Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Администраторы могут управлять диалектами SMB2 и SMB3 в Windows Server и клиенте Windows. В этой статье описано, как настроить минимальный и максимальный диалект SMB для сервера SMB и клиента с помощью групповой политики и Windows PowerShell.
По умолчанию SMB-сервер и клиент автоматически согласовывают наиболее подходящий диалект с SMB 2.0.2 до 3.1.1. Начиная с Windows 11 версии 24H2 и Windows Server 2025, можно указать используемые протоколы SMB, блокируя более старые, менее безопасные версии от подключения к серверу. Например, можно указать подключение только для использования SMB 3.1.1, наиболее безопасного диалекта протокола.
Prerequisites
Прежде чем настроить диалекты SMB, вам потребуется:
- Сервер SMB, работающий на одном из следующих операционных систем.
- Windows Server 2025.
- Windows 11, 24H2 или более поздней версии.
- Права администратора на компьютере.
- Если вы используете групповую политику в домене, вам потребуются привилегии для создания или изменения объекта групповой политики (GPO) и связывания его с соответствующим подразделением организации.
Настройка максимальных и минимальных диалектов SMB
Вы можете настроить диалекты, доступные для согласования с помощью групповой политики или PowerShell. Минимальные и максимальные диалекты можно задать независимо для сервера SMB и клиента. Кроме того, можно не задать максимальное значение. Например, можно задать не менее 3.1.1, что фактически задает максимальное значение 3.1.1.
Сервер SMB
Вы можете настроить диалекты, доступные серверу SMB (то есть для входящих подключений), выполнив следующие действия.
Вот как настроить минимальные и максимальные диалекты SMB для сервера SMB с помощью PowerShell с помощью командлета Set-SmbServerConfiguration :
В командной строке PowerShell с повышенными привилегиями выполните следующие команды:
Set-SmbServerConfiguration -Smb2DialectMax {SMB202 | SMB210 |
SMB300 | SMB302 | SMB311 | None} -Smb2DialectMin {None | SMB202 | SMB210 | SMB300 | SMB302 | SMB311}
Например, чтобы задать для минимального диалекта значение SMB 3.0.0 и максимальное значение диалектов SMB 3.1.1, выполните следующую команду:
Set-SmbServerConfiguration -Smb2DialectMax SMB311 -Smb2DialectMin SMB300
Клиент SMB
Вы можете настроить диалекты, доступные клиенту SMB (то есть для исходящих подключений), выполнив следующие действия.
Вот как настроить минимальные и максимальные диалекты SMB для клиента SMB с помощью PowerShell с помощью командлета Set-SmbClientConfiguration :
В командной строке PowerShell с повышенными привилегиями выполните следующие команды:
Set-SmbClientConfiguration -Smb2DialectMax {SMB202 | SMB210 |
SMB300 | SMB302 | SMB311 | None} -Smb2DialectMin {None | SMB202 | SMB210 | SMB300 | SMB302 | SMB311}
Например, чтобы задать минимальное и максимальное значение диалектов SMB 3.1.1, выполните следующую команду:
Set-SmbClientConfiguration -Smb2DialectMax SMB311 -Smb2DialectMin SMB311
Проверка согласования диалекта
Вы можете использовать средство отслеживания сети, например Wireshark, для проверки ответов клиента и сервера во время согласования протокола SMB. В следующем примере клиент запрашивает SMB 3.1.1, только так как он настроен с минимальным и максимальным диалектом 3.1.1:
