Как включить smb в windows 7 через командную строку

SMB1 – это протокол передачи данных, отвечающий за взаимодействие между пользователем и Сетью. Он позволяет получать удаленный доступ к принтерам, сетевым ресурсам и файлам, а также обеспечивает межпроцессорное взаимодействие. SMBv1 не используется в Windows 10, однако он играет важную роль в более ранних версиях этой операционной системы.

smbv1 windows 7 отключить

Казалось бы, этот протокол вполне полезен, так зачем же его отключать? Проблема заключается в его уязвимости. Серверы SMB слишком плохо защищены, из-за чего атака на них является привлекательной для злоумышленников. Именно слабые стороны SMB1 использовали взломщики, запустившие в Интернет такие известные вредоносные программы, как Petya и WannaCry.

Эти вирусы блокировали файлы, размещенные на компьютерах, функционирующих на ОС Windows, а затем отображали на экране сообщение о том, что для разблокировки необходимо заплатить определенную сумму денежных средств. С целью сохранения анонимности злоумышленники требовали оплачивать выкуп не на банковский счет, а на кошелек криптовалюты Bitcoin.

Чтобы обезопасить себя от подобных инцидентов, вам лучше отключить SMB1. Из этой статьи вы узнаете о том, что необходимо для этого сделать.

Для любых действий с этим протоколом нам понадобится командная строка Windows (читайте, как открыть командную строку Windows от имени администратора). Заходим в Пуск и в строке поиска набираем cmd, поиск нам покажет cmd.exe, нажимаем правой кнопкой на ней и выбираем Запуск от имени администратора

Запуск cmd.exe

Отключаем протокол SMB в Windows 7

Отключить SMBv1. Копируем команду — sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
Нажимаем правой кнопкой в командной строке и выбираем Вставить, затем нажимаем Enter.
Затем копируем и вставляем вторую команду — sc.exe config mrxsmb10 start= disabled

Отключить smb1 windows 7

Отключить SMBv2 или 3. Копируем команду — sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
Нажимаем правой кнопкой в командной строке и выбираем Вставить, затем нажимаем Enter.
Затем копируем и вставляем вторую команду — sc.exe config mrxsmb20 start= disabled

Отключить SMBv2

Как включить протокол SMB в Windows 7

Если по какой-либо причине после операций описанных выше вы всё же решили, что хотите оставить этот протокол включенным, тогда читайте дальше.
Включить SMBv1. Копируем команду — sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
Нажимаем правой кнопкой в командной строке и выбираем Вставить, затем нажимаем Enter.
Затем копируем и вставляем вторую команду — sc.exe config mrxsmb10 start= auto

Включить SMBv1

Включить SMBv2 или 3. Копируем команду — sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
Нажимаем правой кнопкой в командной строке и выбираем Вставить, затем нажимаем Enter.
Затем копируем и вставляем вторую команду — sc.exe config mrxsmb20 start= auto

Включить SMBv2

Ваши вопросы и комментарии:

Сетевой протокол SMB (Server Message Block) используется для предоставления совместного удаленного доступа к файлам, принтерам и другим устройствам через порт TCP 445. В этой статье мы рассмотрим: какие версии (диалекты) протокола SMB доступны в различных версиях Windows (и как они соотносятся с версиями samba в Linux); как определить версию SMB на вашем компьютере; и как включить/отключить клиент и сервер SMBv1, SMBv2 и SMBv3.

Содержание:

  • Версии протокола SMB в Windows
  • Как проверить поддерживаемые версии SMB в Windows?
  • Вывести используемые версии SMB с помощью Get-SMBConnection
  • Об опасности использования SMBv1
  • Включение и отключение SMBv1, SMBv2 и SMBv3 в Windows

Версии протокола SMB в Windows

Есть несколько версии протокола SMB (диалектов), которые последовательно появлялись в новых версиях Windows:

Для реализации протокола SMB в Linux/Unix системах используется samba. В скобках мы указали в каких версиях samba поддерживается каждый диалект SMB.

  • CIFS — Windows NT 4.0;
  • SMB 1.0 — Windows 2000;
  • SMB 2.0 — Windows Server 2008 и Windows Vista SP1 (поддерживается в Samba 3.6);
  • SMB 2.1 — Windows Server 2008 R2 и Windows 7 (поддерживается в Samba 4.0);
  • SMB 3.0 — Windows Server 2012 и Windows 8 (поддерживается в Samba 4.2);
  • SMB 3.02 — Windows Server 2012 R2 и Windows 8. 1 (не поддерживается в Samba);
  • SMB 3.1.1 – Windows Server 2016 и Windows 10 (не поддерживается в Samba).

Начиная с версии Samba 4.14, по умолчанию используется SMB2.1.

При сетевом взаимодействии по протоколу SMB между клиентом и сервером используется максимальная версия протокола, поддерживаемая одновременно и клиентом, и сервером.

Ниже представлена сводная таблица, по которой можно определить версию протокола SMB, которая выбирается при взаимодействии разных версий Windows:

Операционная система Win 10, Server 2016 Windows 8.1,
Server 2012 R2
Windows 8,
Server 2012
Windows 7,
Server 2008 R2
Windows Vista,
Server 2008
Windows XP, Server 2003 и ниже
Windows 10 ,
Windows Server 2016
SMB 3.1.1 SMB 3.02 SMB 3.0 SMB 2.1 SMB 2.0 SMB 1.0
Windows 8.1 ,
Server 2012 R2
SMB 3.02 SMB 3.02 SMB 3.0 SMB 2.1 SMB 2.0 SMB 1.0
Windows 8 ,
Server 2012
SMB 3.0 SMB 3.0 SMB 3.0 SMB 2.1 SMB 2.0 SMB 1.0
Windows 7,
Server 2008 R2
SMB 2.1 SMB 2.1 SMB 2.1 SMB 2.1 SMB 2.0 SMB 1.0
Windows Vista,
Server 2008
SMB 2.0 SMB 2.0 SMB 2.0 SMB 2.0 SMB 2.0 SMB 1.0
Windows XP, 2003 и ниже SMB 1.0 SMB 1.0 SMB 1.0 SMB 1.0 SMB 1.0 SMB 1.0

К примеру, при подключении клиентского компьютера с Windows 8.1 к файловому серверу с Windows Server 2016 будет использоваться протокол SMB 3.0.2.

Согласно таблице Windows XP, Windows Server 2003 для доступа к общим файлам и папкам на сервере могут использовать только SMB 1.0, который в новых версиях Windows Server (2012 R2 / 2016) может быть отключен. Таким образом, если в вашей инфраструктуре одновременно используются компьютеры с Windows XP (снятой с поддержки), Windows Server 2003/R2 и сервера с Windows Server 2012 R2/2016/2019, устаревшие клиенты не смогут получить доступ к файлам и папкам на файловом сервере с новой ОС.

Если Windows Server 2016/2012 R2 с отключенным SMB v1.0 используется в качестве контроллера домена, значить клиенты на Windows XP/Server 2003 не смогут получить доступ к каталогам SYSVOL и NETLOGON на контроллерах домена и авторизоваться в AD.

На старых клиентах при попытке подключиться к ресурсу на файловом сервере с отключенным SMB v1 появляется ошибка:

The specified network name is no longer available

Как проверить поддерживаемые версии SMB в Windows?

Рассмотрим, как определить, какие версии протокола SMB поддерживаются на вашем компьютере Windows.

В Windows 10, 8.1 и Windows Server 2019/2016/2012R2 вы можете проверить состояние различных диалектов SMB протокола с помощью PowerShell:

Get-SmbServerConfiguration | select EnableSMB1Protocol,EnableSMB2Protocol

Get-SmbServerConfiguration | select EnableSMB1Protocol,EnableSMB2Protocol

Данная команда вернула, что протокол SMB1 отключен (
EnableSMB1Protocol=False
), а протоколы SMB2 и SMB3 включены (
EnableSMB1Protocol=True
).

Обратите внимание, что протоколы SMBv3 и SMBv2 тесно связаны между собой. Нельзя отключить или включить отдельно SMBv3 или SMBv2. Они всегда включаются/отключаются только совместно, т.к. используют один стек.

В Windows 7, Vista, Windows Server 2008 R2/2008:

Get-Item HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters | ForEach-Object {Get-ItemProperty $_.pspath}

Если в данной ветке реестра нет параметров с именами SMB1 или SMB2, значить протоколы SMB1 и SMB2 по умолчанию включены.

проверить какие версии smb включены в windows

Также в этих версиях Windows вы можете проверить, какие диалекты SMB разрешено использовать в качестве клиентов с помощью команд:

sc.exe query mrxsmb10

SERVICE_NAME: mrxsmb10
TYPE : 2 FILE_SYSTEM_DRIVER
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0

sc.exe query mrxsmb20

SERVICE_NAME: mrxsmb20
TYPE : 2 FILE_SYSTEM_DRIVER
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0

В обоих случаях службы запущены (
STATE=4 Running
). Значит Windows может подключаться как к SMBv1, так и к SMBv2 серверам.

Вывести используемые версии SMB с помощью Get-SMBConnection

Как мы говорили раньше, компьютеры при взаимодействии по протоколу SMB используют максимальную версию, поддерживаемую как клиентом, так и сервером. Для определения версии SMB, используемой для доступа к удаленному компьютеру можно использовать командлет PowerShell
Get-SMBConnection
:

Get-SMBConnection вывести в powershell версии smb, исопльзуемые для подключения

Версия SMB, используемая для подключения к удаленному серверу (ServerName) указана в столбце Dialect.

Можно вывести информацию о версиях SMB, используемых для доступа к конкретному серверу:

Get-SmbConnection -ServerName servername

Если нужно отобразить, используется ли SMB шифрование (появилось в SMB 3.0), выполните:

Get-SmbConnection | ft ServerName,ShareName,Dialect,Encrypted,UserName

В Linux вывести список SMB подключения и используемые диалекты в samba можно командой:

$ sudo smbstatus

Чтобы на стороне сервера вывести список используемых клиентами версий протокола SMB и количество клиентов, используемых ту или иную версию протокола SMB, выполните команду:

Get-SmbSession | Select-Object -ExpandProperty Dialect | Sort-Object -Unique

Get-SmbSession Получить количество клиентов, использующих разные версии SMB

В нашем примере имеется 825 клиентов, подключенных к серверу с помощью SMB 2.1 (Windows 7/Windows Server 2008 R2) и 12 клиентов SMB 3.02.

С помощью PowerShell можно включить аудит версий SMB, используемых для подключения:

Set-SmbServerConfiguration –AuditSmb1Access $true

События подключения затем можно извлечь из журналов Event Viewer с помощью PowerShell:

Get-WinEvent -LogName Microsoft-Windows-SMBServer/Audit

Об опасности использования SMBv1

Последние несколько лет Microsoft из соображений безопасности планомерно отключает устаревший протокол SMB 1.0. Связано это с большим количеством критических уязвимостей в этом протоколе (вспомните историю с эпидемиями вирусов-шифровальщиков wannacrypt и petya, которые использовали уязвимость именно в протоколе SMBv1). Microsoft и другие IT компании настоятельно рекомендуют отказаться от его использования.

Однако отключение SMBv1 может вызвать проблемы с доступом к общий файлам и папкам на новых версиях Windows 10 (Windows Server 2016/2019) с устаревших версий клиентов (Windows XP, Server 2003), сторонних ОС (Mac OSX 10.8 Mountain Lion, Snow Leopard, Mavericks, старые версии Linux), различных старых NAS устройствах.

Если в вашей сети не осталось legacy устройств с поддержкой только SMBv1, обязательно отключайте эту версию диалекта в Windows.

В том случае, если в вашей сети остались клиенты с Windows XP, Windows Server 2003 или другие устройства, которые поддерживают только SMBv1, их нужно как можно скорее обновить или тщательно изолировать.

Включение и отключение SMBv1, SMBv2 и SMBv3 в Windows

Рассмотрим способы включения, отключения различных версий SMB в Windows. Мы рассматриваем отдельно включение клиента и сервера SMB (это разные компоненты).

Windows 10, 8.1, Windows Server 2019/2016/2012R2:

Отключить клиент и сервер SMBv1:
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol

Отключить только SMBv1 сервер:
Set-SmbServerConfiguration -EnableSMB1Protocol $false

Включить клиент и сервер SMBv1:
Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol

Включить только SMBv1 сервер:
Set-SmbServerConfiguration -EnableSMB1Protocol $true

Отключить сервер SMBv2 и SMBv3:
Set-SmbServerConfiguration -EnableSMB2Protocol $false

Включить сервер SMBv2 и SMBv3:
Set-SmbServerConfiguration -EnableSMB2Protocol $true

Set-SmbServerConfiguration - powershell отключить SMBv2 и SMBv3

Windows 7, Vista, Windows Server 2008 R2/2008:

Отключить SMBv1 сервер:

Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB1 -Type DWORD -Value 0 –Force

отключить smbv1 сервер в windows 7 через powershell

Включить SMBv1 сервер:
Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB1 -Type DWORD -Value 1 –Force

Отключить SMBv1 клиент:

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

Включить SMBv1 клиент:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb10 start= auto

Отключить SMBv2 сервер:

Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB2 -Type DWORD -Value 0 -Force

Включить SMBv2 сервер

Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB2 -Type DWORD -Value 1 –Force

Отключить SMBv2 клиент:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

Включить SMBv2 клиент:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb20 start= auto

Для отключения сервера SMBv1 на всех компьютерах независимо от версии Windows можно распространить параметр реестра типа REG_DWORD с именем SMB1 и значением 0 (HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters)на через GPO.

Для отключения SMBv2 нужно в этой же ветке установить параметр SMB2=0.

Для отключения SMBv1 клиента нужно распространить такой параметр реестра:

  • Key: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesmrxsmb10
  • Name: Start
  • Type: REG_DWORD
  • Value: 4

При отключении SMB 1.0/CIFS File Sharing Support в Windows вы можете столкнуться с ошибкой “0x80070035, не найден сетевой путь”, ошибкой при доступе к общим папкам, и проблемами обнаружения компьютеров в сетевом окружении. В этом случае вместо служба обозревателя компьютеров (Computer Browser) нужно использовать службы обнаружения (линк).

Содержание

  1. Эта общая папка работает по устаревшему протоколу SMB1
  2. Проверка и включение протокола SMB1 в Windows 10/7/8.1
  3. Как обнаруживать, включать и отключать SMBv1, SMBv2 и SMBv3 в Windows
  4. Отключение SMB или SMBv3 для устранения неполадок
  5. Удаление SMBv1
  6. Протокол SMB: определить, включить или отключить определенную версию SMB в Windows
  7. Версии протокола SMB в Windows
  8. Как проверить поддерживаемые версии SMB в Windows?
  9. Вывести используемые версии SMB с помощью Get-SMBConnection
  10. Об опасности использования SMBv1
  11. Включение и отключение SMBv1, SMBv2 и SMBv3 в Windows
  12. Как включить smbv1 в windows 7
  13. Как отключить поддержку по протоколу SMBv1 в windows 7, 8, 10?
  14. Зачем нужна поддержка SMBv1 в windows
  15. Выключение SMBv1 в windows 7, Server 2008, Server 2008 R2
  16. Выключение SMBv1 в windows 8 и выше
  17. Дополнительная блокировка портов с помощью Брандмауэра
  18. Почему и как необходимо отключить SMB1 в windows 10/8/7
  19. Отключение SMB1 из Панели управления
  20. Отключение SMB1 через Powershell
  21. Отключить SMB1 с помощью реестра windows
  22. Поддержка SMB 1.0 в windows Server 2012 R2
  23. Закрываемся от массированной атаки вирусом-шифровальщиком Wana decrypt0r 2.0 » MS windows » Блог полезных статей о разработке и раскрутке сайтов
  24. Как отключить брешь в безопасности без обновления от Microsoft
  25. Как уберечь себя от вируса Wana decrypt0r 2.0?
  26. Ссылки на официальные патчи (MS17-010) с сайта микрософт
  27. Как отключить протокол SMB
  28. Смотрите также

Эта общая папка работает по устаревшему протоколу SMB1

Когда вы пытаетесь перейти в локальной сети к какой-либо папке, вам выдается сообщение об ошибке «Вы не можете подключиться к общей папке, так как она небезопасна. Эта общая папка работает по устаревшему протоколу SMB1, который небезопасен и может подвергнуть вашу систему риску атаки. Вашей системе необходимо использовать SMB2 или более позднюю версию» или «Не удалось выполнить сопоставление сетевого диска из-за ошибки устаревшего протокола SMB1«. К примеру, если на одном из компьютеров отключен SMB1, то вы получите такую ошибку. Также, ошибка связана с тем, что пользователи с системой Windows 10 пытаются получить доступ по локальной к сети компьютера, где установлена Windows 7 или Windows XP. Дело в том, что в Windows 10 по умолчанию стоит более шифрованный протокол SMB2 и SMB3, а SMB1, который требуется для взаимосвязи по локальной сети с Windows 7 и XP, отключен, так как он является не безопасным.

vy ne mozhete podklyuchitsya k obshhej papke smb1

Проверка и включение протокола SMB1 в Windows 10/7/8.1

Вы должны понимать, что протокол SMB1 должен быть включен на двух компьютерах, которые в локальной сети.

Шаг 1. Нажмите Win+R и введите optionalfeatures, чтобы быстро открыть компоненты Windows.

%D0%91%D1%8B%D1%81%D1%82%D1%80%D1%8B%D0%B9 %D0%B2%D1%85%D0%BE%D0%B4 %D0%B2 %D0%BA%D0%BE%D0%BC%D0%BF%D0%BE%D0%BD%D0%B5%D0%BD%D1%82%D1%8B Windows optionalfeatures

Шаг 2. В списке найдите графу «Поддержка общего доступа к файлам SMB 1.0/CIFS» и включите его, установив галочку напротив графы. Далее будет произведена установка компонента протокола, после чего, перезагрузите компьютер.

Источник

Как обнаруживать, включать и отключать SMBv1, SMBv2 и SMBv3 в Windows

применимо к: Windows Server 2022, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

В этой статье описывается, как включить и отключить протокол SMB версии 1 (SMBv1), SMB версии 2 (SMB) и SMB версии 3 (SMBv3) на клиентских и серверных компонентах SMB.

Хотя отключение или удаление SMBv1 может вызвать некоторые проблемы совместимости со старыми компьютерами или программами, SMBv1 имеет существенные уязвимости, и мы настоятельно рекомендуем не использовать ее.

Отключение SMB или SMBv3 для устранения неполадок

Мы рекомендуем включить протоколы SMB 2.0 и SMBv3, но может оказаться полезным временно отключить их для устранения неполадок. Дополнительные сведения см. в статье как определить состояние, включить и отключить протоколы SMB на сервере SMB.

в Windows 10, Windows 8.1 и Windows 8 Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012, отключение SMBv3 деактивирует следующие функциональные возможности:

в Windows 7 и Windows Server 2008 R2 отключение 2.0 отключает следующие функции:

протокол smb был впервые появился в Windows Vista и Windows Server 2008, а протокол SMBv3 появился в Windows 8 и Windows Server 2012. Дополнительные сведения о функциях SMB и SMBv3 см. в следующих статьях:

Удаление SMBv1

вот как можно удалить SMBv1 в Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016 и Windows 2012 R2.

Источник

Протокол SMB: определить, включить или отключить определенную версию SMB в Windows

Сетевой протокол SMB (Server Message Block) используется для предоставления совместного удаленного доступа к файлам, принтерам и другим устройствам через порт TCP 445. В этой статье мы рассмотрим: какие версии (диалекты) протокола SMB доступны в различных версиях Windows (и как они соотносятся с версиями samba в Linux); как определить версию SMB на вашем компьютере; и как включить/отключить клиент и сервер SMBv1, SMBv2 и SMBv3.

Версии протокола SMB в Windows

Есть несколько версии протокола SMB (диалектов), которые последовательно появлялись в новых версиях Windows:

При сетевом взаимодействии по протоколу SMB между клиентом и сервером используется максимальная версия протокола, поддерживаемая одновременно и клиентом, и сервером.

Ниже представлена сводная таблица, по которой можно определить версию протокола SMB, которая выбирается при взаимодействии разных версий Windows:

К примеру, при подключении клиентского компьютера с Windows 8.1 к файловому серверу с Windows Server 2016 будет использоваться протокол SMB 3.0.2.

Согласно таблице Windows XP, Windows Server 2003 для доступа к общим файлам и папкам на сервере могут использовать только SMB 1.0, который в новых версиях Windows Server (2012 R2 / 2016) может быть отключен. Таким образом, если в вашей инфраструктуре одновременно используются компьютеры с Windows XP (снятой с поддержки), Windows Server 2003/R2 и сервера с Windows Server 2012 R2/2016/2019, устаревшие клиенты не смогут получить доступ к файлам и папкам на файловом сервере с новой ОС.

Если Windows Server 2016/2012 R2 с отключенным SMB v1.0 используется в качестве контроллера домена, значить клиенты на Windows XP/Server 2003 не смогут получить доступ к каталогам SYSVOL и NETLOGON на контроллерах домена и авторизоваться в AD.

На старых клиентах при попытке подключиться к ресурсу на файловом сервере с отключенным SMB v1 появляется ошибка:

Как проверить поддерживаемые версии SMB в Windows?

Рассмотрим, как определить, какие версии протокола SMB поддерживаются на вашем компьютере Windows.

В Windows 10, 8.1 и Windows Server 2019/2016/2012R2 вы можете проверить состояние различных диалектов SMB протокола с помощью PowerShell:

Get-SmbServerConfiguration | select EnableSMB1Protocol,EnableSMB2Protocol

get smbserverconfiguration or select enablesmb1prot

Данная команда вернула, что протокол SMB1 отключен ( EnableSMB1Protocol=False ), а протоколы SMB2 и SMB3 включены ( EnableSMB1Protocol=True ).

В Windows 7, Vista, Windows Server 2008 R2/2008:

Get-Item HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters | ForEach-Object

Если в данной ветке реестра нет параметров с именами SMB1 или SMB2, значить протоколы SMB1 и SMB2 по умолчанию включены.

proverit kakie versii smb vklyucheny v windows

Также в этих версиях Windows вы можете проверить, какие диалекты SMB разрешено использовать в качестве клиентов с помощью команд:

sc.exe query mrxsmb10

sc.exe query mrxsmb20

В обоих случаях службы запущены ( STATE=4 Running ). Значит Windows может подключаться как к SMBv1, так и к SMBv2 серверам.

Вывести используемые версии SMB с помощью Get-SMBConnection

Как мы говорили раньше, компьютеры при взаимодействии по протоколу SMB используют максимальную версию, поддерживаемую как клиентом, так и сервером. Для определения версии SMB, используемой для доступа к удаленному компьютеру можно использовать командлет PowerShell Get-SMBConnection :

get smbconnection vyvesti v powershell versii smb

Версия SMB, используемая для подключения к удаленному серверу (ServerName) указана в столбце Dialect.

Можно вывести информацию о версиях SMB, используемых для доступа к конкретному серверу:

Если нужно отобразить, используется ли SMB шифрование (появилось в SMB 3.0), выполните:

Get-SmbConnection | ft ServerName,ShareName,Dialect,Encrypted,UserName

Чтобы на стороне сервера вывести список используемых клиентами версий протокола SMB и количество клиентов, используемых ту или иную версию протокола SMB, выполните команду:

Get SmbSession dialect count

В нашем примере имеется 825 клиентов, подключенных к серверу с помощью SMB 2.1 (Windows 7/Windows Server 2008 R2) и 12 клиентов SMB 3.02.

С помощью PowerShell можно включить аудит версий SMB, используемых для подключения:

События подключения затем можно извлечь из журналов Event Viewer:

Об опасности использования SMBv1

Последние несколько лет Microsoft из соображений безопасности планомерно отключает устаревший протокол SMB 1.0. Связано это с большим количеством критических уязвимостей в этом протоколе (вспомните историю с эпидемиями вирусов-шифровальщиков wannacrypt и petya, которые использовали уязвимость именно в протоколе SMBv1). Microsoft и другие IT компании настоятельно рекомендуют отказаться от его использования.

Однако отключение SMBv1 может вызвать проблемы с доступом к общий файлам и папкам на новых версиях Windows 10 (Windows Server 2016/2019) с устаревших версий клиентов (Windows XP, Server 2003), сторонних ОС (Mac OSX 10.8 Mountain Lion, Snow Leopard, Mavericks, старые версии Linux), различных старых NAS устройствах.

Если в вашей сети не осталось legacy устройств с поддержкой только SMBv1, обязательно отключайте эту версию диалекта в Windows.

В том случае, если в вашей сети остались клиенты с Windows XP, Windows Server 2003 или другие устройства, которые поддерживают только SMBv1, их нужно как можно скорее обновить или тщательно изолировать.

Включение и отключение SMBv1, SMBv2 и SMBv3 в Windows

Рассмотрим способы включения, отключения различных версий SMB в Windows. Мы рассматриваем отдельно включение клиента и сервера SMB (это разные компоненты).

Windows 10, 8.1, Windows Server 2019/2016/2012R2:

set smbserverconfiguration powershell otklyuchit

Windows 7, Vista, Windows Server 2008 R2/2008:

Отключить SMBv1 сервер:

otklyuchit smbv1 server v windows 7 cherez powershel

Отключить SMBv1 клиент:

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

Включить SMBv1 клиент:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb10 start= auto

Отключить SMBv2 сервер:

Включить SMBv2 сервер

Отключить SMBv2 клиент:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

Включить SMBv2 клиент:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb20 start= auto

Для отключения SMBv2 нужно в этой же ветке установить параметр SMB2=0.

Для отключения SMBv1 клиента нужно распространить такой параметр реестра:

При отключении SMB 1.0/CIFS File Sharing Support в Windows вы можете столкнуться с ошибкой “0x80070035, не найден сетевой путь”, ошибкой при доступе к общим папкам, и проблемами обнаружения компьютеров в сетевом окружении. В этом случае вместо служба обозревателя компьютеров (Computer Browser) нужно использовать службы обнаружения (линк).

Источник

Как включить smbv1 в windows 7

Как отключить поддержку по протоколу SMBv1 в windows 7, 8, 10?

SMBv1 является устаревшим протоколом, который подвергается атакам вирусов вымогателей, например, WannaCry. Рассмотрим, как отключить протокол SMBv1 в windows и полностью его заблокировать.

Зачем нужна поддержка SMBv1 в windows

SMBv1 это устаревший протокол обмена файлами, которому уже приблизительно 30 лет. В связи с чем может быть использоваться различными видами вирусов, как калитка, предоставляющая доступ к нашему компьютеру. Нашумевшим подтверждением этому является вирус вымогатель WannaCry, который заразил десятки тысяч операционных систем, зашифровал на них файлы и требовал оплату за расшифровку данных.

Проблемы можно было избежать, если бы протокол был выключен на компьютере. И все-таки, стоит его отключить. Несмотря на то, что Майкрософт выпустил патчи для устранения уязвимости даже для старых систем, неизвестно что через некоторое время не появится еще одна итерация вируса WannaCry, который использует дырявый протокол SMBv1 иным образом. Рассмотрим, как полностью отключить протокол в windows XP, 7, 8, 8.1 и 10?

Выключение SMBv1 в windows 7, Server 2008, Server 2008 R2

Откройте меню Пуск, а затем с помощью поисковой системы найдите программу PowerShell. В списке результатов поиска кликните на нее правой кнопкой мыши и выберите «запуск от имени администратора».

В окне PowerShell введите следующую команду для отключения SMBv1:

После выполнения команды перезапустите windows. Таким образом можно блокировать проникновение вирусов полностью отключив поддержку smbv1.

Выключение SMBv1 в windows 8 и выше

Зайдите в Панель управления, а затем в «Программы – Удаление Программ». Откроется список программ, установленных в системе. В левом меню кликните на кнопку «Включение или отключение компонентов windows».

Отобразится окно, в котором у нас появляется возможность управлять отдельными функциями windows. Здесь нужно найти SMBv1 и отключить его.

kak vklyuchit smbv1 v windows 7 1

Поддержка общего доступа к файлам SMB1.0/CIFS

По умолчанию напротив этой записи установлен флажок, это означает, что функция активирована. Снимите его и нажмите на ОК, чтобы ее отключить.

Появится индикатор хода выключения функции. Затем нажмите на кнопку «Перезагрузка», чтобы завершить отключение через перезапуск компьютера. После перезагрузки протокол будет полностью отключен.

Дополнительная блокировка портов с помощью Брандмауэра

Если хотите обезопасить себя еще больше хорошей идеей является блокирование портов, которые использует SMBv1. Это 445 TCP и 137-139 UDP. Их можно легко отключить с помощью встроенного в систему Брандмауэра.

С помощью системного поиска в меню Пуск найдите инструмент «Брандмауэр windows». В окне брандмауэра кликните правой кнопкой мыши на поле «Правила для входящих подключений» и выберите пункт «Новое правило».

Здесь укажите тип «Port» и нажмите «Далее». В следующем шаге нужно указать тип. Выберите «TCP», а затем в поле «Определенные локальные порты» введите 445.

Нажмите на кнопку «Далее». В следующем окне нужно выбрать действие с указанным портом. Установите флажок «Блокировать подключение».

Нажмите «Далее» и все остальные настройки оставьте без изменений. На последнем шаге введите название для созданного правила – например, «Блокировка 445» и нажмите «Готово».

Созданное правило будет блокировать порт 445. Теперь создайте правило для блокировки UDP-портов в диапазоне 137-139. Все сделайте точно также только тип укажите UDP, а поле «Определенные локальные порты» введите 137-139.

Таким образом, созданы два правила, которые блокируют соединение по портам и тем самым вирусные атаки, проникающие через этот протокол.

Почему и как необходимо отключить SMB1 в windows 10/8/7

SMB или Server Message Block это протокол обмена по сети, предназначенный для совместного использования файлов, принтеров и других различных устройств. Существует три версии SMB – SMBv1, SMBv2 и SMBv3. Из соображений безопасности Microsoft рекомендует отключить SMB версии 1, так как он устарел и использует технологию, которой почти 30 лет. Чтобы избежать заражения вирусами-вымогателями типа WannaCrypt нужно отключить SMB1 и установить обновления для операционной системы. Этот протокол используется windows 2000, windows XP, windows Server 2003 и windows Server 2003 R2 – поэтому сетевой файловый доступ к данным версиям ОС будет не доступен. Тоже самое относится к некоторым сетевым хранилищам, сканерам и т.п.

Отключение SMB1 из Панели управления

kak vklyuchit smbv1 v windows 7 2

Отключаем ‘Поддержка общего доступа к файлам SMB 1.0/CIFS’

Отключение SMB1 через Powershell

Откройте консоль Powershell с правами администратора и введите следующую команду:

Отключить SMB1 с помощью реестра windows

Также можно отключить SMBv1 запустив regedit.exe и перейдя к следующему разделу:

Создайте в этом разделе DWORD SMB1 со значением 0.

Значения для включения и отключения SMB1:

После этого необходимо установить обновление MS17-010. Обновление вышло подо все версии windows, включая не поддерживаемые больше windows XP и windows Server 2003.

И в заключении хочется сказать, что, не смотря на установленный антивирус и регулярные обновления операционной системы, если Вам дороги ваши данные, необходимо в первую очередь думать о резервном копировании.

Поддержка SMB 1.0 в windows Server 2012 R2

В windows Server 2012 R2 была представлена новая версия протокола SMB 3 (технически это SMB 3.02, т.к. версия SMB 3.0 появлялась еще в windows Server 2012), а драйвер устаревшего протокола SMB 1.0 теперь по-умолчанию отключен и его компоненты не загружаются. Вследствие отсутствия поддержки SMB 1.0 устаревшие (windows XP, Server 2003 и ) и совместимые клиенты (Mac OSX 10.8 Mountain Lion, Snow Leopard, Mavericks, старые версии Linux) не смогут получить доступ к файлам, расположенным файловом сервере под управлением windows 2012 R2.

Различные версии протокола SMB появлялись в следующих версиях windows:

При сетевом взаимодействии по SMB между клиентом и сервером используется максимальная версия протокола, поддерживаемая одновременно клиентом и сервером.

Сводная таблица о совместимости версии SMB на стороне клиента и сервера выглядит так:

Так, например, при подключении клиентского компьютера с windows 7 к файловому серверу с windows Server 2012 будет использоваться протокол SMB 2.1

Согласно таблице windows XP, windows Server 2003 для доступа к общим файлам и папкам могут использовать только SMB 1.0, который по-умолчанию в windows Server 2012 R2 отключен. Таким образом, если в вашей инфраструктуре одновременно оказались машины с windows XP (снятой с поддержки), windows Server 2003 / R2 и сервера с windows Server 2012 R2 нужно понимать, что устаревшие клиенты не смогут получить доступ к файлам и папкам на файловом сервере с новой ОС. А в том случае, если в windows 2012 R2 используется в качестве контроллера домена, то это означает, что клиенты на windows XP / Server 2003 не смогут выполнить логон скрипты (NETLOGON) и некоторые групповые политики, хранящиеся в сетевых папках на контроллерах домена (например, при использовании централизованного хранилища adm-шаблонов). На клиентах при попытке подключится к ресурсу на файловом сервере появляется ошибка

The specified network name is no longer available

Если посмотреть набор установленных по-умолчанию фич windows Server 2012 R2, среди них можно заметить установленную функцию с именем SMB 1.0/CIFS File Sharing Support. При установке данной роли в системе появляется служба Обозревателя компьютеров (Computer Browser), но сам драйвер SMB 1.0 не активен. kak vklyuchit smbv1 v windows 7 3

Совет. Если в сети не требуется поддерживать старую версию SMB для компьютеров с windows XP или windows Server 2003, этот функционал с целью уменьшения нагрузки на систему и повышений безопасности можно отключить командой

В windows Server 2012 по-умолчанию загружаются драйверы как SMB 1, так и SMB 2. Чтобы удостоверится в этом, откроем свойства системной службы Server (LanmanServer) и на вкладке Dependencies убедимся, что на сервере одновременно работают драйвера Server SMB 1.xxx Driver и SMB 2.xxx Driver.

kak vklyuchit smbv1 v windows 7 4

Если открыть свойства этой же службы на windows 2012 R2 мы увидим, что драйвер, обеспечивающий поддержку SMB 1.0, отсутствует и исключен из зависимостей. kak vklyuchit smbv1 v windows 7 5

Чтобы восстановить доступ клиентов XP / 2003 по SMB к файловым серверам / контроллерам домена на windows Server 2012 R2 можно активировать поддержку SMB 1 через реестр.

Чтобы включить поддержку SMB 1.0 на windows Server 2012 R2 откройте редактор реестра, перейдите в ветку HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServer и измените значение параметра DependOnService с SamSS Srv2 на SamSS Srv. kak vklyuchit smbv1 v windows 7 6

После этого сервер нужно перезагрузить и убедится, что драйвер SMB 1.0 вновь работает. kak vklyuchit smbv1 v windows 7 7

Эту операцию нужно выполнить на всех файловых серверах и контроллерах домена, к которым подключаются старые версии ОС.

Закрываемся от массированной атаки вирусом-шифровальщиком Wana decrypt0r 2.0 » MS windows » Блог полезных статей о разработке и раскрутке сайтов

kak vklyuchit smbv1 v windows 7 8

Начиная с 12 мая 2017 года началась массированная атака вируса-вымогателя “Wana decrypt0r 2.0″. Если вы работаете на операционной системе windows — сохраните важные данные на внешний накопитель, а лучше в облако и не в одно. Атаки производятся на разные сети, которые совершенно никак не связанных между собой.

Как отключить брешь в безопасности без обновления от Microsoft

Уязвимость можно прикрыть несколькими способами отключив поддержку протокола SMBv1.

или выполните следующую команду в командной строке если ваша версии windows выше 8:

dism /online /norestart /disable-feature /featurename:SMB1Protocol

Еще для перестраховки можно добавить правила блокировки портов виндоус-фаервол:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name=»Block_virus_TCP-135″ netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=»Block_virus_TCP-445″

Как уберечь себя от вируса Wana decrypt0r 2.0?

Еще в марте 2017 года компания Microsoft выпустила заплатку в накопительном обновлении безопасности – ее нужно обязательно установить! Она закрывает уязвимость, через которую проникает шифровальщик. Вирус эксплуатирует уязвимость в протоколе SMBv1 (доступ к компьютеру из сети).

Ссылки на официальные патчи (MS17-010) с сайта микрософт

windows 10 x64 windows 10 x86 windows 8.1 x64 windows 8.1 x86 windows 7 x64 SP1 windows 7 x86 SP1 windows Server 2008 R2 x64 windows Server 2008 x64 windows Server 2008 x86 windows Vista x64 Edition SP 2 windows Vista x86 SP 2 windows Server 2003 x64 windows Server 2003 x86 windows XP SP3 windows XP SP2 x64

Уязвимости поддаются все известные версии ОС windows – это от XP до windows 10 и все серверные решения начиная от windows Server 2000.

Обязательно используйте антивирус (желательно проверенный временем и с позитивной репутацией), а еще лучше – фаервол. Регулярно обновляйте антивирусные базы и вашу ОС.

Если вы заметили подозрительное поведение своего ПК (торможение, постоянно работает винчестер) просмотрите в процессах нет ли файла с именем @[email protected] или tasksche.exe.

Если вы уже подверглись вирусу и он зашифровал ваши файлы, готовьтесь морально к их потере. Пока не существует дешифратора, но специалисты уже работают над его созданием. Надеемся, что в ближайшее время он обязательно появится.

Вирус также имеет и другие названия: WCry, WannaCry, Wanna decrypt0r, WannaCrypt0r и WannaCrypt. kak vklyuchit smbv1 v windows 7 9

Уже найден набор эксплоитов, который, якобы, был украден у АНБ. Название инструмента для эксплуатации этой уязвимости – FuzzBunch. Еще одна плохая новость в том, что в этом наборе есть DoublePulsar, который эксплуатирует уязвимость системы если открыт 445 порт, внедряя через него вредоносный код прямо в память ОС. По этому, обязательно, следуйте рекомендациям изложенным в этом посте.

Как отключить протокол SMB

Эта документация перемещена в архив и не поддерживается.

На серверах в демилитаризованной зоне сети необходимо отключить все ненужные протоколы, в том числе протокол SMB. Веб-серверам и DNS-серверам не нужен протокол SMB. Этот протокол необходимо отключить, чтобы противостоять угрозе сбора сведений о пользователях.

В меню Пуск выберите Настройки и щелкните Сетевые подключения.

Щелкните правой кнопкой мыши подключение к Интернету и выберите пункт Свойства.

Установите флажок Клиент для сетей Microsoft и нажмите кнопку Удалить.

Выполните шаги для удаления.

Выберите Службу доступа к файлам и принтерам сетей Microsoft и нажмите кнопку Удалить.

Выполните шаги для удаления.

В окне «Подключение по локальной сети — свойства» используйте диалоговое окно Свойства: Протокол Интернета (TCP/IP), чтобы удалить компоненты Совместный доступ к файлам и принтерам сетей Microsoft и Клиент для сетей Microsoft.

Смотрите также

kak podklyuchit monitor k noutbuku windows 7 1

kak uvelichit skorost torrenta do maksimuma na windows 7 2

kak ustanovit drajver printera na windows 7 1

kak zakryt vse programmy na windows 7 2

kak s pomocshyu fleshki uvelichit operativnuyu pamyat na windows 7 2

kak sozdat besprovodnoe setevoe soedinenie na windows 7 15

kak pochistit kompyuter chtoby ne tormozil windows 7 1

kak pravilno ustanovit windows 7 1

kak ustanovit zastavku na rabochij stol windows 7 1

ustrojstvo usb ne opoznano kod 43 chto delat windows 7 1

kak najti parol ot wifi na kompyutere windows 7 9

Copyright (c) HTFI. Копирование информации разрешено, при условии указания активных ссылок на источники.

Источник

Я давно использую старый XBox как медиацентр (XBMC – XBox Media Center). Приставка у меня совсем старая (а не новая под номером 360), аппаратно модифицированная, с установленной специально оболочкой для работы с медиаконтентом. Играется и показывается очень многое, но для любителей видео с высоким разрешением не подходит – все же машинка старая, и процессор не тянет. Зато есть проигрывание видео/аудио с компакт-дисков и по сети, поддержка YouTube и Apple Trailers, погода с прогнозом на три дня вперед и другие приятности.

Сетевые возможности, пожалуй, – самые ходовые. На моем рабочем компьютере лежат файлы (домашний видеоархив и результаты монтажа оного, например), а в другой комнате под телевизором расположилась коробочка XBox. Для работы с общими папками (shared folders) по сети используется протокол SMB (Server Message Block) – специальный протокол запросов и ответов между клиентом и сервером. Он не существует сам по себе, а использует возможности NetBIOS поверх TCP/IP, но это уже технические тонкости.

Так вот, пока у меня на рабочем компьютере стояла операционка Windows XP Pro, все было путем – XBox видел общие папки и их содержимое. Стоило мне перейти на Windows 7, как ситуация изменилась – папки виделись, но к их содержимому доступ был закрыт. На экране постоянно появлялся запрос пароля, который все равно не работал.

Чего я только не перепробовал! Чуть операционку не стал переустанавливать. Интеренет полнился различными советами, но все они до поры до времени были как мертвому припарки. Причем, проблема касалась не только подвинутых влядельцев XBox, но и просто обладателей других операционных систем, включая даже Windows XP. И вот, ища что-то совсем другое (но тоже про Windows 7), я наткнулся на совет, который ниже и изложу.

Дело оказалось в неправильном значении MTU (Maximum Transmission Unit), которое в Windows 7 было отдано на откуп операционке, и она выставляла его самостоятельно. Вот это значение нам и предстоит изменить в реестре операционной системы. Все операции надо будет делать в режиме Администратора, а потому


делайте это все на свой страх и риск
– если что-то испортится, то я не виноват. Вначале, естественно, прочитайте всю инструкцию до конца, чтобы знать все шаги, которые предстоит совершить.

1. Жмете Пуск (Start) и в строке поиска вы набираете cmd, но не нажимаете Ввод (Enter). Или следуете Пуск (Start) –> Все Программы (All Programs) –> Стандартные (Accessories) –> Коммандная Строка (Command Prompt). По тому или другому пункту в меню “жмете” правой кнопкой мыши и выбираете опцию “Запустить как Администратор (Run As Administrator)”. Выберете “Да (Yes)”, если появится окно UAC (User Account Control).

2. В режиме командной строки набираете (или копируете из буфера обменя) команду:


netsh int tcp set global autotuninglevel=disabled

и жмете Ввод (Enter). Эта команда отключит автоматическую установку значения MTU.

3. Теперь нам надо установить такое значение, которе будет работать. Делать это надо, редактируя реестр, а потому будьте осторожны. Запускаете regedit.exe (можно также через строку поиска) опять в режиме Администратора. Ступайте вот по такому пути:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservic esTcpipParametersInterfaces

Там вы увидите один или несколько каталогов/папок с кучей букв и цифр в названии. Вам надо найти тот, где внутри среди параметров есть IP адрес вашего компьютера. Если вы не знаете, как это сделать, то просто выполните следующие шаги для всех непустых найденных каталогов.

4. Правой кнопкой мышки “жмете” по названию выбранного каталога и выбираете пункт меню Редактировать (Edit) –> Создать (New

) –> DWORD (32 bit). Вводите имя “MTU” (заглавными буквами и без кавычек).

5. Теперь, когда новый параметр создан, двойным щелчком выбираете его для редактирования и в открывшемся диалоговом окне указываете значение 5d4 в режиме Hexadecimal (должен быть по умолчанию) или 1492 в режиме Decimal.

6. Сохраняете и повторяете для других каталогов/папок если нужно.

7. На всякий случай перегрузите операционную систему.

После этого у меня все заработало “без шуму, без пыли”. Я не гарантирую, что это обязательно будет работать у всех (в операционке множество настроек, которые я не могу предугадать), но мне приведенное выше решение помогло даже без изменения способа шифрования и при сохранении режима с паролями (отмена паролей предлагалась как вариант решения проблемы).

Так что я продолжаю плавание с Windows 7, которая мне по-прежнему нравится. А вам? 😉

www.levkinblog.com

Как включить и отключить протоколы SMB версии 1, 2 и 3 в Windows и Windows Server

Windows 8 и Windows Server 2012

В Windows 8 и Windows Server 2012 представлен новый командлет Windows PowerShell Set-SMBServerConfiguration. Он позволяет включать или отключать протоколы SMB версии 1, 2 и 3 на сервере.
Примечания. При включении или отключении протокола SMB версии 2 в Windows 8 или Windows Server 2012 также происходит включение или отключение протокола SMB версии 3. Это связано с использованием общего стека для этих протоколов.
После выполнения командлета Set-SMBServerConfiguration не требуется перезагрузка компьютера.

Windows 7, Windows Server 2008 R2, Windows Vista и Windows Server 2008

Чтобы включить или отключить протоколы SMB на SMB-сервере с Windows 7, Windows Server 2008 R2, Windows Vista или Windows Server 2008, воспользуйтесь Windows PowerShell или редактором реестра.

Windows PowerShell 2.0 или более поздняя версия PowerShell

Примечание. После внесения этих изменений компьютер необходимо перезагрузить.

Редактор реестра

Внимание! В статье содержатся сведения об изменении реестра. Перед внесением изменений рекомендуется создать резервную копию реестра. и изучить процедуру его восстановления на случай возникновения проблемы. Дополнительные сведения о создании резервной копии, восстановлении и изменении реестра см. в указанной ниже статье базы знаний Майкрософт.322756 Как создать резервную копию и восстановить реестр в WindowsЧтобы включить или отключить протокол SMB версии 1 на SMB-сервере, настройте следующий раздел реестра:

Подраздел реестра: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParametersЗапись реестра: SMB1
REG_DWORD: 0 = отключено
REG_DWORD: 1 = включено
По умолчанию: 1 = включено

Чтобы включить или отключить протокол SMB версии 2 на SMB-сервере, настройте следующий раздел реестра:

Подраздел реестра:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParametersЗапись реестра: SMB2
REG_DWORD: 0 = отключено
REG_DWORD: 1 = включено
По умолчанию: 1 = включено

bga68.livejournal.com

Включение/отключение протоколов SMB в Windows

Windows 8, 10 и Windows Server 2012, 2016

В Windows 8, 10 и Windows Server 2012, 2016 представлен командлет Windows PowerShell Set-SMBServerConfiguration. Он позволяет включать или отключать протоколы SMB версии 1, 2, 3.

При включении или отключении протокола SMB версии 2 в Windows или Windows Server также происходит включение или отключение протокола SMB версии 3. Это связано с использованием общего стека для этих протоколов.

После выполнения командлета Set-SMBServerConfiguration не требуется перезагрузка компьютера.

Узнать состояние

  • Чтобы получить текущее состояние конфигурации протокола SMB-сервера, выполните следующий командлет:

Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol

Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol

Отключить

  • Чтобы отключить протокол версии 1 на сервере, выполните следующий командлет:

Set-SmbServerConfiguration -EnableSMB1Protocol $false

Set-SmbServerConfiguration -EnableSMB1Protocol $false

  • Чтобы отключить протоколы версии 2 и 3 на сервере, выполните следующий командлет:

Set-SmbServerConfiguration -EnableSMB2Protocol $false

Set-SmbServerConfiguration -EnableSMB2Protocol $false

Включить

  • Чтобы включить протокол версии 1 на сервере, выполните следующий командлет:

Set-SmbServerConfiguration -EnableSMB1Protocol $true

Set-SmbServerConfiguration -EnableSMB1Protocol $true

  • Чтобы включить протоколы версии 2 и 3 на сервере, выполните следующий командлет:

Set-SmbServerConfiguration -EnableSMB2Protocol $true

Set-SmbServerConfiguration -EnableSMB2Protocol $true


Windows 7 и Windows Server 2008 R2

Windows PowerShell 2.0

Чтобы включить или отключить протоколы SMB на сервере с Windows 7, Windows Server 2008 R2, Windows Vista или Windows Server 2008

, воспользуйтесь Windows PowerShell или редактором реестра.

Отключить

  • Чтобы отключить протокол версии 1 на сервере, выполните следующий командлет:

Set-ItemProperty -Path «HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters» SMB1 -Type DWORD -Value 0 -Force
Set-ItemProperty -Path «HKLM:SYSTEMCurrentControlSetServicesLanmanServer» -Name DependOnService -Value «SamSS,Srv2»

Set-ItemProperty -Path «HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters» SMB1 -Type DWORD -Value 0 -Force

Set-ItemProperty -Path «HKLM:SYSTEMCurrentControlSetServicesLanmanServer» -Name DependOnService -Value «SamSS,Srv2»

  • Чтобы отключить протоколы версии 2 и 3 на
    сервере
    , выполните следующий командлет:

Set-ItemProperty -Path «HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters» SMB2 -Type DWORD -Value 0 -Force

Set-ItemProperty -Path «HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters» SMB2 -Type DWORD -Value 0 -Force

Включить

  • Чтобы включить протокол версии 1 на сервере, выполните следующий командлет:

Set-ItemProperty -Path «HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters» SMB1 -Type DWORD -Value 1 -Force

Set-ItemProperty -Path «HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters» SMB1 -Type DWORD -Value 1 -Force

  • Чтобы включить протоколы версии 2 и 3 на сервере, выполните следующий командлет:

Set-ItemProperty -Path «HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters» SMB2 -Type DWORD -Value 1 -Force

Set-ItemProperty -Path «HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters» SMB2 -Type DWORD -Value 1 -Force

После внесения этих изменений компьютер необходимо перезагрузить.


Редактор реестра

Сервер
  • Чтобы включить или отключить протокол версии 1 на сервере, настройте следующий раздел реестра:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters

Запись реестра: SMB1
REG_DWORD: 0 = отключено
REG_DWORD: 1 = включено
По умолчанию: 1 = включено

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServer

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServer

Запись реестра: DependOnService

REG_MULTI_SZ: SamSS,Srv2
По умолчанию: SamSS,Srv

  • Чтобы включить или отключить протокол версии 2 на сервере, настройте следующий раздел реестра:
    Подраздел реестра:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters

Запись реестра: SMB2
REG_DWORD: 0 = отключено
REG_DWORD: 1 = включено
По умолчанию: 1 = включено

Клиент
  • Как включить и отключить протоколы SMB на клиенте Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 и Windows Server 2012

При включении или отключении протокола SMB версии 2 в Windows 8 или Windows Server 2012 также происходит включение или отключение протокола SMB версии 3. Это связано с использованием общего стека для этих протоколов.

Эти команды следует вводить в командной строке с повышенными привилегиями.
После внесения этих изменений компьютер необходимо перезагрузить.

Отключить

  • Чтобы Отключить протокол версии 1 на клиенте, выполните следующие команды:

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi

sc.exe config mrxsmb10 start= disabled

  • Чтобы Отключить протокол версии 2 и 3 на клиенте, выполните следующие команды:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi

sc.exe config mrxsmb20 start= disabled

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi

sc.exe config mrxsmb20 start= disabled

Включить

  • Чтобы Включить протокол версии 1 на клиенте, выполните следующие команды:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb10 start= auto

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi

sc.exe config mrxsmb10 start= auto

  • Чтобы Включить протокол версии 2 и 3 на клиенте, выполните следующие команды:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb20 start= auto

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi

sc.exe config mrxsmb20 start= auto

 

Help Microsoft https://support.microsoft.com/ru-ru/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and

goit24.ru

Домашняя сеть в Documents на iPad. Настройка через SMB

В данной инструкции я расскажу, как настроить домашнюю сеть в программе Documents (спасибо одному из читателей за вопрос на эту тему!). То есть я поведаю, как сделать, чтобы Documents видела файлы с вашего персонального компьютера.

Для доступа к файлам ПК мы будем использовать технологию SMB.

SMB (сокр. от англ. Server Message Block) — сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия.

Для удобной работы и настройки iPad, iPhone, iPod Touch должны находится в одной Wi-Fi сети с компьютером.

Настройка SMB в Documents

Заходите в настройки программы (иконка в левом верхнем углу). Затем тыкайте раздел “Сеть” и жмите “Добавить аккаунт”.

настройка SMB для iPad

 Выбирайте сервис для хранения “Windows SMB”.

настройка SMB для iPad

Осталось вбить параметры:

настройка SMB для iPad

  • Название – пишите, что хотите. 🙂
  • URL-адрес – смотрите разделы ниже про Mac OS и Windows.
  • Домен – не обязательный пункт.
  • Логин – логин пользователя на компьютере, который имеет доступ к файлам (см. разделы ниже)
  • Пароль – пароль пользователя на компьютере (см. разделы ниже)

Всё, SMB настроено. Теперь можно получать доступ к файлам компьютера буквально в 1 клик и в зависимости от настроек читать их, копировать или даже изменять.

настройка SMB для iPad

Настройка SMB в Mac OS (OS X)

Откройте Системные настройки и найдите пункт “Общий доступ”.

obshiy-dostup

Далее поставьте галочку напротив пункта “Общий доступ к файлам”.

obshiy

Если нажать кнопку “Параметры”, должно выскочить окно, в котором галочка нужна напротив пункта: Предоставление общего доступа к файлам и папкам с помощью SMB.

Также укажите какой учётной записи будет предоставлен доступ по SMB (потребуется ввести пароль от неё).

Общий доступ

Теперь в окне настройте “Общие папки”. Именно их будет видно в Documents. И пользователей, которые получат доступ к ним.

SMB Mac OS

Настройка SMB в Windows

В Windows самое главное узнать свой IP-адрес. Это можно сделать, нажав клавиши Win+R. Откроется окно программы cmd (командная строка). Там вбейте команду ipconfig (и жмите Enter). Ваша строчка “IPv4 Address”. Именно этот IP надо вбить в Documents.

ip

Логин и пароль можно использовать тот, что вы используете на вход в Windows. Далее необходимо открыть общий доступ к папке, которую вы хотите сделать доступной через SMB.

Правая кнопка мыши на папке. В меню выберите “Свойства”. А затем вкладку “Доступ” и в ней надо нажать кнопку “Общий доступ”.

svoistva

obshiy

Далее в списке уже должен быть текущий пользователь. Надо нажать кнопку “Общий доступ”.

dobav

Это простой способ, который позволяет добавить папку для SMB. Расширенные настройки под конкретные ситуации нужно искать на специализированных сайтах.

Всем удачи!

ipadstory.ru

Нет доступа к общим папкам на Windows 7

После очередного обновления Windows 10, есть мнение что это Fall Creators Update 1709, у пользователя пропал доступ к общим папкам опубликованным на компьютерах с Widows 7.
В частности, при попытке открыть информационную базу 1С, платформа 1С выдала ошибку:

Вы не можете подключиться к общей папке, так как она небезопасна. Эта общая папка работает по устаревшему протоколу SMB1, который небезопасен и может подвергнуть вашу систему риску атаки.
Вашей системе необходимо использовать SMB2 или более позднюю версию.

Это связано с тем, что в Windows 10 окончательно снята поддержка протокола SMB1 ввиду его уязвимости. Для того чтобы исправить ситуацию необходимо включить поддержку SMB2 на компьютерах с Windows 7.

При включении или отключении протокола SMB версии 2 в Windows 8 или Windows Server 2012 также происходит включение или отключение протокола SMB версии 3. Это связано с использованием общего стека для этих протоколов.

Способ с использованием PowerShell

Для этого способа требуется PowerShell 2.0 или более поздней версии.

Обнаружение:

Get-ItemProperty HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters | ForEach-Object {Get-ItemProperty $_.pspath}

Включение:

Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB2 -Type DWORD -Value 1 –Force

Для безопасности, а опасность заключается в шифровальщиках, распространяемых через общие папки благодаря уязвимости протокола SMB1 — Вы можете отключить протокол SMB1 на ПК с Windows 7.
Обнаружение:

Get-Item HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters | ForEach-Object {Get-ItemProperty $_.pspath}

Конфигурация по умолчанию = Enabled (раздел реестра не создается), значение SMB1 не возвращается
Отключение:

Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB1 -Type DWORD -Value 0 –Force

После внесения этих изменений компьютер необходимо перезагрузить.

Способ с использованием командной строки

Команды следует вводить в командной строке с повышенными привилегиями — с правами администратора.
Обнаружение:

sc.exe query lanmanworkstation

Включение SMB2:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb20 start= auto

Отключение SMB1:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

После внесения этих изменений компьютер необходимо перезагрузить.

Поделиться ссылкой:

Похожее

kazhaev.ru

Боремся с вирусами и инфраструктурой, или отключение SMB v1 / Сервер Молл corporate blog / Habr

В связи с недавной эпидемией шифровальщика WannaCry, эксплуатирующим уязвимость SMB v1, в сети снова появились советы по отключению этого протокола. Более того, Microsoft настоятельно рекомендовала отключить первую версию SMB еще в сентябре 2016 года. Но такое отключение может привести к неожиданным последствиям, вплоть до курьезов: лично сталкивался с компанией, где после борьбы с SMB перестали играть беспроводные колонки Sonos.

Специально для минимизации вероятности «выстрела в ногу» я хочу напомнить об особенностях SMB и подробно рассмотреть, чем грозит непродуманное отключение его старых версий.

SMB (Server Message Block) – сетевой протокол для удаленного доступа к файлам и принтерам. Именно он используется при подключении ресурсов через servernamesharename. Протокол изначально работал поверх NetBIOS, используя порты UDP 137, 138 и TCP 137, 139. С выходом Windows 2000 стал работать напрямую, используя порт TCP 445. SMB используется также для входа в домен Active Directory и работы в нем.

Помимо удаленного доступа к ресурсам протокол используется еще и для межпроцессорного взаимодействия через «именованные потоки» – named pipes. Обращение к процессу производится по пути .pipename.

Первая версия протокола, также известная как CIFS (Common Internet File System), была создана еще в 1980-х годах, а вот вторая версия появилась только с Windows Vista, в 2006. Третья версия протокола вышла с Windows 8. Параллельно с Microsoft протокол создавался и обновлялся в его открытой имплементации Samba.

В каждой новой версии протокола добавлялись разного рода улучшения, направленные на увеличение быстродействия, безопасности и поддержки новых функций. Но при этом оставалась поддержка старых протоколов для совместимости. Разумеется, в старых версиях было и есть достаточно уязвимостей, одной из которых и пользуется WannaCry.

Под спойлером вы найдете сводную таблицу изменений в версиях SMB.

Версия Операционная система Добавлено, по сравнению с предыдущей версией
SMB 2.0 Windows Vista/2008 Изменилось количество команд протокола со 100+ до 19
Возможность «конвейерной» работы – отправки дополнительных запросов до получения ответа на предыдущий
Поддержка символьных ссылок
Подпись сообщений HMAC SHA256 вместо MD5
Увеличение кэша и блоков записичтения
SMB 2.1 Windows 7/2008R2 Улучшение производительности
Поддержка большего значения MTU
Поддержка службы BranchCache – механизм, кэширующий запросы в глобальную сеть в локальной сети
SMB 3.0 Windows 8/2012 Возможность построения прозрачного отказоустойчивого кластера с распределением нагрузки
Поддержка прямого доступа к памяти (RDMA)
Управление посредством командлетов Powershell
Поддержка VSS
Подпись AES–CMAC
Шифрование AES–CCM
Возможность использовать сетевые папки для хранения виртуальных машин HyperV
Возможность использовать сетевые папки для хранения баз Microsoft SQL
SMB 3.02 Windows 8.1/2012R2 Улучшения безопасности и быстродействия
Автоматическая балансировка в кластере
SMB 3.1.1 Windows 10/2016 Поддержка шифрования AES–GCM
Проверка целостности до аутентификации с использованием хеша SHA512
Обязательные безопасные «переговоры» при работе с клиентами SMB 2.x и выше

Посмотреть используемую в текущий момент версию протокола довольно просто, используем для этого командлет Get–SmbConnection:

Вывод командлета при открытых сетевых ресурсах на серверах с разной версией Windows.

Из вывода видно, что клиент, поддерживающий все версии протокола, использует для подключения максимально возможную версию из поддерживаемых сервером. Разумеется, если клиент поддерживает только старую версию протокола, а на сервере она будет отключена – соединение установлено не будет. Включить или выключить поддержку старых версий в современных системах Windows можно при помощи командлета Set–SmbServerConfiguration, а посмотреть состояние так:

Get–SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol

Выключаем SMBv1 на сервере с Windows 2012 R2.

Результат при подключении с Windows 2003.

Таким образом, при отключении старого, уязвимого протокола можно лишиться работоспособности сети со старыми клиентами. При этом помимо Windows XP и 2003 SMB v1 используется и в ряде программных и аппаратных решений (например NAS на GNULinux, использующий старую версию samba).

Под спойлером приведу список производителей и продуктов, которые полностью или частично перестанут работать при отключении SMB v1.

Производитель Продукт Комментарий
Barracuda SSL VPN
Web Security Gateway backups
Canon Сканирование на сетевой ресурс
Cisco WSA/WSAv
WAAS Версии 5.0 и старше
F5 RDP client gateway
Microsoft Exchange Proxy
Forcepoint (Raytheon) «Некоторые продукты»
HPE ArcSight Legacy Unified Connector Старые версии
IBM NetServer Версия V7R2 и старше
QRadar Vulnerability Manager Версии 7.2.x и старше
Lexmark МФУ, сканирование на сетевой ресурс Прошивки Firmware eSF 2.x и eSF 3.x
Linux Kernel Клиент CIFS С 2.5.42 до 3.5.x
McAfee Web Gateway
Microsoft Windows XP/2003 и старше
MYOB Accountants
NetApp ONTAP Версии до 9.1
NetGear ReadyNAS
Oracle Solaris 11.3 и старше
Pulse Secure PCS 8.1R9/8.2R4 и старше
PPS 5.1R9/5.3R4 и старше
QNAP Все устройства хранения Прошивка старше 4.1
RedHat RHEL Версии до 7.2
Ricoh МФУ, сканирование на сетевой ресурс Кроме ряда моделей
RSA Authentication Manager Server
Samba Samba Старше 3.5
Sonos Беспроводные колонки
Sophos Sophos UTM
Sophos XG firewall
Sophos Web Appliance
SUSE SLES 11 и старше
Synology Diskstation Manager Только управление
Thomson Reuters CS Professional Suite
Tintri Tintri OS, Tintri Global Center
VMware Vcenter
ESXi Старше 6.0
Worldox GX3 DMS
Xerox МФУ, сканирование на сетевой ресурс Прошивки без ConnectKey Firmware

Список взят с сайта Microsoft, где он регулярно пополняется.

Перечень продуктов, использующих старую версию протокола, достаточно велик – перед отключением SMB v1 обязательно нужно подумать о последствиях.

Если программ и устройств, использующих SMB v1 в сети нет, то, конечно, старый протокол лучше отключить. При этом если выключение на SMB сервере Windows 8/2012 производится при помощи командлета Powershell, то для Windows 7/2008 понадобится правка реестра. Это можно сделать тоже при помощи Powershell:


Set–ItemProperty –Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB1 –Type DWORD –Value 0 –Force

Или любым другим удобным способом. При этом для применения изменений понадобится перезагрузка.

Для отключения поддержки SMB v1 на клиенте достаточно остановить отвечающую за его работу службу и поправить зависимости службы lanmanworkstation. Это можно сделать следующими командами:

sc.exe config lanmanworkstation depend=bowser/mrxsmb20/nsi 

sc.exe config mrxsmb10 start=disabled

Для удобства отключения протокола по всей сети удобно использовать групповые политики, в частности Group Policy Preferences. С помощью них можно удобно работать с реестром.

Создание элемента реестра через групповые политики.

Чтобы отключить протокол на сервере, достаточно создать следующий параметр:

Создание параметра реестра для отключения SMB v1 на сервере через групповые политики.

Для отключения поддержки SMB v1 на клиентах понадобится изменить значение двух параметров.

Сначала отключим службу протокола SMB v1:

Обновляем один из параметров.

Потом поправим зависимость службы LanmanWorkstation, чтоб она не зависела от SMB v1:

И заменяем другой.

После применения групповой политики необходимо перезагрузить компьютеры организации. После перезагрузки SMB v1 перестанет использоваться.

Как ни странно, эта старая заповедь не всегда полезна – в редко обновляемой инфраструктуре могут завестись шифровальщики и трояны. Тем не менее, неаккуратное отключение и обновление служб могут парализовать работу организации не хуже вирусов.

Расскажите, а вы уже отключили у себя SMB первой версии? Много было жертв?

habr.com

Как настроить smb на Windows 7

Настройка доступа к Windows 7

Windows 10 & 7 Shared Folder SMB

วิธี Disable SMB in windows 7 (Regedit)

Основы работы с SMB. Доступ к папке с другого компьютера

Как отключить Smbv1 через Windows PowerShell. Защитить компьютер от WannaCry WINDOWS 7

Как настроить драйвер для сканера-hp2400 на виндовс7

Как сделать общую папку в linux, настройка samba

Настройка локальной сети между Ubuntu Linux и Windows для файлового обмена

How to setup SMB scanning on windows 7 or Vista for Bizhub C360.avi

SMB протокол в windows NT, использование настройка и управление

Также смотрите:

  • Изменить иконку приложения Windows
  • Namebench 1 3 1 Windows как пользоваться
  • Удалил языковую панель Windows 7
  • Универсальный образ Windows xp acronis как создать
  • 4 способа установить Windows 7 с флешки
  • Как переустановить Windows 7 iso
  • Windows modules installer worker как удалить
  • Как быстро удалить папку Windows old
  • Где найти защитник Windows
  • Windows 10 как вернуть старый пуск
  • Как установить винду Windows на ноутбуке
  • В колонках посторонний шум Windows 10
  • Не хочу устанавливать Windows 10
  • Как отключить Windows boot acer aspire 5560
  • Как восстановить антивирус касперского после переустановки Windows

Главная »
Клипы »
Как настроить smb на Windows 7

windows-usb.ru

Компьютер подвержен вирусным атакам, нередко выводящим его из строя. Для обеспечения безопасности используются антивирусные программы, а разработчики операционных систем снабжают свои продукты защитными компонентами, обеспечивающими базовую защиту. Кроме защитных инструментов, в системе имеются и «проблемные» компоненты, которыми злоумышленники могут воспользоваться с целью выполнения мошеннических операций. Об одном из инструментов такого класса, а именно о его надёжности и соответствии требованиям времени по защите устройств, пойдёт речь в этом повествовании. В этой статье расскажем, что собой являет протокол SMBv1, входящий в состав операционной системы Windows, проанализируем потребность в нём, актуальность его работы, и методы его включения или отключения.

Как включить или отключить протокол SMBv1 в Windows

Потребность в поддержке SMBv1 в ОС Windows

Для многих пользователей ПК словосочетание «Протокол SMBv1» является непонятным и  непонятно, нужен ли этот компонент в системе для выполнения конкретных задач. Протокол SMB первой серии является по умолчанию системным компонентом ОС Windows, независимо от её версии, отвечает за файлообменные процессы на ПК, причём его «возраст» составляет около тридцати лет. Естественно, по меркам компьютерных технологий, согласно возрасту протокола, его можно смело назвать устаревшим, но поддержка SMBv1 по непонятным причинам, применяется не только в седьмой или восьмой версии ОС, но и в Windows 10. Причина этого кроется далеко не в некомпетентности разработчиков Microsoft, а в банальном применении файловых продуктов в обиходе, с которыми невозможно будет работать без этого протокола.

ВНИМАНИЕ. На базе этой информации возникает логичный вопрос, почему тогда есть смысл рассуждать о необходимости отключения поддержки, если она до сих пор используется, и даже необходима в определённой сфере компьютерной деятельности? Вирусная атака, несколько лет назад парализовавшая работу компьютерных систем, под именем Petya, внедрилась в ПК именно через уязвимую область. Этим «слабым звеном» и выступал протокол SMB.

Через аналогичную лазейку попадают на ПК и не менее известные программы-вымогатели, к примеру, WannaCry, Satana и подобные им вирусы, способные полностью парализовать функционирование компьютерного устройства. Суть заражения заключается в полной блокировке работоспособности системы, что предусматривает возможную переустановку ОС, в то время как для глобальных компаний такой метод является недопустимым.

Разобравшись в сути проблемы, стоит переходить к вопросу, нужен ли протокол SMB, отвечающий за файлообменные процессы в локальной сети и возможность работы с файлами, надо ли его деактивировать или включить на своём ПК поддержку SMBv1. Если пользователь эксплуатирует приложения, для работы с которыми необходим протокол SMBv1, тогда поддержку надо активизировать, так как в ином случае работать с ними будет невозможно. На официальном сайте Microsoft пользователь самостоятельно может изучить список приложений, для работы с которыми необходима поддержка этого протокола. Если вашим программам не нужна поддержка этого протокола, тогда его нужно отключить, при этом можно оставить в рабочем состоянии последующие версии поддержки класса SMB. Рассмотрим метод включения и отключения протокола SMBv1, различающуюся по процессу выполнения, в зависимости от версии установленной ОС.

Как включить протокол SMBv1

Потребность в SMBv1 очень сомнительна, так как файлов в сети, для работы с которыми требуется этот формат всё меньше, с прогрессивным их сведением практически к нулю. Соответственно, более актуальной считается потребность в блокировании протокола, о чём будет рассказано позже.

Стоит отметить, что формат SMBv1 активирован во всех версиях ОС начиная с Windows 7. Исключением из правил является Windows 10, 1709 версии и выше, в которых убрана поддержка SMBv1. Иногда возникает потребность включить SMBv1 в Windows 10, при необходимости эксплуатации такого модуля для выполнения конкретных задач, в частности, снятия запрета на доступ к сетевым папкам. Для осуществления активации протокола потребуется зайти в Windows Features (Компоненты Windows), отыскать в каталоге SMB 1.0/CIFS File Sharing Support, развернуть папку, и проставить галочки напротив пунктов SMB 1.0/CIFS Client, SMB 1.0/CIFS Automatic Removal и SMB 1.0/CIFS Server. Активировать все позиции одновременно, можно, проставив флажок напротив названия каталога. После подтверждения изменений потребуется перезапустить ПК.

Сняв ограничение по протоколу, пользователю стоит понимать, что риск заражения системы в этом случае значительно повышается.

Включить протокол SMBv1 в ОС Windows

Метод деактивации протокола SMBv1

Если работа с файловыми приложениями, требующими поддержки SMBv1, не предусматривается, то необходимо его деактивировать. Отключение SMBv1 – это не очень сложный процесс. Отключить протокол SMBv1 в Windows 7 можно внесением изменений в реестр. При работе с реестром стоит быть очень внимательным, так как некорректные операции в его структуре могут стать причиной нарушения целостности системы, с последующим выходом её из строя или же существенным нарушением работоспособности. Чтобы отключить протокол SMBv1 потребуется пошагово выполнить следующие манипуляции:

  1. Для начала необходимо найти в «Редактор реестра», через меню «Пуск», или введением команды Regedit в поисковой строке.
  2. Запустить «Редактор реестра» от имени «Администратора», щёлкнув правой кнопкой мышки по его названию.
  3. В левой области открывшегося окна потребуется найти пункт с названием HKEY_LOCAL_MACHINE в папку SYSTEM, где перейти CurrentControlSet/Services/LanmanServer.
  4. Развернув папку LanmanServer, пользователь получит доступ к подразделу Parameters, в котором потребуется создать новый компонент. Для этого щелчком правой кнопки мышки по папке Parameters разворачивается выпадающий список, дальше выбрать команду «Создать», выбрать «Параметр DWORD (32 бит)».
  5. Созданному элементу необходимо присвоить имя SMB1. По умолчанию, компонент формируется с нулевым значением, что сбрасывает необходимость редактирования параметра: цифра «0» в этом случае интерпретируется как «отключение протокола».

Отключить протокол SMBv1 в ОС Windows

Дальше перезагружаем ПК, посредством чего активируем выполненные изменения, и тем самым отключаем SMBv1 в Windows 7. В деактивированном режиме модуль больше не будет выступать уязвимым местом для вирусных атак, использующих для внедрения в систему первый протокол связи категории SMB.

Для Windows 8 и последующих версий регламент операции отключения поддержки SMBv1, выглядит следующим образом:

  1. Через «Панель управления» необходимо зайти в пункт «Программы», с последующим переходом в конфигурацию «Программы и компоненты», где выбрать задачу «Включение и отключение компонентов Windows».
  2. В открывшемся окне потребуется отыскать компонент под названием «SMB 1.0 GIFS…», удалить напротив него «галочку», и подтвердить изменение нажатием кнопки ОК внизу экрана.

После подтверждения изменений система «предложит» перезагрузить ПК, чтобы внесённые обновления активизировались.

Подведение итогов

В статье дан метод отключения протокола SMBv1 для Windows 7, 8 и 10. При потребности обезопасить несколько компьютеров одновременно, работающих по сетевому принципу, потребуется описанные манипуляции выполнить посредством групповой политики безопасности. Помните, безопасность системы должна выступать приоритетным критерием для пользователя ПК, а так как отключение конфигурации рекомендуется даже разработчиками ОС, то игнорировать этот процесс не стоит.

При обращении к сетевой папке по локальной сети Windows прерывает доступ сообщением с кодом ошибки 0x80070035 «Не найден сетевой путь». При переходе в Проводник обнаруживаем, что в сетевом окружении отсутствуют общие ресурсы. Во многих случаях проблема возникает после обновления Windows 10.

Среди распространенных причин этой ошибки – поврежденные драйвера адаптера, блокировка подключения брандмауэром или антивирусом, повреждение сетевого интерфейса и прочие.

Такая проблема может проявляет себя практически на всех современных версиях ОС Windows. Обычно она вызвана следующими причинами:

  • Антивирус или брандмауэр ПК блокирует доступ к нужному сетевому ресурсу;
  • К необходимому диску (папке) не предоставлен общий сетевой доступ;
  • Имеется физическая неисправность роутера или повреждение сетевых кабелей;
  • Отключены службы ОС Виндовс, ответственные за работу сетевых компонентов;
  • Установлены другие некорректные настройки сетевого подключения.

На Win 10 проблема может быть вызвана одним из ранних обновлений, вводящим запрет на использование пустых паролей при доступе к требуемым сетевым ресурсам.

Ошибка 0x80070035 в Windows 7 или 10

Люди могут соединить два персональных компьютера или ноутбука с целью совместного доступа к файлам и папкам по локальной сети. После ряда обновлений все чаще и чаще они сталкиваются с ошибкой типа «0x80070035 Windows 10», которая сообщает о невозможности найти сетевой путь к данным. Стоит сказать, что это крайне запутанная проблема, так как ее появление может означать большое количество проблем.

Внешний вид ошибки

Сама по себе ошибка сообщает о том, что все настройки сети в общем-то верны, и она работает правильно, но человек вводит некорректное имя пути к файлам или папкам. Любой указываемый путь обязан иметь общий допустимый ресурс на связанном девайсе, а также иметь к нему необходимый доступ.

Важно! Часто случается так, что происхождение ошибки понять очень трудно, так как причин ее может быть много. В этом могут быть виноваты драйвера, некорректные настройки общего доступа, неправильное конфигурирование протоколов, засорение кэша DNS и так далее.

Временно отключите ваш антивирус и брандмауэр

Наиболее частой причиной дисфункции является блокировка сетевого подключения к другому ПК со стороны системного антивируса или брандмауэра. Временно отключите последние с целью убедиться, что они не являются факторами возникновения проблемы.

Порядок действий:

  1. Для брандмауэра это делается запуском «Панели Управления» и переходом в «Система и Безопасность».
  2. Далее выберите «Брандмауэр Защитника Windows».
  3. Нажмите на опцию слева сверху «Включение и отключение брандмауэра…».
  4. Выберите опции отключения брандмауэра, и перезагрузите ваш PC.

Также отключите брандмауэры сторонних программ, уровня «Comodo Firewall» и аналогов.

Избавляемся от дефектов Windows Update

Когда система не может корректно обновляться, то в итоге возникают дополнительные ошибки, в том числе – и 0x80004005.

Вам необходимо посмотреть на первый вариант из этой инструкции, чтобы перейти к разделу параметров, связанным с обновлением и безопасностью. Там увидите вкладку «Устранение неполадок», а справа будет несколько пунктов – нас интересует «Центр обновления…»:

Исправление неполадок центра обновления

Запускаем проверку, спустя пару минут увидим результат. Если проблемы найдены и устранены, то перезагружаем компьютер. Вдруг данный путь не привёл к желаемому результату – значит пробуем другие способы.

Советую выполнить сброс Windows Update через командную строку, запущенную с правами админа. Вот здесь найдете перечень команд.

Убедитесь, что ваши диски находятся в общем доступе

Не «расшареные» диски ПК могут выступать причинами ошибки «Не найден сетевой путь». Для исправление проблемы:

  1. Откройте Проводник, наведите курсор на нужный диск, нажмите ПКМ мышки, и выберите «Свойства».
  2. Перейдите во вкладку «Доступ», и если там стоит статус «Нет общего доступа», тогда нажмите на «Расширенная настройка», и активируйте опцию «Открыть общий доступ…».
  3. Нажмите на «Ок», после чего перезагрузите систему.

Общий доступ

Активируйте общий доступ к нужному диску (папке)

Это может быть полезным: Ошибка файловой системы 2147219196 в Windows 10 как исправить.

Включить поддержку общего доступа к файлам SMB1

Чтобы включить доступ к SMB1 в Windows 7:

  • Откройте командную строку от имени администратора;
  • Введите следующую команду:

Set-ItemProperty -Path «HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters» SMB1 -Type DWORD -Value 1 –Force

  • Закройте командную строку и перезапустите ПК, чтобы изменения вступили в силу.

Чтобы включить SMB1 в Windows 8:

  • Откройте панель управления и нажмите/коснитесь значка «Программы и компоненты».
  • Нажмите на ссылку «Включить или отключить функции Windows» слева.

Откроется файл C:WindowsSystem32OptionalFeatures.exe

  • Установите (включите) флажок/функцию поддержки общего доступа к файлам SMB 1.0/CIFS и нажмите/коснитесь кнопки OK.

Если хотите, вы также можете включить только то, что вы хотите – SMB 1.0/CIFS Client или SMB 1.0/CIFS Server. Когда все будет готово, нажмите на кнопку «Перезагрузить сейчас», чтобы немедленно перезагрузить компьютер и применить изменения.

Включить поддержку общего доступа к файлам SMB1

Чтобы включить SMB1 в Windows 8.1 и 10:

  • Откройте командную строку от имени администратора;
  • Введите приведённую ниже команду и нажмите Enter, чтобы увидеть, включён ли в настоящее время SMB1.

Dism /online /Get-Features /format:table | find «SMB1Protocol»

  • Введите следующую команду:

Dism /online /Enable-Feature /FeatureName:»SMB1Protocol» -All

  • При появлении запроса и готовности нажмите y, чтобы немедленно перезагрузить компьютер для применения.

Готово!

Включить SMB1 в Windows 8.1

Включите Enable NetBIOS через TCP/IP

В некоторых случаях необходимо ввести автоматическую активацию протокола для работы в локальных сетях NetBIOS. Для этого:

  1. Нажмите на Win+R, введите там ncpa.cpl.
  2. Выберете ваше активное сетевое подключение, наведите на него курсор мышки, нажмите ПКМ, после чего выберите «Свойства».
  3. Найдите компонент IP 4 версии, и дважды кликните на нём.
  4. Откроется окно, в котором внизу нажмите на «Дополнительно», после чего перейдите на вкладку «Wins». В опции «Параметры NetBIOS» активируйте параметр «Включить NetBIOS через TCP/IP».
  5. Перезагрузите ПК для сохранения изменений.

Задействуйте указанную опцию

Рекомендую также проверить, работает ли служба NetBIOS. Нажмите на Win+R, наберите services.msc. В списке открывшихся служб найдите «Модуль поддержки NetBIOS через TCP/IP», дважды кликните на ней, и в её свойствах установите тип запуска на «Автоматически», это поможет решить ошибку с кодом 0x80070035.

Тип запуска

Выставьте соответствующий тип запуска

Изменение параметра локальной политики

Иногда Windows не может найти сетевой путь и выбрасывает ошибку 0x80070035, когда локальной политикой заблокирован доступ к общим папкам без проверки подлинности. Чтобы снять это ограничение, нужно активировать политику небезопасных гостевых входов. Откройте Редактор локальной групповой политики командой gpedit.msc из окна «Выполнить» (Win + R).

На левой панели навигации кликните на вкладку «Конфигурация компьютер», затем перейдите по пути: Административные шаблоны – Сеть.

Дважды кликните на разделе «Рабочая станция Lanman», чтобы развернуть ее параметры.

Откройте политику «Включить небезопасные гостевые входы», измените ее значение на «Включено» и сохраните изменения. Закройте редактор и перезагрузите систему.

Теперь попробуйте подключиться к папке по сети, доступ к которой был заблокирован ошибкой 0x80070035.

Удалите скрытые сетевые адаптеры

В некоторых случаях скрытые сетевые виртуальные адаптеры могут блокировать корректное сетевое подключение к другому ПК. Нам необходимо их удалить, для этого:

  1. Нажмите на Win+R, введите devmgmt.msc и нажмите на Enter.
  2. В перечне устройств кликните на «Сетевые адаптеры».
  3. Затем вверху нажмите на «Вид», после чего на «Показать скрытые устройства». Если таковые обнаружатся (они имеют блеклый оттенок), тогда наведите на них курсор, кликните ПКМ, и выберите «Удалить устройство».
  4. Перезагрузите ваш ПК для сохранения изменений.

Отключаем брандмауэр

Брандмауэр Windows – это невидимый инструмент, который защищает наши системы от всех видов сетевых угроз, и он был включён в каждую версию Windows в течение последнего десятилетия. Поскольку он является «молчаливым» союзником, выполняющим большую часть своей работы в фоновом режиме, лишь немногие пользователи взаимодействуют с ним на регулярной основе, и ещё меньше людей знают, что это за инструмент и как он работает.

Что такое брандмауэр Windows

Брандмауэр Windows – это приложение безопасности, созданное Microsoft и встроенное в Windows, предназначенное для фильтрации сетевых данных, передаваемых в вашу систему Windows и обратно, и для блокировки вредоносных соединений и/или программ, которые их инициируют. Брандмауэр Windows впервые был включён в Windows XP (ещё в 2001 году), и с тех пор он улучшался в каждой новой версии Windows.

До 2004 года его называли брандмауэром подключения к Интернету, и в то время это был довольно простой и глючный брандмауэр с множеством проблем совместимости. Пакет обновления 2 (SP2) для Windows XP изменил название на Брандмауэр Windows, а также представил и улучшил основные возможности, такие как фильтрация и блокировка входящих соединений.

Что брандмауэр Windows делает

Брандмауэр Windows может обеспечить ваш компьютер или устройство защитой от атак из локальной сети или интернета, но при этом предоставить вам доступ к сети и интернету. Поскольку брандмауэр Windows фильтрует трафик, проходящий через ваш компьютер, он также может останавливать типы вредоносных программ, которые используют сетевой трафик для распространения, например, атаки троянских коней и черви. Ещё одна полезная возможность заключается в том, что он может фильтровать как исходящие, так и входящие соединения с вашим компьютером Windows и блокировать нежелательные. Брандмауэр использует предопределённый набор правил для обоих типов сетевого трафика, но его правила могут редактироваться и изменяться как пользователем, так и программным обеспечением, устанавливаемым пользователем. По умолчанию брандмауэр Windows позволяет выполнять множество задач, таких как работа в интернете, использование приложений для обмена мгновенными сообщениями, подключение к домашней группе в локальной сети, обмен файлами, папками и устройствами и т. д. Правила применяются по-разному в зависимости от профиля сети, установленного для активного сетевого подключения.

Большинство программ Windows, которым требуется доступ к интернету и сети, автоматически добавляют свои исключения в брандмауэр Windows, чтобы они могли работать правильно. Если они не добавляют такое исключение, брандмауэр Windows отображает предупреждение безопасности, в котором они просят вас разрешить им доступ к сети. По умолчанию брандмауэр Windows устанавливает флажок, соответствующий используемому сетевому подключению. Вы можете выбрать один из вариантов или оба, в зависимости от того, что вы хотите сделать. Если вы хотите разрешить программе подключаться к сети и Интернету, нажмите или коснитесь «Разрешить доступ». Если вы хотите заблокировать доступ, нажмите «Отмена».

Если вы используете Windows с учётной записью пользователя, который не является администратором, вы не увидите таких запросов. Все программы и приложения фильтруются в соответствии с правилами, существующими в брандмауэре Windows. Если приложение не соответствует этому правилу, оно автоматически блокируется без отображения каких-либо запросов. Брандмауэр Windows включён по умолчанию в современных версиях Windows, таких как Windows 10, Windows 7 и Windows 8.1, и он работает в фоновом режиме в качестве службы. Он только предлагает пользователям, когда им нужно принять решение. Вам не придётся открывать его, если вы не хотите увидеть его статус или настроить его работу.

Что не делает брандмауэр Windows

Брандмауэр Windows не может защитить вас от любых злонамеренных атак. Это инструмент, который всегда следует использовать в сочетании с хорошей антивирусной программой, поскольку он действует как барьер между вашим компьютером и внешним миром. Он не может защитить ваш компьютер с Windows от вредоносных программ, которые уже присутствуют на нем. Если случится так, что ваш компьютер заражён шпионским или вымогательским ПО, то брандмауэр Windows не сможет остановить обмен данными между вредоносным кодом и удалёнными хакерами. Для этой задачи вам понадобится сторонний инструмент.

Вы можете включить или выключить брандмауэр Windows, только если вы являетесь администратором. Ваш параметр применяется ко всем учётным записям пользователей, которые существуют на вашем устройстве Windows. Кроме того, если вы решите отключить брандмауэр Windows, убедитесь, что у вас установлена надёжная альтернатива, например, сторонний брандмауэр или антивирус. Основы брандмауэра Windows и его работы не так сложны. Однако, если вы хотите испачкать руки и настроить более продвинутые правила, которые определяют, как это работает, вам нужно немного научиться, прежде чем делать это.

Если вы на 100% уверены, что конфигурация внутренней сети работает должным образом, но ошибка не устранена, необходимо отключить сторонний брандмауэр. Большинство современных антивирусных ПО оснащены сторонними брандмауэрами. Этот дополнительный защитный слой более чем приветствуется, но он не может гарантировать, что он не будет мешать вашей внутренней сети. Процедура отключения антивирусного программного обеспечения зависит от марки антивирусного приложения. Чтобы отключить брандмауэр Защитника Windows, выполните следующие действия:

  1. Нажмите Win+R, чтобы открыть окно «Выполнить» и войти в панель управления. Нажмите Enter, чтобы открыть окно панели управления.
  2. В списке параметров щёлкните и откройте брандмауэр Защитника Windows.
  3. В списке слева нажмите Включить или отключить брандмауэр Защитника Windows.

Отключить брандмауэр Защитника Windows

Включите опцию обнаружения сети

Перейдите в «Панель управления», потом «Сеть и Интернет», далее в «Центр управления сетями». Слева выберите «Изменить дополнительные параметры…», и активируйте опцию «Включить сетевое обнаружение». Сохраните произведённые изменения, это может помочь избавиться от проблемы с кодом 0x80070035.

Сетевое обнаружение

Задействуйте сетевое обнаружение

Запуск служб

Вот как проверить и снова включить службу TCP/IP NetBIOS Helper в Windows 8 и других версиях:

  • На панели поиска Windows введите Services и откройте Services из списка результатов.
  • Перейдите к TCP/IP NetBIOS Helper.
  • Щёлкните правой кнопкой мыши и откройте Свойства.
  • В разделе «Тип запуска» выберите «Автоматически» и подтвердите изменения.

Перезагрузите компьютер и проверьте, устранена ли проблема.

Включить службу TCP/IP NetBIOS Helper

Настройте пароли в Диспетчере учётных данных

Перейдите в «Панель управления», в строке поиске справа сверху введите «Диспетчер учётных данных», кликните на найденный результат. Здесь нажмите на «Учётные данные Виндовс», а затем на надпись «Добавить учётные данные Windows». Последовательно, один за другим, введите пользовательское имя и пароль для каждой машины, подключённой к сети. Убедитесь, что каждое имя и пароль, набираемые вами, используются для входа на требуемый ПК (или сетевую локацию).

Данные для PC

Введите данные для каждого PC

Откройте права на папку, которая недоступна

Для этого кликните на ней пкм и переходите в свойства. Вам нужен раздел «Доступ» — щелкайте по кнопке «Общий доступ».

Убедитесь, что для пользователя «Все» установлены права. Если его нет, то выберите из списка сверху и добавьте.

Советуем вам также прочитать статью про то, как исправить ошибку при запуске приложения 0xc000007b.

Ещё ряд пользовательских решений

По отзывам пользователей, также могут помочь следующие способы:

  • Если пользователи сети имеют русские имена (записанные кириллицей), измените имена учетных записей пользователей на латинские аналоги;
  • Удалите обновление КВ3172729;
  • Проверьте работоспособность вашего роутера. Выключите его на пару секунд, а затем включите устройство обратно.

Рекомендуем к прочтению: Срок действия вашей лицензии Windows 10 истекает что делать.

Как исправить ошибку 0x80004005 windows

Ошибка 0x80004005 переводится как неуказанная ошибка и обычно наблюдается, когда пользователь не может получить доступ к общим папкам, дискам, виртуальным машинам, а также при невозможности установки обновлений Windows. Устранение этой проблемы зависит от того, где и как возникает сообщение об ошибке, и поскольку в этой ошибке не указано конкретно, какова фактическая проблема, даже в Microsoft справочнике она определяется как «Неопределенная ошибка».

С помощью этого руководства вы сможете решить проблему. Я собрал рабочие решения для различных сценариев и поместил их в этот пост. См. Ниже содержание, а затем используйте решение, применимое к вашему сценарию.

Ошибка 0x80004005 на VirtualBox

Обычно это раздел реестра, который вызывает проблемы.

  1. Удерживайте клавишу Windows и нажмите R. Введите regedit и нажмите OK.

  2. Перейдите к следующему пути реестра:
  3. Если этот ключ существует, удалите его и повторите попытку. Если удаление ключа не помогает, попробуйте отключить антивирус.

Если ошибка все ещё возникает, тогда:

  • Удалите антивирус, проверьте его и затем переустановите. Замените антивирус другим, например, AVG или Essentials безопасности.

Ошибка 0x80004005 при доступе к общей папке или диску

Мы будем использовать regedit для создания значения LocalAccountTokenFilterPolicy.

  1. Удерживайте клавишу Windows и нажмите R
  2. Введите regedit и нажмите OK.
  3. Перейдите к следующему пути в regedit

HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem

  • Для 32-разрядной системы создайте новое значение DWORD, с названием LocalAccountTokenFilterPolicy. Для 64-разрядной системы создайте QWORD (64-разрядный), с названием LocalAccountTokenFilterPolicy.
  • В любом случае установите значение в числовое значение 1 (значение включено) и не забудьте нажать «ОК».
  • Обычно значение LocalAccountTokenFilterPolicy создается до того, как вы сможете установить значение данных; нет проблем, просто дважды щелкните и измените данные с 0 на 1.
  • Как только это будет сделано, перезагрузите компьютер и посмотрите, можете ли вы теперь обращаться к общим дискам или папкам.
  • Если проблема повторяется после выполнения всех вышеперечисленных действий; тогда

    Удерживая клавишу Windows и нажмите R и введите hdwwiz.cpl, чтобы открыть Диспетчер устройств. Выберите «Сетевые адаптеры», затем выберите «Вид» в меню и выберите «Просмотр скрытых устройств».

    Разверните сетевые адаптеры, и если вы увидите Microsoft 6to4 Adapters, затем удалите их все, щелкнув правой кнопкой мыши и выбрав «Удалить устройство».

    После этого перезагрузите компьютер и проверьте.

    Ошибка 0x80004005 при установке Windows 7 или Windows Server 2008 R2 с пакетом обновления 1

    Скачать и запустить CheckSUR из здесь . После того, как средство готовности к обновлению системы завершит проверку компонентов в системе, запустите сканирование SFC.

    E_FAIL (0x80004005) При настройке VirtualBox на Ubuntu

    Если вы пытаетесь выделить виртуальную машину более 3 ГБ ОЗУ, убедитесь, что хост — это 64-разрядная система, и разрешено использование истинного аппаратного обеспечения (VT-x)

    Не удалось открыть сеанс для виртуальной машины

    В некоторых сеансах на виртуальной машине (VirtualBox) вы можете увидеть следующую ошибку.

    Чтобы устранить проблему, откройте Центр управления сетями и выберите «Изменить настройки адаптера». Щелкните правой кнопкой мыши свой адаптер только для хостинга Virtualbox и выберите «Свойства». Включите «VirtualBird NDIS6 Bridget Networking Driver», если он отключен, и снова проверьте. Теперь VirtualBox должен работать нормально. Если нет, включите Virtual Network NDIS6 Bridget Networking Driver для каждого сетевого адаптера (Ethernet, WiFi …) и всегда снимите флажок NDIS6 и протестируйте.

    Удаление Microsoft 6to4

    Чтобы решить эту проблему, вы должны удалить Microsoft 6to4-устройства из своего диспетчера задач. Имейте в виду, что вы можете не видеть эти устройства, потому что они скрыты по умолчанию. Таким образом, вы увидите их только после включения опции Показать скрытые устройства.

    Ниже приведены шаги для удаления этих устройств.

    1. Удерживайте клавишу Windows и нажмите R
    2. Введите devmgmt.msc и нажмите Enter.

  • Нажмите «Вид» и выберите «Показать скрытые устройства».
    1. Дважды щелкните Сетевые адаптеры
    2. Щелкните правой кнопкой мыши устройство Microsoft 6to4 и выберите «Удалить» . Повторите этот шаг для всех устройств Microsoft 6to4, которые вы видите в списке

    Как только вы закончите, перезагрузите компьютер. Ваша проблема должна быть решена после повторного входа в Windows.

    Ошибка 0x80004005 При извлечении файлов

    Если вы получаете эту ошибку при попытке извлечь или открыть ZIP-файлы или файлы .rar, у вас есть несколько потенциальных исправлений.

    Способ 1. Попробуйте использовать другую утилиту для извлечения

    Во-первых, убедитесь, что файл не защищен паролем, а утилита разахиватора не оборудована для обработки файлов, защищенных паролем. Вы можете сделать это, загрузив еще одну утилиту, например 7Zip, и посмотрите, требуется ли вам указать пароль при попытке открыть или извлечь один и тот же архив .zip или .rar.

    Способ 2. Отключите защиту антивирусом в реальном времени

    Другая возможная причина — чрезмерный защитный пакет сторонних разработчиков. При определенных условиях несколько сторонних антивирусных пакетов будут блокировать извлечение zipped-файлов. Если вы используете внешний сторонний антивирус вместо стандартного набора безопасности (Защитник Windows), вы можете попытаться временно отключить защиту в реальном времени или защиту вашего стороннего AV-адаптера и выяснить, устранена ли проблема.

    В случае, если вы больше не сталкиваетесь с ошибкой 0x80004005, подумайте об удалении вашего текущего пакета сторонних поставщиков и перейдите в другой пакет безопасности. Если вы хотите избежать других конфликтов, подобных этому, подумайте над встроенным решением безопасности.

    Метод 3: Повторная регистрация jscript.dll и vbscript.dll

    Если первые два возможных решения вам не удались, попробуем другой подход. Некоторым пользователям удалось зафиксировать их, перерегистрировав несколько DLL (библиотеки динамических ссылок) в расширенной командной строке. Чтобы быть более точным, этот метод попытается устранить проблему, перерегистрировав jscript.dll (библиотеку, используемую при запуске JScript) и vbscript.dll (модуль, содержащий функции API для VBScript). Вот краткое руководство о том, как это сделать:

    1. Нажмите клавишу Windows + R, чтобы открыть окно «Выполнить». Затем введите «cmd» и Ctrl + Shift + Enter и нажмите « Да» в приглашении UAC (Контроль учетных записей пользователей), чтобы открыть повышенную командную строку.
    2. В командной строке с повышенными правами введите следующую команду и нажмите Enter:
    3. В том же приглашении с повышенным командованием введите следующую команду и нажмите Enter:
    4. Перезагрузите компьютер и убедитесь, что вы можете открывать или извлекать файлы .zip или .rar без получения ошибки 0x80004005 .

    Ошибка 0х80004005 при записи дискового образа

    Появление ошибки при работе с дисковыми образами связано практически всегда с отсутствием активированной версии Windows. Особенно это характерно для Windows 10 версии. В этом случае потребуется пройти службу активации Windows. Иначе и большинство остальных функций будут не доступны (как например: установка и удаление программ, доступ с помощью встроенных браузеров в Интернет, кроме самого сайта производителя ОС Windows — будет идти просто безусловная переадресация).

    Более ранняя windows 7 версия ещё может работать вполне сносно, то и дело напоминая о необходимости проведения активации либо же указывая на то, что пользователь стал жертвой некоей подделки пиратской, которая до сих пор не зарегистрирована и не поставлена на учёт в Microsoft. Отчего лишена возможности получать качественные и доступные обновления.

    Для Windows 8 и Windows Server 2012

    В Windows 8 и Windows Server 2012 появился новый командлет Windows PowerShell Set-SMBServerConfiguration. Он позволяет включать или отключать протоколы SMB версии 1, 2 и 3 на сервере.

    Примечания. При включении или отключении протокола SMB версии 2 в Windows 8 или Windows Server 2012 также происходит включение или отключение протокола SMB версии 3. Это связано с использованием общего стека для этих протоколов.

    После выполнения командлета Set-SMBServerConfiguration перезагрузка компьютера не требуется.

    SMB версии 1 на SMB-сервере
    Обнаружение: Get-SmbServerConfiguration | Select EnableSMB1Protocol
    Отключение: Set-SmbServerConfiguration -EnableSMB1Protocol $false
    Включение: Set-SmbServerConfiguration -EnableSMB1Protocol $true

    Дополнительные сведения см. в статье блога Серверное хранилище Майкрософт.

    SMB версий 2 и 3 на SMB-сервере
    Обнаружение: Get-SmbServerConfiguration | Select EnableSMB2Protocol
    Отключение: Set-SmbServerConfiguration -EnableSMB2Protocol $false
    Включение: Set-SmbServerConfiguration -EnableSMB2Protocol $true

    Для Windows 7, Windows Server 2008 R2, Windows Vista и Windows Server 2008

    Чтобы включить или отключить протоколы SMB на SMB-сервере с Windows 7, Windows Server 2008 R2, Windows Vista или Windows Server 2008, воспользуйтесь Windows PowerShell или редактором реестра.

    Способы с использованием PowerShell

    Примечание.

    Для этого способа требуется PowerShell 2.0 или более поздней версии.

    SMB версии 1 на SMB-сервере

    Обнаружение:

    Get-Item HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters | ForEach-Object {Get-ItemProperty $_.pspath}

    Конфигурация по умолчанию = Enabled (раздел реестра не создается), значение SMB1 не возвращается

    Отключение:

    Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB1 -Type DWORD -Value 0 –Force

    Включение:

    Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB1 -Type DWORD -Value 1 –Force
    

    Примечание. После внесения этих изменений компьютер необходимо перезагрузить.

    Дополнительные сведения см. в статье блога Серверное хранилище Майкрософт.

    SMB версий 2 и 3 на SMB-сервере

    Обнаружение:

    Get-ItemProperty HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters | ForEach-Object {Get-ItemProperty $_.pspath}

    Отключение:

    Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB2 -Type DWORD -Value 0 –Force
    

    Включение:

    Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB2 -Type DWORD -Value 1 –Force

    Примечание. После внесения этих изменений компьютер необходимо перезагрузить.

    Редактор реестра

    Внимание! В статье содержатся сведения об изменении реестра. Перед внесением изменений рекомендуется создать резервную копию реестра. и изучить процедуру его восстановления на случай возникновения проблемы. Дополнительные сведения о создании резервной копии, восстановлении и изменении реестра см. в указанной ниже статье базы знаний Майкрософт.

    322756 Как создать резервную копию и восстановить реестр в Windows

    Чтобы включить или отключить протокол SMB версии 1 на SMB-сервере, настройте следующий раздел реестра:

    Подраздел реестра: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
    Запись реестра: SMB1
    REG_DWORD: 0 = отключено
    REG_DWORD: 1 = включено
    По умолчанию: 1 = включен (не создан раздел реестра)

    Чтобы включить или отключить протокол SMB версии 2 на SMB-сервере, настройте следующий раздел реестра:

    Подраздел реестра:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
    Запись реестра: SMB2
    REG_DWORD: 0 = отключено
    REG_DWORD: 1 = включено
    По умолчанию: 1 = включен (не создан раздел реестра)

    Примечание. После внесения этих изменений компьютер необходимо перезагрузить.

    Режим делегирования SMB2 поддерживает клиентов Windows 7 и Samba 4. Для режима делегирования требуется дополнительная настройка аутентификации домена Windows. Прозрачный режим NTLM — используется сквозная проверка подлинности NTLM между устройствами на стороне клиента и на стороне сервера, а также SteelHead на стороне сервера и сервером.

    Там в нет реальной причины для SMB2 (Server Message Block 2), сетевой протокол Microsoft для совместного использования файлов и печати, который поставляется с Windows Vista, Windows Server 2008 и Windows 7, должен существовать. … Но SMB2 там, он сломан, и теперь его можно использовать для захвата ПК.

    Включен ли SMB в Windows 7?

    Windows 7 не имеет компонентов Windows для кого-л. Включено это в реестре… LanmanServerPropertiesSMB1 установлен в 1.

    Поддерживает ли Windows 7 SMB v3?

    SMB 3.0 — это функция Windows 8 и Windows Server 2012.… Если у вас есть клиенты Windows 7, которые общаются с Windows Server 2012, они будет вести переговоры к самому низкому общему протоколу, который будет SMB 2.1, обеспечивающим связь, без использования особых возможностей SMB 3.0.

    Как включить SMB2?

    Больше видео на YouTube

    Чтобы включить SMB2 в Windows 10, вам необходимо: нажмите Windows Key + S, начните вводить и нажмите Включить или выключить функции Windows. Вы также можете выполнить поиск по той же фразе в меню «Пуск», «Настройки». Прокрутите вниз до SMB 1.0 / CIFS File Sharing Support и установите этот верхний флажок.

    Как включить самбу в Windows 7?

    Настройка и доступ к общему ресурсу SMB в Windows 7

    1. Откройте проводник Windows, разверните локальный диск C: и перейдите к папке, к которой вы хотите предоставить доступ конкретному пользователю. …
    2. Щелкните вкладку «Совместное использование», а затем щелкните «Расширенный доступ».
    3. Поставьте галочку рядом с «Поделиться этой папкой» и нажмите «Разрешения».

    Должен ли быть открыт порт 445?

    Обратите внимание, что блокировка TCP 445 предотвратит совместное использование файлов и принтеров — если это требуется для бизнеса, вы может потребоваться оставить порт открытым на некоторых внутренних брандмауэрах. Если общий доступ к файлам требуется извне (например, для домашних пользователей), используйте VPN для обеспечения доступа к нему.

    Как включить CIFS в Windows 7?

    Windows 7 / Vista для работы с обменом файлами Samba / CIFS.

    1. Когда Vista предложит, нажмите «продолжить». Нажмите «Локальные политики» -> «Параметры безопасности».
    2. Перейдите к политике «Сетевая безопасность: уровень проверки подлинности LAN Manager» и откройте ее. …
    3. Измените это на «LM и NTLM используют сеансовую безопасность NTLMV2, если согласовано».

    Как включить протокол smb1 в Windows 7?

    Очные Панель управления> Программы> Turn Windows функции включены или выключены. Вы также можете просто открыть меню «Пуск», ввести «Функции» в поле поиска и щелкнуть ярлык «Включение или отключение компонентов Windows». Прокрутите список и найдите параметр «Поддержка общего доступа к файлам SMB 1.0 / CIFS».

    Какую версию SMB я использую?

    В Windows 8 и выше вы можете использовать команда powerhsell Get-SmbConnection чтобы проверить, какая версия SMB используется для каждого соединения. Самый простой способ — установить WireShark и захватить пакеты, он декодирует их и покажет вам версию протокола.

    Как узнать, включена ли Samba 3?

    Методы PowerShell

    1. детектировать: Копия PowerShell. Get-WindowsOptionalFeature -Online -FeatureName smb1protocol.
    2. Отключить: PowerShell Copy. Отключить-WindowsOptionalFeature -Online -FeatureName smb1protocol.
    3. Включите: Копия PowerShell. Включите-WindowsOptionalFeature -Online -FeatureName smb1protocol.

    Как узнать, включен ли SMBv3?

    @ RussellMatt-0497: вы можете определить, включен ли SMBv3, выполнив следующую команду PowerShell: Get-SmbServerConfiguration | Выбирать Включить протокол SMB2.

    SMB (Server Message Block) — один из превосходных протоколов для обмена файлами в локальной сети. В 1998 году Microsoft переименовала этот протокол в CIFS (ранее известный как SMB, но был переименован в CIFS (Common Internet File System)). С тех пор он был известен как SMB / CIFS во многих местах, последние версии SMB / CIFS имеют встроенную поддержку жестких и символических ссылок, файлы большего размера, и у нас даже есть аутентификация и безопасная передача файлов с использованием криптографических протоколов. Samba — это бесплатная реализация протокола Windows SMB / CIFS, поэтому у нас будет без проблем совместимость между системами Microsoft и операционными системами Linux и Unix. Сегодня в RedesZone мы объясним, как включить или отключить различные протоколы SMBv1,

    Характеристики SMB / CIFS в разных версиях

    SMB — это сетевой протокол, который позволяет нам обмениваться файлами, папками и принтерами по локальной сети между различными операционными системами, включая Windows, Linux, MacOS и любую операционную систему Unix, которая включает Samba. Этот протокол находится на уровне приложений, а ниже он использует TCP-порт 445, поэтому передача данных надежна, поскольку в случае возникновения проблемы происходит повторная передача данных. С момента появления SMB / CIFS и до настоящего времени у нас есть несколько версий, которые включают улучшения в работе, а также в безопасности протокола, однако не все серверы, работающие с SMB / CIFS, используют последние версии протокола. , поэтому мы можем столкнуться с неожиданными сбоями при попытке подключиться к локальному SMB-серверу.

    Доступ к ресурсам SMB / CIFS может осуществляться посредством аутентификации с помощью локальных пользователей, посредством аутентификации на основе сервера RADIUS или LDAP и, конечно же, посредством аутентификации Active Directory. На уровне конфигурации мы могли бы настроить сервер, чтобы избежать использования нулевых паролей, мы также могли бы создать гостевые учетные записи, которые разрешат доступ к определенным ресурсам без какого-либо типа аутентификации. Другие особенности SMB / CIFS заключаются в том, что мы можем включить поддержку расширенных атрибутов OS / 2 в общем ресурсе, а также сохранить эти атрибуты DOS, если мы используем операционные системы Microsoft. Конечно, мы можем установить маску для создания файлов, а также каталогов, чтобы файлы или папки, которые мы собираемся создать, имели определенные разрешения.

    Что касается производительности SMB / CIFS, мы можем включить асинхронный ввод-вывод, чтобы получить лучшую скорость чтения и записи в ресурсах Samba, более того, его можно было использовать только для файлов, размер которых превышает размер, определенный в конфигурации сервера. При настройке сервера SMB / CIFS очень важна используемая версия как на сервере, так и на клиенте. На уровне конфигурации мы можем установить различные параметры, чтобы установить максимальный поддерживаемый протокол уровня сервера, а также минимальный протокол уровня сервера, чтобы обеспечить наилучшую безопасность для клиентов. Например, очень безопасная установка должна поддерживать только протокол SMB3, однако у нас могут быть проблемы с некоторыми клиентами, которые поддерживают только SMB2,

    PME / CIFS версия 1

    Первая версия этого протокола родилась в 1983 году и была построена с использованием Microsoft NetBIOS, однако в более поздних версиях NetBIOS больше не использовался. Все более старые версии Microsoft Windows используют протокол SMBv1, однако в более новых версиях Windows 10 и Windows Server протокол SMBv1 не установлен в операционной системе по соображениям безопасности, поскольку этот протокол не работает. не рекомендуется использовать. Например, Windows Server 2016 и более поздние версии и Windows 10 Fall Creators Update не включают эту версию по умолчанию.

    Также верно, что некоторые маршрутизаторы все еще используют первую версию протокола на своих серверах SMB / CIFS, в этом случае мало или ничего нельзя сделать, чтобы настроить его с более высокими версиями, так как это зависит от производителя в подавляющем большинстве случаев. . чехол. дело. Например, если у вас есть сторонняя прошивка, такая как OpenWRT или DD-WRT, вы можете отключить этот протокол SMBv1 и включить последние версии, потому что программное обеспечение в прошивке поддерживает его.

    PME / CIFS версия 2

    Microsoft выпустила версию SMBv2 для Windows Vista в 2006 году и для Windows Server 2008. Хотя этот протокол является частным, вся его спецификация была выпущена, чтобы позволить программам, таким как Samba для Linux и Unix, использовать его и взаимодействовать с различными операционными системами. В противном случае только операционные системы Windows могли обмениваться информацией друг с другом.

    SMB2 — это большое изменение по сравнению с первой версией как в работе, так и в безопасности. SMB2 сокращает установление соединения по сравнению с SMB1.0, уменьшая количество команд и подкоманд, кроме того, он позволяет отправлять дополнительные запросы до получения ответа на предыдущий запрос, экономя время и повышая скорость, когда у нас большие задержки в соединениях , или когда мы хотим добиться максимальной производительности. Другими очень важными опциями являются возможность объединения нескольких действий в один запрос, что сокращает объем передаваемой информации. SMB 2.0 объединяет ряд идентификаторов, чтобы избежать повторного подключения с нуля в случае кратковременного сбоя сети, таким образом нам не придется восстанавливать связь.

    Эта новая версия SMB 2.0 поддерживает символические ссылки, кэширование, подписывание сообщений с помощью HMAC-SHA256 и лучшую масштабируемость для одновременного использования нескольких пользователей на одном сервере, кроме того, она также помогает увеличить количество общих ресурсов и файлов, открытых сервером. . В то время как SMBv1 использует 16-битный размер данных, а максимальный размер блока составляет 64 КБ, в SMB2 для хранения используется 32- или 64-битный формат, что означает, что в сверхбыстрых сетевых соединениях, таких как гигабитные, мультигигабитные или 10G-сети, передача файлов намного быстрее при отправке очень больших файлов.

    В RedesZone мы смогли достичь скорости 1,2 Гбит / с в сети 10G с использованием SMB2, с NAS-сервером QNAP TS-1277 с хранилищем SSD, а на исходном ПК у нас также было хранилище SSD, потому что хранилище Традиционные жесткие диски не поддерживают такие высокие скорости, если мы не используем некоторый RAID из многих дисков.

    Windows Vista и Windows Server 2008 и более поздние операционные системы используют SMB2 по умолчанию, однако вы все равно можете встретить SMB1 на некоторых компьютерах, поэтому вам может потребоваться включить его специально для подключения к этим более старым серверам. Наконец, SMB 2.1, представленный в Windows 7 и Windows Server 2008 R2, еще больше повысил производительность за счет нового механизма гибкой блокировки.

    PME / CIFS версия 3

    Эта версия SMB 3.0 ранее называлась SMB 2.2, она была представлена ​​в Windows 8 и Windows Server 2012 с некоторыми очень важными новыми изменениями, направленными на добавление новых функций и повышение производительности SMB2 в виртуализированных центрах обработки данных. Некоторые из внесенных изменений заключались в следующем:

    • SMB Direct Protocol: это позволяет использовать SMB для прямого доступа к удаленной памяти RDMA, любой сервер с этой версией включает эту функцию для значительного повышения производительности.
    • Многоканальный SMB: эта функция позволяет нам устанавливать несколько подключений за сеанс SMB, максимально усиливать связь и сжимать локальную сеть, в которой мы запускаем сервер и клиентов.
    • Полностью прозрачный наклон.

    Однако наиболее важной функцией является аутентификация пользователя в SMB, теперь она полностью зашифрована, прежде чем она всегда будет выполняться в виде открытого текста, чтобы злоумышленник мог установить сетевой сниффер и захват учетных данных пользователя. Благодаря этому аутентификация выполняется безопасно. Возможность иметь сквозное шифрование с помощью AES также была включена для шифрования или шифрования передачи файлов и папок. Таким образом, с SMB 3.0 у нас есть две возможности конфигурации:

    • Безопасная аутентификация с шифрованием и передачей файлов и папок в незашифрованном виде.
    • Аутентификация и обмен файлами и папками с симметричным шифрованием, это обеспечит нам максимальную безопасность, но производительность может быть снижена.

    Если сервер SMB не поддерживает AES-NI в своем процессоре, вполне вероятно, что производительность, которую мы получаем при передаче файлов и папок, действительно низкая, поэтому настоятельно рекомендуется иметь мощный процессор с механизмом аппаратного шифрования. В настоящее время все процессоры с 2015 года используют эту технологию, но вы должны учитывать это в ее технических характеристиках.

    Помимо SMB версии 3.0, SMB версии 3.0.2 также был представлен в Windows 8.1 и Windows Server 2012 R2, улучшая функциональность и производительность. Кроме того, в этих операционных системах уже можно отключить SMB версии 1.0 для повышения безопасности, поскольку во время подключения клиенты могут согласовывать, какой протокол SMB использовать.

    Наконец, Microsoft представила SMB версии 3.1.1 в Windows 10 и Windows Server 2016 и более поздних версиях. Эта новая версия включает симметричное шифрование AES-128-GCM для обеспечения максимальной безопасности и наилучшей производительности чтения и записи, у нас также есть возможность настроить режим шифрования CCM. В дополнение к этому, он реализует предварительную проверку целостности с использованием хэша SHA2-512, одного из самых безопасных на сегодняшний день. Наконец, эта версия SMB 3.1.1 заставляет согласовывать клиентов, использующих SMB 2.0 или выше, с безопасностью, то есть аутентификацией с шифрованием.

    Включение или отключение различных протоколов SMB в Windows

    В настоящее время, если мы используем последние версии операционной системы Windows, SMB версии 1.0 по умолчанию отключен в целях безопасности, поскольку это протокол, который в настоящее время не считается безопасным, необходимо, чтобы вы использовали SMB 2.0 или выше, чтобы избежать безопасности. вопросы. Однако было бы целесообразно проверить, включены ли у нас разные протоколы, чтобы знать, какие из них нам нужно включить или отключить.

    Затем мы объясним вам, как обнаруживать, деактивировать или активировать различные версии Samba. Первое, что нам нужно сделать, это нажать кнопку «Windows», а затем выполнить поиск по запросу « Powershell «Делаем щелчок правой кнопкой мыши и» выполнять как администратор .

    SMBv1 как клиент, так и сервер

    Если мы хотим включить или отключить поддержку SMBv1 на нашем компьютере, сначала нам нужно проверить, включили ли мы ее или нет.

    Обнаружить:

    Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

    Для активации протокола SMBv1 (не рекомендуется из соображений безопасности) необходимо поставить:

    Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

    Чтобы отключить его:

    Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

    SMBv2 / SMB3 как клиент, так и сервер

    Если мы хотим включить или отключить поддержку SMBv2 или SMBv3 на нашем компьютере, сначала нам нужно проверить, включили ли мы ее или нет.

    Get-SmbServerConfiguration | Select EnableSMB2Protocol

    Чтобы активировать его:

    Set-SmbServerConfiguration -EnableSMB2Protocol $true

    Чтобы отключить его:

    Set-SmbServerConfiguration -EnableSMB2Protocol $false

    Он работает как для версии SMBv2, так и для версии SMBv3, таким образом у нас не будет специальной команды для SMBv3, поскольку она уже встроена в SMBv2, но нам нужно проверить, включено ли шифрование данных, функция, уникальная в последней версии .SMBv3:

    Get-SmbServerConfiguration | Select EncryptData

    Если указано «False», это означает, что шифрование данных не включено, чтобы включить его, нам нужно выполнить следующую команду:

    Set-SmbServerConfiguration -EncryptData $True

    Необходимо убедиться, что удаленный сервер поддерживает SMBv3, иначе при попытке доступа к общим ресурсам любого сервера будет отображаться ошибка.

    Like this post? Please share to your friends:
  • Как включить xbox dvr windows 10
  • Как включить wifi на компе windows 10
  • Как включить wsl 2 на windows 10
  • Как включить wifi на windows xp sp3
  • Как включить wsd обнаружение windows 10