protecție încorporat în antivirusul meu, problema nu a fost rezolvată (ceea ce înseamnă că cel mai probabil problema nu este acolo), dar încă mi se pare că în cazul meu nu s-ar fi putut întâmpla fără participarea antivirusului.

Prin urmare, încercați să opriți complet antivirusul pentru o perioadă sau cel puțin să dezactivați firewall-ul încorporat în el (paravan de foc). În NOD 32 acest lucru se face astfel:

Pentru a verifica acest lucru trebuie să faceți pe toate computerele, care va participa la rețeaua locală.

Este foarte posibil să aveți și alte programe instalate care pot monitoriza și gestiona rețeaua conexiuni de rețea.

Dacă se dovedește că problema este în antivirus, atunci trebuie să adăugați rețeaua la excepții. Împiedicați firewall-ul să blocheze rețeaua în sine sau dispozitivele de rețea.

Dacă nu aveți un antivirus, puteți experimenta cu dezactivarea/activarea paravanului de protecție încorporat în Windows.

Grup de lucru

Grupul de lucru trebuie să fie același pe toate dispozitivele. De regulă, acest lucru este adevărat. Dar este indicat să verificați. Pentru a face acest lucru, deschideți proprietățile computerului „Sistem” și accesați „ Opțiuni suplimentare sisteme”.

„Grupul de lucru” va fi indicat acolo. Pentru a-l schimba, trebuie să faceți clic pe butonul „Schimbare”.

Încă o dată: numele grupului de lucru trebuie să fie același pe toate computerele.

Dacă aveți o problemă la accesarea spațiului de stocare în rețea (la o unitate flash printr-un router), apoi în setările de partajare pe același router ASUS este indicat și grupul de lucru. Puteți să vă uitați la captura de ecran de mai sus în articol. Ar trebui să fie la fel ca pe computer.

Problemă la accesarea unui folder de rețea partajat prin SMB1 în Windows 10 (soluția mea)

Să revenim în mod special la problema mea. Tot ce am descris mai sus a fost verificat și reverificat deja de 10 ori. Am făcut-o de câteva ori, dar Windows 10 nu a văzut niciodată alte computere în rețea și, cel mai important, folderul partajat sub forma unei unități flash conectate la router nu a apărut niciodată în Explorer. Și pe alte dispozitive din rețea totul a fost detectat fără probleme. Inclusiv laptopul meu.

Am citit undeva că puteți încerca să deschideți un folder partajat prin fereastra Run. Apăsați combinația de taste Win + R și ați introdus adresa folderului de rețea //192.168.1.1 (alias adresa routerului).

Nu am avut acces la unitate, dar a apărut eroare interesantă:

Nu vă puteți conecta la folderul partajat deoarece nu este securizat. Acest folder partajat rulează pe protocolul vechi SMB1, care este nesigur și vă poate expune sistemul la atacuri.

Sistemul dvs. trebuie să utilizeze SMB2 sau o versiune ulterioară.

Acest lucru este deja interesant. Cel puțin e ceva.

SMB (Server Message Block) – protocol de rețea, care este responsabil pentru partajarea fișierelor, imprimantelor și altele dispozitive de rețea.

Am început să caut. Și se dovedește că Windows 10 a abandonat protocolul SMB1. Din cauza siguranței. Și pachetul software Samba instalat pe routerul meu pare să funcționeze folosind protocolul SMB1. De aceea, Windows 10 nu îl vede. Dar alte computere care rulează și Windows 10 nu au fost afișate în fila „Rețea”.

Deoarece nu am putut actualiza protocolul pentru SMB2 în setările routerului, am decis că trebuie să activez cumva suportul SMB1 în Windows 10. Și după cum s-a dovedit, acest lucru se poate face fără probleme. Drept urmare, după conectarea componentei „SMB Client 1.0/CIFS”, totul a funcționat pentru mine. Sistemul a văzut foldere partajate pe computerele din rețea și un folder de rețea configurat pe routerul însuși.

Cum se activează SMB1 în Windows 10?

Prin căutare, găsiți și deschideți vechiul „Panou de control”.

Comutați la Pictograme mici și deschideți Programe și caracteristici.

Deschideți „Activați sau dezactivați funcțiile Windows”. Găsiți elementul „Suport pentru partajarea fișierelor SMB 1.0/CIFS”. Deschideți-l și bifați caseta de lângă „Client SMB 1.0/CIFS”. Faceți clic pe Ok.

Dacă computerul vă solicită să reporniți, reporniți-l. Dacă nu există o fereastră de prompt, reporniți manual.

După repornire, toate dispozitivele disponibile din rețea ar trebui să apară în fila „Rețea” – „Computer”.

Mă voi bucura dacă acest articol este util cuiva și ajută la rezolvarea problemei apărute. Nu uitați să scrieți în comentarii despre rezultate. Sau pune intrebarea, unde am fi fara ele :)

În mod implicit, Windows 10 și Windows Server 2016 au încă activat suportul SMB 1.0. În majoritatea cazurilor, este necesar doar pentru a asigura funcționarea sistemelor vechi: Windows Server 2003 și mai vechi. Dacă nu au mai rămas astfel de clienți în rețea, în noile versiuni de Windows este recomandabil să dezactivați protocolul SMB 1.x sau să eliminați complet driverul. Astfel vei fi protejat de cantitate mare vulnerabilitățile care sunt inerente acestui protocol învechit (după cum a fost evidențiat încă o dată), iar toți clienții când accesează acțiunile SMB vor folosi versiuni noi, mai productive și sigure ale protocolului SMB.

Într-unul dintre articolele anterioare am discutat despre partea client și server. Conform tabelului, versiunile mai vechi ale clienților (XP, Server 2003 și unii clienți vechi *nix) pot folosi doar protocolul SMB 1.0 pentru a accesa resursele fișierelor. Dacă nu mai există astfel de clienți în rețea, puteți dezactiva complet SMB 1.0 pe partea serverelor de fișiere (inclusiv a controlerelor de domeniu AD) și a stațiilor client.

Auditul accesului la un server de fișiere prin SMB v1.0

Înainte de a se opri și îndepărtarea completă Driver SMB 1.0 Pe partea serverului de fișiere SMB, este recomandabil să vă asigurați că nu există clienți învechiți în rețea care se conectează la acesta prin SMB v1.0. Pentru a face acest lucru, să activăm auditarea accesului server de fișiere folosind acest protocol folosind comanda PowerShell:

Set-SmbServerConfiguration –AuditSmb1Access $true

După ceva timp, studiază evenimentele din Revista Aplicații și Servicii -> Microsoft -> Windows -> SMBServer -> Audi t pentru accesul clientului folosind protocolul SMB1.

Sfaturi. Lista evenimentelor din acest jurnal poate fi afișată cu comanda:

Get-WinEvent -LogName Microsoft-Windows-SMBServer/Audit

În exemplul nostru, jurnalul a înregistrat accesul de la clientul 192.168.1.10 prin protocolul SMB1. Acest lucru este evidențiat de evenimentele cu EventID 3000 din sursa SMBServer și descrierea:

Acces SMB1
Adresa clientului: 192.168.1.10
Îndrumare:
Acest eveniment indică faptul că un client a încercat să acceseze serverul folosind SMB1. Pentru a opri auditarea accesului SMB1, utilizați Windows PowerShell cmdlet Set-SmbServerConfiguration.

În acest caz, vom ignora aceste informații, dar trebuie să luăm în considerare faptul că în viitor acest client nu se va putea conecta la acest server SMB.

Dezactivează SMB 1.0 pe partea de server

Protocolul SMB 1.0 poate fi dezactivat atât pe partea client, cât și pe partea serverului. Pe partea de server, protocolul SMB 1.0 oferă acces la folderele de rețea SMB (partajări de fișiere) prin rețea, iar pe partea de client este necesar să se conecteze la astfel de resurse.

Folosind următoarea comandă PowerShell, să verificăm dacă protocolul SMB1 este activat pe partea serverului:

După cum puteți vedea, valoarea variabilei EnableSMB1Protocol = True.

Deci, să dezactivăm suportul pentru acest protocol:

Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force

Și folosind cmdletul Get-SmbServerConfiguration, ne vom asigura că protocolul SMB1 este acum dezactivat.

Pentru a elimina complet driverul care gestionează accesul clientului SMB v1, executați următoarea comandă:

Dezactivare-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Eliminare

Tot ce rămâne este să reporniți sistemul și să vă asigurați că suportul pentru protocolul SMB1 este complet dezactivat.

Get-WindowsOptionalFeature –Online -FeatureName SMB1Protocol

Dezactivarea SMB 1.0 pe partea clientului

Prin dezactivarea SMB 1.0 pe partea de server, ne-am asigurat că clienții nu se vor putea conecta la acesta folosind acest protocol. Cu toate acestea, aceștia pot folosi un protocol învechit pentru a accesa resurse terțe (inclusiv externe). Pentru a dezactiva suportul SMB v1 pe partea clientului, rulați comenzile:

sc.exe config lanmanworkstation depend=bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= dezactivat

Deci, prin dezactivarea suportului pentru SMB 1.0 învechit din partea clientului și serverului, vă veți proteja complet rețeaua de toate vulnerabilitățile cunoscute și negăsite în ea. Și vulnerabilitățile din Microsoft Server Message Block 1.0 este găsit destul de regulat. Ultima vulnerabilitate semnificativă din SMBv1, care ar putea permite unui atacator să execute de la distanță cod arbitrar, a fost corectată în martie 2017.

Atacurile recente de viruși la scară largă s-au răspândit folosind găurile și deficiențele vechiului protocol SMB1. Dintr-unul dintre motivele neimportante, sala de operație sistem Windowsîncă îi permite să funcționeze implicit. Acest versiunea veche protocolul serveste pentru partajarea fișiere din rețeaua locală. Versiunile sale mai noi 2 și 3 sunt mai sigure și merită lăsate activate. Modul în care îl folosești pe cel nou sistem de operare numărul 10 sau precedentul - 8 sau chiar cel deja depășit - 7, trebuie să dezactivați acest protocol pe computer.

Este inclus doar pentru că există încă unii utilizatori care folosesc aplicații mai vechi care nu au fost actualizate la timp pentru a lucra cu SMB2 sau SMB3. Microsoft a alcătuit o listă a acestora. Dacă este necesar, găsiți și vizualizați-l pe Internet.

Dacă păstrați toate programele instalate pe computer în stare bună (actualizate la timp), cel mai probabil va trebui să dezactivați acest protocol. Acest lucru va crește securitatea sistemului dvs. de operare și a datelor confidențiale cu un pas mai departe. Apropo, chiar și specialiștii de la corporație în sine recomandă oprirea acestuia, dacă este necesar.

Sunteți gata să faceți modificări? Atunci hai să continuăm.

SMB1

Deschideți Panoul de control, accesați „Programe” și selectați „Activați/dezactivați funcțiile Windows”.

În listă, găsiți opțiunea „Suport pentru partajarea fișierelor SMB 1.0/CIFS”, debifați-o și faceți clic pe „OK”.

Reporniți sistemul de operare, după ce ați salvat toate fișierele editate anterior, cum ar fi documentele etc.

PENTRU WINDOWS 7

Aici este utilă editarea. registru de sistem. El este instrument puternic sistem și dacă sunt introduse date incorecte în acesta, poate duce la funcționarea instabilă a sistemului de operare. Utilizați-l cu precauție, asigurați-vă că îl creați mai întâi copie de rezervă pentru rollback.

Deschideți editorul apăsând combinația de taste Win + R de pe tastatură și tastând „regedit” în câmpul de introducere. Apoi, urmați următoarea cale:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Creați o nouă valoare DWORD pe 32 de biți și denumiți-o „SMB1” cu valoarea „0”. Reporniți sistemul.

Atenţie! Aceste metode funcționează pentru a dezactiva protocolul doar pe un singur computer, dar nu pe întreaga rețea. Consultați documentația oficială Microsoft pentru informațiile care vă interesează.