▷ Aktivujte SMB2 a SMB1 Windows 10

Přenos souborů je jednou z charakteristik operačních systémů Windows od jeho počátku a během této doby a nových aktualizací, které byly vydány, jsme viděli, jak byly definovány nové možnosti pro provedení tohoto úkolu z protokolu SMB do skupiny doma .

Právě protokol SMB byl díky svým funkcím jedním z nejpoužívanějších a nejpraktičtějších k provádění této akce, ale s přechodem nových technologií byly tyto protokoly aktualizovány a byly zjištěny určité bezpečnostní chyby, které mohou ohrozit integritu a informace uložené v systému. Protokol SMB (Server Message Block - Server Message Block Protocol) existuje od verze SMB1 již více než 20 let, ale v současné době máme verzi SMB3 s vyššími funkcemi zabezpečení a spolehlivosti. Uvidíme také nastavení SMB2 Windows 10.

SMB je protokol pro sdílení souborů v síti, nazývaný také protokol SMB společnosti Microsoft. Tento protokol se skládá ze sady paketů zpráv, jejichž úkolem je definovat konkrétní verzi protokolu, který má název dialektu, protokol společného systému Internet Files (CIFS) ) je dialekt SMB. Pokud váš systém vyžaduje SMB2, pojďme se podívat, jak jej můžeme aktivovat nebo deaktivovat, pokud váš systém vyžaduje SMB2 nebo vyšší verzi.

FunkceZákladním cílem SMB je sdílení souborů, ale máme několik dalších funkcí, jako například:

• Vyjednávání dialektů

• Tisk v místní síti

• Určení dalších serverů Microsoft SMB Protocol v síti nebo procházení sítě

• Rozšířené zpracování atributů souboru

• Ověřování souborů, adresářů a sdíleného přístupu u více položek

• Zámek souborů a záznamů

• Oznámení o změně souboru a adresáře

• Podpora Unicode

V tradičním síťovém modelu OSI se protokol SMB používá jako protokol aplikační vrstvy nebo prezentační vrstvy a je založen na protokolech nižší úrovně pro přenos paketů v síti. Protokol Microsoft SMB byl vyvinut jako implementace klient-server a skládá se ze sady datových paketů, z nichž každý obsahuje požadavek odeslaný klientem nebo odpověď odeslanou serverem. Začneme tím, že se podíváme na protokol smb1 a poté na to, jak povolit SMB, pokud váš systém vyžaduje SMB2.

Typy balíkůTyto balíčky jsou kategorizovány takto:

• Pakety řízení relace: Toto vytvoří a přeruší připojení ke sdíleným prostředkům na serveru.

• Balíčky pro přístup k souborům: odpovídá za přístup a manipulaci se soubory a adresáři na vzdáleném serveru.

• Obecné pakety zpráv: Tento paket odesílá data do tiskových front, seznamů adresátů a poskytuje data o stavu tiskových front.

Počínaje aktualizací Windows 10 Fall Creators Update a Windows Server verze 1709 (RS3) již nebude ve výchozím nastavení nainstalován síťový protokol Server Message Block verze 1 (SMBv1), protože byl nahrazen protokolem SMBv2 a dalšími novějšími protokoly Počínaje rokem 2007 je skvělé vědět, že Microsoft v roce 2014 veřejně přestal používat protokol SMBv1 z různých důvodů.

Funkce SMB1Některé z funkcí SMB1 ve Windows 10 jsou následující:

• SMBv1 má o nich další zajímavé funkce, aby mohl využívat výhod klienta a serveru. Mějte na paměti, že mohou být instalovány samostatně v závislosti na potřebách každého z nich.

• Edice Windows 10 Home a Windows 10 Professional již po čisté instalaci ve výchozím nastavení nemají pro klienta nebo server protokol SMBv1.

• Další detail, který je třeba mít na paměti, je, že pokud máte na klientovi SMBv1 a není používán celkem 15 dní (kromě případů, kdy je počítač vypnutý), bude automaticky odinstalován. Je důležité to vědět, abychom v tom nezůstali pozadu.

• Přímé aktualizace a Windows Insider verze Windows 10 Home a Windows 10 Professional neodstraňují protokol SMB1 automaticky při spuštění.

• Jsou podporovány funkce SMB verze 2.02, 2.1, 3.0, 3.02 a 3.1.1.

Možné chybové zprávyOd nynějška se při pokusu o přístup ze zařízení pomocí protokolu SMB1 zobrazí jedna z následujících chybových zpráv:

• Nelze se připojit ke sdíleným souborům, protože není bezpečný. Toto sdílení vyžaduje zastaralý protokol SMB1, který není bezpečný a mohl by váš systém vystavit útoku.

• Váš systém vyžaduje SMB2 nebo vyšší. Další informace o řešení tohoto problému naleznete na následujícím odkazu:

• Zadaný název sítě již není k dispozici.

• Nespecifikovaná chyba 0x80004005

• Systémová chyba 64

• Zadaný server nemůže provést požadovanou operaci.

• Chyba 58

Jak vidíme, Microsoft se rozhodl přesunout protokol SMB1 a vytvořit SMB2 nebo SMB3 ve Windows 10 pro lepší výkon. Protokol SMBv2 byl poprvé zahrnut v systému Windows Vista a Windows Server 2008, zatímco protokol SMBv3 byl poprvé zahrnut v systému Windows 8 a Windows Server 2012.

Funkce SMB2Při používání protokolu SMB2 budeme mít vlastnosti jako:

• Širší čtení a zápis, které lépe využívají rychlejší sítě, dokonce i ty s vysokou latencí dat.

• Kapitalizační požadavek, který umožňuje odeslat více požadavků SMB 2 jako jeden síťový požadavek.

• Obecná vylepšení se zaměřila na lepší využití sítě.

• Ukládání vlastností složek a souborů do mezipaměti, kde si klienti uchovávají lokální kopie složek a souborů pro mnohem rychlejší přístup k nim.

• Podpora symbolických odkazů

• Podepisování zpráv bylo vylepšeno díky lepší konfiguraci a interoperabilitě (HMAC SHA-256 nahrazuje MD5 jako hashovací algoritmus).

• Vylepšená škálovatelnost pro sdílení souborů

• Oplock model leasingu pro zákazníky

• Širší podpora MTU

• Vylepšená energetická účinnost pro klientské počítače

• Podpora starších verzí SMB

Nyní chce Solvetic objasnit, že v současné době některé starší verze Windows a mnoho dalších aplikací běžících na Androidu a Linuxu nejsou kompatibilní s novějšími verzemi SMB (2 a 3), takže nebude možné připojit počítač s Windows k takovým zařízením, pokud jsou povoleny pouze nejnovější verze SMB, v tomto případě musíme dočasně aktivovat protokol SMB1, aby byl umožněn přenos souborů, a nyní uvidíme, jak aktivovat SMB2 Windows 10 a jak aktivovat SMB1 Windows 10 a poté jej deaktivovat některými praktickými způsoby.

1. Aktivujte SMB1, SMB2 Windows 10 pomocí funkcí Windows

Krok 1
Chcete -li použít tuto metodu, půjdeme na následující trasu. Tam klikneme na řádek „Aktivovat nebo deaktivovat funkce systému Windows“.

• Kontrolní panel

• Programy

• Programy a charakteristiky

ZVĚTŠIT

Krok 2
Další přímější možností přístupu je použití následujících klíčů a spuštění následujícího řádku:

+ R.

 optionalfeatures.exe 

Krok 3
Uvidíme následující okno, kde přejdeme do sekce „Kompatibilita s protokolem pro sdílení souborů SMB 1.0 / CIFS“:

Krok 4
Zde aktivujeme pole „Klient SMB 1.0 / CIFS“ a volitelně pole „Server SMB 1.0 / CIFS“. Klikněte na Přijmout a spustí se proces aktivace:

Krok 5
Po dokončení uvidíme následující. Kliknutím na „Zavřít“ průvodce ukončíte a tímto způsobem jsme aktivovali SMB1 pomocí funkcí systému Windows 10.

2. Zakažte SMB1, SMB2 Windows 10 pomocí funkcí systému Windows

Pokud váš systém vyžaduje SMB2 nebo SMB1, uvidíme, jak je aktivovat nebo deaktivovat.

Krok 1
Pro tento proces se vrátíme na následující trasu.

• Kontrolní panel

• Programy

• Programy a charakteristiky

Krok 2
Tam klikneme na „Aktivovat nebo deaktivovat funkce systému Windows“ a nyní zrušíme zaškrtnutí políček „Klient SMB 1.0 / CIFS a Server SMB 1.0 / CIFS“ (Pokud bylo povoleno):

ZVĚTŠIT

Krok 3
Kliknutím na OK použijete změny a nakonec uvidíme následující:

Krok 4
Klikněte na tlačítko „Restartovat nyní“, aby byly všechny změny aplikovány na Windows 10. Pamatujte, že aktivace SMB1 musí být z důvodů kompatibility dočasná.

3. Aktivujte SMB1 Windows 10 pomocí prostředí PowerShell

Windows PowerShell je ideální volbou pro kontrolu, povolení nebo zakázání těchto protokolů SMB bezpečným a plně funkčním způsobem. K tomu musíme provést všechny tyto akce jako správci prostředí Windows PowerShell.

Objevte protokol SMB1 pomocí prostředí PowerShellK provedení tohoto úkolu provedeme následující:

 Get -WindowsOptionalFeature -Online -FeatureName SMB1Protocol

Získaný výsledek bude následující. Najdete zde název funkce, její popis, bez ohledu na to, zda vyžaduje restart, a další.

ZVĚTŠIT

Povolte SMB1 pomocí prostředí PowerShellChcete -li provést proces povolení SMB1 v systému Windows 10 pomocí této metody, spustíme následující rutinu:

 Povolit -WindowsOptionalFeature -Online -FeatureName SMB1Protocol 

ZVĚTŠIT

Jakmile tento proces skončí, zobrazí se následující. Tam zadáme písmeno Y, abychom restartovali operační systém a použili změny.

ZVĚTŠIT

4. Zakažte SMB1 Windows 10 pomocí prostředí PowerShell

Krok 1
Nyní, když není nutné použít více SB1, přistoupíme k jeho deaktivaci v prostředí PowerShell provedením následujícího:

 Zakázat -WindowsOptionalFeature -Online -FeatureName SMB1Protocol 

ZVĚTŠIT

Krok 2
Stiskněte klávesu Enter a spustí se proces deaktivace:

ZVĚTŠIT

Krok 3
Po dokončení bude nutné k dokončení úkolu restartovat systém. Tímto způsobem jsme spravovali SMB1 pomocí Windows PowerShell.

ZVĚTŠIT

5. Povolte SMB2 Windows 10 PowerShell

Nyní budeme ke správě protokolu SMB2 v systému Windows 10 znovu používat konzolu PowerShell.

Objevte protokol SMB2 pomocí prostředí PowerShellK provedení této akce spustíme následující rutinu. Vidíme, že výsledek je platný.

 Get-SmbServerConfiguration | Vyberte EnableSMB2Protocol 

ZVĚTŠIT

Povolte SMB2 pomocí PowerShellChcete -li povolit protokol SMB2 v systému Windows 10, provedeme následující:

 Set -SmbServerConfiguration -EnableSMB2Protocol $ true 

Tam zadáme písmeno S a stisknutím klávesy Enter akci dokončíme.

ZVĚTŠIT

Zakažte SMB2 pomocí PowerShellPokud chceme z nějakého důvodu tento protokol SMB2 deaktivovat, stačí spustit následující rutinu:

 Set -SmbServerConfiguration -EnableSMB2Protocol $ false 

Také pro potvrzení zadáme písmeno S a stiskneme Enter. Vidíme, že SMB se skládá ze dvou prvků, které jsou Klient a Server, v tomto tutoriálu jsme vycházeli z Klienta, který je ideální pro přenos souborů, ale Solvetic ve své myšlence poskytovat nejlepší informace vysvětlí některé způsoby, jak spravovat SMB na úrovni serveru, který se používá v systému Windows 10 i Windows Server.

ZVĚTŠIT

Objevte server SMB1 pomocí prostředí PowerShellK detekci serveru SMB1 pomocí prostředí PowerShell provedeme následující:

 Získat položku HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters | ForEach-Object {Get-ItemProperty $ _. Pspath}

ZVĚTŠIT

Abychom povolili server SMB1, provedeme následující:

 Set -ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Type DWORD -Value 1 -Force

ZVĚTŠIT

Chcete -li zakázat server SMB1, spustíme následující rutinu:

 Set -ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Type DWORD -Value 0 -Force

ZVĚTŠIT

Objevte server SMB2 nebo SMB3 pomocí prostředí PowerShellK detekci SMB2 nebo SMB3 na serveru provedeme následující:

 Get-ItemProperty HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters | ForEach-Object {Get-ItemProperty $ _. Pspath}

ZVĚTŠIT

Pro jeho povolení provádíme:

 Set -ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Type DWORD -Value 1 -Force

Pro jeho deaktivaci se chystáme provést. Pro provedení změn se doporučuje restartovat systém.

 Set -ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Type DWORD -Value 0 -Force

ZVĚTŠIT

6. Povolte nebo zakažte SMB1 a SMB2 Windows 10 pomocí Editoru registru

Další alternativou k deaktivaci nebo povolení SMB1 a SMB2 Windows 10 a Windows Server je použití editoru registru, ale před provedením jakýchkoli změn v editoru se doporučuje vytvořit zálohu.

Krok 1
Pro přístup použijeme následující kombinaci kláves a spustíme příkaz regedit, stiskneme enter a v zobrazeném okně přejdeme na následující cestu:

+ R.

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters 

ZVĚTŠIT

Krok 2
Tam najdeme hodnoty SMB1 a SMB2, které můžeme upravit dvojitým kliknutím na ně a přiřazením následujících podle potřeby do pole „Informace o hodnotě“:

 REG_DWORD: 0 = zakázáno REG_DWORD: 1 = povoleno

7. Povolte nebo zakažte SMB1 a SMB2 Windows 10 CMD

CMD nebo příkazový řádek se také stává komplexním řešením pro správu protokolu SMB ve Windows.

Krok 1
V případě SMB1 můžeme na příkazovém řádku jako správci provést následující:

Detekovat SMB1

 sc.exe dotaz lanmanworkstation 

Zakázat SMB1

 sc.exe config lanmanworkstation depend = bowser / mrxsmb20 / nsi sc.exe config mrxsmb10 start = deaktivováno

Povolit SMB1

 sc.exe config lanmanworkstation depend = bowser / mrxsmb10 / mrxsmb20 / nsi sc.exe config mrxsmb10 start = auto

ZVĚTŠIT

Krok 2
V případě SMB2 použijeme následující:

Detekovat SMB2

 sc.exe dotaz lanmanworkstation

Povolit SMB2

 sc.exe config lanmanworkstation depend = bowser / mrxsmb10 / mrxsmb20 / nsi sc.exe config mrxsmb20 start = auto

Zakázat SMB2

 sc.exe config lanmanworkstation depend = bowser / mrxsmb10 / nsi sc.exe config mrxsmb20 start = deaktivováno

ZVĚTŠIT

8. Povolte nebo zakažte Windows Server SMB1 a SMB2

Pokud jsme Windows Server, můžeme také aktivovat SMB1 Windows 10 nebo SMB2 a také jej deaktivovat následujícím způsobem:

První věcí bude otevřít naši konzolu PowerShell a poté použít následující příkazy podle toho, co potřebujeme:

Aktivujte SMB1 Windows Server

 Povolit -WindowsOptionalFeature -Online -FeatureName SMB1Protocol 

Zakažte SMB1 Windows Server

 Zakázat -WindowsOptionalFeature -Online -FeatureName SMB1Protocol 

Aktivujte SMB2 Windows Server

 Set -SmbServerConfiguration -EnableSMB2Protocol $ true 

Zakažte SMB2 Windows Server

 Set -SmbServerConfiguration -EnableSMB2Protocol $ false 

Testovali jsme různé metody pro úplnou správu protokolu SMB, pamatujeme si, že SMB1 je z již uvedených důvodů zastaralá. Proto můžeme snadno aktivovat SMB1 Windows 10 nebo aktivovat SMB2 Windows 10.