Ошибка подключения по smb к станции dr web windows 10

Проблемы с установкой агента по сети с ES 11.00.0 на Windows 10 - posted in Dr.Web Enterprise Suite: Добрый день,   Никак не получается установить агент по сети на компьютер под управлением Windows 10: Ошибка подключения по SMB к станции   Вводные данные: Сервер Dr.Web ES 11.00.0 установлен на Windows Server 2012 R2 x64. Сервер, как и компьютер, расположены в одном домене. Брандмаеуры на машинах откючены. Компьютьер пингуется с сервера, могу зайти в общую папку \адрес компьютера...

#1

agrishin

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 30 Август 2018 — 16:02

Добрый день,

Никак не получается установить агент по сети на компьютер под управлением Windows 10:

«Ошибка подключения по SMB к станции»

Вводные данные:

Сервер Dr.Web ES 11.00.0 установлен на Windows Server 2012 R2 x64.

Сервер, как и компьютер, расположены в одном домене.

Брандмаеуры на машинах откючены.

Компьютьер пингуется с сервера, могу зайти в общую папку \адрес компьютераAdmin$ не вводя пароль, так как уз имеет права администратора на обеих машинах.

Веб интерфейс открывал в браузерах Chrome 68.0.3440.106 и Firefox 61.0.2.

В Windows 10 включил SMBv1, служба netbios over tcp/ip включена.

Пробовал следующие форматы данных на странице Администрирование > Установка по сети:

Адрес станции — DNS-имя и IP-адрес.

Авторизация на удаленных станциях —  domainname, name, name@domain

Что интересно, в сканере сети работает поиск только по ip-адресам, поиск в ad не работает.. возможно, из-за неверного формата доменной уз.

Подскажите, где находятся логи установки агента сервером ES и в чем вероятная причина этих неприятностей? 

  • Наверх


#2


Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 510 Сообщений:

Отправлено 30 Август 2018 — 16:27

Начните с этого. Перед перезапуском службы не забыть включить «детальный журнал».

Семь раз отрежь – один раз проверь

  • Наверх


#3


agrishin

agrishin

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 30 Август 2018 — 17:12

Начните с этого. Перед перезапуском службы не забыть включить «детальный журнал».

Библиотеки заменил, не помогло.

Не совсем понял куда нужно установить эти значения

установить в любое непустое значение переменные окружения
— DRWCSD_NETWORK_SMB_DEBUG
— DRWCSD_NETWORK_RRUNNER_DEBUG
— DRWCSD_WEBMIN_DEBUG

и где «детальный журнал» включить и как его просмотреть. 

  • Наверх


#4


Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 510 Сообщений:

Отправлено 30 Август 2018 — 20:17

Переменные окружения: Control Panel – System – Advanced System Settings – Environment variables – System variables.

«Детальный журнал» – где-то в ГМ ярлык валяется такой. Хотя, сейчас можно то же самое из веб-интерфейса сделать, в «Администрирование» – «Конфигурация Сервера» – «Журнал», уровень лога – «Все».

Просмотреть – «Администрирование» – «Журнал Сервера» либо %install-directory%/var/drwcsd.*log*. Интересуют *.gz в том числе.

З.Ы. Тексты в интерфейсе даны приблизительные по памяти.

Сообщение было изменено Afalin: 30 Август 2018 — 20:17

Семь раз отрежь – один раз проверь

  • Наверх


#5


mastek

mastek

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 03 Сентябрь 2018 — 02:35

Те же проблемы, 9 дней с техподдержкой общался, теперь ждем ответа разработчиков, напишу если как помогут

  • Наверх


#6


devillover

devillover

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 21 Сентябрь 2018 — 08:20

Решение найдено? поделитесь! ну или хотя бы на чем остановились

  • Наверх


#7


ILTB

ILTB

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 28 Сентябрь 2018 — 13:22

Добрый день!

Нашел возможную ошибку: Удаленная установка не работает по причине того, что используются кириллические учетные записи.

В моем случае локальный администратор был -> Администратор, добавил нового пользователя с именем -> Administrator, и админскими правами.

Все заработало.

Ошибку определил Wireshark’ом, данные для авторизации SMB отправляются некорректно. Проще говоря, вместо WORKGROUPАдминистратор, отправляется WORKGROUP?????????????????.

Как-то так  :)

  • Наверх


#8


VVS

VVS

    The Master

  • Moderators
  • 18 990 Сообщений:

Отправлено 28 Сентябрь 2018 — 13:29

ILTB, не нужно офтопить.

Модератор.

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы…… © alehas777
———————————
Антивирус это как ремень безопасности — всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

  • Наверх


#9


Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 510 Сообщений:

Отправлено 28 Сентябрь 2018 — 14:21

Ошибку определил Wireshark’ом, данные для авторизации SMB отправляются некорректно. Проще говоря, вместо WORKGROUPАдминистратор, отправляется WORKGROUP?????????????????.

А в хексе там нормальный UTF16 при этом, скорее всего. Пример даже под руками есть.

Но о проблеме с кириллицей в курсе.

И да, эта проблема не единственная, об этом тоже в курсе.

Прикрепленные файлы:

  • Прикрепленный файл
     cyr.png   15,22К
      1 Скачано раз

Сообщение было изменено Afalin: 28 Сентябрь 2018 — 14:25

Семь раз отрежь – один раз проверь

  • Наверх


#10


navoiy88

navoiy88

    Newbie

  • Posters
  • 27 Сообщений:

Отправлено 14 Декабрь 2018 — 07:15

Но о проблеме с кириллицей в курсе.

До сих пор проблему не решили? 

Недавно обновил версию с 10 на 11. Вроде все норм думал, пока не начал устанавливать новые станции по сети. Вот наткнулся на эту ветку форума. Действительно поменял логин админской учетки на латиницу и станции начали устанавливаться нормально.

Но все равно это же не норм. И даже нигде нет инфы про это, надо искать что да как.

  • Наверх


#11


devillover

devillover

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 14 Декабрь 2018 — 07:58

Решения нет! Более того: а) Логин и пароль латиницей б) замечено что если ранее был установлен др веб агент, а потом удален то, повторная установка срабатывает нормально.(1 случай) в) так же замечено что при включении смб 1 на Вин 10, установка так же проходит отлично.

Однако, в базовой конфигурации(новая станция со всеми обновлениями вин 10,включена в домен, последний дрвеб сервер) ошибка все же воспроизводится, это из последнего(последняя попытка 2 недели назад), сейчас под рукой ничего нет чтоб проверить.

  • Наверх


#12


navoiy88

navoiy88

    Newbie

  • Posters
  • 27 Сообщений:

Отправлено 14 Декабрь 2018 — 08:19

И еще кстати. При отправке сообщений станциям при принудительной перезагрузке кириллицей то же самое, т.е. отображаются кракозябры

  • Наверх


#13


Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 510 Сообщений:

Отправлено 14 Декабрь 2018 — 08:47

До сих пор проблему не решили?

Решили, но выпустить в этом году, судя по всему, не успели.

Семь раз отрежь – один раз проверь

  • Наверх


#14


OdaN

OdaN

    tough guy

  • Posters
  • 921 Сообщений:

Отправлено 14 Декабрь 2018 — 13:54

Не успели. Да и проблема решена только от части.

Best regards

  • Наверх


#15


Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 510 Сообщений:

Отправлено 14 Декабрь 2018 — 15:30

Кстати, тут об этом не сказано. Имя пользователя вводите в верхнем регистре – тогда проблема с кириллицей (но только она) обходится.

Семь раз отрежь – один раз проверь

  • Наверх


#16


NickM

NickM

    Member

  • Posters
  • 163 Сообщений:

Отправлено 14 Январь 2019 — 16:51

В домене, на некоторые АРМ не устанавливается агент, задача завершается с ошибкой «Ошибка подключения по SMB к станции».

 Куда копнуть? Логи?

 Тапример, такой кусок лога о чем-либо сможет подсказать?

  • Наверх


#17


Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 144 Сообщений:

Отправлено 14 Январь 2019 — 16:58

Понимаю, что прозвучит не очень, но вам принципиальна именно удаленная установка по сети, будучи в домене? Просто есть менее затратные (в теории) способы. Например:

https://download.geo.drweb.com/pub/drweb/esuite/11.0.1/documentation/HTML/ru/installation_manual/install_agent_ad.htm

Сообщение было изменено Kirill Polubelov: 14 Январь 2019 — 16:58

(exit 0)

  • Наверх


#18


NickM

NickM

    Member

  • Posters
  • 163 Сообщений:

Отправлено 14 Январь 2019 — 17:14

Kirill Polubelov, а не качая *.msi можно ли использовать *.exe для командного сценария из пути «C:Program FilesDrWeb Serverwebmininstallwindows»?

  • Наверх


#19


Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 144 Сообщений:

Отправлено 14 Январь 2019 — 18:17

Если вы хотите своими средствами (средствами гр. политик) закидывать drwinst на станции и запускать там на выполнение, тогда

надо будет указать ряд опций для drwinst и не забыть про сертификат/кей. Опции можно посмотреть по drwinst /?

Важно не забыть про /silent yes, для бесшумной (без запроса пользователю и GUI) установки.

Сообщение было изменено Kirill Polubelov: 14 Январь 2019 — 18:19

(exit 0)

  • Наверх


#20


NickM

NickM

    Member

  • Posters
  • 163 Сообщений:

Отправлено 14 Январь 2019 — 21:07

Если вы хотите своими средствами (средствами гр. политик) закидывать drwinst на станции и запускать там на выполнение, тогда

надо будет указать ряд опций для drwinst и не забыть про сертификат/кей. Опции можно посмотреть по drwinst /?

Важно не забыть про /silent yes, для бесшумной (без запроса пользователю и GUI) установки.

Спасибо, вполне рабочий вариант.

  • Наверх


ошибка подключения по smb к станции

#1 oes

  • Posters
  • 25 Сообщений:
  • При попытке удалённой установки пишет «ошибка подключения по smb к станции %pcname%»

    Сервер обновлён с 6.00.4 до версии 11.00.2. ПК с установленным антивирусом нашёл и автоматически обновил. Проблема с новыми установками.

    Как решить вопрос?

    Оптимизм — наш долг.

    #2 Afalin

  • Dr.Web Staff
  • 5 399 Сообщений:
  • На какой ОС установлен сервер, винда или *nix?

    Почему 11, а не 12?

    #3 Afalin

  • Dr.Web Staff
  • 5 399 Сообщений:
  • Плюс, на какие ОС удалённая установка производится и есть ли там AD?

    #4 oes

  • Posters
  • 25 Сообщений:
  • На какой ОС установлен сервер, винда или *nix?

    Почему 11, а не 12?

    Плюс, на какие ОС удалённая установка производится и есть ли там AD?

    1. Server 2016 Standart.

    2. Dr.Web (в связи с прекращением поддержки вер.6) прислал инструкцию по обновлению именно до 11 версии.

    3. На Win7 x32 и x64, XP. Входят в домен.

    Оптимизм — наш долг.

    #5 Afalin

  • Dr.Web Staff
  • 5 399 Сообщений:
  • 1. С серверной машины виндовыми средствами удаётся залогиниться по SMB на станции?

    Пользователь верно указывается, с доменом?

    2. Это только в случае, если используется сертифицированный комплект. В обычном гражданском исполнении саппорт вряд ли настаивал бы на 11.

    #6 oes

  • Posters
  • 25 Сообщений:
  • Методом перебора удалось-таки решить проблему. В отличие от 6-й версии, имя ПК надо указывать с доменом и без кавычек, а логин для авторизации — с доменом.

    Не подумал, что могут быть такие отличия в версиях.

    Благодарю за помощь.

    Оптимизм — наш долг.

    #7 Afalin

  • Dr.Web Staff
  • 5 399 Сообщений:
  • Там первое же отличие – занимается удалённой установкой не браузерный плагин, а сам сервер. Ну, то есть это в принципе другая реализация, никак не связанная со старой. Изменилось там всё.

    #8 dwapbt

  • Posters
  • 5 Сообщений:
  • «Ubuntu 16.04.6 LTS» x86_64

    Сообщение было изменено dwapbt: 27 Март 2020 — 12:26

    #9 dwapbt

  • Posters
  • 5 Сообщений:
  • ERR [01485 55837] smb:43 [Install] tcp://192.168.77.125:445: failed to authenticate on remote host

    #10 Kirill Polubelov

  • Dr.Web Staff
  • 4 058 Сообщений:
  • Из описания следует, что удалённая установка на новой станции, в точно таких же условиях, в версии 11х проходила успешно?

    #11 dwapbt

  • Posters
  • 5 Сообщений:
  • Я специально, для эксперимента, через панель управления, удалил агента. Удалилось

    Поставить обратно не смог.

    #12 Kirill Polubelov

  • Dr.Web Staff
  • 4 058 Сообщений:
  • Лог с ошибкой, например, в личку сможете прислать?

    #13 dwapbt

  • Posters
  • 5 Сообщений:
  • Здравствуте, прошу прощения что так долго не отвечал, текущие срочные дела.

    Кусок лога отправил в сообщения.

    Уровень детализации журнала Сервера: все

    Взял кусок который появляется при установке.

    #14 Kirill Polubelov

  • Dr.Web Staff
  • 4 058 Сообщений:
  • Добрый день, у вас задано ограничение на какую-то опр. версию NTLM? (Задаётся в Group Policy Management, для домена, в Securty Options)

    20200402.111311.82 db0 [01931 02028] smb:3 [SMB] tcp://XXX.XXX.XXX.XXX:445: NTLM: negotitating
    20200402.111311.82 db0 [01931 02028] smb:3 [SMB] tcp://XXX.XXX.XXX.XXX:445: NTLM: unable to negotiate (ec = 0xC00000BB)

    The request is not supported.

    Сообщение было изменено Kirill Polubelov: 02 Апрель 2020 — 13:03

    #15 dwapbt

  • Posters
  • 5 Сообщений:
  • Требовать сеансовую безопасность NTLMv2 — включено

    Возможно проблема с версией SMB?

    Как я понимаю используется версия SMB 2

    Можно сказать серверу DrWEB использовать SMB1? для попробовать

    #16 Afalin

  • Dr.Web Staff
  • 5 399 Сообщений:
  • Можно, вписать DRWCSD_NETWORK_RRUNNER_SMB_MODE=1 в etc/envvars.conf и перезапустить сервис сервера.

    Сообщение было изменено Afalin: 02 Апрель 2020 — 15:07

    Источник

    ошибка подключения по SMB к станции

    #1 mig-va

  • Posters
  • 28 Сообщений:
  • При попытке установить агента с сервера (Версия Сервера Dr.Web 11.00.2 (27-02-2019 03:00:00) ) на любую станцию (Win7-64, Win10-64) получаю ошибку: «ошибка подключения по SMB к станции . «

    На уровне ОС из командной строки станция резолвится в имя.

    Брандмауэр выключен и на сервере и на ПК

    На сервере (Win 2012) установлены роли WINS и DNS.

    В процессе сканирования станция видится.

    В протоколе TCP/IP v4 принудительно включен Netbios, DHCP в сети нет.

    Сервер слушает порты 135 и 445 (среди прочих).

    Подскажите, «куда рыть».

    #2 Kirill Polubelov

  • Dr.Web Staff
  • 4 058 Сообщений:
  • DNS я так понимаю, тоже нет?

    При попытке установки указываете имя станции или её IP?

    #3 mig-va

  • Posters
  • 28 Сообщений:
  • На сервере (Win 2012) установлены роли WINS и DNS.

    При попытке установки указывал и IP и имя. (в разные попытки) И так и так.

    #4 AVI81

  • Posters
  • 25 Сообщений:
  • У меня тоже самое. Началось после обновления до 11.0.2

    #5 Afalin

  • Dr.Web Staff
  • 5 399 Сообщений:
  • Установите во что-либо, отличное от ничего, переменную окружения DRWCSD_NETWORK_RRUNNER_DEBUG (либо в системных переменных окружения, либо в etc/envvars.conf, например, DRWCSD_NETWORK_RRUNNER_DEBUG=1, файл создать, если его нет).

    Включите детальные логи.

    Перезапустите службу сервера.

    Воспроизведите проблему и прикрепите эти логи.

    Если совсем нет желания разбираться в проблеме, но до 11.0.2 это работало, можно вернуться к той реализации (со всеми её проблемами) с помощью переменной окружения DRWCSD_NETWORK_RRUNNER_FORCE_SMBLIB.

    Сообщение было изменено Afalin: 08 Апрель 2019 — 13:25

    #6 mig-va

  • Posters
  • 28 Сообщений:
  • Сообщение было изменено mig-va: 08 Апрель 2019 — 15:28

    #7 Afalin

  • Dr.Web Staff
  • 5 399 Сообщений:
  • Не, это не после добавления переменной, это после редактирования как минимум drwcsd.conf и frontdoor.conf (руками или через веб-интерфейс – не важно).

    Вешать на порт 2193 «удалённую диагностику» точно не следовало. Если конечно у Вас так не задумано, что агенты подключаются по нестандартному порту.

    9081 – там наверняка самоподписанный сертификат, так что ничего не менялось. По http по умолчанию интерфейс доступен на 9080.

    #8 Kirill Polubelov

  • Dr.Web Staff
  • 4 058 Сообщений:
  • Да, нормально. Если очистили кэш браузера, то он вновь сообщит про такой сертификат.

    #9 mig-va

  • Posters
  • 28 Сообщений:
  • Источник

    Проблемы с установкой агента по сети с ES 11.00.0 на Windows 10

    #1 agrishin

  • Members
  • 2 Сообщений:
  • Никак не получается установить агент по сети на компьютер под управлением Windows 10:

    «Ошибка подключения по SMB к станции»

    Сервер Dr.Web ES 11.00.0 установлен на Windows Server 2012 R2 x64.

    Сервер, как и компьютер, расположены в одном домене.

    Брандмаеуры на машинах откючены.

    Компьютьер пингуется с сервера, могу зайти в общую папку \адрес компьютера Admin$ не вводя пароль, так как уз имеет права администратора на обеих машинах.

    Веб интерфейс открывал в браузерах Chrome 68.0.3440.106 и Firefox 61.0.2.

    В Windows 10 включил SMBv1, служба netbios over tcp/ip включена.

    Пробовал следующие форматы данных на странице Администрирование > Установка по сети:

    Адрес станции — DNS-имя и IP-адрес.

    Авторизация на удаленных станциях — domainname, name, name@domain

    Что интересно, в сканере сети работает поиск только по ip-адресам, поиск в ad не работает.. возможно, из-за неверного формата доменной уз.

    Подскажите, где находятся логи установки агента сервером ES и в чем вероятная причина этих неприятностей?

    #2 Afalin

  • Dr.Web Staff
  • 5 399 Сообщений:
  • Начните с этого. Перед перезапуском службы не забыть включить «детальный журнал».

    #3 agrishin

  • Members
  • 2 Сообщений:
  • Начните с этого. Перед перезапуском службы не забыть включить «детальный журнал».

    Библиотеки заменил, не помогло.

    Не совсем понял куда нужно установить эти значения

    установить в любое непустое значение переменные окружения
    — DRWCSD_NETWORK_SMB_DEBUG
    — DRWCSD_NETWORK_RRUNNER_DEBUG
    — DRWCSD_WEBMIN_DEBUG

    и где «детальный журнал» включить и как его просмотреть.

    #4 Afalin

  • Dr.Web Staff
  • 5 399 Сообщений:
  • Переменные окружения: Control Panel – System – Advanced System Settings – Environment variables – System variables.

    «Детальный журнал» – где-то в ГМ ярлык валяется такой. Хотя, сейчас можно то же самое из веб-интерфейса сделать, в «Администрирование» – «Конфигурация Сервера» – «Журнал», уровень лога – «Все».

    Просмотреть – «Администрирование» – «Журнал Сервера» либо %install-directory%/var/drwcsd.*log*. Интересуют *.gz в том числе.

    З.Ы. Тексты в интерфейсе даны приблизительные по памяти.

    Сообщение было изменено Afalin: 30 Август 2018 — 20:17

    #5 mastek

  • Posters
  • 13 Сообщений:
  • Те же проблемы, 9 дней с техподдержкой общался, теперь ждем ответа разработчиков, напишу если как помогут

    #6 devillover

  • Posters
  • 15 Сообщений:
  • Решение найдено? поделитесь! ну или хотя бы на чем остановились

    #7 ILTB

  • Members
  • 1 Сообщений:
  • Нашел возможную ошибку: Удаленная установка не работает по причине того, что используются кириллические учетные записи.

    В моем случае локальный администратор был -> Администратор, добавил нового пользователя с именем -> Administrator, и админскими правами.

    Ошибку определил Wireshark’ом, данные для авторизации SMB отправляются некорректно. Проще говоря, вместо WORKGROUPАдминистратор, отправляется WORKGROUP.

    Как-то так

    #8 VVS

  • Moderators
  • 18 872 Сообщений:
  • ILTB, не нужно офтопить.

    меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
    ———————————
    Антивирус это как ремень безопасности — всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
    Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

    #9 Afalin

  • Dr.Web Staff
  • 5 399 Сообщений:
  • Ошибку определил Wireshark’ом, данные для авторизации SMB отправляются некорректно. Проще говоря, вместо WORKGROUPАдминистратор, отправляется WORKGROUP.

    А в хексе там нормальный UTF16 при этом, скорее всего. Пример даже под руками есть.

    Но о проблеме с кириллицей в курсе.

    И да, эта проблема не единственная, об этом тоже в курсе.

    Прикрепленные файлы:

    • cyr.png15,22К 1 Скачано раз

    Сообщение было изменено Afalin: 28 Сентябрь 2018 — 14:25

    #10 navoiy88

  • Posters
  • 27 Сообщений:
  • Но о проблеме с кириллицей в курсе.

    До сих пор проблему не решили?

    Недавно обновил версию с 10 на 11. Вроде все норм думал, пока не начал устанавливать новые станции по сети. Вот наткнулся на эту ветку форума. Действительно поменял логин админской учетки на латиницу и станции начали устанавливаться нормально.

    Но все равно это же не норм. И даже нигде нет инфы про это, надо искать что да как.

    #11 devillover

  • Posters
  • 15 Сообщений:
  • Решения нет! Более того: а) Логин и пароль латиницей б) замечено что если ранее был установлен др веб агент, а потом удален то, повторная установка срабатывает нормально.(1 случай) в) так же замечено что при включении смб 1 на Вин 10, установка так же проходит отлично.

    Однако, в базовой конфигурации(новая станция со всеми обновлениями вин 10,включена в домен, последний дрвеб сервер) ошибка все же воспроизводится, это из последнего(последняя попытка 2 недели назад), сейчас под рукой ничего нет чтоб проверить.

    #12 navoiy88

  • Posters
  • 27 Сообщений:
  • И еще кстати. При отправке сообщений станциям при принудительной перезагрузке кириллицей то же самое, т.е. отображаются кракозябры

    #13 Afalin

  • Dr.Web Staff
  • 5 399 Сообщений:
  • До сих пор проблему не решили?

    Решили, но выпустить в этом году, судя по всему, не успели.

    #14 OdaN

  • Posters
  • 921 Сообщений:
  • Не успели. Да и проблема решена только от части.

    #15 Afalin

  • Dr.Web Staff
  • 5 399 Сообщений:
  • Кстати, тут об этом не сказано. Имя пользователя вводите в верхнем регистре – тогда проблема с кириллицей (но только она) обходится.

    #16 NickM

  • Posters
  • 161 Сообщений:
  • В домене, на некоторые АРМ не устанавливается агент, задача завершается с ошибкой «Ошибка подключения по SMB к станции».

    Куда копнуть? Логи?

    Тапример, такой кусок лога о чем-либо сможет подсказать?

    #17 Kirill Polubelov

  • Dr.Web Staff
  • 4 058 Сообщений:
  • Понимаю, что прозвучит не очень, но вам принципиальна именно удаленная установка по сети, будучи в домене? Просто есть менее затратные (в теории) способы. Например:

    Сообщение было изменено Kirill Polubelov: 14 Январь 2019 — 16:58

    #18 NickM

  • Posters
  • 161 Сообщений:
  • Kirill Polubelov, а не качая *.msi можно ли использовать *.exe для командного сценария из пути «C:Program FilesDrWeb Serverwebmininstallwindows»?

    #19 Kirill Polubelov

  • Dr.Web Staff
  • 4 058 Сообщений:
  • Если вы хотите своими средствами (средствами гр. политик) закидывать drwinst на станции и запускать там на выполнение, тогда

    надо будет указать ряд опций для drwinst и не забыть про сертификат/кей. Опции можно посмотреть по drwinst /?

    Важно не забыть про /silent yes, для бесшумной (без запроса пользователю и GUI) установки.

    Сообщение было изменено Kirill Polubelov: 14 Январь 2019 — 18:19

    #20 NickM

  • Posters
  • 161 Сообщений:
  • Если вы хотите своими средствами (средствами гр. политик) закидывать drwinst на станции и запускать там на выполнение, тогда

    надо будет указать ряд опций для drwinst и не забыть про сертификат/кей. Опции можно посмотреть по drwinst /?

    Важно не забыть про /silent yes, для бесшумной (без запроса пользователю и GUI) установки.

    Источник

    Всем привет! Сегодня столкнулся с такой проблемой. При построении локальной сети с двумя компьютерами первый (Windows 10) наотрез отказывается видеть другой комп (Windows 7). Все настройки я произвел правильно и открыл общий доступ. Но как потом оказалось, вся проблема в специальном сетевом протоколе SMB 1. Дело в том, что это старый протокол, который работает на олдскульных ОС. И он есть в десятке, но на последних обновлениях операционной системы Microsoft решила его отключить (во имя безопасности).

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    Симптомы достаточно простые. Вы выполнили все нужные настройки, заходите в раздел сети, а там ничего кроме вашего маршрутизатора не отображается. Бывает такое, что компьютер вы видите, и даже можете на него зайти, но вот при попытке открыть расшаренную папку можно лицезреть вот такое вот сообщение:

    «Вы не можете подключиться к общей папке, так как она небезопасна. Эта общая папка работает по устаревшему протоколу SMB1, который не безопасен и может подвергнуть вашу систему риску атаки.»

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    Может быть еще вот такой текст ошибки: «Не удалось выполнить сопоставление сетевого диска из-за следующей ошибки». Ну и дальше все в том же духе.

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    Кстати, некоторые старые роутеры, также исползают устаревший SMB1 протокол – поэтому если у вас еще наблюдается проблема с доступом к жесткому диску или флешке, которые подключены к роутеру, то дальнейшие инструкции вам также будут полезны. Что мы будем делать? – нам нужно просто включить протокол SMBv1, и проблема будет решена. Поехали!

    Содержание

    1. Включения SMB1 на Windows 10
    2. Проверка настроек
    3. Включение SMB2
    4. Ничего не помогло, папку или компьютер не видно, ничего не работает
    5. Задать вопрос автору статьи

    Открываем меню «Пуск» и в поисковой строке вводим «Включение и отключение компонентов Windows». Можете просто ввести не полное слово «компонент». Вы также можете зайти туда через «Панель управления» (нажимаем кнопки «Win» и «R» – вводим команду: control). Далее заходим в «Программы и компоненты» и слева выбираем тот же самый пункт с отключением и включением компонентов.

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    Находим раздел с упоминанием нашего любимого протокола и включаем в папке все галочки. В самом конце нажимаем «ОК», чтобы изменения были приняты.

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    После этого SMB-1 в Windows 10 будет включено, и проблемы с сетью возникнуть не должны. Я бы на всякий случай перезагрузил компьютер. Но если вы все равно не видите какой-то компьютер в сети, или есть проблемы с доступом, смотрим следующую главу.

    Проверка настроек

    Нам нужно посмотреть настройки общего доступа и есть ли они у вас вообще.

    1. В «Пуске» нажмите по шестеренке.

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    1. Заходим в раздел «Сеть и Интернет».

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    1. Тут же на первой странице (вкладка «Состояние») откройте «Свойства» того подключения, которое вы используете для коннекта с роутером. Если вы подключены по кабелю, то выбираем «Ethernet», если вы подключены по «Wi-Fi», то выбираема второе подключение. На старых версиях нужно открыть ссылку «Изменить свойства подключения».

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    1. Убедитесь, чтобы тип сетевого профиля был как «Частный». Вернитесь обратно, нажав по стрелки влево.

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    1. Пролистните чуть ниже и откройте «Центр управления сетями…». Этот раздел может также называться как «Параметры общего доступа». Поэтому можете ориентироваться по значку или найти раздел со словами «Общий доступ».

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    1. Слева выбираем третий пункт для изменения параметров.

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    1. Так как мы уже изменили текущий профиль на частный, то открываем его.

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    1. Теперь открываем раздел «Все сети» и включаем сетевое обнаружение для папок. Шифрование должно стоять в нужной позиции, но если это не так, то включите 128-и битное шифрование. Обязательно отключите параметр, который будет запрашивать у вас пароль при заходе в общую папку или при запросе к этому компьютеру.

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    1. В самом конце сохраняем изменения.

    Включение SMB2

    Сначала давайте проверим статус SMBv2. Для это откройте «PowerShell» с правами админа, нажав ПКМ по кнопке «Пуск».

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    Введите команду:

    Get-SmbServerConfiguration | Select EnableSMB2Protocol

    14

    Если вы видите значение «True», то значит протокол работает. Если стоит значение «False», то включить параметр можно также с помощью команды:

    Set-SmbServerConfiguration -EnableSMB2Protocol $true

    ПРИМЕЧАНИЕ! Таким же образом можно включить или выключить SMB1 – просто замените в команде одну цифру (2 на 1).

    Далее кликаем по «Y» и на «Enter», чтобы подтвердить свои действия. Если же вы хотите отключить SMB2, то вместо «true» ставим «false». В конце не забываем перезагрузить систему.

    Ничего не помогло, папку или компьютер не видно, ничего не работает

    Если проблема остается, то есть несколько вариантов – от неправильных сетевых настроек до проблем с некоторыми службами в самой операционной системе. Все решения я уже описал в отдельной статье, и с ней вы можете ознакомиться по этой ссылке. То, что описано там, должно помочь.

    На чтение 3 мин. Просмотров 36 Опубликовано 15.12.2019

    Обновление компонентов в продуктах Dr.Web 10.0 для Windows и Dr.Web 9.0 для MS Exchange

    25 февраля 2015 года

    Компания «Доктор Веб» сообщает об обновлении компонентов SpIDer Agent for Windows (10.0.5.201502030), Dr.Web Security Space, Anti-virus for Windows setup (10.0.3.02100) и конфигурационных скриптов (10.0.1.02100, 10.0.1.02120, 10.0.1.02131) в продуктах Dr.Web Security Space и Антивирус Dr.Web версии 10.0, Антивирус Dr.Web 10.0 для файловых серверов Windows, Dr.Web 9.0 для MS Exchange и Dr.Web Desktop Security Suite с возможностью централизованного управления (группа продуктов Dr.Web Enterprise Security Suite версии 10.0). Для Dr.Web Desktop Security Suite также был обновлен компонент Dr.Web Enterprise Agent for Windows setup (10.0.7.02130). Обновление связано с исправлением выявленных ошибок.

    В рамках Dr.Web Security Space, Антивируса Dr.Web и Dr.Web Desktop Security Suite в конфигурационных скриптах для Dr.Web Net filtering Service была устранена ошибка, возникавшая при просмотре уведомлений компонента в журнале событий Windows.

    Для всех перечисленных продуктов, кроме Dr.Web Desktop Security Suite, в компоненте Dr.Web Security Space, Anti-virus for Windows setup исправлена проблема удаления продукта при ошибках работы драйвера самозащиты.

    Для Dr.Web Desktop Security Suite в компонент SpIDer Agent for Windows была добавлена возможность управления остановкой и запуском функционала превентивной защиты. Также исправлена проблема отображения некорректного статуса на вкладке «Режим» при отказе соединения с Центром управления Dr.Web. В компоненте Dr.Web Enterprise Agent for Windows setup и конфигурационных скриптах исправлена ошибка перехода из однопользовательского режима в режим работы ES.

    Обновление пройдет для пользователей автоматически, однако потребует перезагрузки компьютеров.

    У меня агент Dr.Web (11.0).

    Сегодня выдаёт ошибку “Отказ в соединении с сервером Dr.Web 10.volia.com.

    Ответ на мой запрос от службы технической поддержки Dr.Web :

    С Вашей стороны Вы можете позвонить или написать в техническую поддержку провайдера и проинформировать их о данной проблеме. Попросить сотрудника техподдержки найти и связаться с ответственными лицами, т.е. с теми, кто занимается мониторингом и настройкой антивирусного сервера. У наших специалистов не всегда есть доступ к Антивирусным серверам провайдеров.

    Как попросить сотрудника техподдержки найти и связаться с ответственными лицами ?

    Будет ли рабртать услуга Dr. Web Standart(включая обновление антивирусных баз) ?

    Если вам помогла статья или информация была полезной. Пожертвования.

    Если после обновления Dr.Web Enterprise Security отвалились агенты

    Так как долго ковырялся, решил занести решение сюда. В прошлый раз было долгое решение, в этот раз тоже прошелся по этим граблям. В будущем наверняка снова пройдусь, так как задача редкая :). В общем поехали, дого запрягаю ради этого.

    При обновлении. Dr.Web Enterprise Security с 6 версии на 10 и с 10 версии на 11, обязательно пройдите по пути. И исправьте дефолтные настройки.

    Администрирование – Конфигурация сервера – Сеть – Транспорт – TCP/IP – установите мультикаст группу в «» или «231.0.0.1», у меня в этом месте был указан IP сервера и соответственно ни один агент не могу подрубиться, так как они у меня в других подсетях сидят.

    И я вам советую сразу записать все IP ареса в настройках доступа к группам и серверу, эти настройки при переезде с 10 на 11 версию, все теряются. И как показала реальность, эти данные и в экспорт конфигурации также не переносятся, видимо по этому и не переходят в новый конфиг.

    Если вам помогла статья или информация была полезной. Благодарность, не должна знать границ.

    Обновлено: 06.02.2023

    Введение

    Современные стандарты требуют от разработчиков создания новых усовершенствованных систем и применения более продвинутых технологий. Однако не всегда новые версии отдельных системных служб могут полноценно функционировать с предыдущими версиями. Например, при попытке подключить обновленную операционную систему «Windows 10» к серверу для доступа к отдельным файлам может возникать ошибка соединения, сигнализирующая о том, что служба сетевого протокола «Windows» не может подключиться к общей папке, и для этого требуется версия «SMB2» или выше. И ошибка не устраняется повторным подключением к заданному серверу или изменением точки доступа, сервер остается недоступным.

    Мы попытались обнаружить решение этой странной ошибки подключения к серверу «Windows 10» . К счастью, нам удалось найти несколько быстрых решений для устранения ошибки «SMB2» на нашем компьютере с операционной системой «Windows 10» , о которых далее подробно мы расскажем в нашей статье.

    Однако прежде чем приступить к описанию возможных решений, давайте разберемся, в первую очередь, почему собственно эта ошибка возникает.

    Что означает ошибка «SMB2» в операционной системе «Windows 10»

    «SMBv1» является самой первой версией этого протокола. Данный сетевой протокол устарел и больше не отвечает современным требованиям безопасности, поскольку предоставляет возможность проникновения в систему вредоносным программам-вымогателям и другим зловредным приложениям через отдельные уязвимости. И именно поэтому данная версия «SMB» больше не монтируется по умолчанию при установке более новых версий операционных систем «Windows 10» . Например, таких вариантов, которые включают в себя обновление «Fall Creators Windows 10» от апреля 2018 года или более позднее октябрьское обновление «Windows 10» того же года.

    В таком случае, идеальным решением будет попытка выполнить проверку, существуют ли какие-либо обновления прошивки для указанного сетевого устройства, ожидающие непосредственной установки. Если версия не требует дополнительных обновлений, то пользователи могут временно понизить версию сетевого протокола «SMB» на своем компьютере под управлением операционной системы «Windows 10» , чтобы получить к нему доступ.

    Опять же, предпочтительно, чтобы такие изменения сетевого протокола были выполнены на домашнем устройстве, что позволило бы быстро вернуть настройки в исходное положение по завершению работы на сервере.

    Примечание . Следует обратить особое внимание, что все изменения пользователи выполняют собственноручно на свой страх и риск, и никто, кроме пользователя, не несет ответственности за любые потенциальные проблемы, способные возникнуть по причине возможного воздействия различных вредоносных приложений.

    Осуществить проверку версии сетевого протокола «SMB» не представляет собой сложную задачу. Все, что потребуется сделать, это открыть расширяемое средство автоматизации «Windows PowerShell» с правами администратора.

    Получить доступ к приложению, представленному в виде программной оболочки с интерфейсом командной строки и сопутствующими языками сценариев можно разными способами, не представляющими особых сложностей и напрямую зависящими только от личных предпочтений конкретного пользователя.

    Например, нажмите на кнопку «Поиск» , расположенную на «Панели задач» в нижнем левом углу рабочего стола, рядом с кнопкой «Пуск» , и откройте поисковую панель. В строке поискового запроса введите фразу «Windows PowerShell» и дождитесь окончания ее обработки. В разделе «Лучшее соответствие» будет отображено искомое приложение. Нажмите на нем правой кнопкой мыши и во всплывающем меню выберите, из предложенных вариантов, раздел «Запуск от имени администратора» . Или в дополнительной боковой панели нажмите на соответствующую строку, и приложение «Windows PowerShell» с правами администратора будет открыто.

    Всем привет! Сегодня столкнулся с такой проблемой. При построении локальной сети с двумя компьютерами первый (Windows 10) наотрез отказывается видеть другой комп (Windows 7). Все настройки я произвел правильно и открыл общий доступ. Но как потом оказалось, вся проблема в специальном сетевом протоколе SMB 1. Дело в том, что это старый протокол, который работает на олдскульных ОС. И он есть в десятке, но на последних обновлениях операционной системы Microsoft решила его отключить (во имя безопасности).

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    «Вы не можете подключиться к общей папке, так как она небезопасна. Эта общая папка работает по устаревшему протоколу SMB1, который не безопасен и может подвергнуть вашу систему риску атаки.»

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    Может быть еще вот такой текст ошибки: «Не удалось выполнить сопоставление сетевого диска из-за следующей ошибки». Ну и дальше все в том же духе.

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    Кстати, некоторые старые роутеры, также исползают устаревший SMB1 протокол – поэтому если у вас еще наблюдается проблема с доступом к жесткому диску или флешке, которые подключены к роутеру, то дальнейшие инструкции вам также будут полезны. Что мы будем делать? – нам нужно просто включить протокол SMBv1, и проблема будет решена. Поехали!

    Включения SMB1 на Windows 10

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    Находим раздел с упоминанием нашего любимого протокола и включаем в папке все галочки. В самом конце нажимаем «ОК», чтобы изменения были приняты.

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    После этого SMB-1 в Windows 10 будет включено, и проблемы с сетью возникнуть не должны. Я бы на всякий случай перезагрузил компьютер. Но если вы все равно не видите какой-то компьютер в сети, или есть проблемы с доступом, смотрим следующую главу.

    Проверка настроек

    Нам нужно посмотреть настройки общего доступа и есть ли они у вас вообще.

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    1. Тут же на первой странице (вкладка «Состояние») откройте «Свойства» того подключения, которое вы используете для коннекта с роутером. Если вы подключены по кабелю, то выбираем «Ethernet», если вы подключены по «Wi-Fi», то выбираема второе подключение. На старых версиях нужно открыть ссылку «Изменить свойства подключения».

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    1. Убедитесь, чтобы тип сетевого профиля был как «Частный». Вернитесь обратно, нажав по стрелки влево.

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    1. Пролистните чуть ниже и откройте «Центр управления сетями…». Этот раздел может также называться как «Параметры общего доступа». Поэтому можете ориентироваться по значку или найти раздел со словами «Общий доступ».

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    1. Слева выбираем третий пункт для изменения параметров.
    1. Так как мы уже изменили текущий профиль на частный, то открываем его.

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    Включение SMB2

    Сначала давайте проверим статус SMBv2. Для это откройте «PowerShell» с правами админа, нажав ПКМ по кнопке «Пуск».

    SMB Windows 10: настройка и как включить SMB1 и SMB2

    Get-SmbServerConfiguration | Select EnableSMB2Protocol

    Если вы видите значение «True», то значит протокол работает. Если стоит значение «False», то включить параметр можно также с помощью команды:

    Set-SmbServerConfiguration -EnableSMB2Protocol $true

    ПРИМЕЧАНИЕ! Таким же образом можно включить или выключить SMB1 – просто замените в команде одну цифру (2 на 1).

    Далее кликаем по «Y» и на «Enter», чтобы подтвердить свои действия. Если же вы хотите отключить SMB2, то вместо «true» ставим «false». В конце не забываем перезагрузить систему.

    Ничего не помогло, папку или компьютер не видно, ничего не работает

    Если проблема остается, то есть несколько вариантов – от неправильных сетевых настроек до проблем с некоторыми службами в самой операционной системе. Все решения я уже описал в отдельной статье, и с ней вы можете ознакомиться по этой ссылке. То, что описано там, должно помочь.

    dr web отказ в соединении с сервером

    Обновление компонентов в продуктах Dr.Web 10.0 для Windows и Dr.Web 9.0 для MS Exchange

    25 февраля 2015 года

    Компания «Доктор Веб» сообщает об обновлении компонентов SpIDer Agent for Windows (10.0.5.201502030), Dr.Web Security Space, Anti-virus for Windows setup (10.0.3.02100) и конфигурационных скриптов (10.0.1.02100, 10.0.1.02120, 10.0.1.02131) в продуктах Dr.Web Security Space и Антивирус Dr.Web версии 10.0, Антивирус Dr.Web 10.0 для файловых серверов Windows, Dr.Web 9.0 для MS Exchange и Dr.Web Desktop Security Suite с возможностью централизованного управления (группа продуктов Dr.Web Enterprise Security Suite версии 10.0). Для Dr.Web Desktop Security Suite также был обновлен компонент Dr.Web Enterprise Agent for Windows setup (10.0.7.02130). Обновление связано с исправлением выявленных ошибок.

    В рамках Dr.Web Security Space, Антивируса Dr.Web и Dr.Web Desktop Security Suite в конфигурационных скриптах для Dr.Web Net filtering Service была устранена ошибка, возникавшая при просмотре уведомлений компонента в журнале событий Windows.

    Для всех перечисленных продуктов, кроме Dr.Web Desktop Security Suite, в компоненте Dr.Web Security Space, Anti-virus for Windows setup исправлена проблема удаления продукта при ошибках работы драйвера самозащиты.

    Для Dr.Web Desktop Security Suite в компонент SpIDer Agent for Windows была добавлена возможность управления остановкой и запуском функционала превентивной защиты. Также исправлена проблема отображения некорректного статуса на вкладке «Режим» при отказе соединения с Центром управления Dr.Web. В компоненте Dr.Web Enterprise Agent for Windows setup и конфигурационных скриптах исправлена ошибка перехода из однопользовательского режима в режим работы ES.

    Обновление пройдет для пользователей автоматически, однако потребует перезагрузки компьютеров.

    У меня агент Dr.Web (11.0).

    Ответ на мой запрос от службы технической поддержки Dr.Web :

    С Вашей стороны Вы можете позвонить или написать в техническую поддержку провайдера и проинформировать их о данной проблеме. Попросить сотрудника техподдержки найти и связаться с ответственными лицами, т.е. с теми, кто занимается мониторингом и настройкой антивирусного сервера. У наших специалистов не всегда есть доступ к Антивирусным серверам провайдеров.

    Как попросить сотрудника техподдержки найти и связаться с ответственными лицами ?

    Будет ли рабртать услуга Dr. Web Standart(включая обновление антивирусных баз) ?

    Если вам помогла статья или информация была полезной. Пожертвования.

    Если после обновления Dr.Web Enterprise Security отвалились агенты

    Так как долго ковырялся, решил занести решение сюда. В прошлый раз было долгое решение, в этот раз тоже прошелся по этим граблям. В будущем наверняка снова пройдусь, так как задача редкая :). В общем поехали, дого запрягаю ради этого.

    При обновлении. Dr.Web Enterprise Security с 6 версии на 10 и с 10 версии на 11, обязательно пройдите по пути. И исправьте дефолтные настройки.

    И я вам советую сразу записать все IP ареса в настройках доступа к группам и серверу, эти настройки при переезде с 10 на 11 версию, все теряются. И как показала реальность, эти данные и в экспорт конфигурации также не переносятся, видимо по этому и не переходят в новый конфиг.

    Если вам помогла статья или информация была полезной. Благодарность, не должна знать границ.

    20 апреля 2016 kna

    В общем на каждый косяк DrWEB писать отдельный пост мне не хочется, поэтому соберу всё в кучу. Возможно кому-то это поможет решить проблему, а кто-то откажется от приобретения сего говна. Речь пойдёт о DrWEB Security Space v11, поехали.

    И в догонку — ещё парочка:

    проблема и решение
    Dr WEB не пропускает пинги
    Доктор Веб заблокировал соединение
    Внимание! Жёсткий косяк антивируса Dr.WEB!

    Категория: Dr.WEB и борьба с ним

    Комментариев к записи: 8

    Я тоже работаю админом, в бюджетном медицинском учреждении,
    где денег на ПО мало-мало, а на железо их нет вообще))
    1/3 машин парка вообще старинные (1.8 Ггц 1 ядро, 1 Гб ОП)
    Так, что аналогично — используем Dr.Web Enterprise Security, потому что антивирус нужОн, а на Касп или Eset денег нет)
    Скажу вот что — 46 машин, сервер управления Dr.Web Enterprise Security Center я развернул на машине с Ubuntu Server (все обновления подкачиваются туда, стягиваются компььютерами пользователей оттуда же, ну и ключи/настройки/исключения — всё там), админится это дело через Web-морду, которую нельзя назвать шустрой, но вполне приемлемой для использования точно можно)
    Пару косяков там есть — карантин иногда выбивает в 503ю, но. на форуме админы пишут, что фикс вот-вот выйдет) Сам центр регулярно обновляю. Скачиваю всё то, что он видит и предлагает. Вот уже более полугода, полёт нормальный.
    На машинах пользователей расставлены Agent’ы, сгенерированные с помощью центра. Как мне кажется — Dr.Web Agent ES 11, он даже легче, чем полноценная версия Dr.Web SS 11. По крайней мере в работе, по функционалу чуть меньше, да.
    Брандмауэр, который идёт в составе решения, по инфе с оф форума — не рассчитан на корп сегмент, потому что он не управляется с центра:/ Ребята работают на тем, чтобы приемлемым образом реализовать централизованный контроль брандмауэров, установленных вместе с антивирусом, из центра управления.
    Поэтому, внутри сети брандмауэр ставить совсем не обязательно. Т.к. у меня пользователь при виде окна запроса, в большинстве случаев — жмёт на красный «крестик»)))
    И потом удивление с того, что «ничонерабоИт» и проблемы у меня xD
    С VipNet’от отдельная песня. В требованиях к рабочему месту у VipNet’а — никаких других брандмауэров, кроме того, что идёт в составе VipNet клиента на машине быть не должно!
    Раз написано — значит так и надо, ноу проблем)
    Сам пока лично, только с одной проблемой бодаюсь —
    т.к. денег нет, юзаю LiteManager Free (до 30 компов бесплатно, в один центр можно подцепить) — так вот Dr.Web его видит его, как угрозу Remote.Admin и верещит))))
    Приходится вручную, где требуется(хотя заранее итак вношу)исключать сие приложение и его рабочую папку из проверок и т.п. Хотя, это конечно небезопасно, но. ничего другого нет))
    перевожу сеть на Linux потихоньку))

    Игорь, вы победили проблему с LiteManager? Добавила его в исключения и с ковычками и без-толку нет, все равно при каждом сканировании все файлы попадают в карантин.

    Читайте также:

        

    • Faststone image viewer тип лицензии
    •   

    • Точка входа в процедуру setdefaultdlldirectories не найдена в библиотеке dll kernel32 dll
    •   

    • Как установить homebank kz на компьютер
    •   

    • Самый дешевый vps hdd
    •   

    • Сломал материнскую плату что делать

    Типовой способ установки — через командную строку при помощи утилиты drweb-ctl.

    Примечание: для продукта Антивирус Dr.Web для Linux возможны установка и подключение к Серверу Dr.Web через графический интерфейс (при его наличии). Параметры для подключения и авторизации на Сервере вводятся в вкладке «Режим» страницы настроек окна Антивируса Dr.Web для Linux.
    Подробнее о настройке подключения в графическом интерфейсе см. в официальной документации.

    При необходимости подключить установленный продукт к Серверу Dr.Web можно сразу после завершения установки. Возможно и подключение к Серверу Dr.Web ранее установленного антивируса.

    Вызов справки по утилите:

    drweb-ctl esconnect -h

    Варианты подключения уже действующей станции:

    1. Подключить станцию как новую — в этом случае для нее будут применяться настройки той группы, в которую она будет определена:
    2. drweb-ctl esconnect 192.168.1.1 --Certificate /путь/к/сертификату/drwcsd-certificate.pem --newbie

      192.168.1.1 следует заменить на фактический адрес Сервера.
      Drwcsd-certificate.pem — сертификат Сервера.

    3. Подключить станцию как уже существующую и получить имеющиеся настройки:
    4. drweb-ctl esconnect --CfgFile /путь/до/конфигурационного/файла/install.cfg

      Если ключа CfgFile нет, остается опция загрузить сертификат Cервера drwcsd-certificate.pem и выполнить drweb-ctl esconnect с полным набором параметров для этой станции:

      drweb-ctl esconnect 192.168.1.1 --Certificate /путь/к/сертификату/drwcsd-certificate.pem --Login 52068a12-e1f2-413a-060a-000000000000 --Password пароль

      192.168.1.1 следует заменить на фактический адрес Сервера.
      Drwcsd-certificate.pem — сертификат Сервера.
      52068a12-e1f2-413a-060a-000000000000 следует заменить на фактический Идентификатор станции.

    После установки июньских обновлений, возникла проблема с  бюллетенем безопасности — MS16-077 и обновлением KB3165191 .
    После установки этого обновления, невозможно подключиться по протоколу Netbios over TCP/IP к сетевым шарам с клиентов, которые расположены в других ip подсетях.

    Описание обновления KB3165191 : Обновление накладывает ограничения на соединения NETBIOS из-за пределов локальной подсети. Таким образом, сетевой функционал, зависящий от NETBIOS (такой как SMB over NETBIOS, порты 137-139) не будет работать для клиентов из других подсетей. Обычный протокол SMB (445) порт при этом доступен отовсюду.

    Существует 3 варианта решения проблемы:

    1. Удалить обновление KB3165191
    2. В настройках клиентов, использующих NETBIOS перенастроить короткие имена серверов на FQDN
    3. Внеся изменения в реестр:
    Открываем regedit
    В ветке HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters
    Создаем параметр типа Dword с именем AllowNBToInternet и значением 1 (по умолчанию после обновления 0)

    Содержание

    • 1 Включаем поддержку протокола SMB1 в Windows 10
    • 2 Проверка параметров общего доступа в Windows 10
    • 3 Проверяем настройки общего доступа
    • 4 Антивирус или брандмауэр может блокировать сетевые устройства
    • 5 Рабочая группа
    • 6 Проблема с доступом к общей сетевой папке по SMB1 в Windows 10 (мое решение)
    • 7 Вы не можете получить гостевой доступ к общей папке без проверки подлинности
    • 8 Вашей системе необходимо использовать SMB2 или более позднюю

    Самая популярная проблема при настройке локальной сети – когда компьютер не видит другие компьютеры, общие папки, сетевые накопители и т. д. Эта проблема чаще всего решается настройкой общего доступа и отключением антивируса (брандмауэра), но не всегда. В этой статье я хочу рассказать о нескольких решениях данной проблемы в Windows 10, которые я уже не раз применял на практике. Если у вас компьютер с установленной Windows 10 не видит компьютеры и папки в локальной сети, то первым делом нужно проверить, включена ли поддержка SMB1, так как после одного из обновлений этот протокол отключили. Как бы для безопасности. И это основная причина, по которой на вкладке «Сеть» в проводнике а не появляются сетевые устройства. Как правило, это более старые устройства, которые используют этот самый протокол SMB1, который в десятке отключен.

    Открываем мы значит вкладку «Сеть» в проводнике Windows 10, где должны отображаться все сетевые устройства. Но видим там в лучшем случае свой Wi-Fi роутер, свой компьютер и может еще какие-то устройства мультимедиа. Другие компьютеры в локальной сети и сетевые папки не отображаются. А с других компьютеров они обычно видны и можно на них зайти. В том числе на этот компьютер с установленной Windows 10.

    17-02-2019-11-10-08.jpg

    Как правило, все компьютеры подключены через один маршрутизтор. И многие почему-то думают, что локальная сеть не работает именно из-за настроек маршрутизатора. Но по своему опыту могу сказать, что это не так. Если на маршрутизаторе вы не настраивали какие-то особые функции и ничего не отключали, то все подключенные к нему устройства автоматически находятся в одной локальной сети.

    Отдельно хочу рассказать об общем доступе к USB-накопителям через роутер. Если вы подключили к роутеру в USB-порт флешку, или внешний жесткий диск и Windows 10 не видит сетевой накопитель на вкладке «Сеть», то проблема так же может быть в отключенном протоколе SMB1. Так как роутер использует этот протокол для общего доступа к накопителю (сетевой папке).

    Включаем поддержку протокола SMB1 в Windows 10

    Откройте Пуск (или нажмите на кнопку поиска) и введите «компонентов». Откройте «Включение или отключение компонентов Windows». Или можно открыть это окно через «Панель управления» – «Программы и компоненты» и слева переходим в «Включение или отключение компонентов Windows».

    17-02-2019-11-37-26.jpg

    Открываем пункт «Поддержка общего доступа к файлам SMB 1.0/CIFS». Нужно поставить галочку возле «Клиент SMB 1.0/CIFS» и нажать «Ok».

    17-02-2019-11-44-43.jpg

    Поддержка старого протокола SMB 1.0 в Windows 10 включена. Теперь система должна видеть все сетевые папки, доступ к которым осуществляется через SMB 1. Можете еще выполнить перезагрузку компьютера.

    Возможно, конечно, на вашем компьютере отключен, или неправильно настроен общий доступ. Из-за чего Windows 10 не может обнаружить другие компьютеры и накопители в локальной сети. Сейчас покажу, как проверить эти настройки.

    В Windows 10 (версия 1803) домашняя группа была удалена. Достаточно просто настроить общий доступ к принтерам и файлам.

    Открываем меню «Пуск» (или нажав на кнопку поиска) и пишем «общего доступа». Открываем «Управление расширенными параметрами общего доступа».

    17-02-2019-12-03-50.jpg

    Или можно открыть это окно в параметрах «Сеть и Интернет» – «Параметры общего доступа».

    17-02-2019-12-08-18.jpg

    Дальше для текущего профиля (скорее всего это будет частная сеть) установите переключатель возле «Включить сетевое обнаружение» и «Включить общий доступ к файлам и принтерам». А так же поставьте галочку возле «Включить автоматическую настройку на сетевых устройствах».

    17-02-2019-12-09-49.jpg

    Нажмите на кнопку «Сохранить изменения».

    Если это не поможет – попробуйте установить такие настройки для вкладки «Все сети».

    17-02-2019-12-15-01.jpg

    Но не рекомендую составлять такие настройки, особенно если вы часто подключаетесь к общественным Wi-Fi сетям.

    Еще несколько решений:

    • Убедитесь, что ваш компьютер и другие компьютеры с которыми вы хотите настроить локальную сеть подключены через один роутер.
    • Отключите антивирус (встроенный в нем брандмауэр) и защитник Windows. Если это не решит проблему – включите обратно.
    • Если ваш компьютер с Windows 10 (который не видит общие папки и компьютеры в локальной сети) подключен к роутеру по Wi-Fi, то присвойте этой беспроводной сети статус частной (домашней).17-02-2019-12-21-45.jpg
    • Убедитесь, что на других компьютерах в локальной сети правильно заданы настройки общего доступа. Или на роутере настроен общий доступ к подключенному USB-накопителю.

    Буду рад видеть ваши комментарии с другими решениями и вопросами по теме данной статьи!

    Привет! Для тех кто не в теме, начну из далека. На компьютерах и ноутбуках с установленной Windows в проводнике есть отдельная вкладка «Сеть». На этой вкладке отображаются устройства из сетевого окружения. То есть, открыв вкладку «Сеть» мы там можем наблюдать компьютеры, сетевые хранилища (NAS), устройства мультимедиа (DLNA), флешки и внешние диски, которые подключены к роутеру и к которым настроен общий доступ. Проще говоря, те устройства, которые подключены через один роутер (находятся в одной сети) и на которых включена функция сетевого обнаружения (устройства, которые могут быть обнаружены в локальной сети). Там так же может отображаться наш маршрутизатор (раздел «Сетевая инфраструктура») и другие устройства.

    Сейчас поясню что и как, и почему я вообще решил написать эту статью. У меня роутер ASUS, к которому я подключил USB флешку, и настроил общий доступ к этой флешке для всех устройств в сети. И что вы думаете, в разделе «Сеть» на всех компьютерах появился этот сетевой накопитель (он там отображается как «Компьютер»), а на моем компьютере он не отображался. То есть, мой компьютер не видел ни флешку подключенную к роутеру, ни другие компьютеры в этой сети. Зато отображался DLNA-сервер запущен на том же роутере. Но это ничего не меняет, так как мне нужен обычный сетевой доступ к накопителю.

    17-02-2018-20-02-28.jpg

    Так же я не мог получить доступ к флешке, когда набирал ее адрес //192.168.1.1 в проводнике. Сразу этот адрес открывался через браузере. И мне не удалось подключить этот накопитель как сетевой диск. Его просто не было в списке доступных устройств в сетевом окружении.

    Такая проблема, когда Windows 7, Windows 8, или Windows 10 не видит сетевые устройства – не редкость. Это не обязательно должна быть флешка, или внешний HDD, который вы подключили к своему маршрутизатору, как в моем случае. Чаще всего настраивают общий доступ между компьютерами в локальной сети. И точно так же сталкиваются с проблемой, когда компьютеры подключены к одной сети (к одному роутеру), настройки общего доступа выставлены правильно, а на вкладке «Сеть» пусто. Или отображается только маршрутизатор и ваш компьютер.

    Так как причин и соответственно решений может быть много, то я наверное начну с самых простых (которые мне не помогли) и в конце этой статьи поделюсь решением, которое помогло в моем случае. В итоге мой ноутбук все таки увидел все устройства в сети. В том числе сетевой накопитель и другой компьютер, который так же подключен к этой сети.

    18-02-2018-12-12-24.jpg

    Но это не значит, что у вас такой же случай. Поэтому, советую проверить все настройки по порядку.

    Проверяем настройки общего доступа

    Мы будем рассматривать два случая:

    1. Когда компьютеры не видят друг друга в локальной сети.
    2. Общий доступ к сетевому накопителю. Это у нас может быть флешка, или жесткий диск который подключен к роутеру, или отдельный накопитель (он же NAS).

    Первый случай

    Чтобы компьютеры могли видеть друг друга и отображаться в проводнике в разделе «Сеть», они должны быть подключены через один маршрутизатор. Или соединены напрямую (кабелем, или по Wi-Fi). Проще говоря, они должны находится в одной локальной сети.

    Дальше, на всех компьютерах (не знаю, сколько их там у вас), желательно присвоить статус сети «Домашняя» (частная). Как это сделать в Windows 10, я писал в статье домашняя (частная) и общественная (общедоступная) сеть Windows 10. В Windows 7 достаточно зайти в «Центр управления сетями и общим доступом» и сменить там статус текущего подключения.

    18-02-2018-11-42-40.jpg

    Если после этого по прежнему компьютер не обнаруживает другие компьютеры (или наоборот), то давайте еще проверим параметры общего доступа.

    Для этого, в окне «Центр управления сетями и общим доступом» (если не знаете как открыть его в Windows 10, то смотрите эту статью) нажимаем на пункт «Изменить дополнительные параметры общего доступа».

    18-02-2018-11-48-22.jpg

    И для текущего профиля (обычно это «Частная») выставляем параметры как на скриншоте ниже.

    07-11-2019-17-49-34.jpg

    Делаем это на всех компьютерах в локальной сети.

    Статьи по этой теме:

    Не путайте настройки общего доступа с настройками FTP. Настройки FTP-сервера на роутере в данном случае не при чем.

    Ну и если другие устройства видят сетевой накопитель и имеют к нему доступ, а на каком-то конкретном компьютере доступа к нему нет, то значит проблема не на стороне роутера. Перебирайте настройки «проблемного» ПК по этой статье.

    Антивирус или брандмауэр может блокировать сетевые устройства

    Если вашему антивирусу, или брандмауэру (фаерволу), который установлен на вашем компьютере что-то не понравилось, то он легко может сделать так, что ни вы не сможете видеть другие устройства в сетевом окружении, ни вас никто не сможет обнаружить.

    Правда, у меня после отключения встроенного в антивирусе фаервола проблема не была решена (значит, проблема скорее всего не в нем), но все ровно мне кажется, что в моем случае без участия антивируса не обошлось.

    Поэтому, попробуйте на время полностью остановить работу антивируса, или хотя бы отключить встроенный в него фаервол (межсетевой экран). В NOD 32 это делается вот так:

    18-02-2018-12-26-37.jpg

    Для проверки это нужно сделать на всех компьютерах, которые будут участвовать в локальной сети.

    Вполне возможно, что у вас установлены еще какие-то программы, которые могут мониторить сеть и управлять сетевыми соединениями.

    Если окажется, что проблема в антивирусе, то нужно добавить свою сеть в исключения. Запретить фаерволу блокировать саму сеть, или сетевые устройства.

    Если у вас нет антивируса, то можно поэкспериментировать с отключением/включением брандмауэра встроенного в Windows.

    Рабочая группа

    Рабочая группа должна быть одинаковой на всех устройствах. Как правило, так и есть. Но желательно проверить. Для этого откройте свойства компьютера «Система» и перейдите в «Дополнительные параметры системы».

    Там будет указана «Рабочая группа». Чтобы изменить ее, нужно нажать на кнопку «Изменить».

    18-02-2018-12-39-54.jpg

    Еще раз: имя рабочей группы должно быть одинаковым на всех компьютерах.

    Если у вас проблема с доступом к сетевому накопителю (к флешке через маршрутизатор), то в настройках общего доступа на том же роутере ASUS так же указана рабочая группа. Можете посмотреть на скриншоте выше в статье. Она должна быть такой же, как на компьютере.

    Проблема с доступом к общей сетевой папке по SMB1 в Windows 10 (мое решение)

    Вернемся конкретно к моей проблеме. Все что я описал выше, проверил и перепроверил уже по 10 раз. Пару раз сделал сброс сетевых настроек, но Windows 10 так и не видела другие компьютеры в сети и что самое главное – в проводнике так и не появлялась общая папка в виде флеши подключенной к роутеру. А на других устройствах в сети все определялось без проблем. В том числе мой ноутбук.

    Где-то я прочитал, что можно попробовать открыть общую папку через окно «Выполнить». Нажал сочетание клавиш Win + R, ввел адрес сетевой папки //192.168.1.1 (он же адрес роутера).

    Доступ к накопителю я не получил, но появилась интересная ошибка:

    Вы не можете подключиться к общей папке, так как она небезопасна. Эта общая папка работает по устаревшему протоколу SMB1, который небезопасен и может подвергнуть вашу систему риску атаки.

    Вашей системе необходимо использовать SMB2 или более позднюю версию.

    И ссылка, которую нужно вручную набирать 🙂

    Вот она:

    Это уже интересно. Хоть что-то.

    SMB (Server Message Block) – сетевой протокол, который отвечает за общий доступ к файлам, принтерам и другим сетевым устройствам.

    Начал искать. И оказывается, что в Windows 10 отказались от протокола SMB1. Из-за безопасности. А установленный на моем роутере пакет программ Samba походу работает по протоколу SMB1. Поэтому Windows 10 его не видит. Но другие компьютеры, которые так же работают на Windows 10 у меня так же не отображались на вкладке «Сеть».

    Так как обновить протокол к SMB2 в настройках роутера я не мог, то решил что нужно как-то включить поддержку SMB1 в Windows 10. И как оказалось, это без проблем можно сделать. В итоге, после подключения компонента «Клиент SMB 1.0/CIFS» у меня все заработало. Система увидела общие папки на компьютерах в сети и сетевую папку настроенную на самом роутере.

    Как включить SMB1 в Windows 10?

    Через поиск найдите и откройте старую «Панель управления».

    Переключитесь на «Мелкие значки» и откройте «Программы и компоненты».

    Открываем «Включение или отключение компонентов Windows». Находим пункт «Поддержка общего доступа к файлам SMB 1.0/CIFS». Открываем его и ставим галочку возле «Клиент SMB 1.0/CIFS». Нажимаем Ok.

    Если компьютер выдаст запрос на перезагрузку, то перезагрузите его. Если окна с предложением не будет, то выполните перезагрузку вручную.

    После перезагрузки, на вкладке «Сеть» – «Компьютер» должны появится все доступные устройства в вашей сети.

    Буду рад, если эта статья кому-то пригодится и поможет решить возникшую проблему. Не забудьте написать в комментариях о результатах. Или задать вопрос, куда же без них 🙂

    340

    СергейРешение проблем и ошибок

    Если вы из Windows 10 не можете открыть сетевые папки на других сетевых устройствах (NAS, Samba сервера Linux) или на компьютерах со старыми версиями Windows (Windows 7/ XP /2003), скорее всего проблема связана с тем, что в вашей новой версии Windows 10 отключена поддержка устаревших и небезопасных версий протокола SMB (используется в Windows для доступа к общим сетевым папкам и файлам). Так, начиная с Windows 10 1709, был отключен протокол SMBv1 и анонимный (гостевой) доступ к сетевым папкам по протоколу SMBv2.

    Microsoft планомерно отключает старые и небезопасные версий протокола SMB во всех последний версиях Windows. Начиная с Windows 10 1709 и Windows Server 2019 (как в Datacenter так и в Standard редакциях) в операционной системе по умолчанию отключен протокол SMBv1 (помните атаку шифровальщика WannaCry, которая как раз и реализовалась через дыру в SMBv1).

    Конкретные действия, которые нужно предпринять зависят от ошибки, которая появляется в Windows 10 при доступе к общей папке и от настроек удаленного SMB сервера, на котором хранятся общие папки.

    Содержание:

    Вы не можете получить гостевой доступ к общей папке без проверки подлинности

    Начиная с версии Windows 10 1709 (Fall Creators Update) Enterprise и Education пользователи стали жаловаться, что при попытке открыть сетевую папку на соседнем компьютере стала появляться ошибка:

    Вы не можете получить доступ к этой общей папке, так как политики безопасности вашей организации блокируют гостевой доступ без проверки подлинности. Эти политики помогают защитить ваш компьютер от небезопасных или вредоносных устройств в сети.
    An error occurred while reconnecting Y: to nas1share Microsoft Windows Network: You can’t access this shared folder because your organization’s security policies block unauthenticated guest access. These policies help protect your PC from unsafe or malicious devices on the network.

    vy-ne-mozhete-poluchit-dostup-k-etoj-obshej-papke-t.png

    При это на других компьютерах со старыми версиями Windows 8.1/7 или на Windows 10 с билдом до 1709, эти же сетевые каталоги открываются нормально. Эта проблем связана с тем, что в современных версиях Windows 10 (начиная с 1709) по умолчанию запрещен сетевой доступ к сетевым папкам под гостевой учетной записью по протоколу SMBv2 (и ниже). Гостевой (анонимный) доступ подразумевают доступ к сетевой папке без аутентификации. При доступе под гостевым аккаунтом по протоколу SMBv1/v2 не применяются такие методы защиты трафика, как SMB подписывание и шифрование, что делает вашу сессию уязвимой против MiTM (man-in-the-middle) атак.

    При попытке открыть сетевую папку под гостем по протоколу SMB2, в журнале клиента SMB (Microsoft-Windows-SMBClient) фиксируется ошибка:

    Source: Microsoft-Windows-SMBClient Event ID: 31017 Rejected an insecure guest logon.

    В большинстве случае с этой проблемой можно столкнуться при использовании старых версий NAS (обычно для простоты настройки на них включают гостевой доступ) или при доступе к сетевым папкам на старых версиях Windows 7/2008 R2 или Windows XP /2003 с настроенным анонимным (гостевым) доступом (см. таблицу поддерживаемых версий SMB в разных версиях Windows).

    В этом случае Microsoft рекомендует изменить настройки на удаленном компьютере или NAS устройстве, который раздает сетевые папки. Желательно переключить сетевой ресурс в режим SMBv3. А если поддерживается только протокол SMBv2, настроить доступ с аутентификацией. Это самый правильный и безопасный способ исправить проблему.

    В зависимости от устройства, на котором хранятся сетевые папки, вы должны отключить на них гостевой доступ.

    • NAS устройство – отключите гостевой доступ в настройках вашего NAS устройства (зависит от модели);
    • Samba сервер на Linux — если вы раздаете SMB каталог с Linux, в конфигурационном файле smb.conf в секции [global] нужно добавить строку:map to guest = neverА в секции с описанием сетевой папки запретить анонимный доступ: guest ok = no
    • В Windows вы можете включить общий доступ к сетевым папкам и принтерам с парольной защитой в разделе Control PanelAll Control Panel ItemsNetwork and Sharing CenterAdvanced sharing settings. Для All Networks (Все сети) в секции “Общий доступ с парольной защитой” (Password Protected Sharing) имените значение на “Включить общий доступ с парольной защитой” (Turn on password protected sharing). В этом случае анонимный (гостевой) доступ к папкам будет отключен и вам придется создать локальных пользователей, предоставить им доступ к сетевым папкам и принтерам и использовать эти аккаунты для подключения к общим папкам на этом компьютере. windows-10-vklyuchit-obshij-dostup-s-parolnoj-zashit.png

    Есть другой способ – изменить настройки вашего SMB клиента и разрешить доступ с него на сетевые папки под гостевой учетной записью.

    Этот способ нужно использовать только как временный (!!!), т.к. доступ к папкам без проверки подлинности существенно снижает уровень безопасности ваших данных.

    Чтобы разрешить гостевой доступ с вашего компьютера, откройте редактор групповых политик (gpedit.msc) и перейдите в раздел: Конфигурация компьютера -> Административные шаблоны -> Сеть -> Рабочая станция Lanman (Computer Configuration ->Administrative templates -> Network (Сеть) -> Lanman Workstation). Включите политику Enable insecure guest logons (Включить небезопасные гостевые входы).

    windows-10-politika-vklyuchit-nebezopasnye-gostevye.png

    В Windows 10 Home, в которой нет редактора локальной GPO, вы можете внести аналогичное изменение через редактор реестра вручную:

    HKLMSYSTEMCurrentControlSetServicesLanmanWorkstationParameters “AllowInsecureGuestAuth”=dword:1

    Или такой командой:

    reg add HKLMSYSTEMCurrentControlSetServicesLanmanWorkstationParameters /v AllowInsecureGuestAuth /t reg_dword /d 00000001 /f

    Вашей системе необходимо использовать SMB2 или более позднюю

    Другая возможная проблема при доступе к сетевой папке из Windows 10 – поддержка на стороне сервера только протокола SMBv1. Т.к. клиент SMBv1 по умолчанию отключен в Windows 10 1709, при попытке открыть шару вы можете получить ошибку:

    Вы не можете подключиться к общей папке, так как она небезопасна. Эта общая папка работает по устаревшему протоколу SMB1, который небезопасен и может подвергнуть вашу систему риску атаки. Вашей системе необходимо использовать SMB2 или более позднюю версию.
    You can’t connect to the file share because it’s not secure. This share requires the obsolete SMB1 protocol, which is unsafe and could expose your system to attack. Your system requires SMB2 or higher.

    eta-obshaya-papka-rabotaet-po-ustarevshemu-protokolu.png

    При этом соседние устройства SMB могут не отображаться в сетевом окружении и при открытии по UNC пути может появляться ошибка 0x80070035.

    Т.е. из сообщения об ошибке четко видно, что сетевая папка поддерживает только SMBv1 протокол доступа. В этом случае нужно попытаться перенастроить удаленное SMB устройство для поддержки как минимум SMBv2 (правильный и безопасный путь).

    Если сетевые папки раздает Samba на Linux, вы можете указать минимально поддерживаемую версию SMB в файле smb.conf так:

    [global] server min protocol = SMB2_10 client max protocol = SMB3 client min protocol = SMB2_10 encrypt passwords = true restrict anonymous = 2

    В Windows 7/Windows Server 2008 R2 вы можете отключить SMBv1 и разрешить SMBv2 так:Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB1 -Type DWORD -Value 0 –Force

    Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB2 -Type DWORD -Value 1 –Force

    В Windows 8.1 отключите SMBv1, разрешите SMBv2 и SMBv3 и проверьте что для вашего сетевого подключения используется частный или доменный профиль:

    Disable-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol"Set-SmbServerConfiguration –EnableSMB2Protocol $true

    Если ваше сетевое устройство (NAS, Windows XP, Windows Server 2003), поддерживает только протокол SMB1, в Windows 10 вы можете включить отдельный компонент SMB1Protocol-Client. Но это не рекомендуется!!!

    Запустите консоль PowerShell и проверьте, что SMB1Protocol-Client отключен (State: Disabled):

    Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

    Включите поддержку протокола SMBv1 (потребуется перезагрузка):

    Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

    powershell-enable-windowsoptionalfeature-smb1pro.png

    Также вы можете включить/отключить дополнительные компоненты Windows 10 (в том числе SMBv1) из меню optionalfeatures.exe-> SMB 1.0/CIFS File Sharing Support

    vklyuchit-smb1-klient-v-windows-10.png

    В Windows 10 1709 и выше клиент SMBv1 автоматически удаляется, если он не использовался более 15 дней (за это отвечает компонент SMB 1.0/CIFS Automatic Removal).

    В этом примере я включил только SMBv1 клиент. Не включайте компонент SMB1Protocol-Server, если ваш компьютер не используется устаревшими клиентами в качестве сервера для хранения общих папок.

    После установки клиента SMBv1, вы должны без проблем подключиться к сетевой папке или принтеру. Однако, нужно понимать, что использование данного обходного решения не рекомендовано, т.к. подвергает вашу систему опасности.

    Используемые источники:

    • https://prostocomp.net/sistema/windows-10-ne-vidit-kompyutery-v-seti-i-obshhie-papki-pochemu-i-chto-delat.html
    • https://help-wifi.com/reshenie-problem-i-oshibok/ne-otobrazhayutsya-obshhie-papki-setevye-kompyutery-fleshki-diski-na-vkladke-set-provodnika-windows/
    • https://winitpro.ru/index.php/2018/01/24/ne-otkryvayutsya-smb-papki-posle-ustanovki-windows-10-1709/

    Like this post? Please share to your friends:
  • Ошибка подключения не удается запустить программу games for windows live
  • Ошибка подключения к прокси серверу windows xp
  • Ошибка подключения к гарнитуре повторите эту операцию bluetooth windows 7
  • Ошибка подключения высокоскоростное подключение ошибка 651 windows 7
  • Ошибка подключения gfwl на windows 10