- Что такое служба Smb Direct в Windows 10?
- Что делает SMB Direct?
- Как отключить или включить протокол SMBv1 в Windows 10/Server 2016?
- Описание функциональности и возможностей службы Smb Direct в Windows 10
- Безопасен ли SMB?
- Все-таки отключаем
- Как настроить службу Smb Direct в Windows 10?
- Как проверить, какая версия SMB используется?
- Включение/отключение SMB 1.0 в Windows Server 2016/2019
- Поставим галочку и отключим возможность автонастройки
- Помощь от PC-Help по настройке Smb Direct в Windows 10
- Что произойдет, если вы отключите SMB?
- Почему SMB1 плохой?
- Боремся с вирусами и инфраструктурой, или отключение SMB v1
- Является ли SMB прямым безопасным?
- FTP быстрее SMB?
- Как включить прямой SMB в Windows 10?
- Должен ли я использовать SMB?
- SMB Multichannel и SMB Direct
- Где увидят ваш канал
- Аудит доступа к файловому серверу по SMB v1.0
- Шифрование SMB с помощью SMB Direct
- Как включить порт 445 в Windows 10?
- Дополнительные сведения
- Как обнаруживать, включать и отключать SMBv1, SMBv2 и SMBv3 в Windows
- Считаем условно пострадавших
- Отключение SMB или SMBv3 для устранения неполадок
- Как мне получить доступ к SMB?
- Включение и отключение SMB Direct
- Отключение SMB Direct
- Повторное включение SMB Direct
- Работает – не трогай
- Что требуется для использования SMB Direct?
- Зарабатывайте на своём творчестве
- Использует ли Windows 10 SMB?
- Включен ли SMB по умолчанию в Windows 10?
Что такое служба Smb Direct в Windows 10?
Smb Direct — это служба протокола SMB (Server Message Block), которая обеспечивает возможность передачи данных между компьютерами в сети. Он является частью сетевого стека Windows и позволяет оптимизировать скорость и производительность передачи данных.
Сервис Smb Direct использует технологию RDMA (Remote Direct Memory Access), которая позволяет обмениваться данными в сети без участия процессора и оперативной памяти, сокращает время ожидания и повышает пропускную способность. Это позволяет ускорить передачу больших объемов данных и повысить производительность при работе с сетевыми хранилищами, серверами и другими компьютерами в сети.
Служба Smb Direct работает в Windows 10 и других операционных системах Windows, поддерживающих протокол SMB. Он включается автоматически, если у вас есть сетевой адаптер, поддерживающий технологию RDMA. Если сетевой адаптер не поддерживает RDMA, служба Smb Direct не будет активирована.
Кроме того, для службы Smb Direct требуются драйверы и конфигурация сетевой карты, поддерживающей RDMA. В настройках сетевого адаптера вы можете включить или отключить поддержку Smb Direct, а также настроить параметры передачи данных, такие как размер пакета и приоритет передачи.
Промокоды на услуги Теле2
Поддержка Smb Direct может значительно повысить производительность сети, особенно при передаче больших файлов или виртуальных машин. Однако эффективность зависит от поддержки сетевого адаптера и настроек сети.
Что делает SMB Direct?
SMB Direct — это расширение технологии Microsoft Server Message Block, используемое для файловых операций. Непосредственная часть предполагает использование различных методов высокоскоростного удаленного доступа к памяти данных (RDMA) для передачи больших объемов данных с минимальным вмешательством ЦП.
psst: Быстрый ответ: где хранятся точки восстановления системы в Windows 10?
Как отключить или включить протокол SMBv1 в Windows 10/Server 2016?
По умолчанию в Windows Server 2016/2019 и Windows 10 (начиная со сборки 1709) поддержка сетевого протокола общего доступа к файлам в сетевых папках Server Message Block 1.0 (SMBv1) отключена. В большинстве случаев этот протокол нужен только для обеспечения работы старых систем, например, снятых с поддержки Windows XP, Windows Server 2003 и т д. В этой статье мы рассмотрим, как включить или отключить правильный клиент SMBv1. — и поддержка серверов в Windows 10 и Windows Server 2016/2019.
В одной из предыдущих статей мы приводили таблицу совместимости версий протокола SMB на стороне клиента и сервера. Согласно этой таблице, более старые версии клиентов (XP, Server 2003 и некоторые старые *nix-клиенты) могут использовать для доступа к файловым ресурсам только протокол SMB 1.0. Если таких клиентов в сети не осталось, можно полностью отключить SMB 1.0 на стороне файловых серверов (включая контроллеры домена AD) и клиентских дисков.
В Windows 10 и Windows Server 2016 протокол SMBv1 разделен на два отдельных компонента — SMB-клиент и SMB-сервер, которые можно включать/отключать отдельно.
Описание функциональности и возможностей службы Smb Direct в Windows 10
SMB Direct (Server Message Block Direct) в Windows 10 — это функция, позволяющая установить прямое соединение между клиентским и серверным компьютером по сети с использованием протокола SMB. Этот сервис позволяет повысить производительность и уменьшить задержки при передаче данных между клиентом и сервером.
Основные функции и возможности SMB Direct:
- RDMA (удаленный прямой доступ к памяти): эта функция позволяет клиентскому компьютеру напрямую обращаться к памяти серверного компьютера без участия процессора и операционной системы сервера. Это позволяет добиться высокой производительности при передаче данных и снизить нагрузку на процессор сервера.
- Быстрая передача данных. Используя прямое соединение, SMB Direct позволяет добиться высокой скорости передачи данных между клиентом и сервером. Это особенно важно при работе с большими файлами и при выполнении операций с сетевыми хранилищами.
- Снижение задержки. Используя RDMA, SMB Direct уменьшает задержку передачи данных между клиентом и сервером. Это особенно полезно для приложений, которым требуется низкая задержка, таких как видеоконференции и потоковая передача мультимедиа.
- Поддержка InfiniBand и Ethernet. SMB Direct поддерживает несколько сетевых технологий, включая InfiniBand и Ethernet, поэтому его можно использовать в различных типах сетей и серверов.
- Повышенная безопасность: SMB Direct предоставляет возможность использовать несколько методов аутентификации, шифрования и контроля доступа для обеспечения безопасности передаваемых данных.
Настройка SMB Direct
Чтобы использовать SMB Direct в Windows 10, убедитесь, что ваша система поддерживает эту функцию и имеет подходящее сетевое оборудование. Сначала убедитесь, что в вашей системе включен InfiniBand или Ethernet.
Выполните следующие действия, чтобы включить SMB Direct:
- откройте Панель управления и выберите «Программы».
- Выберите «Включить или отключить функции Windows».
- В появившемся окне найдите раздел «Протоколы и сетевые службы» и разверните его.
- Включите опцию «Прямой доступ к кэшу»
- Нажмите «ОК» и перезагрузите компьютер.
После выполнения этих шагов в вашей системе будет включен SMB Direct, и вы сможете использовать его для быстрой и безопасной передачи данных по протоколу SMB.
Безопасен ли SMB?
В статье поддержки SMB определяется как «протокол совместного использования сетевых файлов и вычислений», используемый различными операционными системами, «включая Windows, MacOS, iOS, Linux и Android». Однако этот SMB-трафик можно защитить на уровне брандмауэра.
Все-таки отключаем
Если в сети нет программ и устройств использующих SMB v1, то старый протокол конечно лучше отключить. Кроме того, если выключение SMB-сервера Windows 8/2012 выполняется с помощью командлета Powershell, для Windows 7/2008 необходимо отредактировать реестр. Это также можно сделать с помощью Powershell:
Или другим практическим способом. Однако для применения изменений потребуется перезагрузка.
Чтобы отключить поддержку SMB v1 на клиенте, просто остановите службу, отвечающую за его работу, и исправьте зависимости службы lanmanworkstation. Это можно сделать с помощью следующих команд:
Чтобы легко отключить протокол во всей сети, удобно использовать групповые политики, особенно «Настройки групповой политики». Используя их, вы легко сможете работать с реестром.
Создание элемента реестра с помощью групповой политики.
Чтобы отключить протокол на сервере, просто создайте следующий параметр:
новый параметр: REG_DWORD с именем SMB1;
Создайте параметр реестра, чтобы отключить SMB v1 на сервере с помощью групповой политики.
Чтобы отключить поддержку SMB v1 на клиентах, необходимо изменить значение двух параметров.
Сначала отключите службу протокола SMB v1:
параметр: REG_DWORD с именем Start;
Обновляем один из параметров.
Далее исправим зависимость службы LanmanWorkstation, чтобы она не зависела от SMB v1:
параметр: REG_MULTI_SZ с именем DependOnService;
После применения групповой политики необходимо перезагрузить компьютеры вашей организации. После перезагрузки SMB v1 больше не будет использоваться.
Читайте также: Как отключить спящий режим на компьютере в Windows
Как настроить службу Smb Direct в Windows 10?
Служба Smb Direct (Server Message Block Direct) — это одна из технологий, позволяющая повысить производительность сетевого взаимодействия между компьютерами в сети. Smb Direct работает по протоколу SMB (Server Message Block) и позволяет передавать данные между компьютерами на максимальной скорости.
Выполните следующие действия, чтобы настроить службу Smb Direct в Windows 10:
- откройте панель управления, щелкнув значок «Пуск» и выбрав «Панель управления».
- В окне панели управления выберите «Сеть и Интернет».
- Затем выберите «Центр общего доступа».
- На странице «Центр общего доступа» выберите «Изменить настройки адаптера».
- Выберите сетевое подключение, для которого вы хотите настроить службу Smb Direct, щелкнув по нему правой кнопкой мыши и выбрав «Свойства».
- В открывшемся окне «Свойства сетевого подключения» выберите «Протокол общего доступа к файлам Microsoft Windows» и нажмите кнопку «Свойства».
- В открывшемся окне «Свойства протокола SMB» выберите вкладку «Установка».
- Отметьте «Поддержка RDMA через SMB Direct» и нажмите «ОК».
- Затем нажмите кнопку «ОК» в окне свойств сетевого подключения.
Служба Smb Direct теперь будет настроена для выбранного сетевого подключения. Тогда компьютер сможет использовать эту технологию при передаче данных по сети.
Как проверить, какая версия SMB используется?
В Windows 8 и более поздних версиях вы можете использовать команду powerhsell GetSmbConnection, чтобы проверить, какая версия SMB используется для каждого соединения. Самый простой способ — установить WireShark и перехватить пакеты, он их расшифрует и покажет вам версию протокола.
Включение/отключение SMB 1.0 в Windows Server 2016/2019
В Windows Server 2016, начиная со сборки 1709, и Windows Server 2019 SMBv1 по умолчанию отключен. Чтобы включить поддержку клиентского протокола SMBv1 в новых версиях Windows Server, необходимо установить отдельный компонент SMB1.0/CIFSFileSharingSupport.
Компонент поддержки клиента SMBv1 можно установить с помощью диспетчера сервера или PowerShell.
Вы можете проверить, включен ли SMBv1, с помощью команды PowerShell:
Чтобы установить компонент FS-SMB1, запустите:
Чтобы удалить клиент SMBv1 (требуется перезагрузка), выполните:
Удалить-WindowsFeature – Имя FS-SMB1 – Удалить
Чтобы ваш сервер мог обрабатывать клиентский доступ с использованием протокола SMBv1, в дополнение к компоненту FS-SMB1 необходимо включить поддержку протокола SMBv1 на уровне файлового сервера SMB. Чтобы убедиться, что на вашем сервере включен доступ SMBv1 к сетевым папкам, выполните:
Строка «EnableSMB1Protocol: True» указывает на то, что у вас есть доступ по протоколу SMBv1 к сетевым папкам на сервере. Чтобы отключить поддержку сервера SMBv1 в Windows Server, выполните команду:
Теперь используйте командлет Get-SmbServerConfiguration, чтобы убедиться, что протокол SMB1 отключен.
Чтобы включить поддержку протокола SMBv1 на сервере, выполните команду:
конфигурация sc.exe lanmanworkstation depend=bowser/mrxsmb20/nsi
конфигурация sc.exe mrxsmb10 start = отключена
Поставим галочку и отключим возможность автонастройки
Иногда вам необходимо вручную настроить службу SMB Direct, чтобы контролировать ее работу и повысить производительность вашей сети. Для этого необходимо отключить опцию автоматической настройки и настроить параметры вручную.
Вот как это сделать:
- откройте «Панель управления» и найдите «Центр управления сетями и общим доступом».
- В Центре управления выберите «Изменить настройки адаптера».
- Найдите сетевой адаптер, используемый для подключения к сети, и щелкните его правой кнопкой мыши.
- Выберите «Свойства».
- В открывшемся окне перейдите на вкладку «Файлы и службы» или «Доступ к сети».
- Найдите «Клиент для сетей Microsoft» и установите флажок рядом с ним.
- Нажмите «ОК», чтобы сохранить изменения.
Теперь автоматическая настройка службы SMB Direct будет отключена и вы сможете настроить параметры вручную. Обратите внимание, что изменение настроек службы SMB Direct может повлиять на производительность вашей сети, и его следует выполнять с осторожностью.
Помощь от PC-Help по настройке Smb Direct в Windows 10
Smb Direct (Server Message Block Direct) — это технология, улучшающая производительность сети при передаче файлов и данных между компьютерами. Это особенно полезно для сетей с высокой пропускной способностью, таких как гигабитные или 10-гигабитные сети.
Если вы хотите воспользоваться преимуществами Smb Direct, вам может понадобиться помощь в его настройке. Вот несколько шагов, которые помогут вам настроить Smb Direct в Windows 10:
- Убедитесь, что ваш компьютер поддерживает Smb Direct. Для этого проверьте, поддерживает ли ваша сетевая карта технологию удаленного прямого доступа к памяти (RDMA). RDMA позволяет обойти процессор и использовать прямой доступ к памяти для передачи данных. Если ваша сетевая карта поддерживает RDMA, скорее всего, она поддерживает Smb Direct.
- Проверьте версию операционной системы Windows. Smb Direct доступен только в некоторых версиях Windows 10, включая Windows 10 Pro и Enterprise. Если у вас другая версия Windows 10, возможно, вам потребуется обновить операционную систему до нужной версии.
- Зайдите в настройки сетевой карты. Щелкните правой кнопкой мыши значок сети на панели задач на панели задач и выберите «Открыть центр управления сетями и общим доступом».
- В Центре управления сетями и общим доступом выберите свою сетевую карту и щелкните ее правой кнопкой мыши. Выберите «Свойства».
- В списке доступных элементов протокола выберите «SMB Direct Client» и установите флажок рядом с ним. Если этого пункта нет в списке, сетевая карта не поддерживает Smb Direct.
- Нажмите «ОК» и перезагрузите компьютер, чтобы применить изменения.
После выполнения этих шагов ваш сетевой адаптер должен быть настроен на использование Smb Direct. В результате вы должны заметить значительное улучшение производительности при передаче файлов и данных по сети.
Если у вас возникли проблемы или вам нужна дополнительная помощь, обратитесь в нашу службу поддержки ПК. Наши специалисты будут рады оказать вам необходимую помощь и консультацию по настройке Smb Direct в Windows 10.
Что произойдет, если вы отключите SMB?
Отключение SMBv1 без тщательного тестирования трафика SMBv1 в вашей среде может иметь непредвиденные последствия, в том числе: полную приостановку всех сетевых служб, отказ в доступе ко всем ресурсам и сбой внешней аутентификации (например, LDAP).
Почему SMB1 плохой?
Вы не можете подключиться к общему файловому ресурсу, поскольку он небезопасен. Для этого требуется более старый протокол SMB1, который небезопасен и может подвергнуть систему атаке. Ваша система требует SMB2 или выше. …Я имею в виду, что мы потенциально оставляем открытыми многие сетевые уязвимости, поскольку используем протокол SMB1 каждый день.
Боремся с вирусами и инфраструктурой, или отключение SMB v1
В связи с недавним появлением программы-вымогателя WannaCry, использующей уязвимость SMB v1, в сети вновь появились советы отключить этот протокол. Также Microsoft настоятельно рекомендовала отключить первую версию SMB еще в сентябре 2016 года. Но такое отключение может привести к неожиданным последствиям, даже забавным вещам: я лично сталкивался с компанией, где беспроводные колонки Sonos перестали играть после борьбы с SMB.
В частности, чтобы свести к минимуму вероятность получить «выстрел в ногу», напомню особенности SMB и подробно рассмотрю последствия бездумного отключения старых версий.
SMB (Server Message Block) — сетевой протокол для удаленного доступа к файлам и принтерам. Это то, что используется, когда ресурсы подключаются через servernamesharename. Первоначально протокол работал поверх NetBIOS, используя порты UDP 137, 138 и TCP 137, 139. С выпуском Windows 2000 он начал работать напрямую, используя TCP-порт 445. SMB также используется для входа в систему и работы в Active Directory домен.
Помимо удаленного доступа к ресурсам, протокол также используется для межпроцессорного взаимодействия через «именованные потоки» — именованные каналы. Процесс открывается по пути .pipename.
Первая версия протокола, также известная как CIFS (Common Internet File System), была создана еще в 1980-х годах, но вторая версия появилась только с Windows Vista, в 2006 году. Третья версия протокола была выпущена с Windows 8. Протокол создавался параллельно с Microsoft и был обновлен в открытой реализации Samba.
В каждую новую версию протокола добавлялись различные улучшения для повышения производительности, безопасности и поддержки новых функций. Но при этом для совместимости осталась поддержка старых протоколов. Конечно, в старых версиях был и есть ряд уязвимостей, одну из которых эксплуатирует WannaCry.
Версия | Операционная система | Добавлено по сравнению с предыдущей версией |
МСП 2.0 | Windows Виста/2008 | Количество команд протокола изменилось со 100+ до 19 |
Возможность работы «перевозчиком» — отправлять дополнительные запросы до получения ответа на предыдущий | ||
Поддержка символических ссылок | ||
Подписание сообщений HMAC с помощью SHA256 вместо MD5 | ||
увеличение кэша и блоков записи/чтения | ||
МСП 2.1 | Windows 7/2008R2 | Улучшение производительности |
Расширенная поддержка MTU | ||
Поддержка службы BranchCache — механизма, кэширующего запросы к глобальной сети в локальной сети | ||
МСП 3.0 | Windows 8/2012 | Возможность построить прозрачный отказоустойчивый кластер с распределением нагрузки |
Поддержка прямого доступа к памяти (RDMA) | ||
Управление с помощью командлетов Powershell | ||
Поддержка VSS | ||
Подпись AES – CMAC | ||
Шифрование AES–CCM | ||
Возможность использовать сетевые папки для хранения виртуальных машин HyperV | ||
Возможность использовать сетевые папки для хранения баз данных Microsoft SQL | ||
МСП 3.02 | Windows 8.1/2012R2 | Улучшения безопасности и производительности |
Автоматическая балансировка в кластере | ||
МСП 3.1.1 | Windows 10/2016 | Поддержка шифрования AES–GCM |
Проверка целостности перед аутентификацией с использованием хэша SHA512 | ||
Обязательное безопасное «согласование» при работе с клиентами SMB 2.x и выше |
Является ли SMB прямым безопасным?
Шифрование SMB с помощью SMB Direct
Реклама
Массажная подушка с подогревом
- Помогает снять отеки, мышечное напряжение и усталость
- Помогает облегчить дискомфорт в суставах и мышцах
- Заменяет полноценный сеанс массажа
В настоящее время данные шифруются перед размещением, что приводит к относительно небольшому снижению производительности из-за добавления безопасности пакетов AES128 и AES256. Дополнительные сведения о настройке шифрования SMB см в разделе Улучшения безопасности SMB.
FTP быстрее SMB?
FTP может быть очень быстрым для передачи больших документов (хотя для небольших файлов он менее эффективен). FTP быстрее, чем SMB, но имеет меньшую функциональность.
Как включить прямой SMB в Windows 10?
Сетевой сайт (Samba) Share Как получить доступ к файлам на сетевых устройствах с помощью SMBv1 в Windows 10?
- откройте Панель управления на своем ПК/ноутбуке.
- Нажмите «Программы.
- Нажмите ссылку «Включить или отключить функции Windows.
- Расширить поддержку общего доступа к файлам SMB 1.0/CIFS».
- Установите флажок Клиент SMB 1.0/CIFS.
- Нажмите ОК.
psst: Какой диктофон лучше для Android?
Реклама
Массажная подушка с подогревом
- Помогает снять отеки, мышечное напряжение и усталость
- Помогает облегчить дискомфорт в суставах и мышцах
- Заменяет полноценный сеанс массажа
Должен ли я использовать SMB?
Использование компьютеров Windows SMB для передачи файлов по сети. Принтеры, почтовые серверы и высокоприоритетные сегменты внутренней сети используют SMB для предоставления доступа внешним пользователям. Хотя SMB удобен для Windows и других сетей, он также удобен для злоумышленников.
SMB Multichannel и SMB Direct
SMB Multichannel — это компонент, отвечающий за обнаружение функций RDMA на сетевых картах для включения SMB Direct. Без многоканального SMB при работе с сетевыми адаптерами с функцией RDMA SMB использует простой TCP/IP (стек TCP/IP включен во все сетевые адаптеры вместе с новым стеком RDMA).
SMB использует многоканальный SMB, чтобы определить, имеет ли сетевой адаптер возможность RDMA, а затем создает несколько подключений RDMA для данного сеанса (два подключения на интерфейс). Это позволяет предприятиям малого и среднего бизнеса воспользоваться преимуществами высокой пропускной способности, низкой задержки и низкой загрузки ЦП сетевых карт с поддержкой RDMA. Это также повышает отказоустойчивость, если используется несколько интерфейсов RDMA.
Вы можете использовать сетевые адаптеры, поддерживающие RDMA, с помощью команды Switch Embedded Switch (SET), начиная с Windows Server 2016. После установки хотя бы одного сетевого подключения RDMA соединение TCP/IP, которое первоначально использовалось для согласования протокола, больше не используется. Однако соединение TCP/IP сохраняется в случае сбоя соединения RDMA.
Где увидят ваш канал
Ваш канал появится на главной странице и в приложении Дзен
Аудит доступа к файловому серверу по SMB v1.0
Прежде чем отключать и полностью удалять драйвер SMB 1.0 на стороне файлового сервера SMB, рекомендуется убедиться, что в сети нет устаревших клиентов, использующих для подключения протокол SMB v1.0. Для этого вам необходимо включить аудит доступа к файловому серверу по протоколу SMB1 с помощью команды PowerShell:
Через пару дней откройте Приложения и службы->Microsoft->Windows->SMBServer->Журнал событий аудита на сервере и проверьте, были ли зарегистрированы попытки доступа к ресурсам сервера по протоколу SMB1.
В нашем примере в журнале было обнаружено событие с EventID 3000 от исходного SMBServer, что указывает на то, что клиент 192.168.1.10 пытается получить доступ к серверу по протоколу SMB1.
Вы должны найти этот компьютер или устройство в сети и при необходимости обновить операционную систему или прошивку до версии, поддерживающей новые протоколы SMB: SMBv2 или SMBv3.
В данном случае мы проигнорируем эту информацию, но надо учитывать, что в будущем этот клиент не сможет получить SMB-доступ к общим папкам на этом сервере.
Шифрование SMB с помощью SMB Direct
Начиная с Windows Server 2022 и Windows 11, SMB Direct теперь поддерживает шифрование. Раньше, когда было включено шифрование SMB, пересылка местоположения данных отключалась, что снижало производительность RDMA до производительности уровня TCP. Данные теперь шифруются перед размещением, что приводит к относительно небольшому снижению производительности при добавлении конфиденциальности к пакетам, защищенным с помощью AES-128 и AES-256. Дополнительные сведения о настройке шифрования SMB см в разделе Улучшения безопасности SMB.
Кроме того, отказоустойчивые кластеры Windows Server теперь поддерживают гибкое управление шифрованием связи внутри узла для общих томов кластера (CSV) и уровня шины хранения (SBL). Это означает, что при использовании Storage Spaces Direct и SMB Direct вы можете шифровать обмен данными между востоком и западом внутри самого кластера для повышения безопасности.
Как включить порт 445 в Windows 10?
Перейдите в Конфигурация компьютера > Политики > Параметры Windows > Параметры безопасности > Брандмауэр Windows в режиме повышенной безопасности > Брандмауэр Windows в режиме повышенной безопасности — LDAP > Правила для входящего трафика. Щелкните правой кнопкой мыши и выберите «Новое правило». Выберите «Порт» и нажмите «Далее». Выберите TCP и на определенных локальных портах введите 135, 445 и нажмите «Далее.
Дополнительные сведения
- Понимание протокола SMB
- повышение доступности сервера, хранилища и сети: обзор сценария
- Развертывание Hyper-V через SMB
Как обнаруживать, включать и отключать SMBv1, SMBv2 и SMBv3 в Windows
применимо к: Windows Server 2022, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Хотя отключение или удаление SMBv1 может вызвать некоторые проблемы совместимости со старыми компьютерами или программами, SMBv1 имеет значительные уязвимости, и мы настоятельно рекомендуем не использовать его.
Считаем условно пострадавших
Посмотреть текущую версию протокола довольно легко; для этого мы используем командлет Get – SmbConnection:
Вывод командлета, когда сетевые ресурсы открыты на серверах под управлением разных версий Windows.
Вывод показывает, что клиент, поддерживающий все версии протокола, использует для подключения максимально возможную версию, поддерживаемую сервером. Разумеется, если клиент поддерживает только старую версию протокола, а на сервере она отключена, соединение не будет установлено. Вы можете включить или отключить поддержку старых версий в современных системах Windows с помощью командлета Set – SmbServerConfiguration и просмотреть статус следующим образом:
Отключите SMBv1 на сервере под управлением Windows 2012 R2.
Результат при подключении к Windows 2003.
Таким образом, если отключить старый уязвимый протокол, можно потерять функциональность сети со старыми клиентами. Также, помимо Windows XP и 2003, SMB v1 также используется в ряде программных и аппаратных решений (например, NAS на GNULinux со старой версией samba).
Режиссер | Продукт | Комментарий |
Барракуда | SSL VPN | |
Резервное копирование веб-шлюза безопасности | ||
Канон | Сканирование в общую сетевую папку | |
Циско | ВСА/ВСАВ | |
ВААС | Версии 5.0 и старше | |
F5 | Клиентский шлюз RDP | |
Прокси-сервер Microsoft Exchange | ||
Форспойнт (Raytheon) | «Некоторые товары» | |
HPE | Унифицированный соединитель ArcSight Legacy | Старые версии |
ИБМ | NetServer | Версия V7R2 и старше |
Менеджер уязвимостей QRadar | Версии 7.2.x и старше | |
Лексмарк | МФУ, сканер к сетевому ресурсу | Прошивка eSF 2.x и eSF 3.x |
Ядро Linux | CIFS-клиент | С 2.5.42 на 3.5.х |
Макафи | Веб-шлюз | |
Майкрософт | Окна | XP/2003 и старше |
МИОБ | Бухгалтеры | |
НетАпп | ОНТАП | Версии до 9.1 |
NetGear | КларНАС | |
Оракул | Солярис | 11,3 и старше |
Пульс безопасный | ПКС | 8.1R9/8.2R4 и старше |
ППС | 5.1R9/5.3R4 и старше | |
КНАП | Все устройства хранения | Прошивка старше 4.1 |
Красная Шапка | РЭЛ | Версии до 7.2 |
Рико | МФУ, сканер к сетевому ресурсу | Помимо ряда моделей |
ЮАР | Сервер диспетчера аутентификации | |
Самба | Самба | Выше 3,5 |
Сонос | Беспроводные колонки | |
Софос | Софос UTM | |
Межсетевой экран Sophos XG | ||
Веб-устройство Sophos | ||
СУЗЕ | СЛЕС | 11 и старше |
Синология | Диспетчер дисков | Только управление |
Томсон Рейтер | Профессиональный пакет CS | |
Тинтри | ОС Tintri, Глобальный центр Tintri | |
VMware | Вцентр | |
ESXi | Старше 6.0 | |
Мирокс | GX3 ДМС | |
Ксерокс | МФУ, сканер к сетевому ресурсу | Прошивка без ConnectKey Прошивка |
Список взят с сайта Microsoft, где он регулярно обновляется.
Список продуктов, использующих старую версию протокола, достаточно велик — прежде чем отключать SMB v1, обязательно следует подумать о последствиях.
Отключение SMB или SMBv3 для устранения неполадок
Мы рекомендуем включить протоколы SMB 2.0 и SMBv3, но может оказаться полезным временно отключить их в целях устранения неполадок. Дополнительные сведения см в разделе Как определить состояние, включить и отключить протоколы SMB на сервере SMB.
в Windows 10, Windows 8.1 и Windows 8 Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012 SMBv3 отключает следующие функции:
в Windows 7 и Windows Server 2008 R2 отключение версии 2.0 отключает следующие функции:
протокол smb был впервые представлен в Windows Vista и Windows Server 2008, а протокол SMBv3 — в Windows 8 и Windows Server 2012. Дополнительные сведения о функциях SMB и SMBv3 см в следующих статьях:
Как мне получить доступ к SMB?
Протокол SMB существует уже довольно давно и может стать отличным способом отправки или получения файлов в локальной сети.
…
Вот как:
- откройте Google Play Store на своем Android-устройстве.
- Найдите файловый менеджер X-plore.
- Найдите и коснитесь записи «Игры с одиноким котом.
- Нажмите «Установить.
- Подождите завершения установки.
Включение и отключение SMB Direct
Протокол SMB Direct включен по умолчанию, начиная с Windows Server 2012. Клиент SMB автоматически обнаруживает и использует несколько сетевых подключений, если обнаружена соответствующая конфигурация.
Отключение SMB Direct
Обычно вам не нужно отключать SMB Direct, но при необходимости его можно отключить, запустив один из следующих сценариев Windows PowerShell.
Чтобы отключить RDMA для определенного интерфейса, введите:
Disable-NetAdapterRdma
Чтобы отключить RDMA для всех интерфейсов, введите:
Set-NetOffloadGlobalSetting -NetworkDirect отключен
Если RDMA отключен на клиенте или сервере, система не может использовать сеть. Прямое — это внутреннее имя для поддержки базовой сети RDMA Windows Server.
Повторное включение SMB Direct
После отключения RDMA его можно снова включить, запустив один из следующих сценариев Windows PowerShell.
Чтобы повторно включить RDMA для определенного интерфейса, введите:
Enable-NetAdapterRDMA
Чтобы повторно включить RDMA для всех интерфейсов, введите:
Set-NetOffloadGlobalSetting -NetworkDirect включен
Чтобы снова начать использовать RDMA, вам необходимо включить его как на клиенте, так и на сервере.
Работает – не трогай
Как ни странно, эта старая заповедь не всегда полезна — программы-вымогатели и трояны могут появиться в редко обновляемой инфраструктуре. Однако неосторожное отключение и обновление сервисов может парализовать работу организации так же, как вирус.
Что требуется для использования SMB Direct?
SMB Direct предъявляет следующие требования: Требуется как минимум два компьютера под управлением Windows Server 2012. Никаких дополнительных функций устанавливать не нужно — технология включена по умолчанию. Требуется сетевая карта с возможностью RDMA.
Зарабатывайте на своём творчестве
Если у вас есть оригинальный контент и активная аудитория, вы можете зарабатывать на Дзене. И по мере роста вашей популярности рекламодатели начнут связываться с вами напрямую
Использует ли Windows 10 SMB?
В настоящее время Windows 10 также поддерживает SMBv1, SMBv2 и SMBv3. Разным серверам, в зависимости от их конфигурации, для подключения к вашему компьютеру требуется разная версия SMB. Но если вы используете Windows 8.1 или Windows 7, вы можете проверить, включена ли она у вас.
Включен ли SMB по умолчанию в Windows 10?
SMB 3.1 поддерживается клиентами Windows из Windows 10 и Windows Server 2016 и включен по умолчанию.