Aktivirajte SMB2 i SMB1 Windows 10

Aktivirajte SMB2 i SMB1 Windows 10 | Microsoft 2024
Aktivirajte SMB2 i SMB1 Windows 10 | Microsoft 2024

Prijenos datoteka jedna je od karakteristika operacijskih sustava Windows od svog početka, a za to vrijeme i nova ažuriranja koja su objavljena vidjeli smo kako su definirane nove mogućnosti za izvršavanje ovog zadatka iz SMB protokola u grupu u kući .

Upravo je protokol SMB bio jedan od najčešće korištenih i praktičnih za provođenje ove radnje zbog svojih funkcionalnosti, ali s dolaskom novih tehnologija ti su protokoli ažurirani i otkriveni su određeni sigurnosni propusti koji mogu ugroziti integritet i informacije smještene u sustav. SMB protokol (Server Message Block - Server Message Block Protocol) prisutan je više od 20 godina počevši sa svojom verzijom SMB1, ali trenutno imamo verziju SMB3 s većim značajkama sigurnosti i pouzdanosti. Vidjet ćemo i postavke SMB2 Windows 10.

SMB je mrežni protokol za dijeljenje datoteka koji se naziva i Microsoftov SMB protokol, ovaj protokol se sastoji od skupa paketa poruka čija je misija definirati određenu verziju protokola koji ima naziv dijalekta, protokol zajedničkog sustava internetskih datoteka (CIFS ) je dijalekt SMB -a. Ako vaš sustav zahtijeva SMB2, pogledajmo kako ga možemo aktivirati ili deaktivirati ako vaš sustav zahtijeva SMB2 ili višu verziju.

ZnačajkeTemeljni cilj SMB -a je dijeljenje datoteka, ali imamo neke dodatne funkcionalnosti kao što su:

  • Pregovori o dijalektu
  • Ispis na lokalnoj mreži
  • Određivanje ostalih Microsoftovih poslužitelja SMB protokola na mreži ili pregledavanje mreže
  • Prošireno rukovanje atributima datoteke
  • Autentifikacija datoteka, direktorija i dijeljenog pristupa na više stavki
  • Zaključavanje datoteka i zapisa
  • Obavijest o promjeni datoteke i direktorija
  • Podrška za Unicode

U tradicionalnom OSI mrežnom modelu, SMB protokol se koristi kao aplikacijski sloj ili protokol sloja prezentacije, a temelji se na protokolima niže razine za prijenos paketa na mreži. Microsoft SMB protokol razvijen je kao implementacija klijent-poslužitelj i sastoji se od skupa paketa podataka od kojih svaki sadrži zahtjev koji je poslao klijent ili odgovor koji je poslao poslužitelj. Prvo ćemo pogledati smb1 protokol, a zatim kako omogućiti SMB ako vaš sustav zahtijeva SMB2.

Vrste paketaOvi su paketi kategorizirani ovako:

  • Paketi kontrole sesije: Time se uspostavlja i prekida veza sa dijeljenim resursima na poslužitelju.
  • Paketi za pristup datotekama: odgovoran je za pristup i upravljanje datotekama i direktorijima na udaljenom poslužitelju.
  • Opći paketi poruka: Ovaj paket šalje podatke za redove ispisa, popise adresa i daje podatke o statusu redova za ispis.

Počevši od Windows 10 Fall Creators Update i Windows Servera, verzija 1709 (RS3), mrežni protokol poslužiteljskog bloka verzija 1 (SMBv1) više se neće prema zadanim postavkama instalirati jer su ga zamijenili SMBv2 i drugi kasniji protokoli Počevši od 2007. sjajno je znati da je Microsoft 2014. godine iz različitih razloga javno obustavio protokol SMBv1.

Značajke SMB1Neke od značajki SMB1 u sustavu Windows 10 su sljedeće:

  • SMBv1 ima i druge zanimljive značajke koje treba znati o njima kako bi iskoristio prednosti klijenta i poslužitelja. Imajte na umu da se mogu instalirati zasebno, ovisno o potrebama svakog od njih.
  • Windows 10 Home i Windows 10 Professional izdanja više nemaju SMBv1 za klijenta ili poslužitelj prema zadanim postavkama nakon čiste instalacije.
  • Još jedan detalj koji treba imati na umu je da ako imate SMBv1 na klijentu i da se ne koristi ukupno 15 dana (osim kad je računalo isključeno), automatski će se deinstalirati. Važno je to znati kako ne bismo u tome zaostali.
  • Izravna ažuriranja i Windows Insider verzije sustava Windows 10 Home i Windows 10 Professional ne uklanjaju protokol SMB1 automatski iz pokretanja.
  • Podržane su značajke SMB verzija 2.02, 2.1, 3.0, 3.02 i 3.1.1.

Moguće poruke o pogrešciOd sada, prilikom pokušaja pristupa s uređaja pomoću protokola SMB1, primit ćemo jednu od sljedećih poruka o pogrešci:

  • Nije moguće povezati se s dijeljenim datotekama jer nije sigurno. Za ovaj udio potreban je zastarjeli protokol SMB1, koji nije siguran i mogao bi izložiti vaš sustav napadu.
  • Vaš sustav zahtijeva SMB2 ili noviji. Za više informacija o tome kako riješiti ovaj problem, posjetimo sljedeću vezu:
  • Navedeni naziv mreže više nije dostupan.
  • Neodređena pogreška 0x80004005
  • Sistemska greška 64
  • Navedeni poslužitelj ne može izvesti traženu operaciju.
  • Pogreška 58

Kao što vidimo, Microsoft je odlučio premjestiti protokol SMB1 i uspostaviti SMB2 ili SMB3 u sustavu Windows 10 radi boljih performansi. Protokol SMBv2 prvi je put uključen u sustave Windows Vista i Windows Server 2008, dok je protokol SMBv3 prvi put uključen u sustave Windows 8 i Windows Server 2012.

Značajke SMB2Kada koristimo protokol SMB2 imat ćemo karakteristike kao što su:

  • Šire čitanje i pisanje poboljšavaju korištenje bržih mreža, čak i onih s velikom latencijom podataka.
  • Zahtjev za kapitalizaciju, koji omogućuje slanje više SMB 2 zahtjeva kao jednog mrežnog zahtjeva.
  • Opća poboljšanja usmjerena su na bolje korištenje mreže.
  • Predmemoriranje svojstava mapa i datoteka, gdje klijenti čuvaju lokalne kopije mapa i datoteka radi mnogo bržeg pristupa.
  • Podrška za simbolične veze
  • Potpisivanje poruka poboljšano je zahvaljujući boljoj konfiguraciji i interoperabilnosti (HMAC SHA-256 zamjenjuje MD5 kao algoritam raspršivanja).
  • Poboljšana skalabilnost za dijeljenje datoteka
  • Oplock model najma kupaca
  • Šira MTU podrška
  • Poboljšana energetska učinkovitost za klijentska računala
  • Podrška za starije verzije SMB -a

Jedna stvar koju Solvetic želi razjasniti je da trenutačno neke starije verzije sustava Windows i mnoge druge aplikacije koje rade na Androidu i Linuxu nisu kompatibilne s novijim verzijama SMB -a (2 i 3), pa će biti nemoguće povezati računalo sa sustavom Windows na takve uređaje ako su omogućene samo najnovije verzije SMB -a, u ovom slučaju moramo privremeno aktivirati protokol SMB1 kako bismo omogućili prijenos datoteka, a sada ćemo vidjeti kako aktivirati SMB2 Windows 10 i kako aktivirati SMB1 Windows 10, a zatim ga onemogućiti na neke praktične načine.

1. Aktivirajte SMB1, SMB2 Windows 10 sa značajkama sustava Windows

Korak 1
Za korištenje ove metode ići ćemo na sljedeću rutu. Tamo kliknemo na redak "Aktiviraj ili deaktiviraj Windows značajke."

  • Upravljačka ploča
  • Programi
  • Programi i karakteristike

POVEĆAJTE

Korak 2
Druga izravnija mogućnost pristupa je korištenje sljedećih ključeva i izvršavanje sljedećeg retka:

+ R

 optionalfeatures.exe
Korak 3
Vidjet ćemo sljedeći prozor u kojemu idemo na odjeljak "Kompatibilnost s protokolom za dijeljenje datoteka SMB 1.0 / CIFS":

Korak 4
Tamo aktiviramo okvire "Client SMB 1.0 / CIFS" i opcionalno okvir "Server SMB 1.0 / CIFS". Pritisnite Prihvati i proces aktivacije će započeti:

Korak 5
Kad završimo, vidjet ćemo sljedeće. Kliknite na "Zatvori" za izlaz iz čarobnjaka i na ovaj smo način aktivirali SMB1 koristeći značajke sustava Windows 10.

2. Onemogućite SMB1, SMB2 Windows 10 sa značajkama sustava Windows


Ako vaš sustav zahtijeva SMB2 ili SMB1, vidjet ćemo kako ih aktivirati ili deaktivirati.

Korak 1
Za ovaj proces vratit ćemo se na sljedeću rutu.

  • Upravljačka ploča
  • Programi
  • Programi i karakteristike

Korak 2
Tamo kliknemo na "Aktiviraj ili deaktiviraj Windows značajke", a sada ćemo poništiti okvire "Klijentski SMB 1.0 / CIFS i Poslužiteljski SMB 1.0 / CIFS" (ako je omogućen):

POVEĆAJTE

Korak 3
Pritisnite U redu da biste primijenili promjene i na kraju ćemo vidjeti sljedeće:

Korak 4
Kliknite gumb "Ponovo pokreni sada" kako bi se sve promjene primijenile na sustav Windows 10. Ne zaboravite da aktivacija SMB1 mora biti privremena iz razloga kompatibilnosti.

3. Aktivirajte SMB1 Windows 10 s PowerShell -om


Windows PowerShell idealna je opcija za provjeru, omogućavanje ili onemogućavanje ovih SMB protokola na siguran i potpuno funkcionalan način. Za to moramo sve ove radnje izvršiti kao administratori Windows PowerShell -a.

Otkrijte SMB1 protokol pomoću PowerShell -aZa izvršavanje ovog zadatka izvršit ćemo sljedeće: 

 Get -WindowsO optionalFeature -Online -FeatureName SMB1Protocol
Dobiveni rezultat bit će sljedeći. Tamo možete pronaći naziv značajke, njen opis, zahtijeva li ponovno pokretanje i još mnogo toga.

POVEĆAJTE

Omogućite SMB1 pomoću PowerShell -aDa bismo izvršili postupak omogućavanja SMB1 u sustavu Windows 10 pomoću ove metode, pokrenut ćemo sljedeći cmdlet: 

 Enable -WindowsO optionalFeature -Online -FeatureName SMB1Protocol

POVEĆAJTE

Nakon što se ovaj proces završi, prikazat će se sljedeće. Tamo unosimo slovo Y za ponovno pokretanje operacijskog sustava i primjenu promjena.

POVEĆAJTE

4. Onemogućite SMB1 Windows 10 s PowerShell -om

Korak 1
Sada, kada nije potrebno koristiti više SB1, nastavljamo ga onemogućavati u PowerShellu izvršavanjem sljedećeg: 

 Onemogući -WindowsOpcionalna značajka -Mrežni -Naziv značajke SMB1Protokol

POVEĆAJTE

Korak 2
Pritisnite Enter i proces onemogućavanja će započeti:

POVEĆAJTE

Korak 3
Nakon dovršetka bit će potrebno ponovno pokrenuti sustav kako biste dovršili zadatak. Na ovaj način smo upravljali SMB1 pomoću Windows PowerShell -a.

POVEĆAJTE

5. Omogućite SMB2 Windows 10 PowerShell


Sada ćemo ponovno koristiti PowerShell konzolu za upravljanje SMB2 protokolom u sustavu Windows 10.

Otkrijte SMB2 protokol pomoću PowerShell -aDa bismo izveli ovu radnju, pokrenut ćemo sljedeći cmdlet. Možemo vidjeti da je rezultat ispravan. 

 Get-SmbServerConfiguration | Odaberite EnableSMB2Protocol

POVEĆAJTE

Omogućite SMB2 pomoću PowerShell -aKako bismo omogućili protokol SMB2 u sustavu Windows 10, izvršit ćemo sljedeće: 

 Set -SmbServerConfiguration -EnableSMB2Protocol $ true
Tamo unosimo slovo S i pritisnemo Enter da dovršimo radnju.

POVEĆAJTE

Onemogućite SMB2 pomoću PowerShell -aAko iz nekog razloga želimo onemogućiti ovaj SMB2 protokol, samo pokrenite sljedeću cmdlet datoteku: 

 Set -SmbServerConfiguration -EnableSMB2Protocol $ false
Također unosimo slovo S za potvrdu i pritisnemo Enter. Možemo vidjeti da se SMB sastoji od dva elementa koji su klijent i poslužitelj. U ovom smo vodiču osnovali klijenta koji je idealan za prijenos datoteka, ali Solvetic u svojoj ideji pružanja najboljih informacija objasnit će neke načine upravljati malim i srednjim poduzećima na razini poslužitelja koja se koristi i u sustavu Windows 10 i Windows Server.

POVEĆAJTE

Otkrijte SMB1 poslužitelj s PowerShell -omZa otkrivanje SMB1 poslužitelja pomoću PowerShell -a izvršit ćemo sljedeće: 

 HKLM Get-Item: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parametri | ForEach-Object {Get-ItemProperty $ _. Pspath}

POVEĆAJTE

Kako bismo omogućili poslužitelj SMB1, izvršit ćemo sljedeće: 

 Set -ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Tip DWORD -Vrijednost 1 -Force

POVEĆAJTE

Za onemogućavanje SMB1 poslužitelja pokrenut ćemo sljedeći cmdlet: 

 Set -ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Tip DWORD -Vrijednost 0 -Force

POVEĆAJTE

Otkrijte SMB2 ili SMB3 poslužitelj s PowerShell -omZa otkrivanje SMB2 ili SMB3 na poslužitelju izvršit ćemo sljedeće: 

 Get-ItemProperty HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parametri | ForEach-Object {Get-ItemProperty $ _. Pspath}

POVEĆAJTE

Za njegovo omogućavanje izvršavamo: 

 Set -ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Tip DWORD -Vrijednost 1 -Force
Zbog njegovog onemogućavanja izvršit ćemo. Preporučuje se ponovno pokretanje sustava kako bi se primijenile promjene. 
 Set -ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Tip DWORD -Vrijednost 0 -Force

POVEĆAJTE

6. Omogućite ili onemogućite SMB1 i SMB2 Windows 10 pomoću uređivača registra


Druga alternativa za onemogućavanje ili omogućavanje SMB1 i SMB2 Windows 10 i Windows Server je korištenje uređivača registra, ali preporučuje se stvaranje sigurnosne kopije prije bilo kakvih promjena u uređivaču.

Korak 1
Za pristup ćemo koristiti sljedeću kombinaciju tipki i izvršiti naredbu regedit, pritisnuti enter i u prikazanom prozoru ići ćemo na sljedeću stazu:

+ R

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parametri

POVEĆAJTE

Korak 2
Tamo nalazimo vrijednosti SMB1 i SMB2 koje možemo urediti dvostrukim klikom na njih i prema potrebi dodijeliti sljedeće u polju "Podaci o vrijednosti": 

 REG_DWORD: 0 = onemogućeno REG_DWORD: 1 = omogućeno

7. Omogućite ili onemogućite SMB1 i SMB2 Windows 10 CMD

CMD ili naredbeni redak također postaju sveobuhvatno rješenje za upravljanje SMB protokolom u sustavu Windows.

Korak 1
Za slučaj SMB1 možemo izvršiti sljedeće u naredbenom retku kao administratori:

Otkrijte SMB1 

 sc.exe upit lanmanworkstation

Onemogućite SMB1 

 sc.exe konfiguracija lanmanworkstation ovisi = bowser / mrxsmb20 / nsi sc.exe konfiguracija mrxsmb10 početak = onemogućeno

Omogućite SMB1 

 sc.exe konfiguracija lanmanworkstation ovisi = bowser / mrxsmb10 / mrxsmb20 / nsi sc.exe konfiguracija mrxsmb10 start = auto

POVEĆAJTE

Korak 2
U slučaju SMB2 koristit ćemo sljedeće:

Otkrijte SMB2 

 sc.exe upit lanmanworkstation

Omogućite SMB2 

 sc.exe konfiguracija lanmanworkstation ovisi = bowser / mrxsmb10 / mrxsmb20 / nsi sc.exe konfiguracija mrxsmb20 start = auto

Onemogućite SMB2 

 sc.exe konfiguracija lanmanworkstation ovisi = bowser / mrxsmb10 / nsi sc.exe konfiguracija mrxsmb20 početak = onemogućeno

POVEĆAJTE

8. Omogućite ili onemogućite SMB1 i SMB2 Windows Server


Ako smo Windows Server, možemo aktivirati i SMB1 Windows 10 ili SMB2 te ga deaktivirati na sljedeći način:

Prva stvar bit će otvaranje naše PowerShell konzole, a zatim upotrijebiti sljedeće naredbe prema onome što nam treba:

Aktivirajte SMB1 Windows Server 

 Enable -WindowsO optionalFeature -Online -FeatureName SMB1Protocol

Onemogućite SMB1 Windows Server 

 Onemogući -WindowsOpcionalna značajka -Mrežni -Naziv značajke SMB1Protokol

Aktivirajte SMB2 Windows Server 

 Set -SmbServerConfiguration -EnableSMB2Protocol $ true

Onemogućite SMB2 Windows Server 

 Set -SmbServerConfiguration -EnableSMB2Protocol $ false

Testirali smo različite metode za potpuno upravljanje protokolom SMB, sjećajući se da je SMB1 zastario iz već navedenih razloga. Zato možemo jednostavno aktivirati SMB1 Windows 10 ili SMB2 Windows 10.

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
Kako daljinski upravljati sustavom Windows 10 s iPhoneom ili iPadom
2
post-title
▷ Kako se povezati sa slikom u Gmailu ✔️ Hiperveza
3
post-title
Brzo i jednostavno stvaranje logotipa na mreži
4
post-title
Stavite lozinku na Android dokumente s Lockom
5
post-title
Otvorite Birač telefona Windows 10 8 7

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -