Поделиться через


S МБ v1 по умолчанию не устанавливается в Windows 10 версии 1709, Windows Server версии 1709 и более поздних версиях

Итоги

Так как Windows 10 Fall Creators Update и Windows Server версии 1709 (RS3), сетевой протокол "Блок сообщений сервера" версии 1 (S МБ v1) больше не установлен по умолчанию. Он был заменен S МБ v2 и более поздними протоколами, начиная с 2007 года. Корпорация Майкрософт публично не рекомендует протокол S МБ v1 в 2014 году.

S МБ v1 имеет следующее поведение в Windows 10 и Windows Server 2019 и более поздних версиях:

  • S МБ v1 теперь имеет как клиентские, так и серверные вложенные функции, которые можно удалить отдельно.
  • Windows 10 Корпоративная, Windows 10 для образовательных учреждений и Windows 10 Pro для рабочих станций больше не содержат клиент S МБ v1 или сервер по умолчанию после чистой установки.
  • Windows Server 2019 и более поздних версий больше не содержит клиент S МБ v1 или сервер по умолчанию после чистой установки.
  • Windows 10 Домашняя и Windows 10 Pro больше не содержат сервер S МБ v1 по умолчанию после чистой установки.
  • Windows 11 не содержит сервер S МБ v1 или клиент по умолчанию после чистой установки.
  • Windows 10 Домашняя и Windows 10 Pro по-прежнему содержат клиент S МБ v1 по умолчанию после чистой установки. Если клиент S МБ v1 не используется в течение 15 дней (за исключением выключенного компьютера), он автоматически удаляется.
  • Обновления на месте и рейсы предварительной оценки Windows 10 Домашняя и Windows 10 Pro не автоматически удаляют S МБ v1 изначально. Windows оценивает использование клиента и сервера S МБ v1, и если любой из них не используется в течение 15 дней (за исключением времени отключения компьютера), Windows автоматически удаляет его.
  • Обновления на месте и внутренние рейсы Windows 10 Корпоративная, Windows 10 для образовательных учреждений и выпуски Windows 10 Pro для рабочих станций не удаляются автоматически S МБ v1. Администратор должен решить удалить S МБ v1 в этих управляемых средах.
  • Автоматическое удаление S МБ v1 через 15 дней является однократной операцией. Если администратор повторно устанавливает S МБ v1, никакие дальнейшие попытки удалить его не будут.
  • Функции S МБ версии 2.02, 2.1, 3.0, 3.02 и 3.1.1 по-прежнему полностью поддерживаются и включены по умолчанию в составе двоичных файлов S МБ v2.
  • Так как служба "Браузер компьютеров" использует S МБ v1, служба удаляется, если клиент или сервер S МБ v1 удален. Это означает, что Обозреватель сети больше не могут отображать компьютеры Windows с помощью устаревшего метода просмотра диаграммы данных NetBIOS.
  • S МБ v1 по-прежнему можно переустановить во всех выпусках Windows 10 и Windows Server 2016.
  • Виртуальные машины Windows Server, созданные корпорацией Майкрософт для Azure Marketplace, не содержат двоичные файлы S МБ 1 и нельзя включить S МБ 1. Сторонние виртуальные машины Azure Marketplace могут содержать S МБ 1, обратитесь к поставщику за информацией.

Начиная с Windows 10 версии 1809 (RS5), Windows 10 Pro больше не содержит клиент S МБ v1 по умолчанию после чистой установки. Все остальные действия из версии 1709 по-прежнему применяются.

Примечание.

Windows 10 версии 1803 (RS4) Pro обрабатывает S МБ v1 таким же образом, как Windows 10, версия 1703 (RS2) и Windows 10 версии 1607 (RS1). Эта проблема устранена в Windows 10 версии 1809 (RS5). Вы по-прежнему можете удалить S МБ v1 вручную. Однако Windows не будет автоматически удалять S МБ v1 через 15 дней в следующих сценариях:

  • Вы выполняете чистую установку Windows 10 версии 1803.
  • Обновление Windows 10 версии 1607 или Windows 10 версии 1703 до Windows 10 версии 1803 без первого обновления до Windows 10 версии 1709.

Если вы пытаетесь подключиться к устройствам, поддерживающим только S МБ v1 или если эти устройства пытаются подключиться к вам, может появиться одно из следующих сообщений об ошибках:

You can't connect to the file share because it's not secure. This share requires the obsolete SMB1 protocol, which is unsafe and could expose your system to attack.
Your system requires SMB2 or higher. For more info on resolving this issue, see: https://go.microsoft.com/fwlink/?linkid=852747
The specified network name is no longer available.
Unspecified error 0x80004005
System Error 64
The specified server cannot perform the requested operation.
Error 58

Если удаленному серверу требуется подключение S МБ v1 от этого клиента, а клиент S МБ v1 установлен, регистрируется следующее событие. Этот механизм проверяет использование S МБ v1 и также используется автоматическим средством удаления для установки 15-дневного таймера удаления S МБ v1 из-за отсутствия использования.

Log Name:      Microsoft-Windows-SmbClient/Security
Source:        Microsoft-Windows-SMBClient
Date:          Date/Time
Event ID:      32002
Task Category: None
Level:         Info
Keywords:      (128)
User:          NETWORK SERVICE
Computer:      junkle.contoso.com
Description:
The local computer received an SMB1 negotiate response.

Dialect:
SecurityMode
Server name:

Guidance:
SMB1 is deprecated and should not be installed nor enabled. For more information, see https://go.microsoft.com/fwlink/?linkid=852747.

Если удаленному серверу требуется подключение S МБ v1 от этого клиента, а клиент S МБ v1 не установлен, регистрируется следующее событие. Это событие заключается в том, чтобы показать, почему подключение завершается ошибкой.

Log Name:      Microsoft-Windows-SmbClient/Security
Source:        Microsoft-Windows-SMBClient
Date:          Date/Time
Event ID:      32000
Task Category: None
Level:         Info
Keywords:      (128)
User:          NETWORK SERVICE
Computer:      junkle.contoso.com
Description:
SMB1 negotiate response received from remote device when SMB1 cannot be negotiated by the local computer.
Dialect:
Server name:

Guidance:
The client has SMB1 disabled or uninstalled. For more information: https://go.microsoft.com/fwlink/?linkid=852747.

Эти устройства, скорее всего, не работают под управлением Windows. Они, скорее всего, работают с более старыми версиями Linux, Samba или другими типами стороннего программного обеспечения для предоставления служб S МБ. Часто эти версии Linux и Samba больше не поддерживаются.

Примечание.

Windows 10 версии 1709 также называется Fall Creators Update.

Дополнительные сведения

Чтобы обойти эту проблему, обратитесь к производителю продукта, поддерживающего только S МБ v1, и запросите обновление программного обеспечения или встроенного ПО, которое поддерживает S МБ v2.02 или более позднюю версию. Текущий список известных поставщиков и их требования S МБ v1 см. в следующей статье блога группы разработчиков Windows и Windows Server служба хранилища:

S МБ v1 Product Clearinghouse

Режим аренды

Если требуется S МБ v1 для обеспечения совместимости приложений для устаревшего поведения программного обеспечения, например требования к отключению оплоков, Windows предоставляет новый флаг общего доступа S МБ который называется режимом аренды. Этот флаг указывает, отключает ли общий ресурс современную семантику S МБ такие как аренды и блокировки.

Вы можете указать общую папку без использования оплоков или аренды, чтобы разрешить устаревшему приложению работать с S МБ v2 или более поздней версией. Для этого используйте командлеты New-SmbShare или Set-SmbShare PowerShell вместе с параметром -LeasingMode None.

Примечание.

Этот параметр следует использовать только для общих папок, необходимых стороннему приложению для поддержки устаревших версий, если поставщик утверждает, что это необходимо. Не указывайте режим аренды для общих папок пользователей или общих папок ЦС, используемых файловыми серверами горизонтального масштабирования. Это связано с тем, что удаление оплоков и аренды приводит к нестабильности и повреждению данных в большинстве приложений. Режим аренды работает только в режиме общего доступа. Его можно использовать любой клиентской операционной системой.

просмотр сети Обозреватель

Служба браузера компьютеров использует протокол S МБ v1 для заполнения узла сети Windows Обозреватель (также известного как "Сетевой район"). Этот устаревший протокол долго не рекомендуется использовать, не маршрутизирует и имеет ограниченную безопасность. Так как служба не может работать без S МБ v1, она удаляется одновременно.

Однако если вам по-прежнему нужно использовать Обозреватель Network в средах домашней и рабочей группы малого бизнеса для поиска компьютеров под управлением Windows, вы можете выполнить следующие действия на компьютерах под управлением Windows, которые больше не используют S МБ v1:

  1. Запустите службы "Узел поставщика обнаружения функций" и "Публикация ресурсов обнаружения функций", а затем установите для них значение "Автоматический (отложенный запуск)".

  2. При открытии Обозреватель сети включите обнаружение сети при появлении запроса.

Все устройства Windows в этой подсети с этими параметрами теперь будут отображаться в сети для просмотра. Для этого используется протокол WS-DISCOVERY. Обратитесь к другим поставщикам и производителям, если их устройства по-прежнему не отображаются в этом списке обзора после появления устройств Windows. Возможно, этот протокол отключен или поддерживается только S МБ v1.

Примечание.

 Мы рекомендуем сопоставить диски и принтеры вместо включения этой функции, которая по-прежнему требует поиска и просмотра для своих устройств. Сопоставленные ресурсы проще находить, требовать меньше обучения и безопаснее использовать. Это особенно верно, если эти ресурсы предоставляются автоматически с помощью групповой политики. Администратор может настроить принтеры для расположения с помощью методов, отличных от устаревшей службы "Браузер компьютеров", с помощью IP-адресов, служб домен Active Directory (AD DS), Bonjour, mDNS, uPnP и т. д.

Если вы не можете использовать какие-либо из этих обходных решений или если производитель приложений не может предоставить поддерживаемые версии S МБ, вы можете повторно включить S МБ v1 вручную, выполнив действия, описанные в разделе "Как обнаружить, включить и отключить S МБ v1, S МБ v2 и S МБ v3 в Windows.

Важно!

Настоятельно рекомендуется не переустановить S МБ v1. Это связано с тем, что этот старый протокол имеет известные проблемы безопасности в отношении программ-шантажистов и других вредоносных программ.

Обмен сообщениями анализаторов рекомендаций Windows Server

Операционные системы windows Server 2012 и более поздних версий содержат анализатор рекомендаций (BPA) для файлового сервера. Если вы выполнили правильные рекомендации по удалению S МБ 1, при выполнении этого BPA будет возвращено противоречивое предупреждение:

Title: The SMB 1.0 file sharing protocol should be enabled
Severity: Warning
Date: 3/25/2020 12:38:47 PM
Category: Configuration
Problem: The Server Message Block 1.0 (SMB 1.0) file sharing protocol is disabled on this file server.
Impact: SMB not in a default configuration, which could lead to less than optimal behavior.
Resolution: Use Registry Editor to enable the SMB 1.0 protocol.

Важно!

Это правило BPA следует игнорировать, оно не рекомендуется. Ошибка false была исправлена в Windows Server 2022 и Windows Server 2019 в накопительном обновлении за апрель 2022 г. Повторяем: не включите S МБ 1.0.

Дополнительная справка