Почему и как необходимо отключить SMB1 в Windows 10/8/7

Почему и как необходимо отключить SMB1 в Windows 10/8/7

SMB или Server Message Block это протокол обмена по сети, предназначенный для совместного использования файлов, принтеров и других различных устройств. Существует три версии SMB – SMBv1, SMBv2 и SMBv3. Из соображений безопасности Microsoft рекомендует отключить SMB версии 1, так как он устарел и использует технологию, которой почти 30 лет. Чтобы избежать заражения вирусами-вымогателями типа WannaCrypt нужно отключить SMB1 и установить обновления для операционной системы. Этот протокол используется Windows 2000, Windows XP, Windows Server 2003 и Windows Server 2003 R2 – поэтому сетевой файловый доступ к данным версиям ОС будет не доступен. Тоже самое относится к некоторым сетевым хранилищам, сканерам и т.п.

Отключение SMB1 из Панели управления

Пуск -> Панель управления -> Программы и компоненты -> Включение и отключение компонентов Windows

Отключаем ‘Поддержка общего доступа к файлам SMB 1.0/CIFS’

Отключение SMB1 через Powershell

Откройте консоль Powershell с правами администратора и введите следующую команду:

Отключить SMB1 с помощью реестра Windows

Также можно отключить SMBv1 запустив regedit.exe и перейдя к следующему разделу:

Создайте в этом разделе DWORD SMB1 со значением .

Значения для включения и отключения SMB1:

• = Выключено
• 1 = Включено

После этого необходимо установить обновление MS17-010. Обновление вышло подо все версии Windows, включая не поддерживаемые больше Windows XP и Windows Server 2003.

И в заключении хочется сказать, что, не смотря на установленный антивирус и регулярные обновления операционной системы, если Вам дороги ваши данные, необходимо в первую очередь думать о резервном копировании.

Как отключить SMBv1 в Windows 10

Microsoft стали сами отключать SMBv1 начиная с обновления Creators Windows. К сожалению, для того, чтобы они решились на изменение, потребовалась огромная эпидемию вымогательства, но лучше поздно, чем никогда, не так ли?

В то же время Вы можете легко отключить SMBv1 в Windows 10 или 8. Откройте Панель управления → Программы → Включение или отключение компонентов Windows.

Прокрутите список и найдите опцию «SMB 1.0/CIFS File Sharing Support». Снимите этот флажок, чтобы отключить эту функцию, и нажмите ОК .

После внесения изменений вам будет предложено перезагрузить компьютер.

Что означает ошибка «SMB2» в операционной системе «Windows 10»

Блок сообщений сервера «SMB» («Server Message Block»), как известно, является протоколом обмена файлами, который облегчает операции чтения и записи на сетевых устройствах. Итак, если пользователь пытается получить доступ к серверу или маршрутизатору на базе операционной системы «Linux», то это становится возможным благодаря применению сетевого протокола «SMB».

«SMBv1» является самой первой версией этого протокола. Данный сетевой протокол устарел и больше не отвечает современным требованиям безопасности, поскольку предоставляет возможность проникновения в систему вредоносным программам-вымогателям и другим зловредным приложениям через отдельные уязвимости. И именно поэтому данная версия «SMB» больше не монтируется по умолчанию при установке более новых версий операционных систем «Windows 10». Например, таких вариантов, которые включают в себя обновление «Fall Creators Windows 10» от апреля 2018 года или более позднее октябрьское обновление «Windows 10» того же года.

Корпорация «Microsoft» публично выступила против использования протокола «SMBv1» и сразу изначально применяет в операционной системе «Windows 10» сетевой протокол «SMBv2» или более позднюю версию. Однако, возможно, что сервер, к которому система пытается подключиться, все еще использует старую версию протокола «SMBv1». Такая попытка соединения может послужить причиной того, что соответствующей службой операционной системы будут выводиться сообщения об ошибках, такие как «Невозможно подключиться к общей папке, так как она не защищена. Этой общей папке требуется устаревший протокол SMB1, который является небезопасным и может сделать систему уязвимой для атак.», «Указанный сервер не может выполнить требуемую операцию.», «Указанное сетевое имя больше не доступно.» и ряд других.

В таком случае, идеальным решением будет попытка выполнить проверку, существуют ли какие-либо обновления прошивки для указанного сетевого устройства, ожидающие непосредственной установки. Если версия не требует дополнительных обновлений, то пользователи могут временно понизить версию сетевого протокола «SMB» на своем компьютере под управлением операционной системы «Windows 10», чтобы получить к нему доступ.

Опять же, предпочтительно, чтобы такие изменения сетевого протокола были выполнены на домашнем устройстве, что позволило бы быстро вернуть настройки в исходное положение по завершению работы на сервере.

Примечание. Следует обратить особое внимание, что все изменения пользователи выполняют собственноручно на свой страх и риск, и никто, кроме пользователя, не несет ответственности за любые потенциальные проблемы, способные возникнуть по причине возможного воздействия различных вредоносных приложений.

Включить/отключить SMB 1.0 в Windows 10

Как мы уже говорили, начиная с Windows 10 1709, во всех новых билдах поддержка протокола SMB1 отключена (также отключен гостевой доступ по протоколу SMBv2).

В Windows 10 вы можете проверить статус компонентов SMBv1 протокола командой DISM:

Dism /online /Get-Features /format:table | find «SMB1Protocol»

В нашем примере видно, что все компоненты SMBv1 отключены:

В Windows 10 также можно управлять компонентами SMB 1 из панели управления компонентами ( optionalfeatures.exe ). Разверните ветку Поддержка общего доступа к файлам SMB 1.0 /CIFS. Как вы видите здесь также доступны 3 компонента:

• Клиент SMB0/CIFS
• Сервер SMB0/CIFS
• Автоматическое удаление протокола SMB0/CIFS

Вы можете включить клиент и сервер SMBv1 в Windows 10 из окна управления компонентами или командой:

Dism /online /Enable-Feature /FeatureName:»SMB1Protocol»
Dism /online /Enable-Feature /FeatureName:»SMB1Protocol-Client»
Dism /online /Enable-Feature /FeatureName:»SMB1Protocol-Server»

Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Server
Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

Если после включения SMBv1 клиента, он не используется более 15 дней, он автоматически отключается.

Чтобы отключить поддержку клиента и сервера SMB1 в Windows 10, выполните следующие команды DISM:

Dism /online /Disable-Feature /FeatureName:»SMB1Protocol»
Dism /online /Disable-Feature /FeatureName:»SMB1Protocol-Client»
Dism /online /Disable-Feature /FeatureName:»SMB1Protocol-Server»

Если вы отключили поддержку SMBv1 клиента в Windows 10, то при доступе к сетевой папке на файловом сервере, который поддерживает только SMBv1 (протоколы SMBv2 и v3 отключены или не поддерживаются), появятся ошибки вида:

Также при отключении клиента SMBv1 на компьютере перестает работать служба Computer Browser (Обозреватель компьютеров), которая используется устаревшим протоколом NetBIOS для обнаружения устройств в сети. Для корректгого отобрражения соседних компьютеров в сети Windows 10 нужно настроить службу Function Discovery Provider Host (см. статью).

Отключить SMB1 в Windows

Чтобы защитить себя от WannaCrypt ransomware, вам необходимо, чтобы вы отключить SMB1 , а также установить исправления , выпущенные Microsoft. Давайте рассмотрим некоторые из способов отключения SMB1.

Отключить SMB1 с помощью панели управления

Открыть панель управления> Программы и функции> Включить или отключить функции Windows.

В списке опций, одним вариантом будет поддержка SMB 1.0 / CIFS для обмена файлами . Снимите флажок, связанный с ним, и нажмите OK.

Отключите SMBv1 с помощью Powershell

Откройте окно PowerShell в режиме администратора, введите следующую команду и нажмите Enter, чтобы отключить SMB1:

Если по какой-то причине вам необходимо временно отключить SMB-версию 2 и версию 3, используйте эту команду :

Рекомендуется отключить SMB-версию 1, поскольку она устарела и использует технологию которому уже почти 30 лет.

Говорит Microsoft, когда вы используете SMB1, вы теряете ключевые меры защиты, предлагаемые более поздними версиями протокола SMB, например:

1. Целостность проверки подлинности (SMB 3.1.1+) — защищает от атак с понижением безопасности .
2. Небезопасная блокировка гостя (SMB 3.0+ в Windows 10+) — Защищает от атак MiTM.
3. Se (SMB 2.02+) — HMAC SHA-256 заменяет MD5 как алгоритм хеширования в SMB 2.02, SMB 2.1 и AES-CMAC заменяет это в SMB 3.0+. Повышение производительности подписки в SMB2 и 3.
4. Шифрование (SMB 3.0+) — предотвращает проверку данных на проводе, атаки MiTM. В шифровании SMB 3.1.1 даже лучше, чем при подписании.
5. Если вы хотите включить их позже (не рекомендуется для SMB1), команды будут выглядеть следующим образом:

Для включения SMB1:

ItemProperty -Path «HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters» SMB1 -Type DWORD -Value 1 -Force

Set-ItemProperty -Path «HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters «SMB2 -Type DWORD -Value 1 -Force

Вы также можете настроить реестр Windows для отключения SMB1.

regedit и перейдите к следующему разделу реестра: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters

SMB1 не должно присутствовать или должно иметь значение 0 . Значения для включения и отключения этого параметра следующие:

• = Отключено 1 = включено
• Дополнительные параметры и способы отключения протоколов SMB на SMB сервер и клиент SMB посещает Microsoft.

Проверка настроек

Нам нужно посмотреть настройки общего доступа и есть ли они у вас вообще.

1. В «Пуске» нажмите по шестеренке.

1. Заходим в раздел «Сеть и Интернет».

1. Тут же на первой странице (вкладка «Состояние») откройте «Свойства» того подключения, которое вы используете для коннекта с роутером. Если вы подключены по кабелю, то выбираем «Ethernet», если вы подключены по «Wi-Fi», то выбираема второе подключение. На старых версиях нужно открыть ссылку «Изменить свойства подключения».

1. Убедитесь, чтобы тип сетевого профиля был как «Частный». Вернитесь обратно, нажав по стрелки влево.

1. Пролистните чуть ниже и откройте «Центр управления сетями…». Этот раздел может также называться как «Параметры общего доступа». Поэтому можете ориентироваться по значку или найти раздел со словами «Общий доступ».

1. Слева выбираем третий пункт для изменения параметров.

1. Так как мы уже изменили текущий профиль на частный, то открываем его.

1. Теперь открываем раздел «Все сети» и включаем сетевое обнаружение для папок. Шифрование должно стоять в нужной позиции, но если это не так, то включите 128-и битное шифрование. Обязательно отключите параметр, который будет запрашивать у вас пароль при заходе в общую папку или при запросе к этому компьютеру.

1. В самом конце сохраняем изменения.

Ваша система требует SMB2 или выше

Мы рассмотрим все аспекты этого процесса. Итак, начнем.

Как проверить, можно ли установить версию SMB 2.0 на Windows 10?

Прежде всего, нажмите комбинацию кнопок WINKEY + X .

Затем нажмите Windows PowerShell (Admin).

Введите следующее и нажмите Enter:

Теперь он покажет вам сообщение. Если в приведенном ниже фрагменте написано true , значит, ваш компьютер поддерживает протокол SMB 2.

Иначе, вы не можете запустить протокол SMB 2 на вашем ПК.

Читать . Как проверить версию SMB в Windows.

Как включить протокол SMB 2 в Windows 10

Для этого вам нужно сначала включить протокол SMB 1, а затем обновить его до SMB 2.

Начните с нажатия комбинаций кнопок WINKEY + I , чтобы запустить приложение настроек Windows 10.

Теперь в области поиска введите Панель управления и выберите соответствующий результат . Откроется окно панели управления на вашем компьютере.

Нажмите на Программы. Затем в расширенном меню Программы и компоненты выберите Включить или отключить функции Windows.

Функции Windows теперь появятся.

Убедитесь, что вы выбрали SMB 1.0/CIFS File Sharing Support. Теперь нажмите ОК.

Позвольте ему установить все необходимые файлы и перезагрузить ваш компьютер, чтобы изменения вступили в силу.

Это включит поддержку SMB 2 на вашем компьютере.

Кроме того, вы также можете ввести следующую команду в окне Windows PowerShell с правами администратора на уровне, чтобы включить ее,

Связанное чтение . Как отключить SMB 1 на компьютере с Windows 10.