Соңғы эпидемияға байланысты WannaCry төлем бағдарламасы SMB v1 осалдығын пайдаланып, желіде осы протоколды өшіру туралы кеңес қайтадан пайда болды. Сонымен қатар, Microsoft 2016 жылдың қыркүйегінде SMB бірінші нұсқасын өшіруді қатты ұсынды. Бірақ мұндай ажырату күтпеген салдарға, тіпті күлкілі нәрселерге әкелуі мүмкін: мен SMB-мен күрескеннен кейін Sonos сымсыз динамиктері ойнауды тоқтатқан компанияны кездестірдім.


Әсіресе, «аяққа оқ тию» ықтималдығын азайту үшін мен сізге SMB мүмкіндіктерін еске түсіргім келеді және оның ескі нұсқаларын ойланбастан өшірудің салдарын егжей-тегжейлі қарастырғым келеді.


ШОБ(Server Message Block) – желілік протокол қашықтан қол жеткізуфайлдар мен принтерлерге. Бұл ресурстарды \servername\sharename арқылы қосу кезінде пайдаланылады. Протокол бастапқыда UDP 137, 138 және TCP 137, 139 порттарын пайдаланып NetBIOS үстінде жұмыс істеді. Windows 2000 шығарылымымен ол TCP 445 портын пайдаланып тікелей жұмыс істей бастады. SMB сонымен қатар жүйеге кіру және жұмыс істеу үшін қолданылады. Active Directory домені.


Ресурстарға қашықтан қол жеткізуден басқа, протокол «атаулы ағындар» - атаулы құбырлар арқылы процессораралық байланыс үшін де қолданылады. Процесс \.\құбыр\аты жолының бойымен қол жеткізіледі.

CIFS (Common Internet File System) деп те аталатын хаттаманың бірінші нұсқасы 1980 жылдары жасалған, бірақ екінші нұсқасы тек Windows Vista, 2006 жылы. Хаттаманың үшінші нұсқасы Windows 8 операциялық жүйесінде шығарылды. Microsoft корпорациясымен қатар хаттама Samba ашық іске асыруында құрылды және жаңартылды.


Әрқайсысында жаңа нұсқасыПротоколға өнімділікті, қауіпсіздікті және жаңа функцияларды қолдауды арттыруға бағытталған әртүрлі жақсартулар қосылды. Бірақ сонымен бірге ескі протоколдарға қолдау үйлесімділік үшін қалды. Әрине, ескі нұсқаларда бірнеше осалдықтар болды және бар, олардың бірін WannaCry пайдаланады.


Спойлердің астында SMB нұсқаларындағы өзгерістердің жиынтық кестесін таба аласыз.

Нұсқа операциялық жүйе Алдыңғы нұсқамен салыстырғанда қосылды
SMB 2.0 Windows Vista/2008 Протокол командаларының саны 100+-ден 19-ға дейін өзгерді
«Конвейер» жұмысының мүмкіндігі – алдыңғысына жауап алғанға дейін қосымша сұраныстарды жіберу
Символдық сілтемені қолдау
HMAC хабарларына MD5 орнына SHA256 арқылы қол қою
Кэш пен жазу/оқу блоктарын ұлғайту
SMB 2.1 Windows 7/2008R2 Жақсартылған өнімділік
Үлкен MTU қолдауы
BranchCache қызметін қолдау – жергілікті желідегі ғаламдық желіге сұраныстарды кэштеу механизмі
SMB 3.0 Windows 8/2012 Жүктемені бөлу арқылы мөлдір ауыстырып қосу кластерін құру мүмкіндігі
Жадқа тікелей қол жеткізуді қолдау (RDMA)
Powershell командлеттері арқылы басқарыңыз
VSS қолдауы
AES–CMAC қолтаңбасы
AES–CCM шифрлауы
Сақтау үшін желілік қалталарды пайдалану мүмкіндігі виртуалды машиналар HyperV
Microsoft SQL дерекқорларын сақтау үшін желілік қалталарды пайдалану мүмкіндігі
SMB 3.02 Windows 8.1/2012R2 Қауіпсіздік пен өнімділікті жақсарту
Кластерде автоматты теңгерімдеу
SMB 3.1.1 Windows 10/2016 AES–GCM шифрлауды қолдау
SHA512 хэшінің көмегімен аутентификациядан бұрын тұтастықты тексеру
SMB 2.x және одан жоғары клиенттермен жұмыс істеу кезінде міндетті қауіпсіз «келіссөздер».

Біз шартты түрде жәбірленуші деп есептейміз

Қолданылған протокол нұсқасын көру өте оңай, біз бұл үшін командлетті қолданамыз Get-SmbConnection:



Желілік ресурстар серверлерде ашық болғанда Cmdlet шығысы әртүрлі нұсқа Windows.


Шығару барлық протокол нұсқаларын қолдайтын клиент максималды пайдаланатынын көрсетеді ықтимал нұсқасысервер қолдайтындардан. Әрине, егер клиент тек қолдаса ескі нұсқасыпротокол, бірақ серверде ол өшіріледі - байланыс орнатылмайды. Қазіргі заманғы ескі нұсқаларды қолдауды қосыңыз немесе өшіріңіз Windows жүйелерікомандлетті пайдалануға болады Set–SmbServerConfiguration, және күйді келесідей қараңыз:


Get–SmbServerConfiguration | EnableSMB1Protocol, EnableSMB2Protocol таңдаңыз


Windows 2012 R2 жұмыс істейтін серверде SMBv1 өшіру.



Windows 2003 жүйесіне қосылу кезіндегі нәтиже.


Осылайша, ескі, осал протоколды өшірсеңіз, ескі клиенттермен желінің функционалдығын жоғалтуыңыз мүмкін. Сонымен қатар, Windows XP және 2003-тен басқа, SMB v1 бірқатар бағдарламалық және аппараттық шешімдерде де қолданылады (мысалы, samba ескі нұсқасын пайдаланатын GNU\Linux жүйесіндегі NAS).


Спойлердің астында мен SMB v1 өшірілген болса, жұмысын толық немесе ішінара тоқтататын өндірушілер мен өнімдердің тізімін беремін.

Өндіруші Өнім Пікір
Барракуда SSL VPN
Web Security Gateway сақтық көшірмелері
Canon Желілік ресурсқа сканерлеңіз
Cisco WSA/WSAv
WAAS 5.0 және одан жоғары нұсқалар
F5 RDP клиент шлюзі
Microsoft Exchange прокси
Күш нүктесі (Raytheon) «Кейбір өнімдер»
HPE ArcSight Legacy Бірыңғай қосқышы Ескі нұсқалар
IBM NetServer V7R2 және одан жоғары нұсқасы
QRadar осалдық менеджері 7.2.x және одан жоғары нұсқалар
Lexmark Микробағдарлама eSF 2.x және eSF 3.x
Linux ядросы CIFS клиенті 2.5.42 бастап 3.5.x дейін
McAfee Веб-шлюз
Microsoft Windows XP/2003 және одан жоғары
MYOB Бухгалтерлер
NetApp ONTAP 9.1 дейінгі нұсқалар
NetGear ReadyNAS
Oracle Solaris 11.3 және одан жоғары
Импульстік қауіпсіздік ДК 8.1R9/8.2R4 және одан жоғары
P.P.S. 5.1R9/5.3R4 және одан жоғары
QNAP Барлық сақтау құрылғылары 4.1-ден асқан микробағдарлама
RedHat RHEL 7.2 дейінгі нұсқалар
Рико MFP, желі ресурсына сканерлеу Бірқатар модельдерге қосымша
RSA Аутентификация менеджері сервері
Самба Самба 3,5-тен жоғары
Сонос Сымсыз динамиктер
Софос Sophos UTM
Sophos XG брандмауэр
Sophos Web Appliance
SUSE SLES 11 және одан жоғары
Синология Диск станциясының менеджері Тек бақылау
Thomson Reuters CS Professional Suite
Тинтри Tintri ОЖ, Tintri жаһандық орталығы
VMware Vcenter
ESXi 6.0 асқан
Worldox GX3 DMS
Xerox MFP, желі ресурсына сканерлеу ConnectKey микробағдарламасы жоқ микробағдарлама

Тізім Microsoft веб-сайтынан алынған, ол үнемі жаңартылып отырады.


Протоколдың ескі нұсқасын пайдаланатын өнімдердің тізімі SMB v1 өшірмес бұрын, оның салдары туралы ойлану керек;

Әлі де өшіруде

Егер желіде SMB v1 қолданатын бағдарламалар мен құрылғылар болмаса, онда, әрине, ескі протоколды өшірген дұрыс. Сонымен қатар, Windows 8/2012 SMB серверінде өшіру Powershell командлеті арқылы орындалса, Windows 7/2008 үшін тізілімді өңдеу қажет болады. Мұны көмегімен де жасауға болады Powershell анықтамасы:


Set–ItemProperty –Жол "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 – DWORD түрі – 0 мәні – Күш

Немесе кез келген басқа ыңғайлы түрде. Дегенмен, өзгертулерді қолдану үшін қайта жүктеу қажет болады.


Клиентте SMB v1 қолдауын өшіру үшін оның жұмысына жауапты қызметті тоқтатып, lanmanworkstation қызметінің тәуелділіктерін түзетіңіз. Мұны келесі пәрмендер арқылы жасауға болады:


sc.exe конфигурациясы lanmanworkstation depend=bowser/mrxsmb20/nsi sc.exe конфигурациясы mrxsmb10 іске қосу=өшірілген

Протоколды желіде ыңғайлы түрде өшіру үшін топтық саясаттарды, атап айтқанда Топтық саясат теңшелімдерін пайдалану ыңғайлы. Оларды пайдалану арқылы сіз тізіліммен ыңғайлы жұмыс істей аласыз.



Топтық саясаттар арқылы тізілім элементін жасау.


Серверде протоколды өшіру үшін келесі параметрді жасаңыз:

    жол: HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters;

    жаңа параметр: SMB1 атымен REG_DWORD;

  • мәні: 0.


Топтық саясаттар арқылы серверде SMB v1 өшіру үшін тізбе параметрін жасаңыз.


Клиенттерде SMB v1 қолдауын өшіру үшін екі параметрдің мәнін өзгерту қажет.


Алдымен, SMB v1 протокол қызметін өшіріңіз:

    жол: HKLM:\SYSTEM\CurrentControlSet\services\mrxsmb10;

    параметр: Start атымен REG_DWORD;

  • мәні: 4.


Біз параметрлердің бірін жаңартамыз.


Содан кейін біз LanmanWorkstation қызметінің тәуелділігін SMB v1-ге тәуелді болмайтындай түзетеміз:

    жол: HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation;

    параметр: DependOnService атымен REG_MULTI_SZ;

  • мән: үш жол – Bowser, MRxSmb20 және NSI.


Ал біз оны басқасымен ауыстырамыз.


Топтық саясатты қолданғаннан кейін ұйымыңыздың компьютерлерін қайта іске қосу керек. Қайта жүктегеннен кейін SMB v1 енді пайдаланылмайды.

Ол жұмыс істейді - оған қол тигізбеңіз

Бір қызығы, бұл ескі өсиет әрқашан пайдалы бола бермейді - төлем бағдарламасы мен трояндар сирек жаңартылатын инфрақұрылымда пайда болуы мүмкін. Дегенмен, қызметтерді абайсызда өшіру және жаңарту вирустар сияқты ұйымның жұмысын тоқтатуы мүмкін.


Айтыңызшы, сіз SMB бірінші нұсқасын өшіріп қойдыңыз ба? Құрбандар көп болды ма?

Бұл мақала Windows 10 жүйесінде файлдар мен қалталарды құпия сөзсіз ортақ пайдалануды қалай орнату керектігін сипаттайды.

Бұл нұсқаулық ең қарапайым конфигурация жағдайын қамтиды жалпыға қолжетімділік Windows 10 қалталарына құпия сөзсіз Windows 10 ортақ пайдалануды қамтамасыз ету қажет болғанда. Бұл үй желілерінде және шағын кеңсе желілерінде жиі кездесетін жағдай. Бұл параметр желіге кіру құпия сөзсіз, шектеусіз болады деп болжайды.

Ескерту. Егер сізде Windows 10 2017 немесе 2018 болса және " Windows 10 жергілікті желідегі басқа компьютерлерді көрмейді", содан кейін басқа мақаланы оқыңыз -. Ол Windows 10 жүйесін Windows жүйесінің ескі нұсқаларына қосу мәселесінің шешімін сипаттайды. Бұл мақала келесілер үшін де маңызды болуы мүмкін. Windows қосылымдары Linux жүйесінің 10 ескі нұсқалары.

Бірақ үнсіз теорияның басында.

Жергілікті және ғаламдық желілер

Бүгінгі күні бір ғана ғаламдық компьютерлік желі бар, ол Интернет. Жергілікті компьютерлік желілер ғаламдық желілерден келесі факторлармен ерекшеленеді:

  • Осы желіге қосылған компьютерлер саны.
  • Осы желіде ортақ (қол жетімді) ресурстардың саны мен сапасы.

IN жаһандық желіИнтернетке жүздеген миллион (мүмкін миллиардтан астам) компьютерлер қосылған. Бұл компьютерлер әртүрлі ресурстардың үлкен санын қамтамасыз етеді. Олардың ең көп тарағаны мәтін және графикалық ақпарат. Интернеттегі ақпараттың өзінен басқа, бұл ақпаратты өңдеуге де болады - суреттермен және құжаттармен жұмыс істеу қызметтері бар. Сондай-ақ Интернетте компьютерлік тақырыптарға қатысы жоқ қызметтер бар, мысалы, тауарлар мен қызметтерді сату (мысалы, әртүрлі көліктерге билеттерді сату).

Жергілікті компьютерлік желіКөбінесе екіден бірнеше компьютер біріктіріледі. Көбінесе жергілікті желідегі компьютерлердің саны бірнеше ондаған немесе жүздеген болуы мүмкін (ірі коммерциялық немесе мемлекеттік ұйымдарда). Әдетте, жергілікті желілерде бірнеше ресурстар ғана таратылады - файлдар, принтерлер, сканерлер және Интернетке кіру.

Компьютерлер желіге кабель арқылы немесе радио сигналы (WiFi) арқылы физикалық түрде қосылады. Бірақ кез келген жағдайда жергілікті желіні орнату дәл осылай жасалады.

Сонымен, Windows 10 желісін конфигурациялау үшін не және қандай ретпен істеу керек?

Windows 10 жүйесін құпия сөзсіз бөлісу

Бұл нұсқаулық Windows 10 желісін құпия сөзді қажет етпей қалталарға (файлдарға) және принтерлерге ортақ қол жеткізуді қалай орнату керектігін сипаттайды. Бұл сенімді желі опциясы. Жергілікті компьютерлік желіні ұйымдастырудың бұл түрін пайдалану өте ыңғайлы (әр компьютер үшін парольдерді есте сақтаудың қажеті жоқ).

Оның үстіне, мұндай желіні құру және қолдау оңайырақ.

Қажетті шарттарды тексеру арқылы жергілікті желіні орнатуды бастаған дұрыс.

Жергілікті желі қосылымы тексерілуде Біріншіден, компьютерде жергілікті желі қосылымы бар-жоғын тексеру керек. Ол үшін қол жетімді желілік адаптерлер мен желілік қосылымдардың апплетін ашу керек. Бұл апплетті ашудың ең оңай жолы « Орындау Windows + R ncpa.cpl және «":

ЕскертуЖарайды : ұзағырақ жол бар - «» ашыңыз және сол жерде сілтемені басыңыз «".

Адаптер параметрлерін өзгерту

Желі қосылымдары апплеті осылай көрінеді: Бұл мысал компьютерде физикалық желі адаптері бар екенін және жергілікті желіге желілік қосылым бар екенін көрсетеді. Бұл мысал пайдаланыладыкабель қосылымы жергілікті желіге (Ethernet).арқылы қосылған болса WiFi адаптері 802-11".

деп аталады» Сымсыз байланыс":

  • Апплеттен табуға болатын ықтимал қателер »
  • Желі қосылымдары Бұл апплетте адаптерлер мүлдем болмауы мүмкін - бұл жағдайда жабдықтың тізімін тексеру керек (Device Manager)..
  • Бұл жергілікті желіге физикалық қосылым жоқ дегенді білдіреді. Кабельдерді тексеру керек. WiFi жағдайында бұл компьютер WiFi кіру нүктесіне (маршрутизатор) қосылмағанын білдіреді. Адаптерде « деген жазу болуы мүмкін.Белгісіз желі

". Бұл жергілікті желіге физикалық қосылым бар дегенді білдіреді, бірақ компьютер осы желінің параметрлерін ала алмады. Көбінесе бұл жергілікті желіде маршрутизатор болмаса және жергілікті желіні қолмен көрсету қажет болғанда орын алады. параметрлері. Авторы Windows әдепкі желі параметрлерін автоматты түрде алу үшін конфигурацияланғанжелілік маршрутизатор . Егер жергілікті желіде маршрутизатор болса, оны қосу керекжелілік кабель немесе нүктеге қосыңыз WiFi қатынасы . Жергілікті желіде маршрутизатор болмаса және бұл кейде шағын кабельдік желілерді пайдалану кезінде орын алса, онда сіз қолмен көрсетуіңіз керек.желі параметрлері қасиеттердежелі адаптері . туралы толығырақ оқыңызқолмен орнату

Жергілікті желі параметрлері «Linux және Windows арасындағы желіні орнату» мақаласында жазылған.Орнату Windows XP үшін сонда сипатталған, бірақ Windows 10 үшін ол дәл солай болады. Келесі қадамБұл компьютер атауы мен жұмыс тобын тексеру. Біріншіден, компьютерде жергілікті желі қосылымы бар-жоғын тексеру керек. Ол үшін қол жетімді желілік адаптерлер мен желілік қосылымдардың апплетін ашу керек. Бұл апплетті ашудың ең оңай жолы «Ол үшін апплетті ашу керек». ОрындауЖүйе сипаттары «Бұл апплетті ашудың ең оңай жолы - диалогтық терезе» ncpa.cpl және «":

". Оған Бастау мәзірі арқылы немесе пернелерді басу арқылы қол жеткізуге болады Келесі қадампернетақтада. Бұл терезеде жазыңыз sysdm.cpl"):

Апплет осылай көрінеді»

  • "(қойындысын ашу керек"Компьютер атауы
  • Мұнда сізге тексеру қажет:Толық аты-жөні

- ол кириллицада жазылмауы керек және бос орын болмауы керек.

Жұмыс тобы - ол кириллицада жазылмауы керек және бос орын болмауы керек. Сонымен қатар, жұмыс тобының атауы жергілікті желідегі басқа компьютерлердегі бірдей атпен сәйкес келуі керек. Яғни, жұмыс тобының атауы жергілікті желідегі барлық компьютерлерде бірдей болуы керек. 10.

Компьютерді немесе жұмыс тобының атын өзгерту қажет болса, Өзгерту түймесін басыңыз. Осындай өзгерістен кейін Windows жүйесін қайта іске қосу қажет болады.

Енді конфигурацияға кірісуге болады "Windows желісі" Windows 10 желісін орнату Ашық Windows Explorer

және одан элементті тауып ашыңыз » Net":

Ескерту". Әдепкі бойынша Windows 10 жүйесінде ортақ пайдалану өшірілген және желіні ашқанда, жоғарғы жағында ескерту хабары болады: Сізге осы жазуды басу керек, содан кейін элементті таңдау керек «Желіні табуды және файлды ортақ пайдалануды қосыңыз : Желіні табуды және файлды ортақ пайдалануды қосудың тағы бір жолы "", содан кейін қажетті профильді ашыңыз.

Осыдан кейін «Windows Explorer»желі түрін таңдауды ұсынады, мұнда бірінші опцияны таңдау керек:

Ескерту: кейінірек желі түрін өзгерту қажет болса - «Windows 10 желі түрін өзгерту» мақаласындағы нұсқаулар.

Осыдан кейін «Windows Explorer" жергілікті желідегі компьютерлер тізімін көрсетеді:

Енді осы компьютерлердегі ортақ қалталарға кіруге болады.

арқылы кіру жергілікті желі«Үй» деп аталатын компьютерге:

Келесі қадам - ​​Windows 10 қалтаны ортақ пайдалануды конфигурациялау.

Windows 10 жүйесінде қалтаны ортақ пайдалануды қалай орнатуға болады

IN «Windows Explorer" Бөліскіңіз келетін қалтаны табыңыз. Осы қалтаны тінтуірдің оң жақ түймешігімен басып, " Қасиеттер" (бұл суретте қалта lan деп аталады):

Ескерту: Қалта атауы латын тілінде және бос орынсыз болуы керек.

Қалта сипаттары терезесінде «қойындыны» ашу керек. Қол жеткізу«содан кейін түймені басыңыз» Бөлісу":

Келесі терезеде жергілікті пайдаланушылар тізімін (осы компьютердегі тіркелгілер) ашып, осы тізімнен «Барлығын» таңдау керек:

Осыдан кейін «Қосу» түймесін басыңыз:

Осыдан кейін сіз «Барлығы» тобы үшін оқу және жазу рұқсаттарын көрсетуіңіз керек:

Осыдан кейін сіз «Аяқтау» түймесін басуыңыз керек:

Осыдан кейін терезе қайтадан ашылады» Қалта сипаттары". Онда сіз қойындысын тексере аласыз " Қауіпсіздік«топқа толық рұқсат болуы керек» Барлығы" (Windows рұқсаттарды автоматты түрде өзгертеді файлдық жүйе NTFS):

Міне, белгілі бір қалтаға кіруді орнату аяқталды. Басқа қалтаны ортақ пайдаланғыңыз келсе, бұл қадамдар әрқайсысы үшін қайталануы керек.

Ескерту: бөлісу бөлек файлдарқажет емес. Ортақ қалтадағы барлық файлдар желі арқылы қол жетімді болады. Барлығы да онлайн қолжетімді болады салынғанқалталар.

Соңғы қадам қалды...

ашу керек» Сізге осы жазуды басу керек, содан кейін элементті таңдау керек ««және сол жақтағы» түймесін басыңыз Қосымша бөлісу опцияларын өзгертіңіз":

Келесі терезеде профиліңізді ашуыңыз керек » Барлық желілер":

Және сол жерде параметрді өшіріңіз » құпия сөзді қорғау арқылы ортақ қол жеткізужәне, әрине, «Өзгерістерді сақтау» түймесін басыңыз:

Бұл Windows 10 үшін құпия сөзсіз желіге кіруді орнатуды аяқтайды. Енді сіз бұл компьютерге жергілікті желі арқылы кіре аласыз және Windows құпия сөзді енгізуді талап етпейді.

Тексеру үшін Windows XP компьютерінен Windows 10 компьютеріне өтейік:

Ортақ қалта «lan» ашылады және жергілікті желі арқылы ондағы файлдарды өңдеуге және жасауға болады.

Дегенмен, Windows желі құпия сөзін қажет етсе

Жоғарыда сипатталған параметрлер жасалғанына қарамастан, осы компьютерге кіру кезінде басқа компьютер сұрауы мүмкін желі құпия сөзі. Бұл екі жағдайда мүмкін.

Бір атпен жергілікті пайдаланушылар (логин)

Екі компьютерде де аты бірдей, бірақ құпия сөздері әртүрлі жергілікті пайдаланушылар бар.

Мысал. Comp1 және Comp2 бар. Олардың әрқайсысында User атты пайдаланушы бар. Бірақ Comp1-де пайдаланушының паролі 123, ал Comp2-де оның құпия сөзі 456. Желіге кіруге әрекеттенгенде жүйе құпия сөзді сұрайды.

Шешім. Немесе сәйкес пайдаланушы логиндерін жойыңыз. Немесе бірдей логині бар пайдаланушылар үшін бірдей құпия сөзді көрсетіңіз. Бос құпия сөз де солай саналады.

Windows 10 жүйесінде жергілікті пайдаланушылар жоқ

Windows 10 жүйесінде Интернетке кіру мүмкіндігіңіз болса, жүйеге кіріп, Microsoft тіркелгісімен жұмыс істей аласыз. Бұл жағдайда Windows 10 орнату кезінде жергілікті пайдаланушы мүлде жасалмаған жағдай болуы мүмкін (логин арқылы есептік жазба Microsoft). Бұл жағдайда Windows жүйесі жергілікті желі арқылы кіру кезінде де құпия сөзді талап етеді.

Шешім. Windows 10 компьютеріңізде жергілікті пайдаланушыны жасаңыз.

Жергілікті желіде ескі компьютерлер болса

Жергілікті желіңізде Windows немесе Linux жүйесінің ескі нұсқаларымен жұмыс істейтін компьютерлер болса, Windows 10 мұндай компьютерлерді «көрмейтін» мәселеге тап болуыңыз мүмкін.

Оның себебі мынада болуы мүмкін соңғы нұсқалары Windows 10 SMB протоколының 1-нұсқасын қолдауды өшірді. SMB 1-нұсқасын қолдауды қосу жолы Windows 10 және Windows XP арасындағы жергілікті желі мақаласында жазылған.

Windows 10 қалтасын ортақ пайдаланудан бас тарту

Windows 10 жүйесінде ортақ пайдаланудан бас тарту мүлдем анық емес (Windows XP-ден айырмашылығы). «Қойындыда» Қол жеткізу"(қалта сипаттары) Windows XP жүйесіндегідей опция жоқ. "Ортақ пайдалану" түймесін басу пайдасыз, ол жерде ортақ пайдаланудан бас тартуға болмайды.

Енді бөлісуден бас тарту үшін « Қол жеткізу«батырманы басу» Кеңейтілген орнату":

Және оған кіруді өшіріңіз («Осы қалтаны бөлісу» опциясының белгісін алып тастаңыз):

Олар айтқандай, «үш рет болжау».

Windows 10 қалтасын пәрмен жолы арқылы ортақ пайдаланыңыз

Егер сіз қолдансаңыз, барлығын әлдеқайда жылдам жасауға болады пәрмен жолы(консоль, cmd.exe). Тек екі команда бар:

таза үлес lan=c:\lan

таза үлес lan /жою

Бірінші пәрмен қалтаны бөліседі c:\lanжәне оған желі атауын орнатады лан.

Екінші пәрмен желілік (қоғамдық) қалтаны жояды лан.Нақты қалта c:\lanӘрине орнында қалады.

Ортақ қалталар қосымша құралы арқылы Windows 10 файлдарын ортақ пайдаланыңыз

Құралдар жинағына кіреді Windows басқару 10 иә арнайы бағдарлама(қосылатын модуль) компьютердегі ортақ ресурстарды басқаруға арналған. Ол «Ортақ қалталар» деп аталады және оны пәрмен арқылы іске қосуға болады fsmgmt.msc(консольде немесе Win + R арқылы):

Немесе бұл қосымша модульді «Бастау» мәзірі арқылы ашуға болады: «Басқару тақтасы - Әкімшілік құралдар - Компьютерді басқару - Ортақ қалталар».

Windows 10 принтерін ортақ пайдалану

Принтерді ортақ пайдалану қалта сияқты конфигурацияланады.

Сізге «Құрылғылар мен принтерлер» апплетін ашып, сол жерден қажетті принтерді тауып, оның қасиеттерін ашып, «Кіру» қойындысында желіге кіру параметрлерін анықтау керек.

Басқа операциялық жүйелер үшін жергілікті желіні орнату Windows

Егер сіз Краснодарда тұрсаңыз және сізге жергілікті желіні орнату қажет болса .

Иван Сухов, 2017, 2019 ж Егер сіз бұл мақаланы пайдалы деп тапсаңыз немесе оны ұнатсаңыз, авторға қаржылық қолдау көрсетуден тартынбаңыз. Бұл ақшаны шашу арқылы жасау оңайЯндекс әмиян No 410011416229354 +7 918-16-26-331 .

. Немесе телефонда

ШОБТіпті шағын сома жаңа мақалалар жазуға көмектеседі :) немесеСервер хабарлама блогы арналған желілік байланыс протоколы болып табыладыбөлісу файлдар, принтерлер және т.бәртүрлі құрылғылар . SMB үш нұсқасы бар – SMBv1, SMBv2 және SMBv3. Қауіпсіздік мақсатында Microsoft корпорациясы SMB 1 нұсқасын өшіруді ұсынады, себебі ол ескірген және 30 жылға жуық технологияны пайдаланады. WannaCrypt сияқты төлемдік бағдарлама вирустарымен жұқтырмау үшін SMB1 өшіріп, амалдық жүйе үшін жаңартуларды орнату керек. Бұл протокол Windows 2000, Windows XP, Windows сервері 2003 және Windows Server 2003 R2 - сондықтан осы ОЖ нұсқаларына желілік файлға кіру қолжетімді болмайды. Бұл кейбіреулерге де қатыстыжелілік сақтау

, сканерлер және т.б.

Басқару тақтасынан SMB1 өшірілуде

Пуск -> Басқару тақтасы -> Бағдарламалар мен мүмкіндіктер -> Windows мүмкіндіктерін қосу немесе өшіру

«SMB 1.0/CIFS файлды ортақ пайдалануды қолдау» параметрін өшіріңіз

Powershell арқылы SMB1 өшіру

Әкімші құқықтарымен Powershell консолін ашыңыз және келесі пәрменді енгізіңіз:

Set-ItemProperty -жол "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -DWORD түрі -Мән 0 -Күштеу

Windows тізілімін пайдаланып SMB1 өшіріңіз Сондай-ақ, іске қосу арқылы SMBv1 өшіруге болады regedit.exe

және келесі бөлімге өту:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters Осы бөлімде DWORD жасаңыз SMB1 0 .

SMB1 қосу және өшіру мәндері:

  • 0 = Өшірулі
  • 1 = Қосылған

Осыдан кейін жаңартуды орнату керек MS17-010.Жаңарту Windows жүйесінің барлық нұсқалары үшін шығарылды, соның ішінде Windows XP және Windows Server 2003, оларға енді қолдау көрсетілмейді.

Қорытындылай келе, соған қарамастан айтқым келеді орнатылған антивирусжәне операциялық жүйенің тұрақты жаңартулары, егер деректеріңізді бағалайтын болсаңыз, алдымен сақтық көшірме жасау туралы ойлануыңыз керек.

Windows 10/8/7 жүйесінде SMB1 неліктен және қалай өшіру керек

Осы күзде Microsoft Windows 10 жүйесінде SMBv1 протоколын толығымен өшіруді жоспарлап отыр.

Желі протоколы SMB бірінші нұсқасын бірнеше онжылдықтар бұрын Microsoft жасаған. Компания бұл технологияның күні бұрыннан санаулы екенін анық біледі.

Дегенмен, бұл өзгеріс тек жаңасына әсер етеді Windows қондырғылары 10. Егер сіз жай ғана Windows 10 Fall Creators Update нұсқасына жаңартсаңыз, журнал әлі де жүйеде қалады.

Windows 10 Insider Preview 16226 құрастыруында SMBv1 толығымен өшірілген. Home және Pro нұсқаларында сервер құрамдас бөлігі әдепкі бойынша жойылады, бірақ SMB1 клиенті әлі де жүйеде қалады. Бұл SMB1 арқылы құрылғыларға қосыла алатыныңызды білдіреді, бірақ ол арқылы құрылғыңызға ешкім қосыла алмайды. Enterprise және Education нұсқаларында SMB1 толығымен өшірілген.

Майкрософттан Нед Пайл мұның басты себебін түсіндірді бұл шешімқауіпсіздік деңгейінің жоғарылауы болды:

«Бұл басты, бірақ жалғыз себеп емес. Ескі протокол анағұрлым кеңейтілген мүмкіндіктерді қамтамасыз ететін неғұрлым функционалды SMB2-ге ауыстырылды. 2.02 нұсқасы Windows Server 2008 жүйесімен жеткізіледі және SMB бағдарламасының ең аз ұсынылған нұсқасы болып табылады. Максималды қауіпсіздік пен функционалдылықты алу үшін SMB 3.1.1 нұсқасын пайдалану керек. SMB 1 бұрыннан ескірген».

SMBv1 әлі де Windows 10 Fall Creators жаңартуына жаңартылған құрылғыларда қалады, оны қолмен өшіруге болады.

Windows 10 жүйесінде SMB1 қалай өшіруге болады

  1. Іздеу мәзіріне «Бастау» деп теріңіз Басқару тақтасыжәне Бағдарламалар мен мүмкіндіктерге өтіңіз.
  2. Сол жақ мәзірде «Windows мүмкіндіктерін қосу немесе өшіру» опциясын таңдаңыз.
  3. Нысан жанындағы құсбелгіні алып тастаңыз « SMB 1.0/CIFS файлды ортақ пайдалануды қолдау”.

немесе PowerShell көмегімен:

  1. басыңыз оң жақ түймешікті басыңызБастау мәзірінде тінтуірді басыңыз, опцияны таңдаңыз Windows PowerShell(әкімші)
  2. Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol пәрменін іске қосыңыз

Диалогтық терезедеЖаңа тізілім сипаттарыкелесіні таңдаңыз:


  • Әрекет:Жасау

  • Буш: HKEY_LOCAL_MACHINE

  • Бөлімге жол:SYSTEM\CurrentControlSet\Services\Lanman Server\Parameters

  • Параметр атауы:SMB1

  • Мән түрі:REG_DWORD.

  • Мағынасы: 0

Бұл SMB нұсқасының 1 сервер құрамдастарын өшіреді. Бұл топтық саясат домендегі барлық қажетті жұмыс станцияларына, серверлерге және домен контроллерлеріне қолданылуы керек.

Ескерту. WMI сүзгілеріқолдау көрсетілмейтіндерді шығару үшін де конфигурациялануы мүмкін операциялық жүйелернемесе Windows XP сияқты таңдалған ерекшеліктер.

Назар аударыңыз!Windows XP немесе одан кейінгі Linux сияқты ескі жүйелер және үшінші тарап жүйелері бар контроллерлерге өзгерістер енгізгенде абай болыңыз(SMB 2 нұсқасы немесе SMB 3 нұсқасы протоколдарына қолдау көрсетпейді) SYSVOL немесе басқа рұқсатты қажет етеді ортақ қалталар, онда SMB 1 нұсқасы өшірілген.


SMB клиентінің 1 нұсқасын Топтық саясатпен өшіріңіз

SMB 1-нұсқа клиентін өшіру үшін, MRxSMB10 іске қосылуын өшіру үшін тізбе кілтінің қызмет көрсету кілтін жаңарту керек, содан кейін MRxSMB10-ға сұраусыз стандартты жолмен іске қосылуы үшін MRxSMB10-ға тәуелділік LanmanWorkstation жазбасынан жойылуы керек. бірінші іске қосу.

Бұл жаңарту келесі екі тізілім элементіндегі әдепкі мәндерді ауыстырады

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\services\mrxsmb10

Параметр: REG_DWORD бастау: 4 = өшірілген

HKEY_LOCAL_MACHINE\SYSTEM\Current Control Set\Services\LanmanWorkstation

Параметр: DependOnService REG_MULTI_SZ: "Bowser","MRxSmb20","NSI"

Ескерту. Құрамында әдепкі бойынша MRxSMB10 бар, ол қазіргі уақытта тәуелділік ретінде алынып тасталады

Топтық саясатты пайдаланып конфигурациялау үшін:


  1. Енді конфигурацияға кірісуге болады Басқару консолі топтық саясат . Жаңа таңдаулы элемент болуы керек "Топтық саясат нысаны (GPO)" тінтуірдің оң жақ түймешігімен нұқыңыз, содан кейін Өңдеу түймесін басыңыз.

  2. Бөлімдегі консоль ағашында Компьютер конфигурациясыПараметрлер қалтасын кеңейтіңіз, содан кейін Windows параметрлері қалтасын кеңейтіңіз.

  3. Тіркеу түйінін тінтуірдің оң жақ түймешігімен басып, Жаңа түймешігін басып, Тіркеу элементін таңдаңыз.

Диалогтық терезеде Жаңа тізілім сипаттарыкелесіні таңдаңыз:


  • Әрекет: Жаңарту

  • Буш: HKEY_LOCAL_MACHINE

  • Бөлім жолы: SYSTEM\CurrentControlSet\services\mrxsmb 10

  • Параметр атауы: Бастау

  • Мән түрі: REG_DWORD.

  • Деректер мәні: 4

Содан кейін өшірілген MRxSMB10 жүйесіндегі тәуелділікті жойыңыз

Диалогтық терезеде Жаңа тізілім сипаттарыкелесіні таңдаңыз:


  • Әрекет: ауыстыру

  • Буш: HKEY_LOCAL_MACHINE

  • Бөлім жолы: SYSTEM\CurrentControlSet\Services\Lanman Workstation

  • Параметр атауы: DependOnService

  • Параметр түрі REG_MULTI_SZ

  • Деректер мәні:

    • Баузер

    • MRxSmb20



Ескерту. Бұл үш жолда маркерлер болмайды (төменде қараңыз)

Әдепкі мәндер MRxSMB10 дюймді қамтиды үлкен мөлшерлер Windows нұсқалары, сондықтан оларды көп мәнді жолмен ауыстыру MRxSMB10-ны LanmanServer үшін тәуелділік ретінде жояды және әдепкі төрт мәннен жоғарыда сипатталған үш мәнге ауысады.

Ескерту. Топтық саясатты басқару консолін пайдаланған кезде тырнақшаларды немесе үтірлерді пайдаланудың қажеті жоқ. Әрбір жазбаны жоғарыдағыдай бөлек жолға енгізіңіз

Қайта жүктеу қажет:

Саясат қолданылып, тізілім параметрлері енгізілгеннен кейін, жүйе қайта жүктелген кезде SMB 1-нұсқасы өшіріледі.

Аннотация

Барлық параметрлер бірдей Топтық саясат нысанында (GPO) болса, Топтық саясатты басқару төмендегі параметрлерді көрсетеді.

Тестілеу және тексеру

Конфигурацияланғаннан кейін саясатқа репликация мен жаңартуды орындауға рұқсат беріңіз. Бұл тестілеу үшін қажет болғандықтан, CMD.EXE жолынан gpupdate /force бағдарламасын іске қосып, тізілім параметрлерінің дұрыс қолданылғанына көз жеткізу үшін мақсатты машиналарды шолыңыз. SMB 2-нұсқасы мен 3-нұсқасы ортадағы барлық жүйелер үшін жұмыс істеп тұрғанын тексеріңіз.

Назар аударыңыз! Мақсатты жүйелерді қайта жүктеуді ұмытпаңыз.