Zbog nedavne epidemije WannaCry ransomware iskorišćavajući ranjivost SMB v1, na mreži se ponovo pojavio savjet o onemogućavanju ovog protokola. Štaviše, Microsoft je snažno preporučio onemogućavanje prve verzije SMB-a još u septembru 2016. Ali takvo isključenje može dovesti do neočekivanih posljedica, čak i do smiješnih stvari: lično sam naišao na kompaniju u kojoj su, nakon borbe protiv SMB-a, prestali da sviraju Sonos bežični zvučnici.


Posebno da smanjim vjerovatnoću da budete „pucani u nogu“, želim vas podsjetiti na karakteristike SMB-a i detaljno razmotriti posljedice nepromišljenog onemogućavanja njegovih starijih verzija.


SMB(Blok poruka servera) – mrežni protokol Za daljinski pristup na fajlove i štampače. Ovo je ono što se koristi kada se resursi povezuju preko \servername\sharename. Protokol je u početku radio na vrhu NetBIOS-a, koristeći UDP portove 137, 138 i TCP 137, 139. Sa izdavanjem Windowsa 2000, počeo je raditi direktno, koristeći TCP port 445. SMB se također koristi za prijavu i rad u Active Directory domena.


Pored udaljenog pristupa resursima, protokol se koristi i za međuprocesorsku komunikaciju putem “imenovanih tokova” – imenovanih cijevi. Procesu se pristupa duž putanje \.\pipe\name.

Prva verzija protokola, poznata i kao CIFS (Common Internet File System), kreirana je još 1980-ih, ali se druga verzija pojavila samo sa Windows Vista, 2006. Treća verzija protokola je objavljena sa Windows 8. Paralelno sa Microsoftom, kreiran je i ažuriran protokol u svojoj otvorenoj implementaciji Samba.


U svakom nova verzija Protokolu su dodana razna poboljšanja sa ciljem povećanja performansi, sigurnosti i podrške za nove funkcije. Ali u isto vrijeme, podrška za stare protokole je ostala za kompatibilnost. Naravno, bilo je i ima dosta ranjivosti u starijim verzijama, od kojih jednu koristi WannaCry.


Ispod spojlera ćete pronaći zbirnu tabelu promjena u SMB verzijama.

Verzija operativni sistem Dodato u odnosu na prethodnu verziju
SMB 2.0 Windows Vista/2008 Broj naredbi protokola je promijenjen sa 100+ na 19
Mogućnost rada na "transporteru" - slanje dodatnih zahtjeva prije dobijanja odgovora na prethodni
Podrška za simboličke veze
Potpisivanje HMAC poruka sa SHA256 umjesto MD5
Povećanje keš memorije i blokova za pisanje/čitanje
SMB 2.1 Windows 7/2008R2 Poboljšane performanse
Veća MTU podrška
Podrška za uslugu BranchCache - mehanizam koji kešira zahtjeve prema globalnoj mreži na lokalnoj mreži
SMB 3.0 Windows 8/2012 Mogućnost izgradnje transparentnog klastera za nadilaženje greške sa distribucijom opterećenja
Podrška za direktan pristup memoriji (RDMA)
Upravljajte preko Powershell cmdleta
VSS podrška
AES–CMAC potpis
AES–CCM enkripcija
Mogućnost korištenja mrežnih mapa za pohranu virtuelne mašine HyperV
Mogućnost korištenja mrežnih mapa za pohranu Microsoft SQL baza podataka
SMB 3.02 Windows 8.1/2012R2 Poboljšanja sigurnosti i performansi
Automatsko balansiranje u klasteru
SMB 3.1.1 Windows 10/2016 Podrška za AES–GCM enkripciju
Provjera integriteta prije provjere autentičnosti koristeći SHA512 hash
Obavezni sigurni “pregovori” kada radite sa SMB 2.x klijentima i novijim

Smatramo uslovno žrtvama

Prilično je lako vidjeti verziju protokola koja se trenutno koristi, za to koristimo cmdlet Get-SmbConnection:



Cmdlet izlaz kada su mrežni resursi otvoreni na serverima koji rade na različitim verzijama Windows-a.


Izlaz pokazuje da klijent koji podržava sve verzije protokola koristi maksimum moguća verzija od onih koje server podržava. Naravno, ako klijent podržava samo staru verziju protokola, a ona je onemogućena na serveru, veza se neće uspostaviti. Omogućite ili onemogućite podršku za starije verzije u savremeni sistemi Windows se može obaviti pomoću cmdleta Set–SmbServerConfiguration, i pogledajte stanje ovako:


Get–SmbServerConfiguration | Odaberite EnableSMB1Protocol, EnableSMB2Protocol


Onemogućite SMBv1 na serveru koji koristi Windows 2012 R2.



Rezultat pri povezivanju sa Windows 2003.


Stoga, ako onemogućite stari, ranjivi protokol, možete izgubiti funkcionalnost mreže sa starim klijentima. Štaviše, pored Windows XP i 2003, SMB v1 se takođe koristi u brojnim softverskim i hardverskim rešenjima (na primer, NAS na GNU\Linuxu koji koristi staru verziju sambe).


Ispod spojlera dat ću listu proizvođača i proizvoda koji će u potpunosti ili djelomično prestati raditi ako je SMB v1 onemogućen.

Proizvođač Proizvod Komentar
Barracuda SSL VPN
Sigurnosne kopije Web Security Gatewaya
Canon Skenirajte na mrežni resurs
Cisco WSA/WSAv
WAAS Verzije 5.0 i starije
F5 RDP klijentski gateway
Microsoft Exchange proxy
Forcepoint (Raytheon) "Neki proizvodi"
HPE ArcSight Legacy Unified Connector Stare verzije
IBM NetServer Verzija V7R2 i starija
QRadar Upravitelj ranjivosti Verzije 7.2.x i starije
Lexmark Firmware eSF 2.x i eSF 3.x
Linux kernel CIFS klijent Od 2.5.42 do 3.5.x
McAfee Web Gateway
Microsoft Windows XP/2003 i stariji
MYOB Računovođe
NetApp ONTAP Verzije do 9.1
NetGear ReadyNAS
Oracle Solaris 11.3 i stariji
Pulse Secure PCS 8.1R9/8.2R4 i starije
P.P.S. 5.1R9/5.3R4 i starije
QNAP Svi uređaji za pohranu podataka Firmver stariji od 4.1
RedHat RHEL Verzije do 7.2
Ricoh MFP, skeniranje na mrežni resurs Pored niza modela
RSA Authentication Manager Server
Samba Samba Preko 3.5
Sonos Bežični zvučnici
Sophos Sophos UTM
Sophos XG firewall
Sophos Web Appliance
SUSE SLES 11 i više godina
Synology Diskstation Manager Samo kontrola
Thomson Reuters CS Professional Suite
Tintri Tintri OS, Tintri Globalni centar
VMware Vcenter
ESXi Starije od 6.0
Worldox GX3 DMS
Xerox MFP, skeniranje na mrežni resurs Firmver bez ConnectKey firmvera

Lista je preuzeta sa Microsoft web stranice, gdje se redovno ažurira.


Lista proizvoda koji koriste staru verziju protokola je prilično velika prije nego što onemogućite SMB v1, svakako biste trebali razmisliti o posljedicama.

I dalje ga isključujem

Ako na mreži nema programa i uređaja koji koriste SMB v1, onda je, naravno, bolje onemogućiti stari protokol. Štaviše, ako se gašenje na Windows 8/2012 SMB serveru izvrši pomoću Powershell cmdleta, tada ćete za Windows 7/2008 morati urediti registar. Ovo se takođe može uraditi sa Powershell pomoć:


Set–ItemProperty –Putanja "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 –Tip DWORD –Vrijednost 0 –Force

Ili bilo koji drugi na zgodan način. Međutim, biće potrebno ponovno pokretanje da bi se promjene primijenile.


Da biste onemogućili podršku za SMB v1 na klijentu, samo zaustavite uslugu odgovornu za njen rad i popravite ovisnosti usluge lanmanworkstation. Ovo se može uraditi sa sledećim komandama:


sc.exe konfiguracija lanmanworkstation zavisi=bowser/mrxsmb20/nsi sc.exe konfiguracija mrxsmb10 start=isključeno

Da biste jednostavno onemogućili protokol u cijeloj mreži, zgodno je koristiti grupne politike, posebno Postavke grupnih politika. Koristeći ih možete jednostavno raditi s registrom.



Kreiranje elementa registra putem grupnih politika.


Da biste onemogućili protokol na serveru, samo kreirajte sljedeći parametar:

    put: HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters;

    novi parametar: REG_DWORD sa imenom SMB1;

  • vrijednost: 0.


Kreirajte postavku registra da onemogućite SMB v1 na serveru putem grupnih politika.


Da biste onemogućili podršku za SMB v1 na klijentima, morat ćete promijeniti vrijednost dva parametra.


Prvo onemogućite uslugu SMB v1 protokola:

    staza: HKLM:\SYSTEM\CurrentControlSet\services\mrxsmb10;

    parametar: REG_DWORD sa imenom Start;

  • vrijednost: 4.


Ažuriramo jedan od parametara.


Zatim ćemo ispraviti ovisnost usluge LanmanWorkstation tako da ne ovisi o SMB v1:

    put: HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation;

    parametar: REG_MULTI_SZ sa imenom DependOnService;

  • vrijednost: tri reda – Bowser, MRxSmb20 i NSI.


I zamjenjujemo ga drugom.


Nakon primene smernica grupe, morate ponovo pokrenuti računare vaše organizacije. Nakon ponovnog pokretanja, SMB v1 se više neće koristiti.

Radi - ne dirajte ga

Čudno je da ova stara zapovijed nije uvijek korisna - ransomware i trojanci mogu se pojaviti u rijetko ažuriranoj infrastrukturi. Međutim, neoprezno gašenje i ažuriranje servisa može paralizirati rad organizacije baš kao i virusi.


Recite mi, jeste li već onemogućili prvu verziju SMB-a? Da li je bilo mnogo žrtava?

Najnoviji veliki napadi virusa distribuirani su koristeći rupe i nedostatke starog SMB1 protokola. Iz jednog od nebitnih razloga, operaciona sala Windows sistem i dalje dozvoljava da radi po defaultu. Ovo stara verzija protokol služi za dijeljenje datoteke na lokalnoj mreži. Njegove novije verzije 2 i 3 su sigurnije i vrijedi ih ostaviti uključene. Dakle, kako koristite novi operativni sistem broj 10 ili prethodni - 8 ili čak već zastarjeli - 7, morate onemogućiti ovaj protokol na svom računaru.

Uključen je samo zato što još uvijek postoje neki korisnici koji koriste starije aplikacije koje nisu ažurirane na vrijeme za rad sa SMB2 ili SMB3. Microsoft je sastavio njihovu listu. Ako je potrebno, pronađite i pogledajte na Internetu.

Ako sve svoje programe instalirane na računaru održavate u dobrom stanju (ažurirani na vrijeme), najvjerovatnije ćete morati da onemogućite ovaj protokol. Ovo će povećati sigurnost vašeg operativnog sistema i povjerljivih podataka korak dalje. Usput, čak i stručnjaci iz same korporacije preporučuju isključivanje, ako je potrebno.

Jeste li spremni za promjene? Onda nastavimo.

SMB1

Otvorite Control Panel, idite na “Programi” i odaberite “Turn Windows functions on/off”.

Na listi pronađite opciju “Podrška za SMB 1.0/CIFS dijeljenje datoteka”, poništite je i kliknite na “OK”.

Ponovo pokrenite operativni sistem, nakon što sačuvate sve svoje prethodno uređene datoteke, kao što su dokumenti itd.

ZA WINDOWS 7

Ovdje uređivanje dolazi zgodno. sistemski registar. On je moćan alat sistema i ako se u njega unesu netačni podaci, to može dovesti do nestabilnog rada OS-a. Koristite ga s oprezom, svakako ga prvo napravite rezervna kopija za rollback.

Otvorite uređivač pritiskom na kombinaciju tipki Win + R na tastaturi i upisivanjem "regedit" u polje za unos. Zatim slijedite sljedeću stazu:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Kreirajte novu 32-bitnu DWORD vrijednost i nazovite je “SMB1” sa vrijednošću “0”. Ponovo pokrenite sistem.

Pažnja! Ove metode rade na onemogućavanju protokola samo na jednom računaru, ali ne i na cijeloj mreži. Za informacije koje vas zanimaju pogledajte zvaničnu Microsoft dokumentaciju.


U dijaloškom okviruNova svojstva registraodaberite sljedeće:


  • Akcija:Kreiraj

  • Bush: HKEY_LOCAL_MACHINE

  • Put do sekcije:SYSTEM\CurrentControlSet\Services\Lanman Server\Parameters

  • Naziv parametra:SMB1

  • Vrsta vrijednosti:REG_DWORD.

  • Značenje: 0

Ovo će onemogućiti komponente servera SMB verzije 1. Ova politika grupe mora se primijeniti na sve potrebne radne stanice, servere i kontrolere domena.

Napomena. WMI filteri također se može konfigurirati da isključi nepodržane operativne sisteme ili odabrane izuzetke kao što je Windows XP.

Pažnja!Budite oprezni kada pravite promjene na kontrolerima gdje su stari sistemi kao što je Windows XP ili noviji Linux i sistemi trećih strana(koji ne podržavaju protokole SMB verzije 2 ili SMB verzije 3) zahtijeva pristup SYSVOL-u ili drugim zajedničkim mapama gdje je SMB verzija 1 onemogućena.


Onemogućite verziju 1 SMB klijenta pomoću smernica grupe

Da biste onemogućili SMB verziju 1 klijenta, servisni ključ registratora mora biti ažuriran kako bi se onemogućilo pokretanje MRxSMB10, a zatim se ovisnost o MRxSMB10 mora ukloniti iz unosa za LanmanWorkstation tako da se može pokrenuti na standardni način bez traženja MRxSMB10 na prvo pokretanje.

Ovo ažuriranje zamjenjuje zadane vrijednosti u sljedeće dvije stavke registra

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\services\mrxsmb10

Parametar: Start REG_DWORD: 4 = onemogućeno

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\LanmanWorkstation

Parametar: DependOnService REG_MULTI_SZ: “Bowser”,”MRxSmb20″,”NSI”

Napomena. Podrazumevano sadrži MRxSMB10, koji je trenutno isključen kao zavisnost

Da biste konfigurirali koristeći pravila grupe:


  1. Otvori Konzola za upravljanje grupnim politikama. Kliknite desnim tasterom miša na "Group Policy Object (GPO)" koji bi trebao sadržavati novu željenu stavku, a zatim kliknite na Uredi.

  2. U stablu konzole u odjeljku Konfiguracija računara proširite folder Postavke, a zatim proširite folder Windows postavke.

  3. Kliknite desnim tasterom miša na čvor Registry, kliknite na New i izaberite stavku Registry Item.

U dijaloškom okviru Nova svojstva registra odaberite sljedeće:


  • Akcija: Ažurirajte

  • Buš: HKEY_LOCAL_MACHINE

  • Putanja particije: SYSTEM\CurrentControlSet\services\mrxsmb 10

  • Naziv parametra: Start

  • Vrsta vrijednosti: REG_DWORD.

  • Vrijednost podataka: 4

Zatim uklonite zavisnost u MRxSMB10 koja je bila onemogućena

U dijaloškom okviru Nova svojstva registra odaberite sljedeće:


  • Radnja: Zamijenite

  • Buš: HKEY_LOCAL_MACHINE

  • Putanja particije: SYSTEM\CurrentControlSet\Services\Lanman Workstation

  • Naziv parametra: DependOnService

  • Tip parametra REG_MULTI_SZ

  • Vrijednost podataka:

    • Bowser

    • MRxSmb20



Napomena. Ove tri linije neće imati markere (pogledajte ispod)

Zadane vrijednosti sadrže MRxSMB10 u velikom broju verzija Windowsa, tako da će njihova zamjena stringom s više vrijednosti ukloniti MRxSMB10 kao ovisnost za LanmanServer i preći sa četiri zadane vrijednosti na samo tri opisane vrijednosti gore.

Napomena. Kada koristite konzolu za upravljanje pravilima grupe, ne morate koristiti navodnike ili zareze. Samo unesite svaki unos u poseban red kao gore

Potrebno ponovno pokretanje:

Kada se politika primeni i unesu postavke registra, SMB verzija 1 će biti onemogućena kada se sistem ponovo pokrene.

Anotacija

Ako su sve postavke u istom objektu grupne politike (GPO), tada će upravljanje pravilima grupe prikazati postavke ispod.

Testiranje i verifikacija

Jednom konfigurisan, dajte dozvolu politici da izvrši replikaciju i ažuriranje. Budući da je ovo neophodno za testiranje, pokrenite gpupdate /force iz linije CMD.EXE, a zatim pregledajte ciljne mašine da biste bili sigurni da su postavke registratora primenjene ispravno. Osigurajte da SMB verzija 2 i SMB verzija 3 rade za sve sisteme u okruženju.

Pažnja! Ne zaboravite ponovo pokrenuti ciljne sisteme.

Ako koristite Windows 10 i ne možete otvoriti mrežne mape na drugim mrežnim uređajima (NAS, Samba Linux serveri) ili na računarima sa starijim verzijama Windowsa (Windows 7/ XP / 2003), najvjerovatnije je problem zbog činjenice da je vaša nova verzija Windows 10 onemogućila podršku za zastarjele i nesigurne verzije SMB protokola (koji se koriste u Windows-u za pristup zajedničkim mrežnim fasciklama i datotekama). Dakle, počevši od Windows 10 1709, SMBv1 protokol i anonimni (gostujući) pristup mrežnim fasciklama pomoću SMBv2 protokola su onemogućeni.

Microsoft sistematski onemogućava stare i nesigurne verzije SMB protokola u posljednje vrijeme Windows verzije. Od Windows 10 1709 i Windows Server 2019. (i u Datacentru i Standardu) u operativni sistem po defaultu (sjetite se napada, koji je precizno implementiran kroz rupu u SMBv1).

Konkretne radnje koje treba preduzeti zavise od greške koja se pojavljuje u Windows 10 prilikom pristupanja deljenoj fascikli i od postavki udaljenog SMB servera na kojem su pohranjene deljene fascikle.

Ne možete pristupiti dijeljenom folderu kao gost bez autentifikacije

Počevši od Windows 10 verzije 1709 (Fall Creators Update) Enterprise i Education, korisnici su počeli da se žale da kada su pokušali da otvore mrežnu fasciklu na susednom računaru, počela je da se pojavljuje greška:

Ne možete pristupiti ovoj dijeljenoj fascikli jer sigurnosna pravila vaše organizacije blokiraju neovlašteni pristup gostiju. Ova pravila pomažu u zaštiti vašeg računara od nesigurnih ili zlonamjernih uređaja na vašoj mreži. Došlo je do greške prilikom ponovnog povezivanja Y: na \\nas1\share Microsoft Windows

Mreža: Ne možete pristupiti ovoj dijeljenoj fascikli jer sigurnosna pravila vaše organizacije blokiraju neovlašteni pristup gostiju. Ove smernice pomažu u zaštiti vašeg računara od nesigurnih ili zlonamernih uređaja na mreži. Štaviše, na drugim računarima sa starijim verzijama Windows 8.1/7 ili na Windows 10 sa izgradnjom pre 1709, isto mrežni direktoriji otvori normalno. Ovaj problem je zbog činjenice da je u modernim verzijama Windowsa 10 (počevši od 1709), prema zadanim postavkama, zabranjen pristup mreži mrežnim mapama pod gostujućim računom putem protokola SMBv2 (i niže). Gost (anonimni) pristup znači pristup mrežni folder

bez autentifikacije. Kada pristupate pod nalogom gosta preko SMBv1/v2 protokola, metode zaštite saobraćaja kao što je SMB potpisivanje i ne primenjuju se, što vašu sesiju čini ranjivom na MiTM (man-in-the-middle) napade.

Izvor: Microsoft-Windows-SMBClient ID događaja: 31017 Odbijeno nebezbedno prijavljivanje gosta.

U većini slučajeva, ovaj problem se može naići kada koristite starije verzije NAS-a (one obično uključuju gostujući pristup radi lakšeg podešavanja) ili kada pristupate mrežnim fasciklama na starijim verzijama Windows 7/2008 R2 ili Windows XP/2003 sa konfigurisanim (gost) pristup (vidi u različite verzije Windows).

U ovom slučaju, Microsoft preporučuje promjenu postavki na udaljeni računar ili NAS uređaj koji distribuira mrežne fascikle. Preporučljivo je prebaciti mrežni resurs u SMBv3 način rada. A ako je podržan samo SMBv2 protokol, konfigurirajte pristup uz autentifikaciju. Ovo je najispravnije i siguran način riješite problem.

Ovisno o uređaju na kojem su pohranjene mrežne mape, morate onemogućiti pristup gostima na njima.


Postoji još jedan način - promijenite postavke vašeg SMB klijenta i dozvolite pristup mrežnim fasciklama pod nalogom gosta.

Da dozvolite pristup gostima sa svog računara, otvorite uređivač grupne politike(gpedit.msc) i idite na: Konfiguracija računara -> Administrativni predlošci -> Mreža -> Lanman Workstation ( Konfiguracija računala ->Administrativni predlošci -> Mreža -> Lanman radna stanica). Enable Policy Omogući nesigurnu prijavu gostiju.

One. Poruka o grešci jasno pokazuje da mrežni folder podržava samo SMBv1 protokol za pristup. U tom slučaju, trebali biste pokušati ponovno konfigurirati udaljeni SMB uređaj tako da podržava barem SMBv2 (ispravan i siguran put).

Ako Samba distribuira mrežne fascikle na Linuxu, možete odrediti minimalnu podržanu verziju SMB-a u datoteci smb.conf na sljedeći način:

Server min protokol = SMB2_10 klijent maksimalni protokol = SMB3 klijent min protokol = SMB2_10 šifriranje lozinki = istina ograničenje anonimno = 2

Na Windows 7/Windows Server 2008 R2, možete onemogućiti SMBv1 i omogućiti SMBv2 na sljedeći način:
Set-ItemProperty -Putanja "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Tip DWORD -Vrijednost 0 -Force

Onemogući-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol"
Set-SmbServerConfiguration –EnableSMB2Protocol $true

Ako vaš mrežni uređaj (NAS, Windows XP, Windows Server 2003) podržava samo SMB1 protokol, u Windowsu 10 možete omogućiti posebnu komponentu SMB1Protocol-Client. Ali ovo se ne preporučuje!!!

Pokrenite PowerShell konzolu i provjerite je li SMB1Protocol-Client onemogućen (Stanje: Disabled):

Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

Omogućite podršku za SMBv1 protokol (potrebno je ponovno pokretanje):

Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

Također možete omogućiti/onemogućiti dodatne Windows komponente 10 (uključujući SMBv1) iz menija optionalfeatures.exe -> Podrška za dijeljenje datoteka SMB 1.0/CIFS

U operativnom sistemu Windows 10 1709 i novijim, SMBv1 klijent se automatski uklanja ako nije korišten duže od 15 dana (za ovo je odgovorna komponenta SMB 1.0/CIFS Automatic Removal).

U ovom primjeru sam omogućio samo SMBv1 klijenta. Ne omogućavajte funkciju SMB1Protocol-Server osim ako vaš računar koriste stari klijenti kao server javnih fascikli.

Nakon instaliranja SMBv1 klijenta, trebali biste se moći povezati na mrežnu mapu ili pisač bez ikakvih problema. Međutim, morate shvatiti da se korištenje ovog rješenja ne preporučuje, jer... dovodi vaš sistem u opasnost.

Ovaj članak opisuje kako postaviti dijeljenje datoteka i mapa bez lozinke na Windows 10.

Ovo uputstvo će razmotriti najjednostavniji slučaj postavljanja zajedničkog pristupa Windows 10 fasciklama kada treba da obezbedite pristup deljenim resursima Windows 10 bez lozinke. Ovo je najčešća situacija u kućnim mrežama i malim uredskim mrežama. Ova postavka pretpostavlja da će pristup mreži biti bez lozinke, bez ograničenja.

Napomena. Ako imate Windows 10 2017 ili 2018 i imate " Windows 10 ne vidi druge računare na lokalnoj mreži", a zatim pročitajte još jedan članak -. Opisuje rješenje problema povezivanja Windows 10 sa starijim verzijama Windowsa. Ovaj članak može biti relevantan i za Windows veze 10 na starije verzije Linuxa.

Ali na početku tihe teorije.

Lokalne i globalne mreže

Danas postoji samo jedna globalna računarska mreža, Internet. Lokalne računarske mreže razlikuju se od globalnih po sledećim faktorima:

  • Broj računara povezanih u ovu mrežu.
  • Količina i kvalitet resursa koji se dijele (dostupni) u ovoj mreži.

IN globalna mreža Internet je povezan stotinama miliona (verovatno više od milijardu) računara. Ovi računari pružaju veliki broj resursi različitih vrsta. Najčešći od njih su tekst i grafičke informacije. Osim samih informacija na Internetu, moguća je i obrada ovih informacija - postoje servisi za rad sa slikama i dokumentima. Na Internetu su dostupne i usluge koje nisu vezane za kompjuterske teme, na primjer, prodaja robe i usluga (na primjer, prodaja karata za razne vrste prevoza).

Lokalno računarsku mrežu Najčešće se kombinuju dva do više računara. Mnogo rjeđe, broj računara na lokalnoj mreži može biti nekoliko desetina ili stotina (u velikim komercijalnim ili državnim organizacijama). U pravilu se na lokalnim mrežama distribuira samo nekoliko resursa - fajlovi, štampači, skeneri i pristup Internetu.

Računari su fizički povezani na mrežu bilo pomoću kabla ili putem radio signala (WiFi). Ali u svakom slučaju, postavljanje lokalne mreže radi se na isti način.

Dakle, šta i kojim redoslijedom treba učiniti da bi se konfigurirala Windows 10 mreža?

Windows 10 dijeljenje bez lozinke

Ova instrukcija će opisati kako postaviti Windows 10 mrežu tako da se omogući zajednički pristup fasciklama (datotekama) i štampačima bez potrebe za lozinkom. Ovo je pouzdana mrežna opcija. Ova vrsta organizacije lokalne računarske mreže je najpogodnija za upotrebu (nema potrebe da pamtite lozinke za svaki računar).

Štaviše, takvu mrežu je lakše kreirati i održavati.

Najbolje je započeti postavljanje lokalne mreže provjerom potrebnih uslova.

Provjera lokalne mrežne veze Prvo morate provjeriti da li vaš računar ima lokalnu mrežnu vezu. Da biste to učinili, morate otvoriti aplet dostupnih mrežnih adaptera i mrežnih veza. Najlakši način da otvorite ovaj aplet je putem " Izvrši Windows + R ncpa.cpl i kliknite "":

Napomena OK : postoji duži put - otvorite "" i kliknite na link tamo "".

Promjena postavki adaptera

Ovako izgleda aplet mrežnih veza: Ovaj primjer pokazuje da postoji fizički mrežni adapter na računalu, a postoji i mrežna veza s lokalnom mrežom. Ovaj primjer koristi kablovsku vezu na lokalnu mrežu (Ethernet). Ako je povezan preko WiFi adapter 802-11".

zvat će se " Bežična veza":

  • Moguće greške koje se mogu pronaći u apletu "
  • Mrežne veze Ovaj aplet možda uopće ne sadrži adaptere - u tom slučaju morate provjeriti listu opreme (Device Manager)..
  • To znači da ne postoji fizička veza s lokalnom mrežom. Morate provjeriti kablove. U slučaju WiFi-a, to znači da računar nije povezan na WiFi pristupnu tačku (ruter). Adapter može imati natpis " Neidentificirana mreža

". To znači da postoji fizička veza na lokalnu mrežu, ali računar nije mogao primiti postavke ove mreže. Najčešće se to dešava ako na lokalnoj mreži nema rutera i morate ručno odrediti lokalnu mrežu parametri. By Windows default konfiguriran da automatski prima mrežne postavke od mrežnog rutera. Ako postoji ruter na lokalnoj mreži, samo se trebate priključiti mrežni kabl ili se povežite sa tačkom WiFi pristup . Ako na lokalnoj mreži nema rutera, a to se ponekad događa kada koristite male kabelske mreže, tada ćete morati ručno odrediti mrežne postavke u nekretninama mrežni adapter . Pročitajte više o ručno podešavanje

Postavke lokalne mreže su napisane u članku "Podešavanje mreže između Linuxa i Windowsa". Tu je opisano podešavanje za Windows XP, ali za Windows 10 će biti potpuno isto. Sledeći korak Ovo je provjera imena računara i radne grupe. Prvo morate provjeriti da li vaš računar ima lokalnu mrežnu vezu. Da biste to učinili, morate otvoriti aplet dostupnih mrežnih adaptera i mrežnih veza. Najlakši način da otvorite ovaj aplet je putem " Da biste to učinili, morate otvoriti aplet " Izvrši Svojstva sistema "Najlakši način da otvorite ovaj aplet je kroz dijaloški okvir" ncpa.cpl i kliknite "":

". Dostupno je preko Start menija ili pritiskom na tastere Sledeći korak na tastaturi. U ovom prozoru pišite sysdm.cpl"):

Ovako izgleda aplet"

  • " (morate otvoriti karticu " Ime računara
  • Ovdje morate provjeriti: Puno ime

- ne treba pisati ćirilicom i ne smije imati razmake.

Radna grupa - ne treba pisati ćirilicom i ne smije imati razmake. Osim toga, naziv radne grupe mora odgovarati istom imenu na drugim računarima na lokalnoj mreži. Odnosno, naziv radne grupe mora biti isti na svim računarima na lokalnoj mreži. 10.

Ako treba da promenite naziv računara ili radne grupe, kliknite na dugme Promeni. Nakon takve promjene, morat ćete ponovo pokrenuti Windows.

Otvori Sada možete nastaviti sa konfiguracijom Windows mreža Postavljanje Windows 10 mreže"Windows Explorer"

i u njemu pronađite i otvorite stavku " Net":

Napomena". Podrazumevano, deljenje je onemogućeno na Windows 10 i kada otvorite Mrežu, na vrhu će se pojaviti poruka upozorenja: Morate kliknuti na ovaj natpis, a zatim odabrati stavku " Omogućite otkrivanje mreže i dijeljenje datoteka : Drugi način da omogućite otkrivanje mreže i dijeljenje datoteka putem "", a zatim otvorite željeni profil.

Nakon toga Sada možete nastaviti sa konfiguracijomće od vas zatražiti da odaberete vrstu mreže, gdje trebate odabrati prvu opciju:

Napomena: ako kasnije trebate promijeniti vrstu mreže - upute u članku "Promjena vrste mreže Windows 10".

Nakon toga „Windows Explorer" će prikazati listu računara na lokalnoj mreži:

Sada možete pristupiti zajedničkim folderima na ovim računarima.

Prijavite se putem lokalna mreža na računar pod nazivom "Kuća":

Sljedeći korak je konfiguracija dijeljenja mape Windows 10.

Kako postaviti dijeljenje foldera u Windows 10

IN „Windows Explorer" Pronađite fasciklu koju želite da delite. Kliknite na tu fasciklu desno dugme miša i odaberite " Svojstva" (na ovoj ilustraciji fascikla se zove lan):

Napomena: Ime foldera mora biti na latinici i bez razmaka.

U prozoru sa svojstvima fascikle potrebno je da otvorite karticu " Pristup"a zatim pritisnite dugme" Dijeljenje ":

U sljedećem prozoru potrebno je otvoriti listu lokalnih korisnika (nalozi na ovom računaru) i sa ove liste odabrati “Svi”:

Nakon toga kliknite na dugme "Dodaj":

Nakon toga morate odrediti prava pristupa čitanju i pisanju za grupu "Svi":

Nakon toga morate kliknuti na dugme "Završi":

Nakon ovoga, prozor će se ponovo otvoriti" Svojstva fascikle". U njemu možete provjeriti karticu " Sigurnost"trebalo bi postojati potpuni pristup za grupu" Sve" (Windows automatski mijenja dozvole za fajlove NTFS sistemi):

To je to, postavljanje pristupa određenom folderu je završeno. Ako želite podijeliti drugu mapu, ovi koraci se moraju ponoviti za svaki od njih.

Napomena: udio odvojeni fajlovi nema potrebe. Svi fajlovi koji se nalaze u deljenoj fascikli biće dostupni preko mreže. Sve će također biti dostupno online ugniježđen foldere.

Još jedan poslednji korak...

Treba otvoriti" Morate kliknuti na ovaj natpis, a zatim odabrati stavku "" i na lijevoj strani kliknite na " Promijenite napredne opcije dijeljenja":

U sljedećem prozoru morate otvoriti svoj profil " Sve mreže":

I tamo onemogućite opciju " zajednički pristup sa zaštitom lozinkom" i naravno kliknite na dugme "Sačuvaj promjene":

Ovim je dovršeno postavljanje pristupa mreži bez lozinke za Windows 10. Sada se možete prijaviti na ovaj računar preko lokalne mreže i Windows neće zahtijevati da unesete lozinku.

Da provjerimo, idemo na Windows 10 računar sa Windows XP računara:

Otvara se dijeljena mapa "lan" iu njoj možete uređivati ​​i kreirati datoteke putem lokalne mreže.

Ali ako, ipak, Windows zahtijeva mrežnu lozinku

Uprkos činjenici da su prethodno opisana podešavanja napravljena, kada se prijavite na ovaj računar, drugi računar može zatražiti mrežnu lozinku. To je moguće u dva slučaja.

Lokalni korisnici sa istim imenom (login)

Oba računara imaju lokalne korisnike sa istim imenom, ali različitim lozinkama.

Primjer. Postoje Comp1 i Comp2. Svaki od njih ima korisnika po imenu Korisnik. Ali na Comp1 korisnička lozinka je 123, a na Comp2 njegova lozinka je 456. Kada pokušavate da se prijavite na mrežu, sistem će tražiti lozinku.

Rješenje. Ili uklonite podudarne korisničke prijave. Ili za korisnike sa istom prijavom, navedite istu lozinku. Prazna lozinka se također smatra istom.

Na Windows 10 nema lokalnih korisnika

Na Windows 10 možete se prijaviti i raditi sa Microsoft nalogom ako imate pristup Internetu. U ovom slučaju moguća je situacija kada Windows instalacija 10, lokalni korisnik uopće nije kreiran (prijava je bila putem račun Microsoft). U ovom slučaju, Windows će također zahtijevati lozinku prilikom prijavljivanja preko lokalne mreže.

Rješenje. Kreirajte lokalnog korisnika na svom Windows 10 računaru.

Ako postoje stari računari na vašoj lokalnoj mreži

Ako na vašoj lokalnoj mreži postoje računari sa starijim verzijama Windowsa ili Linuxa, onda možete naići na problem u kojem Windows 10 ne "vidi" takve računare.

Razlog može biti taj u najnovije verzije Windows 10 je onemogućio podršku za SMB protokol verziju 1. Kako omogućiti podršku za SMB verziju 1 napisano je u članku Lokalna mreža između Windows 10 i Windows XP.

Opozovite deljenje fascikle Windows 10

Na Windows 10 otkazivanje dijeljenja uopće nije očito (za razliku od Windows XP-a). na "tab" Pristup"(svojstva fascikle) ne postoji opcija, kao što je bilo u Windows XP-u. Beskorisno je kliknuti na dugme "Sharing"; tamo ne možete otkazati deljenje.

Sada, da otkažete dijeljenje, trebate otići na " Pristup"pritisnuti dugme" Napredno podešavanje":

I onemogućite pristup tamo (poništite izbor opcije "Podijeli ovaj folder"):

Kako kažu, pogodi tri puta.

Podijelite Windows 10 folder putem komandne linije

Sve se može uraditi mnogo brže ako koristite komandna linija(konzola, cmd.exe). Postoje samo dvije ekipe:

neto udio lan=c:\lan

net share lan /delete

Prva komanda dijeli folder c:\lan i postavlja naziv mreže za njega lan.

Druga komanda briše mrežni (javni) folder lan. Pravi folder c:\lan Naravno da ostaje na svom mestu.

Dijelite Windows 10 datoteke pomoću dodatka Shared Folders

Uključeno u komplet alata Windows upravljanje 10 da poseban program(snap-in) za upravljanje zajedničkim resursima na računaru. Zove se "Shared Folders" i možete ga pokrenuti pomoću naredbe fsmgmt.msc(u konzoli ili preko Win + R):

Alternativno, ovaj dodatak se može otvoriti kroz Start meni: "Kontrolna tabla - Administrativni alati - Upravljanje računarom - Deljene fascikle."

Windows 10 Dijeljenje štampača

Dijeljenje štampača je konfigurisano na isti način kao i za folder.

Potrebno je da otvorite aplet "Uređaji i štampači", tamo pronađete željeni štampač, otvorite njegova svojstva i na kartici "Pristup" definišete parametre pristupa mreži.

Postavljanje lokalne mreže za druge operativne sisteme Windows

Ako živite u Krasnodaru i trebate postaviti lokalnu mrežu .

Ivan Suhov, 2017, 2019 Ako vam je ovaj članak bio koristan ili vam se jednostavno svidio, ne ustručavajte se financijski podržati autora. To je lako učiniti bacanjem novca Yandex novčanik br. 410011416229354 +7 918-16-26-331 .

. Ili na telefon