Udostępnione foldery, komputery sieciowe, dyski flash, dyski nie są wyświetlane na karcie „Sieć” Eksploratora Windows. Wyłącz SMB1, aby chronić komputer z systemem Windows przed atakami Łączenie się przez protokół smb Windows 10
Hej! Dla tych, którzy nie są w temacie, zacznę z daleka. Na komputerach i laptopach zainstalowany system Windows w eksploratorze znajduje się osobna zakładka „Sieć”. Ta zakładka wyświetla urządzenia z Otoczenia sieciowego. Oznacza to, że otwierając zakładkę „Sieć”, możemy obserwować komputery, pamięć sieciową (NAS), urządzenia multimedialne (DLNA), dyski flash i dyski zewnętrzne które są podłączone do routera i mają być udostępniane. Mówiąc najprościej, te urządzenia, które są połączone przez jeden router (są w tej samej sieci) i które mają włączone wykrywanie sieci (urządzenia, które można znaleźć w lokalna sieć) . Tam też może być wyświetlany nasz router. (sekcja „Infrastruktura sieciowa”) i inne urządzenia.
Teraz wyjaśnię, co i jak i dlaczego w ogóle zdecydowałem się napisać ten artykuł. Mam router ASUS, z którym się połączyłem Pamięć flash USB i skonfiguruj współdzielony dostęp do tego dysku flash dla wszystkich urządzeń w sieci. A jak myślisz, ten dysk sieciowy pojawił się w sekcji „Sieć” na wszystkich komputerach? (pokazuje się jako „Komputer”), ale nie pojawił się na moim komputerze. Oznacza to, że mój komputer nie widział dysku flash USB podłączonego do routera ani innych komputerów w tej sieci. Ale serwer DLNA był wyświetlany na tym samym routerze. Ale to niczego nie zmienia, ponieważ potrzebuję regularnego dostęp do sieci do napędu.
Ponadto nie mogłem uzyskać dostępu do dysku flash, gdy wpisałem jego adres //192.168.1.1 w eksploratorze. Natychmiast ten adres otworzył się przez przeglądarkę. I nie udało mi się zamontować tego dysku jako dysk sieciowy. Po prostu nie było go na liście dostępnych urządzeń w środowisko sieciowe.
Taki problem, gdy Windows 7, Windows 8 lub Windows 10 nie widzi urządzeń sieciowych, nie jest rzadkością. Nie musi to być pendrive lub zewnętrzny dysk twardy, który podłączyłeś do swojego routera, tak jak w moim przypadku. Najczęściej konfigurują udostępnianie między komputerami w sieci lokalnej. I w ten sam sposób napotykają problem, gdy komputery są podłączone do tej samej sieci (do jednego routera), ustawienia dostęp publiczny są ustawione poprawnie, ale zakładka „Sieć” jest pusta. Lub tylko router i komputer są wyświetlane.
Ponieważ przyczyn może być wiele, a co za tym idzie rozwiązań, zacznę prawdopodobnie od najprostszych. (co mi nie pomogło) a na końcu tego artykułu podzielę się rozwiązaniem, które pomogło w moim przypadku. W rezultacie mój laptop nadal widział wszystkie urządzenia w sieci. W tym dysk sieciowy i inny komputer, który jest również podłączony do tej sieci.
Ale to nie znaczy, że masz ten sam przypadek. Dlatego radzę sprawdzić wszystkie ustawienia w kolejności.
Sprawdzam ustawienia udostępniania
Rozważymy dwa przypadki:
- Gdy komputery nie widzą się nawzajem w sieci lokalnej.
- Współdzielony dostęp do dysku sieciowego. Możemy mieć pendrive, lub dysk twardy który jest podłączony do routera lub osobnego dysku (inaczej NAS).
Pierwszy przypadek
Aby komputery mogły się widzieć i pojawiały się w Eksploratorze plików w obszarze Sieć, muszą być połączone przez ten sam router. Lub podłączony bezpośrednio (kabel lub Wi-Fi). Mówiąc najprościej, muszą znajdować się w tej samej sieci lokalnej.
Ponadto na wszystkich komputerach (nie wiem ile ich jest), pożądane jest przypisanie statusu sieci „Dom” (prywatna). Jak to zrobić w systemie Windows 10, napisałem w artykule. W systemie Windows 7 po prostu przejdź do „Centrum sieci i udostępniania” i zmień tam status obecne połączenie.
Jeśli po tym komputer nadal nie wykrywa innych komputerów (lub odwrotnie), sprawdźmy ustawienia udostępniania.
Aby to zrobić, w oknie „Centrum sieci i udostępniania” (jeśli nie wiesz, jak otworzyć je w systemie Windows 10, zapoznaj się z artykułem), kliknij element „Zmień zaawansowane ustawienia udostępniania”.
A dla bieżącego profilu (zazwyczaj jest to „Prywatny”) ustaw parametry jak na poniższym zrzucie ekranu.
Robić to na wszystkich komputerach w sieci lokalnej.
Artykuły na ten temat:
Z reguły te wskazówki rozwiązują wszystkie problemy z wykrywaniem komputerów w sieci lokalnej.
Drugi przypadek
Gdy masz problemy z dostępem do NAS. Jak w moim przypadku. Windows 10 nie widział Pamięć USB, który był podłączony do routera ASUS. Teraz wiele routerów ma port USB do podłączania napędów i innych urządzeń, więc temat jest istotny.
Musisz upewnić się, że ten dysk jest zdefiniowany w ustawieniach routera, a udostępnianie jest włączone. Oczywiste jest, że na różnych routerach odbywa się to na różne sposoby. Na Routery ASUS na przykład wygląda to tak:
Powiązane artykuły:
Nie myl ustawień udostępniania z ustawieniami FTP. W tym przypadku ustawienia serwera FTP na routerze nie mają z tym nic wspólnego.
Cóż, jeśli inne urządzenia widzą NAS i mają do niego dostęp, ale nie ma do niego dostępu na konkretnym komputerze, to problem nie leży po stronie routera. Przejrzyj ustawienia „problematycznego” komputera w tym artykule.
Program antywirusowy lub zapora mogą blokować urządzenia sieciowe
Jeśli Twój program antywirusowy lub zapora ogniowa (firewall), która jest zainstalowana na Twoim komputerze, czegoś nie lubi, to może łatwo sprawić, że ani Ty nie będziesz widział innych urządzeń w środowisku sieciowym, ani nikt Cię nie wykryje.
To prawda, że po wyłączeniu zapory wbudowanej w program antywirusowy problem nie został dla mnie rozwiązany. (więc to chyba nie jest problem), ale wszystko wydaje mi się dokładnie tak, że w moim przypadku nie obyło się bez udziału antywirusa.
Dlatego spróbuj na chwilę całkowicie zatrzymać program antywirusowy lub przynajmniej wyłączyć wbudowaną w niego zaporę. (zapora). W NOD 32 robi się to tak:
Musisz to zrobić, aby sprawdzić na wszystkich komputerach które będą uczestniczyć w sieci lokalnej.
Możliwe, że masz zainstalowane inne programy, które mogą monitorować sieć i zarządzać nią połączenia sieciowe.
Jeśli okaże się, że problem tkwi w programie antywirusowym, musisz dodać swoją sieć do wyjątków. Zapobiegaj blokowaniu przez zaporę sieci lub urządzeń sieciowych.
Jeśli nie masz programu antywirusowego, możesz poeksperymentować z wyłączaniem / włączaniem zapory wbudowanej w system Windows.
Grupa robocza
Grupa robocza musi być taka sama na wszystkich urządzeniach. Z reguły tak. Ale dobrze jest sprawdzić. Aby to zrobić, otwórz właściwości komputera „System” i przejdź do „Zaawansowanych ustawień systemu”.
Powie "Grupa Robocza". Aby to zmienić, musisz kliknąć przycisk „Edytuj”.
Jeszcze raz: nazwa grupy roboczej musi być taka sama na wszystkich komputerach.
Jeśli masz problem z dostępem do NAS (na pendrive'a przez router), a następnie w ustawieniach udostępniania na tym samym routerze ASUS jest to również wskazane Grupa robocza. Możesz zobaczyć zrzut ekranu powyżej w artykule. Powinien być taki sam jak na komputerze.
Problem z dostępem do udostępnionego folderu sieciowego przez SMB1 w systemie Windows 10 (moje rozwiązanie)
Wróćmy do mojego problemu. Wszystko, co opisałem powyżej, sprawdziłem i ponownie sprawdziłem już 10 razy. Zrobiłem to kilka razy, ale Windows 10 nigdy nie widział innych komputerów w sieci, a co najważniejsze, folder współdzielony w postaci dysku flash podłączonego do routera nie pojawił się w eksploratorze. A na innych urządzeniach w sieci wszystko zostało ustalone bez problemów. Łącznie z moim laptopem.
Gdzieś przeczytałem, że możesz spróbować otworzyć udostępniony folder przez okno „Uruchom”. Naciśnięto kombinację klawiszy Win + R, wprowadzono adres folderu sieciowego //192.168.1.1 (aka adres routera).
Nie uzyskałem dostępu do dysku, ale pojawił się ciekawy błąd:
Nie możesz połączyć się z folderem udostępnionym, ponieważ nie jest on bezpieczny. Ten folder współdzielony korzysta ze starszego protokołu SMB1, który jest niezabezpieczony i może narazić system na atak.
Twój system musi korzystać z protokołu SMB2 lub nowszego.
To już jest interesujące. Przynajmniej coś.
SMB (Server Message Block) — protokół sieciowy, który odpowiada za udostępnianie plików, drukarek i innych urządzeń sieciowych.
Zaczął szukać. I okazuje się, że Windows 10 porzucił protokół SMB1. Ze względu na bezpieczeństwo. A pakiet oprogramowania Samba zainstalowany na moim routerze wydaje się działać przy użyciu protokołu SMB1. Dlatego Windows 10 tego nie widzi. Ale inne komputery, które również działają w systemie Windows 10, również nie pojawiły się dla mnie na karcie „Sieć”.
Ponieważ nie mogłem zaktualizować protokołu do SMB2 w ustawieniach routera, uznałem, że muszę jakoś włączyć obsługę SMB1 w Windows 10. I jak się okazało, można to zrobić bez żadnych problemów. W efekcie po podłączeniu komponentu "SMB 1.0/CIFS Client" wszystko u mnie działało. Piła systemowa udostępnione foldery na komputerach w sieci i folderze sieciowym skonfigurowanym na samym routerze.
Jak włączyć SMB1 w systemie Windows 10?
Poprzez wyszukiwanie znajdź i otwórz stary „Panel sterowania”.
Przełącz się na „Małe ikony” i otwórz „Programy i funkcje”.
Otwórz „Włącz lub wyłącz Komponenty Windows". Znajdujemy element "Obsługa udostępniania plików SMB 1.0 / CIFS". Otwórz go i zaznacz pole obok "Klient SMB 1.0 / CIFS". Kliknij OK.
Jeśli komputer wyświetli monit o ponowne uruchomienie, uruchom go ponownie. Jeśli nie ma okna monitu, uruchom ponownie ręcznie.
Po ponownym uruchomieniu, w zakładce "Sieć" - "Komputer" powinny pojawić się wszystkie dostępne urządzenia w Twojej sieci.
Byłbym zadowolony, gdyby ten artykuł się komuś przydał i pomógł rozwiązać problem. Nie zapomnij napisać w komentarzach o wynikach. Albo zadaj pytanie, gdzie bez nich 🙂
Tej jesieni Microsoft planuje całkowicie wyłączyć protokół SMBv1 w systemie Windows 10.
Pierwsza wersja protokołu sieciowego SMB została opracowana przez Microsoft kilkadziesiąt lat temu. Firma doskonale rozumie, że czasy tej technologii są już dawno policzone.
Jednak ta zmiana wpłynie tylko na nowe Instalacja systemu Windows 10. Jeśli po prostu uaktualnisz do Windows 10 Fall Creators Update, protokół nadal pozostanie w systemie.
W kompilacji 16226 Insider Preview systemu Windows 10 protokół SMBv1 jest już całkowicie wyłączony. Wersje Home i Pro domyślnie usunęły składnik serwera, ale klient SMB1 nadal pozostaje w systemie. Oznacza to, że możesz łączyć się z urządzeniami za pomocą SMB1, ale nikt nie będzie mógł połączyć się z Twoim komputerem za jego pomocą. V Edycje dla przedsiębiorstw a edukacja SMB1 jest całkowicie wyłączona.
Ned Pyle z Microsoft wyjaśnił, że głównym powodem ta decyzja podwyższony poziom bezpieczeństwa:
„To jest główny, ale nie jedyny powód. Stary protokół został zastąpiony bardziej funkcjonalnym SMB2, który zapewnia więcej funkcji. Wersja 2.02 jest dostarczana z Serwer Windows 2008 i jest minimalną zalecaną wersją SMB. Aby zapewnić maksymalne bezpieczeństwo i funkcjonalność, należy używać SMB w wersji 3.1.1. SMB 1 od dawna jest przestarzałe”.
Chociaż protokół SMBv1 nadal pozostanie na urządzeniach zaktualizowanych do aktualizacji Windows 10 Fall Creators Update, można go wyłączyć ręcznie.
Jak wyłączyć SMB1 w Windows 10?
- Wpisz menu Start w wyszukiwaniu Panel sterowania i przejdź do Programy i funkcje.
- W lewym menu wybierz opcję "Włącz lub wyłącz funkcje systemu Windows".
- Odznacz pole obok „ Obsługa udostępniania plików SMB 1.0/CIFS”.
lub z PowerShellem:
- Kliknij kliknij prawym przyciskiem myszy myszką w menu startowym, wybierz opcję Windows PowerShell(administrator)
- Uruchom polecenie Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
MSP lub Blok komunikatów serwera jest protokołem sieciowym dla dzielenie się pliki, drukarki i nie tylko różne urządzenia. Istnieją trzy wersje protokołu SMB — SMBv1, SMBv2 i SMBv3. Ze względów bezpieczeństwa Microsoft zaleca wyłączenie SMB w wersji 1, ponieważ jest ona przestarzała i wykorzystuje technologię, która ma prawie 30 lat. Aby uniknąć infekcji wirusami ransomware, takimi jak WannaCrypt, musisz wyłączyć SMB1 i zainstalować aktualizacje dla system operacyjny. Ten protokół jest używany przez Windows 2000, Windows XP, Windows Server 2003 i Windows Server 2003 R2 - więc sieć dostęp do plików nie będą dostępne dla tych wersji systemu operacyjnego. To samo dotyczy niektórych pamięć sieciowa, skanery itp.
Wyłącz SMB1 z Panelu sterowania
Start -> Panel sterowania -> Programy i funkcje -> Włącz lub wyłącz funkcje systemu Windows
Wyłącz „Obsługę udostępniania plików SMB 1.0/CIFS”
Wyłączanie SMB1 przez Powershell
Otwórz konsolę Powershell z uprawnieniami administratora i wprowadź następujące polecenie:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Wyłącz SMB1 za pomocą rejestru Windows
Możesz także wyłączyć SMBv1, uruchamiając regedit.exe i przechodząc do następnej sekcji:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Usługi LanmanServer ParametryUtwórz DWORD w tej sekcji SMB1 ze znaczeniem 0 .
Wartości do włączania i wyłączania SMB1:
- 0 = Wył.
- 1 = włączone
Następnie musisz zainstalować aktualizację MS17-010. Aktualizacja jest gotowa na wszystko Wersje Windows, w tym nieobsługiwane już systemy Windows XP i Windows Server 2003.
Podsumowując, chciałbym powiedzieć, że pomimo zainstalowany program antywirusowy i regularne aktualizacje systemu operacyjnego, jeśli Twoje dane są Ci bliskie, musisz przede wszystkim pomyśleć o backupie.
Dlaczego i jak wyłączyć SMB1 w Windows 10/8/7?
Z powodu niedawnej epidemii Oprogramowanie ransomware WannaCry, wykorzystując lukę SMB v1, w sieci ponownie pojawiły się wskazówki dotyczące wyłączania tego protokołu. Co więcej, Microsoft zdecydowanie zalecił wyłączenie pierwszej wersji SMB we wrześniu 2016 roku. Ale takie zamknięcie może prowadzić do nieoczekiwanych konsekwencji, aż do osobliwości: osobiście spotkałem firmę, w której po walce z SMB przestali grać głośniki bezprzewodowe Sonos.
Zwłaszcza, aby zminimalizować prawdopodobieństwo „strzału w stopę”, chcę przypomnieć cechy SMB i szczegółowo zastanowić się, czym grozi nieprzemyślane zamknięcie jego starych wersji.
MSP(Server Message Block) - protokół sieciowy dla zdalny dostęp do plików i drukarek. To on jest używany podczas łączenia zasobów przez \nazwaserwera\nazwaudziału. Protokół pierwotnie działał przez NetBIOS przy użyciu portów UDP 137, 138 i TCP 137, 139. Wraz z wydaniem systemu Windows 2000 zaczął działać bezpośrednio przy użyciu portu TCP 445. Protokół SMB jest również używany do wchodzenia i pracy w domenie Active Directory.
Oprócz zdalnego dostępu do zasobów protokół jest również używany do komunikacji międzyprocesorowej za pośrednictwem „strumieni nazwanych” – nazwanych potoków. Dostęp do procesu jest możliwy po ścieżce \.\pipe\name.
Pierwsza wersja protokołu, znana również jako CIFS (Common Internet File System), została stworzona w latach 80., ale druga wersja pojawiła się tylko z Windows Vista, w 2006 roku. Trzecia wersja protokołu została wydana wraz z Windows 8. Równolegle z Microsoftem, protokół został stworzony i zaktualizowany w otwartej implementacji Samby.
W każdym Nowa wersja protokołu, dodano różne ulepszenia w celu zwiększenia szybkości, bezpieczeństwa i obsługi nowych funkcji. Ale jednocześnie obsługa starszych protokołów pozostała kompatybilna. Oczywiście w starszych wersjach istniało i jest wystarczająco dużo luk, z których jedna jest wykorzystywana przez WannaCry .
Pod spojlerem znajdziesz tabelę podsumowującą zmiany w wersjach SMB.
Wersja | System operacyjny | Dodano, w porównaniu do poprzedniej wersji |
SMB2.0 | Windows Vista/2008 | Zmieniono liczbę poleceń protokołu ze 100+ na 19 |
Możliwość pracy "transporterem" - wysyłanie dodatkowe prośby przed otrzymaniem odpowiedzi na poprzednie | ||
Obsługa dowiązań symbolicznych | ||
Podpisywanie wiadomości HMAC SHA256 zamiast MD5 | ||
Zwiększ pamięć podręczną i bloki zapisu / odczytu | ||
SMB 2.1 | Windows 7/2008R2 | Poprawa wydajności |
Większa obsługa MTU | ||
Wsparcie dla usługi BranchCache - mechanizmu buforującego żądania w sieć globalna w sieci lokalnej | ||
SMB3.0 | Okna 8/2012 | Możliwość zbudowania przezroczystego klastra pracy awaryjnej z równoważeniem obciążenia |
Obsługa bezpośredniego dostępu do pamięci (RDMA) | ||
Zarządzanie za pomocą poleceń cmdlet Powershell | ||
Wsparcie VSS | ||
Podpis AES-CMAC | ||
Szyfrowanie AES-CCM | ||
Możliwość wykorzystania folderów sieciowych do przechowywania wirtualne maszyny HyperV | ||
Możliwość wykorzystania folderów sieciowych do przechowywania Bazy Microsoft SQL | ||
MSP 3,02 | Windows 8.1/2012R2 | Poprawa bezpieczeństwa i wydajności |
Automatyczne równoważenie w klastrze | ||
SMB 3.1.1 | Windows 10/2016 | Obsługa szyfrowania AES-GCM |
Sprawdzanie integralności przed uwierzytelnieniem za pomocą skrótu SHA512 | ||
Obowiązkowe bezpieczne negocjowanie podczas pracy z klientami SMB 2.x i nowszymi |
Liczymy ofiary warunkowe
Przeglądanie aktualnie używanej wersji protokołu jest dość proste, używamy do tego polecenia cmdlet Get-SmbConnection:
Wyjście polecenia cmdlet po otwarciu zasoby sieciowe na serwerach z inna wersja Okna.
Dane wyjściowe pokazują, że klient obsługujący wszystkie wersje protokołu używa do połączenia najwyższej możliwej wersji obsługiwanej przez serwer. Oczywiście, jeśli klient tylko obsługuje stara wersja protokół, a na serwerze zostanie wyłączony - połączenie nie zostanie nawiązane. Włącz lub wyłącz obsługę starszych wersji w nowoczesnych Systemy Windows możesz użyć polecenia cmdlet Set-SmbServerConfiguration i zobacz stan w ten sposób:
Get–SmbServerConfiguration | Wybierz EnableSMB1Protocol, EnableSMB2Protocol
Wyłącz protokół SMBv1 na serwerze z systemem Windows 2012 R2.
Wynik podczas łączenia z systemem Windows 2003.
Tak więc, jeśli wyłączysz stary, podatny na ataki protokół, możesz stracić sieć ze starymi klientami. Jednocześnie, oprócz Windows XP i 2003, SMB v1 jest również używany w wielu rozwiązaniach programowych i sprzętowych (na przykład NAS na GNU\Linuksie używający starej wersji samby).
Pod spojlerem podam listę producentów i produktów, które całkowicie lub częściowo przestaną działać po wyłączeniu SMB v1.
Producent | Produkt | Komentarz |
Barakuda | SSL VPN | |
Kopie zapasowe Web Security Gateway | ||
Kanon | Skanuj do udziału sieciowego | |
Cisco | WSA/WSAv | |
WAAS | Wersje 5.0 i starsze | |
F5 | Brama klienta RDP | |
Serwer proxy Microsoft Exchange | ||
Punkt Mocy (Raytheon) | „Niektóre produkty” | |
HPE | Zunifikowane złącze ArcSight Legacy | Stare wersje |
IBM | NetServer | Wersja V7R2 i starsza |
Menedżer luk w zabezpieczeniach QRadar | Wersje 7.2.x i starsze | |
Lexmark | Oprogramowanie układowe eSF 2.x i eSF 3.x | |
Jądro Linuksa | Klient CIFS | Od 2.5.42 do 3.5.x |
McAfee | Brama internetowa | |
Microsoft | Okna | XP/2003 i starsze |
MYOB | Księgowi | |
NetApp | ONTAP | Wersje przed 9.1 |
NetGear | Gotowy NAS | |
Wyrocznia | Solaris | 11.3 i starsze |
Bezpieczny puls | SZT | 8.1R9/8.2R4 i starsze |
PPS | 5.1R9/5.3R4 i starsze | |
QNAP | Wszystkie urządzenia pamięci masowej | Oprogramowanie sprzętowe starsze niż 4.1 |
czerwony kapelusz | RHEL | Wersje przed 7.2 |
Ricoh | Skanowanie urządzenia wielofunkcyjnego do udziału sieciowego | Oprócz niektórych modeli |
RPA | Serwer Menedżera Uwierzytelniania | |
Samba | Samba | Starsze niż 3,5 |
Sonos | Głośniki bezprzewodowe | |
Sophos | Sophos UTM | |
Zapora sieciowa Sophos XG | ||
Urządzenie sieciowe Sophos | ||
SUSE | SLES | 11 lat i więcej |
Synology | Menedżer stacji dysków | Tylko kontrola |
Thomson Reuters | CS Professional Suite | |
Tintri | Tintri OS, Tintri Globalne Centrum | |
VMware | Vcenter | |
ESXi | Starsze niż 6,0 | |
Worldox | GX3 DMS | |
fotokopiarka | Skanowanie urządzenia wielofunkcyjnego do udziału sieciowego | Oprogramowanie układowe bez oprogramowania układowego ConnectKey |
Lista jest pobierana ze strony internetowej Microsoft, gdzie jest regularnie aktualizowana.
Lista produktów korzystających ze starej wersji protokołu jest dość duża - przed wyłączeniem SMB v1 zdecydowanie powinieneś pomyśleć o konsekwencjach.
Nadal to wyłączam
Jeśli w sieci nie ma programów i urządzeń korzystających z SMB v1, to oczywiście lepiej wyłączyć stary protokół. Jeśli jednak zamkniesz w SMB Serwer Windows 8/2012 odbywa się za pomocą polecenia cmdlet Powershell, a następnie w przypadku systemu Windows 7/2008 konieczna będzie edycja rejestru. Można to również zrobić za pomocą Powershell:
Set–ItemProperty –Path „HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 –Wpisz DWORD –Value 0 –Force
Lub w jakikolwiek inny dogodny sposób. Jednak ponowne uruchomienie jest wymagane, aby zastosować zmiany.
Aby wyłączyć obsługę SMB v1 na kliencie, wystarczy zatrzymać usługę odpowiedzialną za jej działanie i naprawić zależności usługi lanmanworkstation. Można to zrobić za pomocą następujących poleceń:
sc.exe config lanmanworkstation depend=bowser/mrxsmb20/nsi sc.exe config mrxsmb10 start=wyłączone
Dla wygody wyłączenia protokołu w całej sieci wygodnie jest korzystać z zasad grupy, w szczególności Preferencji zasad grupy. Za ich pomocą możesz wygodnie pracować z rejestrem.
Tworzenie wpisu rejestru za pomocą zasad grupy.
Aby wyłączyć protokół na serwerze, po prostu utwórz następujące ustawienie:
- wartość: 0.
ścieżka: HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters;
nowy parametr: REG_DWORD o nazwie SMB1;
Utwórz ustawienie rejestru, aby wyłączyć SMB v1 na serwerze za pomocą zasad grupy.
Aby wyłączyć obsługę SMB v1 na klientach, musisz zmienić wartość dwóch ustawień.
Najpierw wyłącz usługę protokołu SMB v1:
- wartość: 4.
ścieżka: HKLM:\SYSTEM\CurrentControlSet\services\mrxsmb10;
parametr: REG_DWORD o nazwie Start;
Zaktualizuj jeden z parametrów.
Następnie naprawiamy zależność usługi LanmanWorkstation tak, aby nie była zależna od SMB v1:
- wartość: trzy linie - Bowser, MRxSmb20 i NSI.
ścieżka: HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation;
parametr: REG_MULTI_SZ o nazwie DependOnService;
A my zastępujemy inny.
Po aplikacji Zasady grupy Musisz ponownie uruchomić komputery w organizacji. Po ponownym uruchomieniu protokół SMB v1 nie będzie już używany.
Działa - nie dotykaj
Co dziwne, to stare przykazanie nie zawsze jest przydatne — oprogramowanie ransomware i trojany mogą uruchamiać się w rzadko aktualizowanej infrastrukturze. Jednak nieumyślne zamknięcie i aktualizacja usług może sparaliżować organizację tak samo, jak wirus.
Powiedz nam, czy wyłączyłeś już SMB w pierwszej wersji? Czy było wiele ofiar?