Эта общая папка работает по устаревшему протоколу SMB1: причины ошибки и решение

image<![endif]–> Normal false false false EN-US X-NONE X-NONE <![endif]–>Данный совет, применим исключительно для ОС Windows 10, Windows 7 и Windows 2008 R2.  Чтобы полностью удалить драйвер, обрабатывающий доступ клиентов по протоколу SMB v1, выполните следующую команду через PowerShell, от имени администратора:

Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove

и перезагрузите систему. Чтобы убедиться, что поддержка протокола SMB1 полностью отключена, в командной строке от имени администратора, введите следующую команду:

Get-WindowsOptionalFeature –Online -FeatureName SMB1Protocol

Для отключения SMB версии 2 и 3 выполните следующий код:

Set-SmbServerConfiguration -EnableSMB2Protocol $false

Если захотите включить обратно, то поменяйте $false на $true. Для Windows 7 и Windows 2008 R2, выполните следующее: Чтобы отключить протокол SMB версии 1 на SMB-сервере, выполните следующий командлет:

Set-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters” SMB1 -Type DWORD -Value 0 -Force

Чтобы отключить протоколы SMB версии 2 и 3 на SMB-сервере, выполните следующий командлет:

Set-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters” SMB2 -Type DWORD -Value 0 -Force

Чтобы включить протокол SMB версии 1 на SMB-сервере, выполните следующий командлет:

Set-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters” SMB1 -Type DWORD -Value 1 -Force

Чтобы включить протоколы SMB версии 2 и 3 на SMB-сервере, выполните следующий командлет:

Set-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters” SMB2 -Type DWORD -Value 1 -Force

Также, чтобы отключить поддержку SMB 2.0 на клиентской ОС, можно в командной строке от администратора, выполнить нижеприведённые две команды. Актуально как для ОС Windows 7 так и ОС Windows 10.

  • sc config lanmanworkstation depend= bowser/mrxsmb10/nsi
  • sc config mrxsmb20 start= disabled

Внимание! Обязательно соблюдайте пробел после знака равно (=). Для удобства, просто скопируйте и вставьте данные команды в командную строку. Перед любыми изменениями в системе, создавайте резервные копии реестра, образ системы и создавайте контрольные точки восстановления.

Столкнулся с тем, что не удается удаленно подключиться к дефолтным административным шарам (которые с долларом)  на компьютере с Windows 10 под пользователем, входящим в группу локальных администраторов. Причем под учетной записью встроенного локального администратора (по умолчанию она отключена) такой доступ работает.

Немного подробнее как выглядит проблема. Пытаюсь с удаленного компьютера обратится к встроенным административным ресурсам компьютера Windows 10, состоящего в рабочей группе (при отключенном фаерволе) таким образом:

  • \win10_pcC$
  • \win10_pcD$
  • \win10_pcIPC$
  • \win10_pcAdmin$

В окно авторизации ввожу имя и пароль учетной записи, состоящей в группе локальных администраторов Windows 10, на что появляется ошибка доступа (Access is denied). При этом доступ к общим сетевым каталогам и принтерам на Windows 10 работает нормально. Доступ под встроенной учетной записью administrator к административным ресурсам при этом тоже работает. Если же этот компьютер включить в домен Active Directory, то  под доменными аккаунтами с правами администратора доступ к админским шарам  также не блокируется.

imageДело в еще одном аспекте политики безопасности, появившемся в UAC – так называемом Remote UAC (контроль учетных записей для удаленных подключений), который фильтрует токены доступа локальных записей и аккаунтов Microsoft, блокируя удаленный административный доступ таким учеткам. При доступе под доменным аккаунтом такое ограничение не налагается.

Отключить Remote UAC можно путем создания в системном реестре параметра LocalAccountTokenFilterPolicy

Совет. Эта операция несколько снижает уровень безопасности  системы.

  1. Откройте редактор реестра (regedit.exe)
  2. Перейдите в ветку реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem
  3. Создайте новый параметр типа DWORD (32-bit) с именем LocalAccountTokenFilterPolicy
  4. Установите значение параметра LocalAccountTokenFilterPolicy равным 1
  5. Для применения изменений потребуется перезагрузить компьютер

Примечание. Создать указанный ключ можно всего одной командой

reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem" /v "LocalAccountTokenFilterPolicy" /t REG_DWORD /d 1 /f

После загрузки попробуйте удаленно открыть каталог административный каталог C$ на Windows 10 компьютере. Авторизуйтесь под учетною записью, входящей в группу локальных администраторов. Должно открыться окно проводника с содержимым диска C:.

Примечание. Станет доступен и другой функционал удаленного управления Windows 10, в том числе теперь можно удаленно подключиться к компьютеру с помощью оснастки Computer Management (Управления компьютером).

Итак, мы разобрались как с помощью параметра LocalAccountTokenFilterPolicy разрешить удаленный доступ к скрытым админ-ресурсам для всех локальных администраторов компьютера Windows. Данная инструкция применима также к Windows 8.x, 7 и Vista.

Источник: https://winitpro.ru/index.php/2016/07/06/kak-vklyuchit-udalennyj-dostup-k-administrativnym-sharam-v-windows-10/

Как исправить ошибку 0x80004005 в Windows 10

При обращении к сетевому ресурсу по имени \server выходила ошибка 0x80004005, имя разрешается, то есть определяется ip-адрес, хост пингуется, нет доступа к компьютерам ниже Windows 10. Решение было достаточно простым, но до этого перебрал несколько других вариантов, не помогло. Этот способ помог.

Если не заходит из Windows 10 на шару под Windows XP или под Windows Server 2003 решение такое:

Включить протокол SMB 1.0, который не установлен (по умолчанию) в Windows 10.

Windows 7

Задайте вопрос Быстрый доступ

Администрирование клиентских ОС Windows  >  Windows 10
  • Вопрос

  • Здравствуйте, имеется доменая сеть, парк компьютеров от Win7 – Win8, в последнее вреся стали переходить на Win10, после перехода, ПК отказываются рабтать с smb1.

    На smb1 настроены Linux станции, в основном файлообменники.

    Перечитал кучу инфы, на форумах испробовал все методы что нашел:

    1. Изначально в настроках Win10, было выключено правило подключения к smb1, включил -> помогло, на некоторое время, затем снова стали не доступны диски.

    2. Затем включил общий доступ к сетевым папкам и принтерам с парольной защитой в разделе Control PanelAll Control Panel ItemsNetwork and Sharing CenterAdvanced sharing settings.

    3. Далее в gpedit.msc  Конфигурация компьютера -> Административные шаблоны -> Сеть -> Рабочая станция Lanman -> Включил правило.

    4. Так же какое то время папки открывались по IP, но потом тоже перестали.

    Все вышеперечисленно не помогает с появившейся проблемой. Остальные ПК на win7-Win8 как продолжали работать так и работают дальше.

    • Изменено 20 ноября 2020 г. 14:40

    20 ноября 2020 г. 14:12 Ответить | Цитировать

Ответы

  • Проблема в том что ваш старинный зоопарк вышел из поддержки. Так, 2003 не поддерживается уже 5 лет, 2008 – с начала года.

    Но, разумеется, никто не мешает вам открыть в поддержке инцидент. У вас куплена какая либо опция поддержки? Если нет, то оплата будет за инцидент или за пакет из 5 инцидентов:

    https://support.microsoft.com/en-us/topic/microsoft-professional-support-pay-per-incident-faq-575821bc-17bb-7484-4935-334c5437639f

    Стоимость в США была $500, в РФ не знаю, может быть как заметно меньше, так и заметно больше (всякие “налоги на Гугл”, например).

    This posting is provided “AS IS” with no warranties, and confers no rights.

    • Помечено в качестве ответа 1 декабря 2020 г. 12:42

    23 ноября 2020 г. 17:58 Ответить | Цитировать

Все ответы

  • Приветствую. ЕМНИП на Windows 10 при активации протокола smb 1, он автоматически отключается при не использовании его через какое то время https://docs.microsoft.com/ru-ru/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows

    Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пкшкожалуйста, не забывайте нажать на кнопку “отметить как ответ” или проголосовать за “полезное сообщение”. Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub, Facebook, TechNet Forum Team.

    • Изменено 21 ноября 2020 г. 17:14 Добавил Линк
    • Предложено в качестве ответа 21 ноября 2020 г. 22:19

    21 ноября 2020 г. 17:12 Ответить | Цитировать

  • Вам следует перевести все свои ПК на новые версии SMB.

    Это единственно верное решение проблемы так как SMB1 автоматически отключается на Windows 10 если не используется дольше какого то времени. Я уже не говорю о проблеме с безопасностью – уроки Пети видимо начали забываться?

    Не создавайте себе проблем, обновляйте/заменяйте ваши ПК и ОС. Например, Самба на Linux поддерживает SMB 3 аж с 13 года, никаких причин рисковать нет, просто обновите. 

    This posting is provided “AS IS” with no warranties, and confers no rights.

    • Предложено в качестве ответа 21 ноября 2020 г. 22:19

    21 ноября 2020 г. 17:50 Ответить | Цитировать

  • Нет он не отключен, я читал эту статью об отключении, так же проверял в powershell

    Я знаю что можно повысить протоколы SMB, но на данный момент это не получается быстро сделать, существуют просто старые сервера, которые поддерживают SMB1 и просто так от них избавиться не получиться. 

    Я думал что пишу в техподдержку для помощи, и для нахождения решения проболемы, а не для того чтобы мне говорили что менять и от чего избавляться. Насчет безопасности, эти ПК находятся во внутренней сети и никакого доступа к внешней не имеют, поэтому безопасность тут ни при чем.

    • Изменено 23 ноября 2020 г. 6:27

    23 ноября 2020 г. 6:16 Ответить | Цитировать

  • Да я в курсе, но он не отключен, так же я в курсе, что если его еще раз включить, он уже не отключиться. 23 ноября 2020 г. 6:17 Ответить | Цитировать
  • У нас например есть сервера как 2003, так и 2008, с ними что прикажете делать? тоже просто так с легкой руки обновить? а если на них ведется тестирование программ и вообще много чего завязано? 23 ноября 2020 г. 6:25 Ответить | Цитировать
  • Я думал что пишу в техподдержку для помощи, и для нахождения решения проболемы, а не для того чтобы мне говорили что менять и от чего избавляться. Насчет безопасности, эти ПК находятся во внутренней сети и никакого доступа к внешней не имеют, поэтому безопасность тут ни при чем.

    1 вы находитесь на форумах сообщества, а не в тех поддержке. Мы ит специалисты работающие в различных организациях и помогающие друг другу советами на безвозмездной основе в свое свободное время

    2 Петя который выкосил добрую часть госпредприятий не обновлявших железо и софт десятилетиями имел как правило 1 точку входа, а далее свободно расспространялся по незащищенным внутреним сетям, по типу той которую описываете вы. От этого вас остерегал Илья.

    The opinion expressed by me is not an official position of Microsoft

    23 ноября 2020 г. 6:29 Ответить | Цитировать

  • Насчет безопасности, эти ПК находятся во внутренней сети и никакого доступа к внешней не имеют, поэтому безопасность тут ни при чем.

    Безопасность тут, разумеется, при чем. Кто то подключит свой лаптоп с черяком к вашей сети, вставит зараженную флэшку или подключит вашу “внутреннюю сеть” к интернету через сотовый телефон – вот и все. 

    This posting is provided “AS IS” with no warranties, and confers no rights.

    23 ноября 2020 г. 7:22 Ответить | Цитировать

  • Насчет безопасности, эти ПК находятся во внутренней сети и никакого доступа к внешней не имеют, поэтому безопасность тут ни при чем.

    Безопасность тут, разумеется, при чем. Кто то подключит свой лаптоп с черяком к вашей сети, вставит зараженную флэшку или подключит вашу “внутреннюю сеть” к интернету через сотовый телефон – вот и все. 

    This posting is provided “AS IS” with no warranties, and confers no rights.

    ну давайте по факту уже…..

    во первых никто этого не делает так как все сети разграничены, все розетки подписаны и настроены определенным образом, никто просто так ничего не воткнет и не запустит, и вы как ИТ специалист такое можете знать, я рад что вы сетуете за нашу безопасность, но хочу повториться, имеются сервера как 2003 так и 2008, а так же Линукс сервера 2000х годов, и никто просто так ничего не будет менять, требуется решить вопрос подключения к smb1. Все что касается безопасности, этот вопрос решается не мной и не вами, а другими специалистами которые этим занимаются.

    То что меня остерегали, еще раз скажу спасибо, но вопрос в другом, как заставить Win10 с последними обновлениями видеть smb1.

    23 ноября 2020 г. 10:50 Ответить | Цитировать

  • Проблема в том что ваш старинный зоопарк вышел из поддержки. Так, 2003 не поддерживается уже 5 лет, 2008 – с начала года.

    Но, разумеется, никто не мешает вам открыть в поддержке инцидент. У вас куплена какая либо опция поддержки? Если нет, то оплата будет за инцидент или за пакет из 5 инцидентов:

    https://support.microsoft.com/en-us/topic/microsoft-professional-support-pay-per-incident-faq-575821bc-17bb-7484-4935-334c5437639f

    Стоимость в США была $500, в РФ не знаю, может быть как заметно меньше, так и заметно больше (всякие “налоги на Гугл”, например).

    This posting is provided “AS IS” with no warranties, and confers no rights.

    • Помечено в качестве ответа 1 декабря 2020 г. 12:42

    23 ноября 2020 г. 17:58 Ответить | Цитировать

  • Кстати, если проблемы наблюдаются с Server 2008, то есть хороший шанс что дело вовсе не SMB1.

    This posting is provided “AS IS” with no warranties, and confers no rights.

    23 ноября 2020 г. 19:31 Ответить | Цитировать

  • Кстати, если проблемы наблюдаются с Server 2008, то есть хороший шанс что дело вовсе не SMB1.

    This posting is provided “AS IS” with no warranties, and confers no rights.

    Там все ОК, вот Win10 с последними обновлениями престала работать.

    Судя по всему надо серваки менять.

    24 ноября 2020 г. 8:54 Ответить | Цитировать

  • Проблема в том что ваш старинный зоопарк вышел из поддержки. Так, 2003 не поддерживается уже 5 лет, 2008 – с начала года.

    Но, разумеется, никто не мешает вам открыть в поддержке инцидент. У вас куплена какая либо опция поддержки? Если нет, то оплата будет за инцидент или за пакет из 5 инцидентов:

    https://support.microsoft.com/en-us/topic/microsoft-professional-support-pay-per-incident-faq-575821bc-17bb-7484-4935-334c5437639f

    Стоимость в США была $500, в РФ не знаю, может быть как заметно меньше, так и заметно больше (всякие “налоги на Гугл”, например).

    This posting is provided “AS IS” with no warranties, and confers no rights.

    Обращался, 150$ – 1 инцидент, никто за это конечно платить не будет. 24 ноября 2020 г. 8:55 Ответить | Цитировать

  • Кстати, если проблемы наблюдаются с Server 2008, то есть хороший шанс что дело вовсе не SMB1.

    This posting is provided “AS IS” with no warranties, and confers no rights.

    Там все ОК, вот Win10 с последними обновлениями престала работать.

    Судя по всему надо серваки менять.

    Смотрите, вы сейчас потратите 2 недели на решение проблемы, решите ее, а в следующем месяце текущие обновления станут не последними, а предпоследними.

    Как итог smb1 снова перестанет работать, и вам снова нужно потоатить 2 недели на решение решенной проблемы.

    Решение нормальное озвучено выше хоть вам оно и не нравится. Обычно компании которые обновляют инфраструктуру регульрно имеют вразы меньше проблем, по сравнению с компаниями которые не обновляют инфраструктуру десятилетиями

    The opinion expressed by me is not an official position of Microsoft

    24 ноября 2020 г. 9:07 Ответить | Цитировать

  • Кстати, если проблемы наблюдаются с Server 2008, то есть хороший шанс что дело вовсе не SMB1.

    This posting is provided “AS IS” with no warranties, and confers no rights.

    Там все ОК, вот Win10 с последними обновлениями престала работать.

    Судя по всему надо серваки менять.

    Смотрите, вы сейчас потратите 2 недели на решение проблемы, решите ее, а в следующем месяце текущие обновления станут не последними, а предпоследними.

    Как итог smb1 снова перестанет работать, и вам снова нужно потоатить 2 недели на решение решенной проблемы.

    Решение нормальное озвучено выше хоть вам оно и не нравится. Обычно компании которые обновляют инфраструктуру регульрно имеют вразы меньше проблем, по сравнению с компаниями которые не обновляют инфраструктуру десятилетиями

    The opinion expressed by me is not an official position of Microsoft

    24 ноября 2020 г. 10:43 Ответить | Цитировать

  • Кстати, если проблемы наблюдаются с Server 2008, то есть хороший шанс что дело вовсе не SMB1.

    This posting is provided “AS IS” with no warranties, and confers no rights.

    Там все ОК, вот Win10 с последними обновлениями престала работать.

    Судя по всему надо серваки менять.

    Это совсем не значит что “все ОК”. Например, поменялись хэш алгоритмы и/или сертификаты. 

    Кстати, вы даже не упомянули как у вас все работает… Например, есть ли домен или нет, как организован, какого уровня, какое ПО установлено, какие протоколы используются для авторизации и т.п. 

    Разумеется, надо менять. Уже много лет как…

    This posting is provided “AS IS” with no warranties, and confers no rights.

    24 ноября 2020 г. 17:56 Ответить | Цитировать

  • Если не встречали данную статью, почитайте:

    SMB is Dead, Long Live SMB!

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется “как есть” без каких-либо гарантий.

    24 ноября 2020 г. 18:05 Ответить | Цитировать

Spread the love

SMB или Server Messaging Block — это сетевой протокол, который используется для доступа к файлам по сети. Вы можете использовать SMB практически на любой популярной настольной ОС, включая Windows 10, macOS и Linux. В Windows 10 SMB не включен по умолчанию. Если вы хотите общаться с SMB-сервером, вам сначала нужно включить его в Windows 10. Это несложно включить, но не сразу очевидно, какие переключатели нужно переключать. Вот что вам нужно сделать.

Включить SMB в Windows 10

Для включения SMB в Windows 10 потребуются права администратора. Откройте Панель управления и нажмите «Программа». В разделе «Программы и компоненты» нажмите «Включение или отключение компонентов Windows».

Проверь это –   Как добавить разделитель закладок в вашем браузере

Откроется новое окно со списком функций, которые можно включить или отключить. Если окно пустое, подождите несколько секунд (или минут), и в конечном итоге оно заполнится. Прокрутите до конца и найдите «Поддержка общего доступа к файлам SMB 1.0 / CIFS. Установите флажок рядом с ним и нажмите ОК. Чтобы включить эту функцию, потребуется немного времени, и вам придется перезагрузить систему, прежде чем вы сможете ее использовать.

Вы также можете включить SMB в Windows 10 из PowerShell. Откройте PowerShell с правами администратора. Если вы хотите проверить, включен ли SMB, выполните приведенную ниже команду.

Get-SmbServerConfiguration | Select EnableSMB2Protocol

Если команда возвращает «False», вам необходимо включить SMB. Выполните команду ниже, чтобы включить его.

Set-SmbServerConfiguration -EnableSMB2Protocol $true

Если вы хотите отключить SMB, вы можете использовать эту команду.

Set-SmbServerConfiguration -EnableSMB2Protocol $false

Если вы не знакомы с SMB, включение этой функции — действительно только первый шаг к ее настройке. Скорее всего, впереди у вас будет немного работы. Если вам в любой момент будет предложено указать порт для вашей системы Windows 10, попробуйте 445 или 139.

Проверь это –   Как смотреть видео 360 ° в Windows 10 через приложение “Кино и ТВ”

Хотя SMB немного сложно настроить, оно того стоит. Если вам нужно использовать разные операционные системы, например Mac и ПК с Windows 10, вы обнаружите, что общий доступ к сети — это самый простой способ перемещать файлы между ними. На самом деле это проще, чем использовать USB, поскольку две операционные системы не используют одну и ту же файловую систему. Вы можете попробовать USB на exFAT, но тогда вам придется оставить специальный диск только для передачи файлов. Еще одно большое преимущество использования SMB — это уровень контроля, который он позволяет вам иметь, так что вы можете ограничить доступ пользователей к определенным файлам, но разрешить доступ к ним другим.

Проверь это –   Как отформатировать диск в macOS

Подключение всех технологических устройств к общей локальной сети (автономная альтернатива Интернету) обычно является чисто технической задачей благодаря компьютерным сетямУчастники сети могут легко обмениваться файлами через LAN или WLAN, управлять серверами или использовать типичные сетевые устройства, такие как принтеры или маршрутизаторы. 

Однако для того, чтобы взаимодействие между отдельными компонентами работало, необходимы четкие соглашения, представленные в форме протоколов. Например, одним из самых важных и старых сетевых протоколов является протокол SMB. Мы подробно разберём его это в этой статье.

Содержание

Что такое SMB (блок сообщений сервера)?

SMB (Server Message Block) – это протокол клиент/сервер, который управляет доступом к файлам и целым каталогам, а также к другим сетевым ресурсам, таким как принтеры, маршрутизаторы или интерфейсы, открытые для сети. Обмен информацией между различными процессами системы (также известный как межпроцессное взаимодействие) может осуществляться на основе протокола SMB.

Разработанный ИТ-группой IBM в 1983 году, за последние десятилетия были выпущены различные версии и реализации протокола. SMB впервые стал доступен для широкой публики как часть сетевой операционной системы OS/2 LAN Manager и ее преемника LAN Server. Основным применением протокола с тех пор была операционная система Windows, поскольку ее сетевые службы обратно совместимы с SMB. Это позволяет устройствам с более новыми выпусками легко взаимодействовать с устройствами, на которых установлена ​​более старая операционная система Microsoft. Более того, проект бесплатного программного обеспечения Samba предлагает решение, которое позволяет использовать Server Message Block в дистрибутивах Linux и Unix, что позволяет кроссплатформенное общение через SMB.

Для реализации протокола SMB в Windows NT 4.0 Microsoft использовала название Common Internet File System (CIFS), которое впоследствии использовалось как синоним семейства протоколов SMB. Сегодня CIFS является особенно распространенным термином для первой версии SMB 1.0.

Как работает SMB?

Протокол Server Message Block позволяет клиенту связываться с другими участниками той же сети, позволяя ему получать доступ к файлам или службам, открытым для него в сети. Чтобы это работало, другая система также должна реализовать сетевой протокол и получать и обрабатывать соответствующий клиентский запрос с помощью приложения сервера SMB . Но обе стороны должны сначала установить соединение, поэтому сначала они обмениваются соответствующими сообщениями. В IP-сетях SMB использует протокол управления передачей (TCP), который обеспечивает трехстороннее рукопожатие между клиентом и сервером перед окончательным установлением соединения. Последующий перенос данных регулируется положениями протокола TCP.

Читайте также:  Какая скорость интернета нужна для онлайн игр на ПК и игровых приставках

image

TCP – порт 445 предназначен для установления соединения и передачи данных через TCP / SMB. Разрешение адресов обычно происходит через систему доменных имен (DNS) или через Link Local Multicast Name Resolution (LLMNR) в небольших сетях.

Протокол SMB: обзор версий

Как уже упоминалось, с тех пор, как SMB был впервые выпущен в 1983 году, в сетевой стандарт были внесены многочисленные изменения, отраженные в различных версиях протокола . Они начинаются с SMB 1.0 и заканчиваются текущей версией SMB 3.1.1, которую Microsoft представила вместе с Windows 10. В следующих разделах резюмируются основные этапы разработки протокола Server Message Block.

SMB 1.0 (CIFS)

Первая версия протокола сетевой связи часто приравнивается к варианту Common Internet File System (CIFS), описанному ранее. Однако последнее на самом деле относится только к аспекту первой редакции протокола – особенно для реализации протокола в устройствах с Windows NT 4.0. В этом первом варианте связь по-прежнему осуществлялась через интерфейс NetBIOS, а также через UDP-порты 137 (разрешение имен) и 138 (передача пакетов), а также через TCP-порт 139 (установка и транспортировка соединения). Зависимость от NetBIOS прекратилась с выходом Windows 2000 ; протокол, официально обозначенный как SMB 1.0, теперь позволяет прямое соединение через TCP (порт 445).

SMB 2.0

Первая большая редакция Server Message Block была предоставлена ​​Microsoft в ноябре 2006 года вместе с операционной системой Windows Vista . Несмотря на то, что протокол – теперь известный как SMB 2.0 – продолжал оставаться проприетарным , компания-производитель программного обеспечения также впервые выпустила спецификацию, позволяющую другим системам взаимодействовать с операционными системами Windows. Наиболее важные изменения во второй версии протокола включали следующее:

  • Уменьшение количества команд и подкоманд с более 100 до 19
  • Оптимизированная производительность благодаря новой функции очереди для запросов SMB
  • Поддержка символических ссылок (подключения к файлам или каталогам)
  • Промежуточное хранение / кеширование свойств файла
  • Улучшено подписывание сообщений (алгоритм HMAC SHA-256)
  • Лучшая масштабируемость благодаря большему максимальному количеству клиентов, общих объектов и одновременно открытых файлов

По соображениям совместимости первая версия протокола была сохранена. Microsoft также придерживалась этой меры в последующих версиях.

Читайте также:  Что знает о вас провайдер интернета? Кто видит сайты которые мы посещаем

SMB 2.1

Версия 2.1 протокола SMB тесно связана с Windows 7. Пересмотренная версия второй редакции протокола была выпущена вместе с операционной системой в 2007 году и, помимо ряда незначительных оптимизаций производительности, она предоставила новые механизмы блокировки для регулирования доступа к файлам. более эффективно (чтение, запись, удаление и т. д.).

SMB 3.0

Windows 8 была выпущена в 2012 году, а вместе с новой версией операционной системы Microsoft появилась новая версия Server Message Block. Первоначально это называлось SMB 2.2, но позже было изменено на обозначение SMB 3.0, которое применяется и сегодня. Эта версия протокола также направлена ​​на повышение производительности и безопасности соединений SMB, особенно в виртуализированных центрах обработки данных. Следующие новые функции были ключевыми для этого улучшения:

  • Возможность удаленного доступа к хранилищу благодаря SMB через RDMA (Remote Direct Memory Access)
  • Многоканальная функция позволяет настраивать несколько подключений на сеанс SMB
  • Прозрачная защита от сбоев
  • Сквозное шифрование

SMB 3.1.1

SMB 3.1.1 (опубликованный в 2015 году с Windows 10) расширил серию протоколов проверкой целостности перед аутентификацией на основе хэш-значений SHA-256. Кроме того, в системе используется шифрование AES-128 в режиме счетчика Галуа (GCM). Для всех устройств связи с SMB 2.0 или выше SMB 3.1.1 делает безопасное соединение обязательным.

Таблица версий SMB

Версия SMB Поддерживается с Новые особенности
CIFS Windows NT 4.0 Связь через интерфейс NetBIOS
SMB 1.0 Windows 2000 Прямое подключение через TCP
SMB 2.0 Windows Vista, Windows Server 2008, Samba 3.5 Различные улучшения производительности, улучшенная подпись сообщений, функция кеширования свойств файла
SMB 2.1 Windows 7, Windows Server 2008 R2 Механизмы блокировки
SMB 3.0 Windows 8, Windows Server 2012, Samba 4.0 Многоканальные соединения, сквозное шифрование, удаленный доступ к хранилищу
SMB 3.0.2 Windows 8.1, Windows Server 2012 R2
SMB 3.1.1 Windows 10, Windows Server 2016, Samba 4.3 Проверка целостности, шифрование AES-128 с режимом Галуа / счетчика (GCM)

Какие аспекты безопасности важно учитывать при использовании SMB?

В течение многих лет Microsoft считала важным в своих системах, чтобы старые версии Server Message Block также поддерживались более новыми выпусками для обеспечения бесперебойной связи между старыми и новыми устройствами. Но обеспечение совместимости с тех пор связано с повышенным риском безопасности. Это связано с тем, что SMB 1.0 имеет ряд уязвимостей по сравнению с последующими протоколами, которые, например, делают компьютер уязвимым для DoS-атак.

Читайте также:  В чем разница между (GET и POST) отправкой и получением запросов

Особенно в сетях высок риск атаки на основе протокола SMB. Все версии SMB обычно активируются из соображений совместимости – например, поскольку это требуется для подключенных принтеров или других сетевых устройств. Даже если старая версия протокола практически больше не используется, она остается легкой мишенью для злоумышленников, которые могут переключить связь на SMB 1.0 и атаковать целевую систему без серьезных препятствий. Вот почему с Windows 10 Microsoft решила больше не поддерживать первую версию и автоматически деактивировать ее, когда она не используется.

Где используется или реализуется SMB

Наиболее важные сценарии применения для SMB уже были представлены в этой статье. Ключевым моментом протокола является доступ к файловым системам, поэтому основные преимущества заключаются в соединениях клиент/сервер между компьютерами и файловыми серверами . Поскольку другие разделы протокола явно нацелены на межпроцессное взаимодействие, простой обмен данными между двумя устройствами или двумя процессами относится к профилю его приложения.

Помимо реализаций Server Message Block в различных выпусках Windows, протокол был интегрирован во множество других программных проектов, чтобы обеспечить связь за пределами семейства Microsoft. Наиболее известные реализации SMB включают следующее:

  • Samba : Программный проект Samba, вероятно, является самым известным примером реализации SMB за пределами Windows. Еще в 1991 году программист Эндрю Триджелл начал разработку бесплатного программного обеспечения, которое обеспечивает связь в системах Unix / Linux через Server Message Block.
  • Netsmb: Netsmb относится к реализациям клиента и сервера SMB непосредственно в ядре операционных систем BSD. Впервые они были выпущены для ОС FreeBSD 4.4, но теперь доступны для ряда систем BSD, включая NetBSD и macOS.
  • YNQ : YNQ (ранее NQ) – это библиотека SMB, которая реализует технологию Server Message Block во встроенных системах без Windows и, таким образом, обеспечивает взаимодействие с устройствами на базе Windows. YNQ разрабатывается израильской софтверной компанией Visuality Systems Ltd. с 1998 года.
  • FreeNAS : любой, кто хочет запустить свой собственный NAS – сервер, поддерживающий протокол SMB, найдет подходящее решение в FreeNAS с открытым исходным кодом . Программное обеспечение NAS основано на FreeBSD и файловой системе OpenZFS.
  • ConnectedNAS : ConnectedNAS, программное обеспечение, разработанное Connected Way, служит SMB-сервером и клиентом для устройств Android . Пользователи платного приложения могут легко обмениваться данными между мобильным устройством и другими устройствами SMB – как в частном порядке, так и внутри компании. По соображениям безопасности ConnectedNAS поддерживает SMB только начиная с версии 2.

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Егор Новиков
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий