Ошибка подключения по smb к станции dr web windows 10

ошибка подключения по smb к станции

#1 oes

При попытке удалённой установки пишет «ошибка подключения по smb к станции %pcname%»

Сервер обновлён с 6.00.4 до версии 11.00.2. ПК с установленным антивирусом нашёл и автоматически обновил. Проблема с новыми установками.

Как решить вопрос?

Оптимизм — наш долг.

#2 Afalin

На какой ОС установлен сервер, винда или *nix?

Почему 11, а не 12?

#3 Afalin

Плюс, на какие ОС удалённая установка производится и есть ли там AD?

#4 oes

На какой ОС установлен сервер, винда или *nix?

Почему 11, а не 12?

Плюс, на какие ОС удалённая установка производится и есть ли там AD?

1. Server 2016 Standart.

2. Dr.Web (в связи с прекращением поддержки вер.6) прислал инструкцию по обновлению именно до 11 версии.

3. На Win7 x32 и x64, XP. Входят в домен.

Оптимизм — наш долг.

#5 Afalin

1. С серверной машины виндовыми средствами удаётся залогиниться по SMB на станции?

Пользователь верно указывается, с доменом?

2. Это только в случае, если используется сертифицированный комплект. В обычном гражданском исполнении саппорт вряд ли настаивал бы на 11.

#6 oes

Методом перебора удалось-таки решить проблему. В отличие от 6-й версии, имя ПК надо указывать с доменом и без кавычек, а логин для авторизации — с доменом.

Не подумал, что могут быть такие отличия в версиях.

Благодарю за помощь.

Оптимизм — наш долг.

#7 Afalin

Там первое же отличие – занимается удалённой установкой не браузерный плагин, а сам сервер. Ну, то есть это в принципе другая реализация, никак не связанная со старой. Изменилось там всё.

#8 dwapbt

«Ubuntu 16.04.6 LTS» x86_64

Сообщение было изменено dwapbt: 27 Март 2020 — 12:26

#9 dwapbt

ERR [01485 55837] smb:43 [Install] tcp://192.168.77.125:445: failed to authenticate on remote host

#10 Kirill Polubelov

Из описания следует, что удалённая установка на новой станции, в точно таких же условиях, в версии 11х проходила успешно?

#11 dwapbt

Я специально, для эксперимента, через панель управления, удалил агента. Удалилось

Поставить обратно не смог.

#12 Kirill Polubelov

Лог с ошибкой, например, в личку сможете прислать?

#13 dwapbt

Здравствуте, прошу прощения что так долго не отвечал, текущие срочные дела.

Кусок лога отправил в сообщения.

Уровень детализации журнала Сервера: все

Взял кусок который появляется при установке.

#14 Kirill Polubelov

Добрый день, у вас задано ограничение на какую-то опр. версию NTLM? (Задаётся в Group Policy Management, для домена, в Securty Options)

20200402.111311.82 db0 [01931 02028] smb:3 [SMB] tcp://XXX.XXX.XXX.XXX:445: NTLM: negotitating
20200402.111311.82 db0 [01931 02028] smb:3 [SMB] tcp://XXX.XXX.XXX.XXX:445: NTLM: unable to negotiate (ec = 0xC00000BB)

The request is not supported.

Сообщение было изменено Kirill Polubelov: 02 Апрель 2020 — 13:03

#15 dwapbt

Требовать сеансовую безопасность NTLMv2 — включено

Возможно проблема с версией SMB?

Как я понимаю используется версия SMB 2

Можно сказать серверу DrWEB использовать SMB1? для попробовать

#16 Afalin

Можно, вписать DRWCSD_NETWORK_RRUNNER_SMB_MODE=1 в etc/envvars.conf и перезапустить сервис сервера.

Сообщение было изменено Afalin: 02 Апрель 2020 — 15:07

Источник

ошибка подключения по SMB к станции

#1 mig-va

При попытке установить агента с сервера (Версия Сервера Dr.Web 11.00.2 (27-02-2019 03:00:00) ) на любую станцию (Win7-64, Win10-64) получаю ошибку: «ошибка подключения по SMB к станции . «

На уровне ОС из командной строки станция резолвится в имя.

Брандмауэр выключен и на сервере и на ПК

На сервере (Win 2012) установлены роли WINS и DNS.

В процессе сканирования станция видится.

В протоколе TCP/IP v4 принудительно включен Netbios, DHCP в сети нет.

Сервер слушает порты 135 и 445 (среди прочих).

Подскажите, «куда рыть».

#2 Kirill Polubelov

DNS я так понимаю, тоже нет?

При попытке установки указываете имя станции или её IP?

#3 mig-va

На сервере (Win 2012) установлены роли WINS и DNS.

При попытке установки указывал и IP и имя. (в разные попытки) И так и так.

#4 AVI81

У меня тоже самое. Началось после обновления до 11.0.2

#5 Afalin

Установите во что-либо, отличное от ничего, переменную окружения DRWCSD_NETWORK_RRUNNER_DEBUG (либо в системных переменных окружения, либо в etc/envvars.conf, например, DRWCSD_NETWORK_RRUNNER_DEBUG=1, файл создать, если его нет).

Включите детальные логи.

Перезапустите службу сервера.

Воспроизведите проблему и прикрепите эти логи.

Если совсем нет желания разбираться в проблеме, но до 11.0.2 это работало, можно вернуться к той реализации (со всеми её проблемами) с помощью переменной окружения DRWCSD_NETWORK_RRUNNER_FORCE_SMBLIB.

Сообщение было изменено Afalin: 08 Апрель 2019 — 13:25

#6 mig-va

Сообщение было изменено mig-va: 08 Апрель 2019 — 15:28

#7 Afalin

Не, это не после добавления переменной, это после редактирования как минимум drwcsd.conf и frontdoor.conf (руками или через веб-интерфейс – не важно).

Вешать на порт 2193 «удалённую диагностику» точно не следовало. Если конечно у Вас так не задумано, что агенты подключаются по нестандартному порту.

9081 – там наверняка самоподписанный сертификат, так что ничего не менялось. По http по умолчанию интерфейс доступен на 9080.

#8 Kirill Polubelov

Да, нормально. Если очистили кэш браузера, то он вновь сообщит про такой сертификат.

#9 mig-va

Источник

Проблемы с установкой агента по сети с ES 11.00.0 на Windows 10

#1 agrishin

Никак не получается установить агент по сети на компьютер под управлением Windows 10:

«Ошибка подключения по SMB к станции»

Сервер Dr.Web ES 11.00.0 установлен на Windows Server 2012 R2 x64.

Сервер, как и компьютер, расположены в одном домене.

Брандмаеуры на машинах откючены.

Компьютьер пингуется с сервера, могу зайти в общую папку \адрес компьютера Admin$ не вводя пароль, так как уз имеет права администратора на обеих машинах.

Веб интерфейс открывал в браузерах Chrome 68.0.3440.106 и Firefox 61.0.2.

В Windows 10 включил SMBv1, служба netbios over tcp/ip включена.

Пробовал следующие форматы данных на странице Администрирование > Установка по сети:

Адрес станции — DNS-имя и IP-адрес.

Авторизация на удаленных станциях — domainname, name, name@domain

Что интересно, в сканере сети работает поиск только по ip-адресам, поиск в ad не работает.. возможно, из-за неверного формата доменной уз.

Подскажите, где находятся логи установки агента сервером ES и в чем вероятная причина этих неприятностей?

#2 Afalin

Начните с этого. Перед перезапуском службы не забыть включить «детальный журнал».

#3 agrishin

Начните с этого. Перед перезапуском службы не забыть включить «детальный журнал».

Библиотеки заменил, не помогло.

Не совсем понял куда нужно установить эти значения

установить в любое непустое значение переменные окружения
— DRWCSD_NETWORK_SMB_DEBUG
— DRWCSD_NETWORK_RRUNNER_DEBUG
— DRWCSD_WEBMIN_DEBUG

и где «детальный журнал» включить и как его просмотреть.

#4 Afalin

Переменные окружения: Control Panel – System – Advanced System Settings – Environment variables – System variables.

«Детальный журнал» – где-то в ГМ ярлык валяется такой. Хотя, сейчас можно то же самое из веб-интерфейса сделать, в «Администрирование» – «Конфигурация Сервера» – «Журнал», уровень лога – «Все».

Просмотреть – «Администрирование» – «Журнал Сервера» либо %install-directory%/var/drwcsd.*log*. Интересуют *.gz в том числе.

З.Ы. Тексты в интерфейсе даны приблизительные по памяти.

Сообщение было изменено Afalin: 30 Август 2018 — 20:17

#5 mastek

Те же проблемы, 9 дней с техподдержкой общался, теперь ждем ответа разработчиков, напишу если как помогут

#6 devillover

Решение найдено? поделитесь! ну или хотя бы на чем остановились

#7 ILTB

Нашел возможную ошибку: Удаленная установка не работает по причине того, что используются кириллические учетные записи.

В моем случае локальный администратор был -> Администратор, добавил нового пользователя с именем -> Administrator, и админскими правами.

Ошибку определил Wireshark’ом, данные для авторизации SMB отправляются некорректно. Проще говоря, вместо WORKGROUPАдминистратор, отправляется WORKGROUP.

Как-то так

#8 VVS

ILTB, не нужно офтопить.

меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
———————————
Антивирус это как ремень безопасности — всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

#9 Afalin

Ошибку определил Wireshark’ом, данные для авторизации SMB отправляются некорректно. Проще говоря, вместо WORKGROUPАдминистратор, отправляется WORKGROUP.

А в хексе там нормальный UTF16 при этом, скорее всего. Пример даже под руками есть.

Но о проблеме с кириллицей в курсе.

И да, эта проблема не единственная, об этом тоже в курсе.

Прикрепленные файлы:

• cyr.png15,22К 1 Скачано раз

Сообщение было изменено Afalin: 28 Сентябрь 2018 — 14:25

#10 navoiy88

Но о проблеме с кириллицей в курсе.

До сих пор проблему не решили?

Недавно обновил версию с 10 на 11. Вроде все норм думал, пока не начал устанавливать новые станции по сети. Вот наткнулся на эту ветку форума. Действительно поменял логин админской учетки на латиницу и станции начали устанавливаться нормально.

Но все равно это же не норм. И даже нигде нет инфы про это, надо искать что да как.

#11 devillover

Решения нет! Более того: а) Логин и пароль латиницей б) замечено что если ранее был установлен др веб агент, а потом удален то, повторная установка срабатывает нормально.(1 случай) в) так же замечено что при включении смб 1 на Вин 10, установка так же проходит отлично.

Однако, в базовой конфигурации(новая станция со всеми обновлениями вин 10,включена в домен, последний дрвеб сервер) ошибка все же воспроизводится, это из последнего(последняя попытка 2 недели назад), сейчас под рукой ничего нет чтоб проверить.

#12 navoiy88

И еще кстати. При отправке сообщений станциям при принудительной перезагрузке кириллицей то же самое, т.е. отображаются кракозябры

#13 Afalin

До сих пор проблему не решили?

Решили, но выпустить в этом году, судя по всему, не успели.

#14 OdaN

Не успели. Да и проблема решена только от части.

#15 Afalin

Кстати, тут об этом не сказано. Имя пользователя вводите в верхнем регистре – тогда проблема с кириллицей (но только она) обходится.

#16 NickM

В домене, на некоторые АРМ не устанавливается агент, задача завершается с ошибкой «Ошибка подключения по SMB к станции».

Куда копнуть? Логи?

Тапример, такой кусок лога о чем-либо сможет подсказать?

#17 Kirill Polubelov

Понимаю, что прозвучит не очень, но вам принципиальна именно удаленная установка по сети, будучи в домене? Просто есть менее затратные (в теории) способы. Например:

Сообщение было изменено Kirill Polubelov: 14 Январь 2019 — 16:58

#18 NickM

Kirill Polubelov, а не качая *.msi можно ли использовать *.exe для командного сценария из пути «C:Program FilesDrWeb Serverwebmininstallwindows»?

#19 Kirill Polubelov

Если вы хотите своими средствами (средствами гр. политик) закидывать drwinst на станции и запускать там на выполнение, тогда

надо будет указать ряд опций для drwinst и не забыть про сертификат/кей. Опции можно посмотреть по drwinst /?

Важно не забыть про /silent yes, для бесшумной (без запроса пользователю и GUI) установки.

Сообщение было изменено Kirill Polubelov: 14 Январь 2019 — 18:19

#20 NickM

Если вы хотите своими средствами (средствами гр. политик) закидывать drwinst на станции и запускать там на выполнение, тогда

надо будет указать ряд опций для drwinst и не забыть про сертификат/кей. Опции можно посмотреть по drwinst /?

Важно не забыть про /silent yes, для бесшумной (без запроса пользователю и GUI) установки.

Источник

Обновление компонентов в продуктах Dr.Web 10.0 для Windows и Dr.Web 9.0 для MS Exchange

25 февраля 2015 года

Компания «Доктор Веб» сообщает об обновлении компонентов SpIDer Agent for Windows (10.0.5.201502030), Dr.Web Security Space, Anti-virus for Windows setup (10.0.3.02100) и конфигурационных скриптов (10.0.1.02100, 10.0.1.02120, 10.0.1.02131) в продуктах Dr.Web Security Space и Антивирус Dr.Web версии 10.0, Антивирус Dr.Web 10.0 для файловых серверов Windows, Dr.Web 9.0 для MS Exchange и Dr.Web Desktop Security Suite с возможностью централизованного управления (группа продуктов Dr.Web Enterprise Security Suite версии 10.0). Для Dr.Web Desktop Security Suite также был обновлен компонент Dr.Web Enterprise Agent for Windows setup (10.0.7.02130). Обновление связано с исправлением выявленных ошибок.

В рамках Dr.Web Security Space, Антивируса Dr.Web и Dr.Web Desktop Security Suite в конфигурационных скриптах для Dr.Web Net filtering Service была устранена ошибка, возникавшая при просмотре уведомлений компонента в журнале событий Windows.

Для всех перечисленных продуктов, кроме Dr.Web Desktop Security Suite, в компоненте Dr.Web Security Space, Anti-virus for Windows setup исправлена проблема удаления продукта при ошибках работы драйвера самозащиты.

Для Dr.Web Desktop Security Suite в компонент SpIDer Agent for Windows была добавлена возможность управления остановкой и запуском функционала превентивной защиты. Также исправлена проблема отображения некорректного статуса на вкладке «Режим» при отказе соединения с Центром управления Dr.Web. В компоненте Dr.Web Enterprise Agent for Windows setup и конфигурационных скриптах исправлена ошибка перехода из однопользовательского режима в режим работы ES.

Обновление пройдет для пользователей автоматически, однако потребует перезагрузки компьютеров.

У меня агент Dr.Web (11.0).

Сегодня выдаёт ошибку “Отказ в соединении с сервером Dr.Web 10.volia.com.

Ответ на мой запрос от службы технической поддержки Dr.Web :

С Вашей стороны Вы можете позвонить или написать в техническую поддержку провайдера и проинформировать их о данной проблеме. Попросить сотрудника техподдержки найти и связаться с ответственными лицами, т.е. с теми, кто занимается мониторингом и настройкой антивирусного сервера. У наших специалистов не всегда есть доступ к Антивирусным серверам провайдеров.

Как попросить сотрудника техподдержки найти и связаться с ответственными лицами ?

Будет ли рабртать услуга Dr. Web Standart(включая обновление антивирусных баз) ?

Если вам помогла статья или информация была полезной. Пожертвования.

Если после обновления Dr.Web Enterprise Security отвалились агенты

Так как долго ковырялся, решил занести решение сюда. В прошлый раз было долгое решение, в этот раз тоже прошелся по этим граблям. В будущем наверняка снова пройдусь, так как задача редкая :). В общем поехали, дого запрягаю ради этого.

При обновлении. Dr.Web Enterprise Security с 6 версии на 10 и с 10 версии на 11, обязательно пройдите по пути. И исправьте дефолтные настройки.

Администрирование – Конфигурация сервера – Сеть – Транспорт – TCP/IP – установите мультикаст группу в «» или «231.0.0.1», у меня в этом месте был указан IP сервера и соответственно ни один агент не могу подрубиться, так как они у меня в других подсетях сидят.

И я вам советую сразу записать все IP ареса в настройках доступа к группам и серверу, эти настройки при переезде с 10 на 11 версию, все теряются. И как показала реальность, эти данные и в экспорт конфигурации также не переносятся, видимо по этому и не переходят в новый конфиг.

Если вам помогла статья или информация была полезной. Благодарность, не должна знать границ.

Типовой способ установки — через командную строку при помощи утилиты drweb-ctl.

Примечание: для продукта Антивирус Dr.Web для Linux возможны установка и подключение к Серверу Dr.Web через графический интерфейс (при его наличии). Параметры для подключения и авторизации на Сервере вводятся в вкладке «Режим» страницы настроек окна Антивируса Dr.Web для Linux.
Подробнее о настройке подключения в графическом интерфейсе см. в официальной документации.

При необходимости подключить установленный продукт к Серверу Dr.Web можно сразу после завершения установки. Возможно и подключение к Серверу Dr.Web ранее установленного антивируса.

Вызов справки по утилите:

drweb-ctl esconnect -h

Варианты подключения уже действующей станции:

1. Подключить станцию как новую — в этом случае для нее будут применяться настройки той группы, в которую она будет определена:

drweb-ctl esconnect 192.168.1.1 --Certificate /путь/к/сертификату/drwcsd-certificate.pem --newbie

192.168.1.1 следует заменить на фактический адрес Сервера.
Drwcsd-certificate.pem — сертификат Сервера.

2. Подключить станцию как уже существующую и получить имеющиеся настройки:

drweb-ctl esconnect --CfgFile /путь/до/конфигурационного/файла/install.cfg

Если ключа CfgFile нет, остается опция загрузить сертификат Cервера drwcsd-certificate.pem и выполнить drweb-ctl esconnect с полным набором параметров для этой станции:

drweb-ctl esconnect 192.168.1.1 --Certificate /путь/к/сертификату/drwcsd-certificate.pem --Login 52068a12-e1f2-413a-060a-000000000000 --Password пароль

192.168.1.1 следует заменить на фактический адрес Сервера.
Drwcsd-certificate.pem — сертификат Сервера.
52068a12-e1f2-413a-060a-000000000000 следует заменить на фактический Идентификатор станции.

Самая популярная проблема при настройке локальной сети – когда компьютер не видит другие компьютеры, общие папки, сетевые накопители и т. д. Эта проблема чаще всего решается настройкой общего доступа и отключением антивируса (брандмауэра), но не всегда. В этой статье я хочу рассказать о нескольких решениях данной проблемы в Windows 10, которые я уже не раз применял на практике. Если у вас компьютер с установленной Windows 10 не видит компьютеры и папки в локальной сети, то первым делом нужно проверить, включена ли поддержка SMB1, так как после одного из обновлений этот протокол отключили. Как бы для безопасности. И это основная причина, по которой на вкладке «Сеть» в проводнике а не появляются сетевые устройства. Как правило, это более старые устройства, которые используют этот самый протокол SMB1, который в десятке отключен.

Открываем мы значит вкладку «Сеть» в проводнике Windows 10, где должны отображаться все сетевые устройства. Но видим там в лучшем случае свой Wi-Fi роутер, свой компьютер и может еще какие-то устройства мультимедиа. Другие компьютеры в локальной сети и сетевые папки не отображаются. А с других компьютеров они обычно видны и можно на них зайти. В том числе на этот компьютер с установленной Windows 10.

Как правило, все компьютеры подключены через один маршрутизтор. И многие почему-то думают, что локальная сеть не работает именно из-за настроек маршрутизатора. Но по своему опыту могу сказать, что это не так. Если на маршрутизаторе вы не настраивали какие-то особые функции и ничего не отключали, то все подключенные к нему устройства автоматически находятся в одной локальной сети.

Отдельно хочу рассказать об общем доступе к USB-накопителям через роутер. Если вы подключили к роутеру в USB-порт флешку, или внешний жесткий диск и Windows 10 не видит сетевой накопитель на вкладке «Сеть», то проблема так же может быть в отключенном протоколе SMB1. Так как роутер использует этот протокол для общего доступа к накопителю (сетевой папке).

Включаем поддержку протокола SMB1 в Windows 10

Откройте Пуск (или нажмите на кнопку поиска) и введите «компонентов». Откройте «Включение или отключение компонентов Windows». Или можно открыть это окно через «Панель управления» – «Программы и компоненты» и слева переходим в «Включение или отключение компонентов Windows».

Открываем пункт «Поддержка общего доступа к файлам SMB 1.0/CIFS». Нужно поставить галочку возле «Клиент SMB 1.0/CIFS» и нажать «Ok».

Поддержка старого протокола SMB 1.0 в Windows 10 включена. Теперь система должна видеть все сетевые папки, доступ к которым осуществляется через SMB 1. Можете еще выполнить перезагрузку компьютера.

Возможно, конечно, на вашем компьютере отключен, или неправильно настроен общий доступ. Из-за чего Windows 10 не может обнаружить другие компьютеры и накопители в локальной сети. Сейчас покажу, как проверить эти настройки.

Открываем меню «Пуск» (или нажав на кнопку поиска) и пишем «общего доступа». Открываем «Управление расширенными параметрами общего доступа».

Или можно открыть это окно в параметрах «Сеть и Интернет» – «Параметры общего доступа».

Дальше для текущего профиля (скорее всего это будет частная сеть) установите переключатель возле «Включить сетевое обнаружение» и «Включить общий доступ к файлам и принтерам». А так же поставьте галочку возле «Включить автоматическую настройку на сетевых устройствах».

Нажмите на кнопку «Сохранить изменения».

Если это не поможет – попробуйте установить такие настройки для вкладки «Все сети».

Но не рекомендую составлять такие настройки, особенно если вы часто подключаетесь к общественным Wi-Fi сетям.

Еще несколько решений:

• Убедитесь, что ваш компьютер и другие компьютеры с которыми вы хотите настроить локальную сеть подключены через один роутер.
• Отключите антивирус (встроенный в нем брандмауэр) и защитник Windows. Если это не решит проблему – включите обратно.
• Если ваш компьютер с Windows 10 (который не видит общие папки и компьютеры в локальной сети) подключен к роутеру по Wi-Fi, то присвойте этой беспроводной сети статус частной (домашней).
• Убедитесь, что на других компьютерах в локальной сети правильно заданы настройки общего доступа. Или на роутере настроен общий доступ к подключенному USB-накопителю.

Буду рад видеть ваши комментарии с другими решениями и вопросами по теме данной статьи!

Привет! Для тех кто не в теме, начну из далека. На компьютерах и ноутбуках с установленной Windows в проводнике есть отдельная вкладка «Сеть». На этой вкладке отображаются устройства из сетевого окружения. То есть, открыв вкладку «Сеть» мы там можем наблюдать компьютеры, сетевые хранилища (NAS), устройства мультимедиа (DLNA), флешки и внешние диски, которые подключены к роутеру и к которым настроен общий доступ. Проще говоря, те устройства, которые подключены через один роутер (находятся в одной сети) и на которых включена функция сетевого обнаружения (устройства, которые могут быть обнаружены в локальной сети). Там так же может отображаться наш маршрутизатор (раздел «Сетевая инфраструктура») и другие устройства.

Сейчас поясню что и как, и почему я вообще решил написать эту статью. У меня роутер ASUS, к которому я подключил USB флешку, и настроил общий доступ к этой флешке для всех устройств в сети. И что вы думаете, в разделе «Сеть» на всех компьютерах появился этот сетевой накопитель (он там отображается как «Компьютер»), а на моем компьютере он не отображался. То есть, мой компьютер не видел ни флешку подключенную к роутеру, ни другие компьютеры в этой сети. Зато отображался DLNA-сервер запущен на том же роутере. Но это ничего не меняет, так как мне нужен обычный сетевой доступ к накопителю.

Так же я не мог получить доступ к флешке, когда набирал ее адрес //192.168.1.1 в проводнике. Сразу этот адрес открывался через браузере. И мне не удалось подключить этот накопитель как сетевой диск. Его просто не было в списке доступных устройств в сетевом окружении.

Такая проблема, когда Windows 7, Windows 8, или Windows 10 не видит сетевые устройства – не редкость. Это не обязательно должна быть флешка, или внешний HDD, который вы подключили к своему маршрутизатору, как в моем случае. Чаще всего настраивают общий доступ между компьютерами в локальной сети. И точно так же сталкиваются с проблемой, когда компьютеры подключены к одной сети (к одному роутеру), настройки общего доступа выставлены правильно, а на вкладке «Сеть» пусто. Или отображается только маршрутизатор и ваш компьютер.

Так как причин и соответственно решений может быть много, то я наверное начну с самых простых (которые мне не помогли) и в конце этой статьи поделюсь решением, которое помогло в моем случае. В итоге мой ноутбук все таки увидел все устройства в сети. В том числе сетевой накопитель и другой компьютер, который так же подключен к этой сети.

Но это не значит, что у вас такой же случай. Поэтому, советую проверить все настройки по порядку.

Проверяем настройки общего доступа

Мы будем рассматривать два случая:

1. Когда компьютеры не видят друг друга в локальной сети.
2. Общий доступ к сетевому накопителю. Это у нас может быть флешка, или жесткий диск который подключен к роутеру, или отдельный накопитель (он же NAS).

Первый случай

Чтобы компьютеры могли видеть друг друга и отображаться в проводнике в разделе «Сеть», они должны быть подключены через один маршрутизатор. Или соединены напрямую (кабелем, или по Wi-Fi). Проще говоря, они должны находится в одной локальной сети.

Дальше, на всех компьютерах (не знаю, сколько их там у вас), желательно присвоить статус сети «Домашняя» (частная). Как это сделать в Windows 10, я писал в статье домашняя (частная) и общественная (общедоступная) сеть Windows 10. В Windows 7 достаточно зайти в «Центр управления сетями и общим доступом» и сменить там статус текущего подключения.

Если после этого по прежнему компьютер не обнаруживает другие компьютеры (или наоборот), то давайте еще проверим параметры общего доступа.

Для этого, в окне «Центр управления сетями и общим доступом» (если не знаете как открыть его в Windows 10, то смотрите эту статью) нажимаем на пункт «Изменить дополнительные параметры общего доступа».

И для текущего профиля (обычно это «Частная») выставляем параметры как на скриншоте ниже.

Делаем это на всех компьютерах в локальной сети.

Статьи по этой теме:

Не путайте настройки общего доступа с настройками FTP. Настройки FTP-сервера на роутере в данном случае не при чем.

Ну и если другие устройства видят сетевой накопитель и имеют к нему доступ, а на каком-то конкретном компьютере доступа к нему нет, то значит проблема не на стороне роутера. Перебирайте настройки «проблемного» ПК по этой статье.

Антивирус или брандмауэр может блокировать сетевые устройства

Если вашему антивирусу, или брандмауэру (фаерволу), который установлен на вашем компьютере что-то не понравилось, то он легко может сделать так, что ни вы не сможете видеть другие устройства в сетевом окружении, ни вас никто не сможет обнаружить.

Правда, у меня после отключения встроенного в антивирусе фаервола проблема не была решена (значит, проблема скорее всего не в нем), но все ровно мне кажется, что в моем случае без участия антивируса не обошлось.

Поэтому, попробуйте на время полностью остановить работу антивируса, или хотя бы отключить встроенный в него фаервол (межсетевой экран). В NOD 32 это делается вот так:

Для проверки это нужно сделать на всех компьютерах, которые будут участвовать в локальной сети.

Вполне возможно, что у вас установлены еще какие-то программы, которые могут мониторить сеть и управлять сетевыми соединениями.

Если окажется, что проблема в антивирусе, то нужно добавить свою сеть в исключения. Запретить фаерволу блокировать саму сеть, или сетевые устройства.

Если у вас нет антивируса, то можно поэкспериментировать с отключением/включением брандмауэра встроенного в Windows.

Рабочая группа

Рабочая группа должна быть одинаковой на всех устройствах. Как правило, так и есть. Но желательно проверить. Для этого откройте свойства компьютера «Система» и перейдите в «Дополнительные параметры системы».

Там будет указана «Рабочая группа». Чтобы изменить ее, нужно нажать на кнопку «Изменить».

Еще раз: имя рабочей группы должно быть одинаковым на всех компьютерах.

Если у вас проблема с доступом к сетевому накопителю (к флешке через маршрутизатор), то в настройках общего доступа на том же роутере ASUS так же указана рабочая группа. Можете посмотреть на скриншоте выше в статье. Она должна быть такой же, как на компьютере.

Проблема с доступом к общей сетевой папке по SMB1 в Windows 10 (мое решение)

Вернемся конкретно к моей проблеме. Все что я описал выше, проверил и перепроверил уже по 10 раз. Пару раз сделал сброс сетевых настроек, но Windows 10 так и не видела другие компьютеры в сети и что самое главное – в проводнике так и не появлялась общая папка в виде флеши подключенной к роутеру. А на других устройствах в сети все определялось без проблем. В том числе мой ноутбук.

Где-то я прочитал, что можно попробовать открыть общую папку через окно «Выполнить». Нажал сочетание клавиш Win + R, ввел адрес сетевой папки //192.168.1.1 (он же адрес роутера).

Доступ к накопителю я не получил, но появилась интересная ошибка:

Вы не можете подключиться к общей папке, так как она небезопасна. Эта общая папка работает по устаревшему протоколу SMB1, который небезопасен и может подвергнуть вашу систему риску атаки.

Вашей системе необходимо использовать SMB2 или более позднюю версию.

И ссылка, которую нужно вручную набирать 🙂

Вот она:

Это уже интересно. Хоть что-то.

SMB (Server Message Block) – сетевой протокол, который отвечает за общий доступ к файлам, принтерам и другим сетевым устройствам.

Начал искать. И оказывается, что в Windows 10 отказались от протокола SMB1. Из-за безопасности. А установленный на моем роутере пакет программ Samba походу работает по протоколу SMB1. Поэтому Windows 10 его не видит. Но другие компьютеры, которые так же работают на Windows 10 у меня так же не отображались на вкладке «Сеть».

Так как обновить протокол к SMB2 в настройках роутера я не мог, то решил что нужно как-то включить поддержку SMB1 в Windows 10. И как оказалось, это без проблем можно сделать. В итоге, после подключения компонента «Клиент SMB 1.0/CIFS» у меня все заработало. Система увидела общие папки на компьютерах в сети и сетевую папку настроенную на самом роутере.

Как включить SMB1 в Windows 10?

Через поиск найдите и откройте старую «Панель управления».

Переключитесь на «Мелкие значки» и откройте «Программы и компоненты».

Открываем «Включение или отключение компонентов Windows». Находим пункт «Поддержка общего доступа к файлам SMB 1.0/CIFS». Открываем его и ставим галочку возле «Клиент SMB 1.0/CIFS». Нажимаем Ok.

Если компьютер выдаст запрос на перезагрузку, то перезагрузите его. Если окна с предложением не будет, то выполните перезагрузку вручную.

После перезагрузки, на вкладке «Сеть» – «Компьютер» должны появится все доступные устройства в вашей сети.

Буду рад, если эта статья кому-то пригодится и поможет решить возникшую проблему. Не забудьте написать в комментариях о результатах. Или задать вопрос, куда же без них 🙂

340

СергейРешение проблем и ошибок

Если вы из Windows 10 не можете открыть сетевые папки на других сетевых устройствах (NAS, Samba сервера Linux) или на компьютерах со старыми версиями Windows (Windows 7/ XP /2003), скорее всего проблема связана с тем, что в вашей новой версии Windows 10 отключена поддержка устаревших и небезопасных версий протокола SMB (используется в Windows для доступа к общим сетевым папкам и файлам). Так, начиная с Windows 10 1709, был отключен протокол SMBv1 и анонимный (гостевой) доступ к сетевым папкам по протоколу SMBv2.

Microsoft планомерно отключает старые и небезопасные версий протокола SMB во всех последний версиях Windows. Начиная с Windows 10 1709 и Windows Server 2019 (как в Datacenter так и в Standard редакциях) в операционной системе по умолчанию отключен протокол SMBv1 (помните атаку шифровальщика WannaCry, которая как раз и реализовалась через дыру в SMBv1).

Конкретные действия, которые нужно предпринять зависят от ошибки, которая появляется в Windows 10 при доступе к общей папке и от настроек удаленного SMB сервера, на котором хранятся общие папки.

Содержание:

Вы не можете получить гостевой доступ к общей папке без проверки подлинности

Начиная с версии Windows 10 1709 (Fall Creators Update) Enterprise и Education пользователи стали жаловаться, что при попытке открыть сетевую папку на соседнем компьютере стала появляться ошибка:

Вы не можете получить доступ к этой общей папке, так как политики безопасности вашей организации блокируют гостевой доступ без проверки подлинности. Эти политики помогают защитить ваш компьютер от небезопасных или вредоносных устройств в сети.

An error occurred while reconnecting Y: to nas1share Microsoft Windows Network: You can’t access this shared folder because your organization’s security policies block unauthenticated guest access. These policies help protect your PC from unsafe or malicious devices on the network.

При это на других компьютерах со старыми версиями Windows 8.1/7 или на Windows 10 с билдом до 1709, эти же сетевые каталоги открываются нормально. Эта проблем связана с тем, что в современных версиях Windows 10 (начиная с 1709) по умолчанию запрещен сетевой доступ к сетевым папкам под гостевой учетной записью по протоколу SMBv2 (и ниже). Гостевой (анонимный) доступ подразумевают доступ к сетевой папке без аутентификации. При доступе под гостевым аккаунтом по протоколу SMBv1/v2 не применяются такие методы защиты трафика, как SMB подписывание и шифрование, что делает вашу сессию уязвимой против MiTM (man-in-the-middle) атак.

При попытке открыть сетевую папку под гостем по протоколу SMB2, в журнале клиента SMB (Microsoft-Windows-SMBClient) фиксируется ошибка:

Source: Microsoft-Windows-SMBClient Event ID: 31017 Rejected an insecure guest logon.

В большинстве случае с этой проблемой можно столкнуться при использовании старых версий NAS (обычно для простоты настройки на них включают гостевой доступ) или при доступе к сетевым папкам на старых версиях Windows 7/2008 R2 или Windows XP /2003 с настроенным анонимным (гостевым) доступом (см. таблицу поддерживаемых версий SMB в разных версиях Windows).

В этом случае Microsoft рекомендует изменить настройки на удаленном компьютере или NAS устройстве, который раздает сетевые папки. Желательно переключить сетевой ресурс в режим SMBv3. А если поддерживается только протокол SMBv2, настроить доступ с аутентификацией. Это самый правильный и безопасный способ исправить проблему.

В зависимости от устройства, на котором хранятся сетевые папки, вы должны отключить на них гостевой доступ.

• NAS устройство – отключите гостевой доступ в настройках вашего NAS устройства (зависит от модели);
• Samba сервер на Linux — если вы раздаете SMB каталог с Linux, в конфигурационном файле smb.conf в секции [global] нужно добавить строку:map to guest = neverА в секции с описанием сетевой папки запретить анонимный доступ: guest ok = no
• В Windows вы можете включить общий доступ к сетевым папкам и принтерам с парольной защитой в разделе Control PanelAll Control Panel ItemsNetwork and Sharing CenterAdvanced sharing settings. Для All Networks (Все сети) в секции “Общий доступ с парольной защитой” (Password Protected Sharing) имените значение на “Включить общий доступ с парольной защитой” (Turn on password protected sharing). В этом случае анонимный (гостевой) доступ к папкам будет отключен и вам придется создать локальных пользователей, предоставить им доступ к сетевым папкам и принтерам и использовать эти аккаунты для подключения к общим папкам на этом компьютере.

Есть другой способ – изменить настройки вашего SMB клиента и разрешить доступ с него на сетевые папки под гостевой учетной записью.

Этот способ нужно использовать только как временный (!!!), т.к. доступ к папкам без проверки подлинности существенно снижает уровень безопасности ваших данных.

Чтобы разрешить гостевой доступ с вашего компьютера, откройте редактор групповых политик (gpedit.msc) и перейдите в раздел: Конфигурация компьютера -> Административные шаблоны -> Сеть -> Рабочая станция Lanman (Computer Configuration ->Administrative templates -> Network (Сеть) -> Lanman Workstation). Включите политику Enable insecure guest logons (Включить небезопасные гостевые входы).

В Windows 10 Home, в которой нет редактора локальной GPO, вы можете внести аналогичное изменение через редактор реестра вручную:

HKLMSYSTEMCurrentControlSetServicesLanmanWorkstationParameters “AllowInsecureGuestAuth”=dword:1

Или такой командой:

reg add HKLMSYSTEMCurrentControlSetServicesLanmanWorkstationParameters /v AllowInsecureGuestAuth /t reg_dword /d 00000001 /f

Вашей системе необходимо использовать SMB2 или более позднюю

Другая возможная проблема при доступе к сетевой папке из Windows 10 – поддержка на стороне сервера только протокола SMBv1. Т.к. клиент SMBv1 по умолчанию отключен в Windows 10 1709, при попытке открыть шару вы можете получить ошибку:

Вы не можете подключиться к общей папке, так как она небезопасна. Эта общая папка работает по устаревшему протоколу SMB1, который небезопасен и может подвергнуть вашу систему риску атаки. Вашей системе необходимо использовать SMB2 или более позднюю версию.

You can’t connect to the file share because it’s not secure. This share requires the obsolete SMB1 protocol, which is unsafe and could expose your system to attack. Your system requires SMB2 or higher.

При этом соседние устройства SMB могут не отображаться в сетевом окружении и при открытии по UNC пути может появляться ошибка 0x80070035.

Т.е. из сообщения об ошибке четко видно, что сетевая папка поддерживает только SMBv1 протокол доступа. В этом случае нужно попытаться перенастроить удаленное SMB устройство для поддержки как минимум SMBv2 (правильный и безопасный путь).

Если сетевые папки раздает Samba на Linux, вы можете указать минимально поддерживаемую версию SMB в файле smb.conf так:

[global] server min protocol = SMB2_10 client max protocol = SMB3 client min protocol = SMB2_10 encrypt passwords = true restrict anonymous = 2

В Windows 7/Windows Server 2008 R2 вы можете отключить SMBv1 и разрешить SMBv2 так:Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB1 -Type DWORD -Value 0 –Force

Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB2 -Type DWORD -Value 1 –Force

В Windows 8.1 отключите SMBv1, разрешите SMBv2 и SMBv3 и проверьте что для вашего сетевого подключения используется частный или доменный профиль:

Disable-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol"Set-SmbServerConfiguration –EnableSMB2Protocol $true

Если ваше сетевое устройство (NAS, Windows XP, Windows Server 2003), поддерживает только протокол SMB1, в Windows 10 вы можете включить отдельный компонент SMB1Protocol-Client. Но это не рекомендуется!!!

Запустите консоль PowerShell и проверьте, что SMB1Protocol-Client отключен (State: Disabled):

Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

Включите поддержку протокола SMBv1 (потребуется перезагрузка):

Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

Также вы можете включить/отключить дополнительные компоненты Windows 10 (в том числе SMBv1) из меню optionalfeatures.exe-> SMB 1.0/CIFS File Sharing Support

В Windows 10 1709 и выше клиент SMBv1 автоматически удаляется, если он не использовался более 15 дней (за это отвечает компонент SMB 1.0/CIFS Automatic Removal).

В этом примере я включил только SMBv1 клиент. Не включайте компонент SMB1Protocol-Server, если ваш компьютер не используется устаревшими клиентами в качестве сервера для хранения общих папок.

После установки клиента SMBv1, вы должны без проблем подключиться к сетевой папке или принтеру. Однако, нужно понимать, что использование данного обходного решения не рекомендовано, т.к. подвергает вашу систему опасности.

Используемые источники:

• https://prostocomp.net/sistema/windows-10-ne-vidit-kompyutery-v-seti-i-obshhie-papki-pochemu-i-chto-delat.html
• https://help-wifi.com/reshenie-problem-i-oshibok/ne-otobrazhayutsya-obshhie-papki-setevye-kompyutery-fleshki-diski-na-vkladke-set-provodnika-windows/
• https://winitpro.ru/index.php/2018/01/24/ne-otkryvayutsya-smb-papki-posle-ustanovki-windows-10-1709/