Server 2019 smb1 как включить

Как включить SMB 1 в Windows 11 и Windows 10

Протокол SMBv1 в последних версиях Windows по умолчанию отключен, однако в некоторых случаях может потребоваться его включение: как правило, речь идёт о необходимости подключения устаревшего оборудования и компьютеров.

В этой инструкции подробно о том, как включить протокол SMB1 на сервере и клиенте в Windows 11 и Windows 10. Примечание: указанный протокол в настоящее время считается небезопасным и без необходимости включать его не следует.

Включение компонента SMB 1.0

Прежде всего, в новых версиях Windows 11/10 потребуется включить отключенный по умолчанию компонент для поддержки SMBv1, для этого:

1. Нажмите клавиши Win+R на клавиатуре, введите appwiz.cpl и нажмите Enter.
2. В открывшемся окне в списке слева нажмите «Включение или отключение компонентов Windows».
3. Включите компонент «Поддержка общего доступа к файлам SMB 1.0/CIFS» и нажмите «Ок».
4. Дождитесь установки необходимых компонентов и перезагрузите компьютер.

Также вы можете включить компонент с помощью команды PowerShell:

Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

После того, как компонент был установлен, может потребоваться включить использование протокола SMB1 для сервера или клиента — в Windows 11 и 10 это выполняется отдельно.

Проверка и включение SMB 1 на клиенте

Для проверки состояния клиентской части протокола SMB1 в Windows 11 и Windows 10 используйте PowerShell или командную строку, запущенную от имени администратора и следующую команду:

sc.exe qc lanmanworkstation

Если в разделе «Зависимости» отсутствует запись mrxsmb10, протокол 1-й версии отключен. Для его включения можно использовать команды:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi sc.exe config mrxsmb10 start= auto

То же самое можно проделать в редакторе реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb10

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation

изменить параметр DependOnService, добавив в него строку mrxsmb10

После внесения изменений в реестре, перезагрузите компьютер.

На сервере

Чтобы проверить состояние сервера SMB1 в Windows 11/10 используйте команду

PowerShell Get-SmbServerConfiguration | Select EnableSMB1Protocol

Если в результате вы увидите значение True, использование протокола включено.

При значении False вы можете включить его с помощью команды:

Set-SmbServerConfiguration -EnableSMB1Protocol $true

Для включения SMBv1 на сервере в реестре, измените значение параметра DWORD с именем SMB1 на 1 в разделе реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Внимание: по умолчанию параметр отсутствует в этом разделе реестра (при его отсутствии считается, что серверный протокол SMB1 включен). При необходимости вы можете его создать.

Внеся изменения в реестр, выполните перезагрузку компьютера.

А вдруг и это будет интересно:

• Лучшие бесплатные программы для Windows
• 403 Forbidden — что это за ошибка и как исправить?
• Непредвиденная ошибка компонента службы теневого копирования томов — как исправить?
• Ошибка 0x00000005 в Microsoft Store — как исправить?
• Как добавить папку в панель навигации Проводника Windows
• Что за файл gcapi.dll и можно ли его удалить?

• Windows 11
• Windows 10
• Android
• Загрузочная флешка
• Лечение вирусов
• Восстановление данных
• Установка с флешки
• Настройка роутера
• Всё про Windows
• В контакте
• Одноклассники

sergio 19.11.2023 в 17:30

Как включить или отключить протокол SMB 1.0 в Windows 10/11 и Windows Server?

01.12.2023

itpro

PowerShell, Windows 10, Windows 11, Windows Server 2019, Групповые политики

комментариев 29

Протокол доступа к общим файлам SMB 1.0 (Server Message Block) по умолчанию отключен в последних версиях Windows 11 и 10, а также в Windows Server 2019/2022. Эта версия протокола является небезопасной/уязвимой, и не рекомендуется использовать ее на устройствах в локальной сети. Windows поддерживает более безопасные версии протокола SMB (2.x и 3.x).

SMB v1 может быть необходим, только если в вашей сети остались устаревшие устройства с Windows XP/2003, старые версии NAS, сетевые принтеры с поддержкой SMB, устройства со старыми версиями samba, и т.д. В этой статье мы рассмотрим, как включить или отключить протокол общего доступа к файлам SMB 1.0 в Windows.

Обратите внимание что протокол SMB состоит из двух компонентов, которые можно включать/отключать по отдельности:

• Клиент SMB0 – нужен для доступа к общим папками на других компьютерах
• Сервер SMB 0 – должен быть включен, если ваш компьютер используется в качестве файлового сервера, к которому подключаются другие компьютеры и устройства.

Включить/отключить SMB 1.0 в Windows 10 и 11

Начиная с Windows 10 1709, протокол SMB 1 отключен в десктопных версиях Windows, но его можно включить из вручную.

Откройте командную строку и проверить статус компонентов протокола SMBv1 в Windows с помощью команды DISM:

Dism /online /Get-Features /format:table | find «SMB1Protocol»

В нашем примере видно, что все компоненты SMBv1 отключены:

SMB1Protocol | Disabled SMB1Protocol-Client | Disabled SMB1Protocol-Server | Disabled SMB1Protocol-Deprecation | Disabled

В Windows 10 и 11 также можно управлять компонентами SMB 1 из панели Windows Features ( optionalfeatures.exe ). Разверните ветку Поддержка общего доступа к файлам SMB 1.0 /CIFS (SMB 1.0/CIFS File Sharing Support). Как вы видите здесь также доступны 3 компонента:

• Клиент SMB 1.0/CIFS (SMB 1.0/CIFS Client)
• Сервер SMB 1.0/CIFS (SMB 1.0/CIFS Server)
• Автоматическое удаление протокола SMB0/CIFS (SMB 1.0/CIFS Automatic Removal)

Клиент SMB v1.0 нужно установить, если вашему компьютеру нужен доступ к сетевым папкам на старых устройствах. Если устаревшие сетевые устройства должны писать данные в сетевые папки на вашем компьютере, или использовать его общие сетевые принтеры, нужно включить сервер SMB 1.

Вы можете включить клиент или сервер SMB 1.0 в Windows 10/11 из панели окна управления компонентами или с помощью команд:

Dism /online /Enable-Feature /FeatureName:»SMB1Protocol»
Dism /online /Enable-Feature /FeatureName:»SMB1Protocol-Client»
Dism /online /Enable-Feature /FeatureName:»SMB1Protocol-Server»

Также можно включить сервер или клиент SMBv1 с помощью PowerShell:

Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Server

Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

Если после включения клиента SMBv1, он не используется более 15 дней, он автоматически отключается.

Чтобы выключить SMB1 в Windows, выполните следующие команды DISM:

Dism /online /Disable-Feature /FeatureName:»SMB1Protocol»
Dism /online /Disable-Feature /FeatureName:»SMB1Protocol-Client»
Dism /online /Disable-Feature /FeatureName:»SMB1Protocol-Server»

Или удалите компоненты SMB1Protocol с помощью PowerShell:

Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove

Если вы отключили поддержку SMBv1 клиента в Windows 10/11, то при доступе к сетевой папке на файловом сервере (устройстве), который поддерживает только SMBv1, появятся ошибки вида:

Вы не можете подключиться к общей папке, так как она небезопасна. Эта общая папка работает по устаревшему протоколу SMB1, который небезопасен и может подвергнуть вашу систему риску атаки. Вашей системе необходимо использовать SMB2 или более позднюю версию.

Unable to connect to file shares because it is not secure. This share requires the obsolete SMB1 protocol, which is not secure and could expose your system to attacks

;

Вы не можете подключиться к общей папке, так как она небезопасна. Эта общая папка работает по устаревшему протоколуSMB1, который небезопасен и может подвергнуть вашу систему риску атаки. Вашей системе необходимо использовать SMB2 или более позднюю версию.

You can’t connect to the file share because it’s not secure. This share requires the obsolete SMB1 protocol, which is unsafe and could expose your system to attack. Your system requires SMB2 or higher).

Подробнее это написано в статье Не открываются общие сетевые папки в Windows 10.

Также при отключении клиента SMBv1 на компьютере перестает работать служба Computer Browser (Обозреватель компьютеров), которая используется устаревшим протоколом NetBIOS для обнаружения устройств в сети. Для корректного отображения соседних компьютеров в сетевом окружении Windows нужно настроить службу Function Discovery Provider Host (см. статью).

Включение и отключение SMB 1.0 в Windows Server 2019/2022

В Windows Server 2019 и 2022 компоненты протокола SMBv1 также по умолчанию отключены. Включить SMB v1 в этих версиях можно через Server Manager (компонент SMB 1.0/CIFS File Sharing Support) или с помощью PowerShell.

Проверить, включен ли SMB 1.0 в Windows Server с помощью команды PowerShell:

Чтобы установить клиент SMB 1, выполните команду:

Включить поддержку серверной части SMB 1.0:

Затем проверьте, что протокол SMB 1 включен в настройках SMB сервера. Если протокол отключен, включите его:

Get-SmbServerConfiguration | select EnableSMB1Protocol
Set-SmbServerConfiguration -EnableSMB1Protocol $true -Force

Если в EnableSMB1Protocol = True, значит этот сервер поддерживает SMB 1.0 клеинтов.

Чтобы отключить SMBv1 (понадобится перезагрузка), выполните:

Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

Чтобы полностью удалить компоненты SMB1 с диска, выполните:

Uninstall-WindowsFeature -Name FS-SMB1 -Remove

В Windows 7/8 и Windows Server 2008 R2/ 2012 можно отключать службу и драйвер доступа SMBv1 командами:

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

Аудит доступа к файловому серверу по SMB v1.0

Перед отключением и полным удалением драйвера SMB 1.0 на стороне файлового сервера желательно убедится, что в сети не осталось устаревших клиентов, которые используют для подключения протокол SMB v1.0. Чтобы найти таких клиентов, нужно включить аудит доступа к файловому серверу по SMB1 протоколу:

Set-SmbServerConfiguration –AuditSmb1Access $true

Через пару дней откройте на сервере журнал событий Event Viewer -> Applications and Services -> Microsoft -> Windows -> SMBServer -> Audit и проверьте, были ли попытки доступа к ресурсам сервера по протоколу SMB1.

Совет. Список событий из журнала Event Viewer можно вывести командой PowerShell:

Get-WinEvent -LogName Microsoft-Windows-SMBServer/Audit

Проверьте, есть ли в журнале событие с EventID 3000 от источника SMBServer, в котором указано что клиент 192.168.1.10 пытается обратиться к сервере по протоколу SMB1.

SMB1 access Client Address: 192.168.1.10 Guidance: This event indicates that a client attempted to access the server using SMB1. To stop auditing SMB1 access, use the Windows PowerShell cmdlet Set-SmbServerConfiguration.

Вам нужно найти в сети компьютер или устройство с этим IP адресом. Если возможно обновите на нем ОС или прошивку, до версии поддерживающий, более новые протоколы SMBv2 или SMBv3. Если обновить такой клиент не удастся, придется включить SMBv1 на вашем файловом сервере.

Чтобы найти в Active Directory все компьютеры, на которых включен протокол SMB v1, выполните команду:

Эта команда получит список активных компьютеров в домене с помощью командлета Get-ADComputer. Затем с помощью Invoke-Command выполнит подключение через PowerShell Remoting к каждому компьютеру и проверит включен ли сервис SMB 1.0.

gpmc.msc ), создайте новый объект GPO (disableSMBv1) и назначьте его на OU с компьютерами, на которых нужно отключить SMB1;

Перейдите в режим редактирования политики. Выберите Computer Configuration ->Preferences ->Windows Settings ->Registry;

Создайте новый параметр реестра (Registry Item) со следующими настройками:
Action: Update
Hive: HKEY_LOCAL_MACHINE
Key Path: SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Value name: SMB1
Value type: REG_DWORD
Value data: 0

Данная политика отключит службу сервера SMBv1.

Если вы хотите через GPO отключить на компьютерах и клиент SMB 1.0, создайте дополнительно два параметра реестра:

• Параметр Start (типа REG_DWORD) со значением 4 в ветке реестра HKLM\SYSTEM\CurrentControlSet\services\mrxsmb10;
• Параметр DependOnService (типа REG_MULTI_SZ) со значением Bowser, MRxSmb20, NSI (каждое значение с новой строки) в ветке реестра HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation.

Осталось обновить настройки групповых политик на клиентах и после перезагрузки проверить, что компоненты SMBv1 полностью отключены.

С помощью WMI фильтр GPO можно сделать исключения для определенных версий Windows.

В групповых политиках Security Baseline из Microsoft Security Compliance Toolkit есть отдельный административный шаблон GPO (файлы SecGuide.adml и SecGuide.ADMX), в которых есть отдельные параметры для отключения сервера и клиента SMB:

Предыдущая статья Следующая статья

Server 2019 smb1 как включить

Решение проблемы доступа к NAS: Как включить протокол SMBv1 в Windows 10/11

• Microsoft
• Kaspersky
• Symantec
• Dr.Web
• Eset
• 1C
• Бесплатный софт

Раньше сетевые хранилища или NAS были доступны лишь для крупных организаций. Сейчас ими нередко пользуются и частные лица. Такие хранилища позволяют содержать большие объёмы данных и быстро открывать нужные файлы с ПК и других устройств. Однако в Виндовс 10/11 по умолчанию отсутствует доступ к NAS из-за отключённого протокола SMBv1. Это сделано, чтобы улучшить безопасность системы. Но некоторым пользователям могут понадобиться сетевые хранилища.

Дальше мы объясним, как включить протокол SMBv1 в операционных системах Виндовс 10 и 11. Эта информация будет полезна всем пользователям этих ОС. Также с ней рекомендуется ознакомиться тем, кто собирается купить Windows 10 или активировать Виндовс 11.

Купить лицензионный Windows 11 Купить ключ Windows 10

Что такое протокол SMBv1 и его роль в сетевых подключениях

SMBv1 — это старая версия протокола для взаимодействия с сервером. Он обеспечивает совместный доступ к файлам в локальной сети. Когда в компьютере включён этот протокол, приложения на ПК могут записывать и читать файлы, а также запрашивать службы серверного ПО. Без SMBv1 в Windows 10 и 11 отсутствует доступ к сканерам, сетевым хранилищам и другим устройствам.

Проверка доступности протокола SMBv1 на компьютере

Чтобы узнать, можно ли включить на ПК этот протокол, нужно открыть «Пуск — Панель управления — Программы и компоненты — Включение и отключение компонентов Windows».

Например, этот раздел может выглядеть вот так. Здесь видно, что SMB protocol отключён, но есть возможность его задействовать в любое время.

Включение протокола SMBv1 в Windows 10/11

Чтобы активировать протокол SMBv1, достаточно поставить галочку напротив этой функции в компонентах Windows и нажать Ок. После этого нужно перезагрузить компьютер. При следующем запуске операционной системы произойдёт включение SMBv1 и владелец ПК сможет использовать совместный доступ к документам в локальной сети.

Также SMBv1 легко запустить через PowerShell.

Кликните правой кнопкой мыши на Пуск и задействуйте опцию «Windows PowerShell (администратор)».

Введите команду «Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol» и нажмите Enter.

Потом нужно подождать, когда завершится подключение протокола. При этом появится сообщение, как на примере.

Проверка успешности активации протокола SMBv1

Чтобы убедиться в том, что подключение к NAS активно, рекомендуется снова использовать PowerShell.

После перезапуска ПК приложение укажет, что протокол SMBv1 активирован и работает. Также в этом инструменте можно отдельно проверить наличие протокола в операционной системе. Для этого применяют команду «Get-WindowsFeature FS-SMB1».

Подключение к NAS после включения SMBv1

Когда пользователь задействует протокол SMBv1, он сможет свободно подключить к компьютеру сетевое хранилище для передачи данных внутри сети. Сейчас владельцам ПК доступен большой выбор сетевых накопителей от разных производителей. Поэтому каждый покупатель может выбрать оборудование с подходящими характеристиками.

Есть несколько вариантов подключения к NAS. Пользователи могут выбрать передачу данных через Wi-Fi, однако в этом случае скорость будет ограничена. Проводные соединения обеспечивают более быструю передачу информации.

Особенности и риски использования устаревшего протокола

Главная причина, почему протокол SMBv1 по умолчанию отключён в Виндовс 10 и 11, — высокий риск заражения программами-вымогателями. Это связано с применением устаревших технологий. После многочисленных случаев заражения ПК вредоносными программами, Microsoft выпустила новые версии протокола. Они гораздо лучше защищены от атак извне.

Поскольку старый SMB protocol не полностью безопасен, рекомендуется использовать его лишь в крайних случаях. Гораздо надёжнее выбрать более стабильный вариант подключения к NAS.

Альтернативная методы доступа к NAS без SMBv1

Если у владельца ПК возникла необходимость в том, чтобы подключиться к сетевому хранилищу, выгодно использовать протокол SMBv2 или SMBv3. Так называются улучшенные версии SMBv1. От своего предшественника они выгодно отличается гораздо более высоким уровнем безопасности. Благодаря этому снижается риск заражения ПК.

Заключение

Хотя подключение к NAS нужно не всем пользователям компьютеров и ноутбуков, полезно иметь такую возможность. Например, на случай, если владелец ПК захочет организовать совместную работу с файлами. Или решит хранить большое количество документов в сетевом хранилище с функцией быстрого доступа к ним. Сейчас любой пользователь может легко задействовать протокол SMBv1, чтобы подключиться к NAS. Это простая процедура, которая не занимает много времени.

Интернет-магазин лицензионного софта Softmonstr.ru

Интернет-магазин Softmonstr.ru предлагает лицензионное программное обеспечение по максимально низким ценам. Операционные системы, офисные приложения, широкий выбор антивирусных программ, фото-видео редакторов, полезных утилит и многое другое. Быстрое и качественное обслуживание, постоянная поддержка клиентов.

В Windows Server 2019 не сохраняется «Включить сетевое обнаружение» (РЕШЕНО)

Как в Windows Server 2019 включить сетевое обнаружение

На компьютерах, которые должны подключаться к общей сетевой папке, перейдите в «Изменение расширенных параметров общего доступа» и выберите опцию «Включить сетевое обнаружение»:

Затем нажмите кнопку «Сохранить изменения».

Вновь откройте «Изменение расширенных параметров общего доступа» и проверьте сделанные настройки.

В настоящее время Windows Server 2019 не сохраняется «Включить сетевое обнаружение».

Для включения сетевого обнаружения (network discovery) необходимо, чтобы были запущены определённую службы.

Откройте services.msc и убедитесь, что запущены следующие службы:

• DNS Client
• Function Discovery Resource Publication
• SSDP Discovery
• UPnP Device Host

Если у вас русскоязычная версия, то службы называются так:

• DNS-клиент
• Публикация ресурсов обнаружения функций
• Обнаружение SSDP
• Узел универсальных PnP

Затем снова включите сетевое обнаружение — теперь настройка должна сохраняться и SMB и другие связанные функции должны работать.

Связанные статьи:

• Как создать общую сетевую папку на Windows (100%)
• Как подключиться к сетевой папке в Windows (SMB) (100%)
• Имя компьютера Windows 10 и Windows 11: как изменить и использовать (100%)
• Как включить административные общие ресурсы в ОС Windows 10, 8 или 7 (C$, D$, $admin и другие) (100%)
• Как указать другое имя пользователя или пароль при доступе к сетевой папке Windows (100%)
• Какую файловую систему использовать для USB-накопителя? (RANDOM — 50%)

Updated: 11.01.2021 at 20:11

Comments

Сергій :
Дякую! Допомогли вирішити дану проблему )

Не помогло. Брэндмауэр отключил даже. И все равно сервер никто не может дажи пинговать. Хотя сервак пингует ПК

Alexey :

А что именно не помогло исправить? Настройка не сохраняется? Эта заметка посвящена тому, как включить конкретную настройку. Если у вас другие проблемы с доступом к сетевой папке, то посмотрите, например, разделы, посвящённые созданию сетевых папок с паролем и без пароля. Там же написано, как подключаться к сетевой папке — нюансов много. Что касается пинга Windows хостов, то особо на это не стоит обращать внимания, так как по умолчанию все Windows машины настроены не отвечать на пинги. То есть если машина не отвечает на пинг, то это не означает, например, что не будет доступа к сетевой папке, которая размещена на ней.