Управление диалектами SMB в Windows и Windows Server 2025
Администраторы могут управлять диалектами SMB2 и SMB3 в Windows Server и клиенте Windows. В этой статье описано, как настроить минимальный и максимальный диалект SMB для сервера SMB и клиента с помощью групповой политики и Windows PowerShell.
По умолчанию SMB-сервер и клиент автоматически согласовывают наиболее подходящий диалект с SMB 2.0.2 до 3.1.1. Начиная с Windows 11 версии 24H2 и Windows Server 2025, можно указать используемые протоколы SMB, блокируя более старые, менее безопасные версии от подключения к серверу. Например, можно указать подключение только для использования SMB 3.1.1, наиболее безопасного диалекта протокола.
Необходимые компоненты
Прежде чем настроить диалекты SMB, вам потребуется:
- Сервер SMB, работающий на одном из следующих операционных систем.
- Windows Server 2025.
- Windows 11, 24H2 или более поздней версии.
- Права администратора на компьютере.
- Если вы используете групповую политику в домене, вам потребуются привилегии для создания или изменения объекта групповой политики (GPO) и связывания его с соответствующим подразделением организации.
Настройка максимальных и минимальных диалектов SMB
Вы можете настроить диалекты, доступные для согласования с помощью групповой политики или PowerShell. Минимальные и максимальные диалекты можно задать независимо для сервера SMB и клиента. Кроме того, можно не задать максимальное значение. Например, можно задать не менее 3.1.1, что фактически задает максимальное значение 3.1.1.
SMB-сервер
Вы можете настроить диалекты, доступные серверу SMB (то есть для входящих подключений), выполнив следующие действия.
Вот как настроить минимальные и максимальные диалекты SMB для сервера SMB с помощью PowerShell с помощью командлета Set-SmbServerConfiguration :
В командной строке PowerShell с повышенными привилегиями выполните следующие команды:
Set-SmbServerConfiguration -Smb2DialectMax {SMB202 | SMB210 |
SMB300 | SMB302 | SMB311 | None} -Smb2DialectMin {None | SMB202 | SMB210 | SMB300 | SMB302 | SMB311}
Например, чтобы задать для минимального диалекта значение SMB 3.0.0 и максимальное значение диалектов SMB 3.1.1, выполните следующую команду:
Set-SmbServerConfiguration -Smb2DialectMax SMB311 -Smb2DialectMin SMB300
Клиент SMB
Вы можете настроить диалекты, доступные клиенту SMB (то есть для исходящих подключений), выполнив следующие действия.
Вот как настроить минимальные и максимальные диалекты SMB для клиента SMB с помощью PowerShell с помощью командлета Set-SmbClientConfiguration :
В командной строке PowerShell с повышенными привилегиями выполните следующие команды:
Set-SmbClientConfiguration -Smb2DialectMax {SMB202 | SMB210 |
SMB300 | SMB302 | SMB311 | None} -Smb2DialectMin {None | SMB202 | SMB210 | SMB300 | SMB302 | SMB311}
Например, чтобы задать минимальное и максимальное значение диалектов SMB 3.1.1, выполните следующую команду:
Set-SmbClientConfiguration -Smb2DialectMax SMB311 -Smb2DialectMin SMB311
Проверка согласования диалекта
Вы можете использовать средство отслеживания сети, например Wireshark, для проверки ответов клиента и сервера во время согласования протокола SMB. В следующем примере клиент запрашивает SMB 3.1.1, только так как он настроен с минимальным и максимальным диалектом 3.1.1:
