- Что такое SMB и почему это важно
- Какие проблемы возникают при использовании SMBv1 в Windows 10
- Как проверить текущий статус SMB на Windows 10
- Как включить или отключить SMBv1 через Компоненты Windows
- Как включить или отключить SMBv1 через командную строку и PowerShell
- Как управлять SMBv2 и SMBv3
- Почему рекомендуется избегать SMBv1 и что делать вместо этого
- Как настроить сервер для использования SMBv2 и SMBv3
- Как проверить и отследить использование SMBv1 на сервере
- Возможные риски и проблемы при отключении SMBv1
- Итоговая таблица команд для управления SMB в Windows 10
- Практические советы
- Полезные ссылки
Если вы когда-нибудь сталкивались с проблемами доступа к сетевым папкам или ошибками при работе с локальной сетью в Windows 10, то, скорее всего, виноват протокол SMB. В этой статье вы узнаете, что такое SMB, почему важно правильно настроить его версии, как включить или отключить SMB 1, а также как избежать типичных ошибок и повысить безопасность вашей системы.
Что такое SMB и почему это важно
SMB (Server Message Block) — это сетевой протокол, который позволяет компьютерам обмениваться файлами, использовать сетевые принтеры и другие ресурсы. Представьте, что SMB — это язык, на котором "разговаривают" ваши устройства в сети. Но как и в любом языке, есть устаревшие диалекты, которые лучше не использовать.
Существует несколько версий протокола SMB:
| Версия | Особенности |
|---|---|
| SMBv1 | Первая версия, устаревшая и небезопасная. Подвержена серьезным уязвимостям, например, атакам типа WannaCry. |
| SMBv2 | Введена в Windows Vista и Server 2008, значительно улучшена производительность и безопасность. |
| SMBv3 | Появилась в Windows 8 и Server 2012, добавляет шифрование, отказоустойчивость и другие современные функции. |
Windows 10 по умолчанию отключает SMBv1, чтобы защитить систему от угроз. Однако иногда из-за устаревших устройств или программ возникает необходимость временно включить SMBv1.
Какие проблемы возникают при использовании SMBv1 в Windows 10
Использование SMBv1 — это как ездить на старом автомобиле без ремней безопасности: может привести к серьезным проблемам. Вот что вас ждет:
- Уязвимости безопасности: SMBv1 подвержен атакам, которые могут привести к потере данных или заражению вирусами.
- Совместимость: Новые версии Windows по умолчанию отключают SMBv1, из-за чего могут возникать ошибки при подключении к старым устройствам.
- Автоматическое отключение: В Windows 10 и 11 протокол SMBv1 автоматически отключается, если не используется более 15 дней.
Ошибки, которые могут появиться при отключенном SMBv1:
- "Невозможно подключиться к общей папке, так как она не защищена. Эта общая папка работает по устаревшему протоколу SMB1."
- Ошибка 0x80070035 — "Не найден сетевой путь".
- "Указанный сервер не может выполнить требуемую операцию".
Как проверить текущий статус SMB на Windows 10
Чтобы не гадать, включен ли у вас SMBv1 или SMBv2, используйте PowerShell с правами администратора:
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol- True — протокол включен.
- False — протокол отключен.
Как включить или отключить SMBv1 через Компоненты Windows
Если вам нужно включить поддержку SMBv1 (например, для доступа к старому NAS или принтеру), сделайте так:
- Нажмите Win + R, введите
appwiz.cplи нажмите Enter. - Слева выберите Включение или отключение компонентов Windows.
- Найдите пункт Поддержка общего доступа к файлам SMB 1.0/CIFS и разверните его.
- Установите галочки возле нужных компонентов:
- Клиент SMB 1.0/CIFS — если ваш компьютер подключается к другим устройствам с SMB1.
- Сервер SMB 1.0/CIFS — если к вашему компьютеру подключаются устройства с SMB1.
- Автоматическое удаление SMB 1.0/CIFS — рекомендуется оставить включенным для безопасности.
- Нажмите ОК и перезагрузите компьютер.
Чтобы отключить SMBv1, просто снимите все галочки и перезагрузитесь.
Как включить или отключить SMBv1 через командную строку и PowerShell
Если вы любите командную строку или PowerShell, вот команды для управления SMBv1.
Включение SMBv1
Командная строка (от имени администратора):
Dism /online /Enable-Feature /FeatureName:"SMB1Protocol"
Dism /online /Enable-Feature /FeatureName:"SMB1Protocol-Client"
Dism /online /Enable-Feature /FeatureName:"SMB1Protocol-Server"PowerShell (от имени администратора):
Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client
Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-ServerОтключение SMBv1
Командная строка:
Dism /online /Disable-Feature /FeatureName:"SMB1Protocol"
Dism /online /Disable-Feature /FeatureName:"SMB1Protocol-Client"
Dism /online /Disable-Feature /FeatureName:"SMB1Protocol-Server"PowerShell:
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -RemoveПосле выполнения команд рекомендуется перезагрузить компьютер.
Как управлять SMBv2 и SMBv3
SMBv2 и SMBv3 — это современные и безопасные версии протокола, которые лучше не отключать без крайней необходимости. Если же нужно проверить их статус или изменить настройки, используйте PowerShell:
| Действие | Команда PowerShell |
|---|---|
| Проверить статус | Get-SmbServerConfiguration | Select EnableSMB2Protocol |
| Включить SMBv2/3 | Set-SmbServerConfiguration -EnableSMB2Protocol $true |
| Отключить SMBv2/3 | Set-SmbServerConfiguration -EnableSMB2Protocol $false |
Обратите внимание, что SMBv2 и SMBv3 связаны и включаются/отключаются вместе.
Почему рекомендуется избегать SMBv1 и что делать вместо этого
SMBv1 — это дырявая шлюха в мире сетевых протоколов. Использование этой версии — прямой путь к проблемам с безопасностью. Вместо этого:
- Обновите устаревшие устройства и серверы, чтобы они поддерживали SMBv2 или SMBv3.
- Используйте современные версии Windows, где SMBv1 отключен по умолчанию.
- Включайте SMBv1 только временно и отключайте сразу после решения задачи.
- Настройте аудит использования SMBv1 на сервере, чтобы отслеживать попытки подключения по устаревшему протоколу.
Как настроить сервер для использования SMBv2 и SMBv3
Чтобы сервер работал на современных версиях SMB, убедитесь, что в реестре или через PowerShell включены SMBv2 и SMBv3.
Через реестр
Путь:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
| Параметр | Тип | Значение | Описание |
|---|---|---|---|
| SMB1 | REG_DWORD | 0 или 1 | Включить (1) или отключить (0) SMBv1 |
| SMB2 | REG_DWORD | 0 или 1 | Включить (1) или отключить (0) SMBv2/3 |
После изменения реестра перезагрузите сервер.
Через PowerShell
Set-SmbServerConfiguration -EnableSMB1Protocol $false
Set-SmbServerConfiguration -EnableSMB2Protocol $trueКак проверить и отследить использование SMBv1 на сервере
Для аудита SMBv1 включите соответствующую опцию:
Set-SmbServerConfiguration -AuditSmb1Access $trueПроверить статус аудита:
Get-SmbServerConfiguration | Select AuditSmb1AccessПосле включения аудита в журнале событий Windows появятся записи с ID 3000 при попытках использования SMBv1.
Возможные риски и проблемы при отключении SMBv1
- Старые устройства и ПО могут перестать работать.
- На доменных контроллерах могут возникнуть проблемы, если в сети есть устаревшие системы.
- Необходимо убедиться, что все клиенты и серверы поддерживают SMBv2 или выше.
Итоговая таблица команд для управления SMB в Windows 10
| Действие | Команда (PowerShell) | Команда (CMD) |
|---|---|---|
| Проверить статус SMBv1 | Get-SmbServerConfiguration | Select EnableSMB1Protocol |
Dism /online /Get-Features /format:table | find "SMB1Protocol" |
| Включить SMBv1 | Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol |
Dism /online /Enable-Feature /FeatureName:"SMB1Protocol" |
| Отключить SMBv1 | Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove |
Dism /online /Disable-Feature /FeatureName:"SMB1Protocol" |
| Проверить статус SMBv2/3 | Get-SmbServerConfiguration | Select EnableSMB2Protocol |
— |
| Включить SMBv2/3 | Set-SmbServerConfiguration -EnableSMB2Protocol $true |
— |
| Отключить SMBv2/3 | Set-SmbServerConfiguration -EnableSMB2Protocol $false |
— |
| Включить аудит SMBv1 | Set-SmbServerConfiguration -AuditSmb1Access $true |
— |
Практические советы
- Если у вас в сети есть старые устройства, временно включайте SMBv1 только на тех компьютерах, которые к ним подключаются.
- После работы с устаревшими устройствами сразу отключайте SMBv1, чтобы не подвергать систему риску.
- Обновляйте прошивки и ПО сетевых устройств, чтобы они поддерживали SMBv2 или SMBv3.
- Используйте аудит SMBv1 для контроля и своевременного выявления устаревших клиентов.
- Не отключайте SMBv2 и SMBv3 без веской причины, так как это приведет к потере важных функций, таких как шифрование и отказоустойчивость.
Настройка SMB в Windows 10 — это баланс между совместимостью и безопасностью. Помните, что SMBv1 — это прошлое, от которого лучше избавиться, но иногда без него не обойтись. Теперь вы вооружены знаниями и командами, чтобы управлять этим протоколом как настоящий профи!