Smb настройка windows 10 – Не отображаются общие папки, сетевые компьютеры, флешки, диски на вкладке «Сеть» проводника Windows

Содержание

Не отображаются общие папки, сетевые компьютеры, флешки, диски на вкладке «Сеть» проводника Windows

Привет! Для тех кто не в теме, начну из далека. На компьютерах и ноутбуках с установленной Windows в проводнике есть отдельная вкладка "Сеть". На этой вкладке отображаются устройства из сетевого окружения. То есть, открыв вкладку "Сеть" мы там можем наблюдать компьютеры, сетевые хранилища (NAS), устройства мультимедиа (DLNA), флешки и внешние диски, которые подключены к роутеру и к которым настроен общий доступ. Проще говоря, те устройства, которые подключены через один роутер (находятся в одной сети) и на которых включена функция сетевого обнаружения (устройства, которые могут быть обнаружены в локальной сети). Там так же может отображаться наш маршрутизатор (раздел "Сетевая инфраструктура") и другие устройства.

Сейчас поясню что и как, и почему я вообще решил написать эту статью. У меня роутер ASUS, к которому я подключил USB флешку, и настроил общий доступ к этой флешке для всех устройств в сети. И что вы думаете, в разделе "Сеть" на всех компьютерах появился этот сетевой накопитель (он там отображается как "Компьютер"), а на моем компьютере он не отображался. То есть, мой компьютер не видел ни флешку подключенную к роутеру, ни другие компьютеры в этой сети. Зато отображался DLNA-сервер запущен на том же роутере. Но это ничего не меняет, так как мне нужен обычный сетевой доступ к накопителю.

Windows 10 не видит компьютеры и накопители на вкладке "Сеть" в проводнике

Так же я не мог получить доступ к флешке, когда набирал ее адрес //192.168.1.1 в проводнике. Сразу этот адрес открывался через браузере. И мне не удалось подключить этот накопитель как сетевой диск. Его просто не было в списке доступных устройств в сетевом окружении.

Такая проблема, когда Windows 7, Windows 8, или Windows 10 не видит сетевые устройства – не редкость. Это не обязательно должна быть флешка, или внешний HDD, который вы подключили к своему маршрутизатору, как в моем случае. Чаще всего настраивают общий доступ между компьютерами в локальной сети. И точно так же сталкиваются с проблемой, когда компьютеры подключены к одной сети (к одному роутеру), настройки общего доступа выставлены правильно, а на вкладке "Сеть" пусто. Или отображается только маршрутизатор и ваш компьютер.

Так как причин и соответственно решений может быть много, то я наверное начну с самых простых (которые мне не помогли) и в конце этой статьи поделюсь решением, которое помогло в моем случае. В итоге мой ноутбук все таки увидел все устройства в сети. В том числе сетевой накопитель и другой компьютер, который так же подключен к этой сети.

Общий доступ к компьютерам в сети и накопителям в Windows 10

Но это не значит, что у вас такой же случай. Поэтому, советую проверить все настройки по порядку.

Проверяем настройки общего доступа

Мы будем рассматривать два случая:

  1. Когда компьютеры не видят друг друга в локальной сети.
  2. Общий доступ к сетевому накопителю. Это у нас может быть флешка, или жесткий диск который подключен к роутеру, или отдельный накопитель (он же NAS).
Первый случай

Чтобы компьютеры могли видеть друг друга и отображаться в проводнике в разделе "Сеть", они должны быть подключены через один маршрутизатор. Или соединены напрямую (кабелем, или по Wi-Fi). Проще говоря, они должны находится в одной локальной сети.

Дальше, на всех компьютерах (не знаю, сколько их там у вас), желательно присвоить статус сети "Домашняя" (частная). Как это сделать в Windows 10, я писал в статье домашняя (частная) и общественная (общедоступная) сеть Windows 10. В Windows 7 достаточно зайти в "Центр управления сетями и общим доступом" и сменить там статус текущего подключения.

Настройка компьютера для работы в домашней сети и общего доступа

Если после этого по прежнему компьютер не обнаруживает другие компьютеры (или наоборот), то давайте еще проверим параметры общего доступа.

Для этого, в окне "Центр управления сетями и общим доступом" (если не знаете как открыть его в Windows 10, то смотрите эту статью) нажимаем на пункт "Изменить дополнительные параметры общего доступа".

Параметры общего доступа в Windows 10

И для текущего профиля (обычно это "Частная") выставляем параметры как на скриншоте ниже.

Решение проблемы с отсутствием компьютеров в разделе "Сеть"

Делаем это на всех компьютерах в локальной сети.

Статьи по этой теме:

Как правило, эти советы решают все проблемы с обнаружением компьютеров в локальной сети.

Второй случай

Когда у вас проблемы с доступом к сетевому накопителю. Как в моем случае. Windows 10 не видела USB накопитель, который был подключен к роутеру ASUS. Сейчас много маршрутизаторов имеют USB-порт для подключения накопителей и других устройств, так что тема актуальная.

Нужно убедится, что в настройках роутера этот накопитель определен, и общий доступ к нему включен. Понятно, что на разных маршрутизаторах, это делается по-разному. На роутерах ASUS, например, это выглядит вот так:

Настройка общего доступа к накопителю на роутере ASUS

Статьи по теме:

Не путайте настройки общего доступа с настройками FTP. Настройки FTP-сервера на роутере в данном случае не при чем.

Ну и если другие устройства видят сетевой накопитель и имеют к нему доступ, а на каком-то конкретном компьютере доступа к нему нет, то значит проблема не на стороне роутера. Перебирайте настройки "проблемного" ПК по этой статье.

Антивирус или брандмауэр может блокировать сетевые устройства

Если вашему антивирусу, или брандмауэру (фаерволу), который установлен на вашем компьютере что-то не понравилось, то он легко может сделать так, что ни вы не сможете видеть другие устройства в сетевом окружении, ни вас никто не сможет обнаружить.

Правда, у меня после отключения встроенного в антивирусе фаервола проблема не была решена (значит, проблема скорее всего не в нем), но все ровно мне кажется, что в моем случае без участия антивируса не обошлось.

Поэтому, попробуйте на время полностью остановить работу антивируса, или хотя бы отключить встроенный в него фаервол (межсетевой экран). В NOD 32 это делается вот так:

Отключение фаервола в Nod 32

Для проверки это нужно сделать на всех компьютерах, которые будут участвовать в локальной сети.

Вполне возможно, что у вас установлены еще какие-то программы, которые могут мониторить сеть и управлять сетевыми соединениями.

Если окажется, что проблема в антивирусе, то нужно добавить свою сеть в исключения. Запретить фаерволу блокировать саму сеть, или сетевые устройства.

Если у вас нет антивируса, то можно поэкспериментировать с отключением/включением брандмауэра встроенного в Windows.

Рабочая группа

Рабочая группа должна быть одинаковой на всех устройствах. Как правило, так и есть. Но желательно проверить. Для этого откройте свойства компьютера "Система" и перейдите в "Дополнительные параметры системы".

Там будет указана "Рабочая группа". Чтобы изменить ее, нужно нажать на кнопку "Изменить".

Рабочая группа в Windows 10

Еще раз: имя рабочей группы должно быть одинаковым на всех компьютерах.

Если у вас проблема с доступом к сетевому накопителю (к флешке через маршрутизатор), то в настройках общего доступа на том же роутере ASUS так же указана рабочая группа. Можете посмотреть на скриншоте выше в статье. Она должна быть такой же, как на компьютере.

Проблема с доступом к общей сетевой папке по SMB1 в Windows 10 (мое решение)

Вернемся конкретно к моей проблеме. Все что я описал выше, проверил и перепроверил уже по 10 раз. Пару раз сделал сброс сетевых настроек, но Windows 10 так и не видела другие компьютеры в сети и что самое главное – в проводнике так и не появлялась общая папка в виде флеши подключенной к роутеру. А на других устройствах в сети все определялось без проблем. В том числе мой ноутбук.

Где-то я прочитал, что можно попробовать открыть общую папку через окно "Выполнить". Нажал сочетание клавиш Win + R, ввел адрес сетевой папки //192.168.1.1 (он же адрес роутера).

Доступ к накопителю я не получил, но появилась интересная ошибка:

Вы не можете подключиться к общей папке, так как она небезопасна. Эта общая папка работает по устаревшему протоколу SMB1, который небезопасен и может подвергнуть вашу систему риску атаки.

Вашей системе необходимо использовать SMB2 или более позднюю версию.

И ссылка, которую нужно вручную набирать 🙂

Вот она:

Нет доступа к общей папке так как она небезопасна и использует протокол SMB1

Это уже интересно. Хоть что-то.

SMB (Server Message Block) – сетевой протокол, который отвечает за общий доступ к файлам, принтерам и другим сетевым устройствам.

Начал искать. И оказывается, что в Windows 10 отказались от протокола SMB1. Из-за безопасности. А установленный на моем роутере пакет программ Samba походу работает по протоколу SMB1. Поэтому Windows 10 его не видит. Но другие компьютеры, которые так же работают на Windows 10 у меня так же не отображались на вкладке "Сеть".

Так как обновить протокол к SMB2 в настройках роутера я не мог, то решил что нужно как-то включить поддержку SMB1 в Windows 10. И как оказалось, это без проблем можно сделать. В итоге, после подключения компонента "Клиент SMB 1.0/CIFS" у меня все заработало. Система увидела общие папки на компьютерах в сети и сетевую папку настроенную на самом роутере.

Как включить SMB1 в Windows 10?

Через поиск найдите и откройте старую "Панель управления".

Запуск панели управления в Windows 10

Переключитесь на "Мелкие значки" и откройте "Программы и компоненты".

Не работает сетевой доступ по SMBv1 в Windows 10

Открываем "Включение или отключение компонентов Windows". Находим пункт "Поддержка общего доступа к файлам SMB 1.0/CIFS". Открываем его и ставим галочку возле "Клиент SMB 1.0/CIFS". Нажимаем Ok.

Включение поддержки "клиент SMB1" в Windows 10

Если компьютер выдаст запрос на перезагрузку, то перезагрузите его. Если окна с предложением не будет, то выполните перезагрузку вручную.

После перезагрузки, на вкладке "Сеть" – "Компьютер" должны появится все доступные устройства в вашей сети.

Буду рад, если эта статья кому-то пригодится и поможет решить возникшую проблему. Не забудьте написать в комментариях о результатах. Или задать вопрос, куда же без них 🙂

Windows 10 не видит компьютеры в сети и общие папки. Почему и что делать?

Самая популярная проблема при настройке локальной сети – когда компьютер не видит другие компьютеры, общие папки, сетевые накопители и т. д. Эта проблема чаще всего решается настройкой общего доступа и отключением антивируса (брандмауэра), но не всегда. В этой статье я хочу рассказать о нескольких решениях данной проблемы в Windows 10, которые я уже не раз применял на практике. Если у вас компьютер с установленной Windows 10 не видит компьютеры и папки в локальной сети, то первым делом нужно проверить, включена ли поддержка SMB1, так как после одного из обновлений этот протокол отключили. Как бы для безопасности. И это основная причина, по которой на вкладке «Сеть» в проводнике а не появляются сетевые устройства. Как правило, это более старые устройства, которые используют этот самый протокол SMB1, который в десятке отключен.

Открываем мы значит вкладку «Сеть» в проводнике Windows 10, где должны отображаться все сетевые устройства. Но видим там в лучшем случае свой Wi-Fi роутер, свой компьютер и может еще какие-то устройства мультимедиа. Другие компьютеры в локальной сети и сетевые папки не отображаются. А с других компьютеров они обычно видны и можно на них зайти. В том числе на этот компьютер с установленной Windows 10.

Windows 10 не видит сетевые компьютеры и папкиWindows 10 не видит сетевые компьютеры и папки

Как правило, все компьютеры подключены через один маршрутизтор. И многие почему-то думают, что локальная сеть не работает именно из-за настроек маршрутизатора. Но по своему опыту могу сказать, что это не так. Если на маршрутизаторе вы не настраивали какие-то особые функции и ничего не отключали, то все подключенные к нему устройства автоматически находятся в одной локальной сети.

Отдельно хочу рассказать об общем доступе к USB-накопителям через роутер. Если вы подключили к роутеру в USB-порт флешку, или внешний жесткий диск и Windows 10 не видит сетевой накопитель на вкладке «Сеть», то проблема так же может быть в отключенном протоколе SMB1. Так как роутер использует этот протокол для общего доступа к накопителю (сетевой папке).

Включаем поддержку протокола SMB1 в Windows 10

Откройте Пуск (или нажмите на кнопку поиска) и введите «компонентов». Откройте «Включение или отключение компонентов Windows». Или можно открыть это окно через «Панель управления» – «Программы и компоненты» и слева переходим в «Включение или отключение компонентов Windows».

Включение компонента SMB1 в Windows 10Включение компонента SMB1 в Windows 10

Открываем пункт «Поддержка общего доступа к файлам SMB 1.0/CIFS». Нужно поставить галочку возле «Клиент SMB 1.0/CIFS» и нажать «Ok».

Поддержка "Клиент SMB 1.0" в Windows 10Поддержка "Клиент SMB 1.0" в Windows 10

Поддержка старого протокола SMB 1.0 в Windows 10 включена. Теперь система должна видеть все сетевые папки, доступ к которым осуществляется через SMB 1. Можете еще выполнить перезагрузку компьютера.

Проверка параметров общего доступа в Windows 10

Возможно, конечно, на вашем компьютере отключен, или неправильно настроен общий доступ. Из-за чего Windows 10 не может обнаружить другие компьютеры и накопители в локальной сети. Сейчас покажу, как проверить эти настройки.

В Windows 10 (версия 1803) домашняя группа была удалена. Достаточно просто настроить общий доступ к принтерам и файлам.

Открываем меню «Пуск» (или нажав на кнопку поиска) и пишем «общего доступа». Открываем «Управление расширенными параметрами общего доступа».

Управление расширенными параметрами общего доступаУправление расширенными параметрами общего доступа

Или можно открыть это окно в параметрах «Сеть и Интернет» – «Параметры общего доступа».

Параметры общего доступа Windows 10Параметры общего доступа Windows 10

Дальше для текущего профиля (скорее всего это будет частная сеть) установите переключатель возле «Включить сетевое обнаружение» и «Включить общий доступ к файлам и принтерам». А так же поставьте галочку возле «Включить автоматическую настройку на сетевых устройствах».

Настройка общего доступа в Windows 10 когда компьютер не видит сетевые папкиНастройка общего доступа в Windows 10 когда компьютер не видит сетевые папки

Нажмите на кнопку «Сохранить изменения».

Если это не поможет – попробуйте установить такие настройки для вкладки «Все сети».

Настройка сети для всех сетей (частная и общественная) в Windows 10Настройка сети для всех сетей (частная и общественная) в Windows 10

Но не рекомендую составлять такие настройки, особенно если вы часто подключаетесь к общественным Wi-Fi сетям.

Еще несколько решений:

  • Убедитесь, что ваш компьютер и другие компьютеры с которыми вы хотите настроить локальную сеть подключены через один роутер.
  • Отключите антивирус (встроенный в нем брандмауэр) и защитник Windows. Если это не решит проблему – включите обратно.
  • Если ваш компьютер с Windows 10 (который не видит общие папки и компьютеры в локальной сети) подключен к роутеру по Wi-Fi, то присвойте этой беспроводной сети статус частной (домашней).
    Настройка частной (домашней) Wi-Fi сети в Windows 10Настройка частной (домашней) Wi-Fi сети в Windows 10
  • Убедитесь, что на других компьютерах в локальной сети правильно заданы настройки общего доступа. Или на роутере настроен общий доступ к подключенному USB-накопителю.

Буду рад видеть ваши комментарии с другими решениями и вопросами по теме данной статьи!

Как обнаружить и изменить сетевой протокол «SMB» при возникновении ошибки в Windows 10

Читайте о том, что такое ошибка «SMB2» в Windows 10 и как её исправить. Как проверить версию блока сообщений сервера «SMB».

Как обнаружить и изменить сетевой протокол «SMB» при возникновении ошибки в «Windows 10» Содержание:

Введение

Современные стандарты требуют от разработчиков создания новых усовершенствованных систем и применения более продвинутых технологий. Однако не всегда новые версии отдельных системных служб могут полноценно функционировать с предыдущими версиями. Например, при попытке подключить обновленную операционную систему «Windows 10» к серверу для доступа к отдельным файлам может возникать ошибка соединения, сигнализирующая о том, что служба сетевого протокола «Windows» не может подключиться к общей папке, и для этого требуется версия «SMB2» или выше. И ошибка не устраняется повторным подключением к заданному серверу или изменением точки доступа, сервер остается недоступным.

Мы попытались обнаружить решение этой странной ошибки подключения к серверу «Windows 10». К счастью, нам удалось найти несколько быстрых решений для устранения ошибки «SMB2» на нашем компьютере с операционной системой «Windows 10», о которых далее подробно мы расскажем в нашей статье.

Однако прежде чем приступить к описанию возможных решений, давайте разберемся, в первую очередь, почему собственно эта ошибка возникает.

Что означает ошибка «SMB2» в операционной системе «Windows 10»

Блок сообщений сервера «SMB» («Server Message Block»), как известно, является протоколом обмена файлами, который облегчает операции чтения и записи на сетевых устройствах. Итак, если пользователь пытается получить доступ к серверу или маршрутизатору на базе операционной системы «Linux», то это становится возможным благодаря применению сетевого протокола «SMB».

«SMBv1» является самой первой версией этого протокола. Данный сетевой протокол устарел и больше не отвечает современным требованиям безопасности, поскольку предоставляет возможность проникновения в систему вредоносным программам-вымогателям и другим зловредным приложениям через отдельные уязвимости. И именно поэтому данная версия «SMB» больше не монтируется по умолчанию при установке более новых версий операционных систем «Windows 10». Например, таких вариантов, которые включают в себя обновление «Fall Creators Windows 10» от апреля 2018 года или более позднее октябрьское обновление «Windows 10» того же года.

Корпорация «Microsoft» публично выступила против использования протокола «SMBv1» и сразу изначально применяет в операционной системе «Windows 10» сетевой протокол «SMBv2» или более позднюю версию. Однако, возможно, что сервер, к которому система пытается подключиться, все еще использует старую версию протокола «SMBv1». Такая попытка соединения может послужить причиной того, что соответствующей службой операционной системы будут выводиться сообщения об ошибках, такие как «Невозможно подключиться к общей папке, так как она не защищена. Этой общей папке требуется устаревший протокол SMB1, который является небезопасным и может сделать систему уязвимой для атак.», «Указанный сервер не может выполнить требуемую операцию.», «Указанное сетевое имя больше не доступно.» и ряд других.

В таком случае, идеальным решением будет попытка выполнить проверку, существуют ли какие-либо обновления прошивки для указанного сетевого устройства, ожидающие непосредственной установки. Если версия не требует дополнительных обновлений, то пользователи могут временно понизить версию сетевого протокола «SMB» на своем компьютере под управлением операционной системы «Windows 10», чтобы получить к нему доступ.

Опять же, предпочтительно, чтобы такие изменения сетевого протокола были выполнены на домашнем устройстве, что позволило бы быстро вернуть настройки в исходное положение по завершению работы на сервере.

Примечание. Следует обратить особое внимание, что все изменения пользователи выполняют собственноручно на свой страх и риск, и никто, кроме пользователя, не несет ответственности за любые потенциальные проблемы, способные возникнуть по причине возможного воздействия различных вредоносных приложений.

Как проверить версию блока сообщений сервера «SMB»

Осуществить проверку версии сетевого протокола «SMB» не представляет собой сложную задачу. Все, что потребуется сделать, это открыть расширяемое средство автоматизации «Windows PowerShell» с правами администратора.

Получить доступ к приложению, представленному в виде программной оболочки с интерфейсом командной строки и сопутствующими языками сценариев можно разными способами, не представляющими особых сложностей и напрямую зависящими только от личных предпочтений конкретного пользователя.

Например, нажмите на кнопку «Поиск», расположенную на «Панели задач» в нижнем левом углу рабочего стола, рядом с кнопкой «Пуск», и откройте поисковую панель. В строке поискового запроса введите фразу «Windows PowerShell» и дождитесь окончания ее обработки. В разделе «Лучшее соответствие» будет отображено искомое приложение. Нажмите на нем правой кнопкой мыши и во всплывающем меню выберите, из предложенных вариантов, раздел «Запуск от имени администратора». Или в дополнительной боковой панели нажмите на соответствующую строку, и приложение «Windows PowerShell» с правами администратора будет открыто.

Windows PowerShell. Запуск

Также можно выполнить совместное нажатие комбинации клавиш «Windows + X» или щелкнуть правой кнопкой мыши по кнопке «Пуск» в нижнем левом углу рабочего стола, и выбрать во всплывающем контекстном меню раздел «Windows PowerShell (администратор)» для быстрого запуска приложения.

«Windows PowerShell (администратор)»

После открытия окна приложения в соответствующей строке введите следующую команду: «Get-SmbServerConfiguration | Select EnableSMB2Protocol», а затем нажмите клавишу «Ввод» на клавиатуре.

Введите команду: «Get-SmbServerConfiguration

Если по результату ее исполнения будет представлен ответ «True», то это означает, что ваш компьютер использует версию сетевого протокола «SMBv2».

Ваш компьютер использует версию сетевого протокола «SMBv2»

Как исправить возникающую ошибку «SMB2» в операционной системе «Windows 10»

Самый простой способ исправления ошибки сетевого протокола – это осуществить включение протокола «SMB» версии «1». Процедура включения довольно проста. Однако стоит обратить внимание, что для ее завершения потребуется выполнить перезагрузку операционной системы.

Шаг 1. Сначала необходимо открыть приложение «Панель управления» любым удобным способом. Нажмите левой кнопкой мыши кнопку «Пуск» на «Панели задач» и откройте главное пользовательское меню «Windows». Потом, используя бегунок полосы прокрутки, отыщите и откройте раздел «Служебные – Windows». Теперь, в раскрывшемся меню, выберите из доступных вариантов раздел «Панель управления».

Панель управления

Или воспользуйтесь другим способом, например, службой поиска приложения «Параметры», предоставляющего доступ ко всем основным настройкам операционной системы «Windows 10». Нажмите значок центра уведомлений «Windows» и дождитесь открытия боковой панели. А затем, в нижней ее части, выберите кнопку быстрого действия «Все параметры».

Все параметры

Либо же выполните простой и быстрый вариант открытия приложения «Параметры» путем совместного нажатия комбинации клавиш «Windows + I».

Параметры Windows

Теперь в поисковой строке «Найти параметр» введите фразу «Панель управления» и нажмите на предложенный вариант во всплывающей панели.

В поисковой строке «Найти параметр» введите фразу «Панель управления»

Шаг 2. В новом окне «Все элементы панели управления», используя бегунок полосы прокрутки, отыщите и выберите раздел «Программы и компоненты».

Панель управления. Программы и компоненты

Шаг 3. В левом боковом меню нового окна нажмите на текстовую ссылку «Включение или отключение компонентов Windows».

Включение или отключение компонентов Windows

Шаг 4.В открывшемся окне пользователю будут доступны настройки компонентов «Windows», которые можно будет включить или отключить в соответствующей ячейке. Опустите бегунок полосы прокрутки к разделу «SMB 1.0/CIFS File Sharing Support» и откройте его, нажав на кнопку отображения вложенных параметров, на которой изображен знак «Плюс».

Откройте параметр SMB 1.0/CIFS File Sharing Support

Шаг 5. В развернутом разделе установите индикатор выбора («галочку») рядом с ячейкой «SMB 1.0/CIFS Client», а затем нажмите кнопку «ОК» для сохранения установленных изменений.

Установите индикатор выбора («галочку») рядом с ячейкой SMB 1.0/CIFS Client

Шаг 6. Теперь перезагрузите компьютер. Как только он вернется в сеть, пользователь сможет повторно подключиться к нужному серверу.

Шаг 7. По завершению всех своих действий на сервере, желательно вернуться к рекомендованной версии сетевого протокола «SMB», выполнив весь описанный процесс заново и сняв «галочку» рядом с ячейкой «SMB 1.0/CIFS Client». После чего повторно сохраните изменения кнопкой «ОК» и перезагрузите компьютер.

Аналогичного результата по возврату к предустановленным значениям протокола можно добиться с помощью исполнения соответствующей команды в системном приложении «Windows PowerShell». С этой целью откройте «Windows PowerShell» с правами администратора любым, из описанных ранее, способом и введите следующую команду: «Set-SmbServerConfiguration –EnableSMB2Protocol $true», а потом нажмите клавишу «Ввод» для исполнения.

Введите следующую команду: «Set-SmbServerConfiguration –EnableSMB2Protocol $true»

Бонусный раздел: Что представляет собой «Защита от программ-шантажистов» в приложении «Защитник Windows»

За годы, прошедшие с момента выпуска первой версии операционной системы «Windows», корпорация «Microsoft» представила множество функций безопасности, и одна из новейших – это «Защита от программ-шантажистов», являющаяся неотъемлемой частью приложения «Защитник Windows» («Windows Defender»), более известная как «Контролируемый доступ к папкам».

Windows Defender «Защита от программ-шантажистов»

Как следует из названия, данная функция защищает персональный компьютер пользователя от атак вымогателей и других видов угроз, путем блокирования доступа к файлам. Поэтому любые вредоносные приложения или зловредные исполняемые скрипты не смогут получить к файлам доступ, если пользователь не предоставит им определенные разрешения.

Кроме того, когда неавторизованное приложение пытается получить доступ к файлам и папкам, которыми оно не поддерживается, «Защитник Windows» немедленно уведомит пользователя всплывающим сообщением в «Центре уведомлений Windows».

Как и у остальных функций операционной системы «Windows 10», инструмент «Контролируемый доступ к папкам» имеет собственные параметры настройки. Пользователь может добавить к защищенному списку свои собственные наборы файлов и папок, а также составить перечень доверенных приложений и инструментов в соответствующих вкладках защитного приложения, чтобы повысить уровень безопасности системы и снизить риск возможного заражения.

Заключение

Использование современных персональных компьютерных устройств для обработки и хранения информации получило массовое распространение, практически полностью заменив собой отдельные ранние способы. Но несмотря на многие преимущества, такой подход требует постоянного усовершенствования систем, отвечающих за управление информационными потоками и способами передачи данных.

Создание и применение вредоносного программного обеспечения для поиска уязвимостей и причинения вреда данным вынуждает разработчиков использовать новые продвинутые протоколы сетевых соединений. Так поступает, один из лидеров цифровой индустрии, корпорация «Microsoft», предлагающая множество полезных функций для своей прогрессивной операционной системы «Windows 10», с каждым новым официальным обновлением. Благодаря такому подходу пользователи теперь могут не только непосредственно контролировать, к какому файлу может обращаться конкретная программа или приложение, но и обладают возможностью вернуться к старому сетевому протоколу, когда того требует сложившаяся ситуация.

Не открываются общие сетевые SMB папки в Windows 10

Скорее всего дело в том, что в рамках постепенного отключения старых небезопасных версий протокола SMB помимо полного отключения SMB1, по умолчанию стала блокировать также доступ под гостевой учетной записью на удаленный сервер по протоколу SMBv2.

При попытке такого подключения как раз и появляется такая ошибка. А в журнале клиента SMB (Microsoft-Windows-SMBClient) при этом фиксируется: Rejected an insecure guest logon.

Именно по этому при доступе к SMBv2 сетевым папкам под гостевой учетной (в большинстве случаев на NAS включают именно гостевой доступ) или к шарам на старых версия ОС (согласно опубликованной ранее таблице поддерживаемых версий SMB в различных версиях Windows, SMB 2.0 используется в Windows Server 2008 и Windows Vista SP1, а SMB 2.1 в Windows Server 2008 R2 и Windows 7).

Чтобы включить доступ под гостевой учетной записью, нужно с помощью редактора групповых политик (gpedit.msc) в разделе:

Конфигурация компьютера ->Административные шаблоны -> Сеть->Рабочая станция Lanman включить политику Включить

небезопасные гостевые входы.

Либо создать следующий ключ реестра:

HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters “AllowInsecureGuestAuth”=dword:1

Если данное решение не помогло, возможно ваш NAS (или другое удаленное устройство, которое предоставляет доступ к сетевым папкам по SMB), поддерживают только SMBv1. Попробуйте включить этот протокол на клиенте (Windows Features -> SMB 1.0/CIFS File Sharing Support -> SMB 1.0/CIFS Client).

Однако, вы должны понимать, что использование данного обходного решения не рекомендовано, т.к. подвергает вашу систему опасности.

Post Views: 6 523

Как проверить версию SMB в Windows 10/8/7

SMB или Протоколы блокировки сообщений сервера используются для подключения компьютера к внешнему серверу. Windows 10 поставляется с поддержкой этих протоколов, но они отключены в OOBE. В настоящее время Windows 10 также поддерживает SMBv1, SMBv2 и SMBv3. Разные серверы в зависимости от их конфигурации требуют разных версий SMB для подключения к компьютеру. Но в случае, если вы используете Windows 8.1 или Windows 7, вы можете проверить, включена ли она тоже. Это то, что мы собираемся сделать сегодня.

Как проверить версию SMB в Windows

Прежде всего, если у вас Windows 7 , вам не следует отключать SMB v2. Это связано со следующими причинами:

  • Составление запроса — позволяет отправлять несколько запросов SMB 2 как один сетевой запрос
  • Больше чтения и записи — лучшее использование более быстрых сетей
  • Кэширование свойств папок и файлов — клиенты хранят локальные копии папок и файлов
  • Долговечные ручки — позволяют подключению прозрачно переподключаться к серверу при временном отключении
  • Улучшена подпись сообщений — HMAC SHA-256 заменяет MD5 в качестве алгоритма хеширования
  • Улучшенная масштабируемость для обмена файлами — значительно увеличилось количество пользователей, общих ресурсов и открытых файлов на сервер
  • Поддержка символических ссылок
  • Модель аренды клиентских блокировок — ограничивает объем данных, передаваемых между клиентом и сервером, повышает производительность в сетях с высокой задержкой и повышает масштабируемость SMB-серверов.
  • Поддержка большого MTU — для полноценного использования 10-гигабайтного (ГБ) Ethernet
  • Повышенная энергоэффективность — клиенты, которые имеют открытые файлы на сервере, могут спать.

Даже если вы работаете в Windows 8.1 или Windows 10 , вам не следует отключать SMB v3 или SMB v2, поскольку, помимо указанных выше проблем, вы можете столкнуться со следующими проблемами тоже, которые идут с отключением SMB v3:

  • Прозрачное аварийное переключение — клиенты повторно подключаются без перерыва к узлам кластера во время обслуживания или аварийного переключения
  • Scale Out — одновременный доступ к общим данным на всех узлах файлового кластера
  • Многоканальный — агрегирование пропускной способности сети и отказоустойчивости, если доступно несколько путей между клиентом и сервером.
  • SMB Direct — добавляет поддержку сети RDMA для очень высокой производительности, с низкой задержкой и низкой загрузкой процессора
  • Шифрование — обеспечивает сквозное шифрование и защищает от прослушивания в ненадежных сетях.
  • Лизинг каталогов — улучшает время отклика приложений в филиалах за счет кэширования
  • Оптимизация производительности — оптимизация для небольших случайных операций чтения/записи.

Способы проверки, какая версия SMB установлена ​​на Сервере.

Мы будем использовать следующие методы, чтобы проверить, какая версия SMB установлена ​​на вашем компьютере:

  1. Метод PowerShell.
  2. Метод редактора реестра.
1] Метод PowerShell

Если вы хотите проверить, какую версию SMB вы используете, вы можете просто ввести следующую команду в PowerShell:

SMB v1 Windows 10 и Windows 8.1

 Get-WindowsOptionalFeature –Online –FeatureName SMB1Protocol 

SMB v2 для Windows 10 и Windows 8.1

 Get-SmbServerConfiguration | Выберите EnableSMB2Protocol 

SMB v1 для Windows 7

 Get-Item HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters | ForEach-Object {Get-ItemProperty $ _. Pspath} 

SMB v2 для Windows 7

 Get-ItemProperty HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters | ForEach-Object {Get-ItemProperty $ _. Pspath} 

Если он возвращает значение как True , он включен, иначе отключен.

2] Метод редактора реестра

Введите regedit в поле Начать поиск и нажмите Enter. После открытия редактора реестра перейдите к следующему

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Параметры 

Теперь, если у вас есть DWORD с именами SMB1 или SMB2 , проверьте их значения.

Если для него установлено значение 0, оно отключено.

И в любом другом случае он включен.

Способы проверить, какая версия SMB установлена ​​на клиентах.

Мы будем использовать следующие методы, чтобы проверить, какая версия SMB установлена ​​на вашем компьютере:

  1. Метод PowerShell.
  2. Метод редактора групповой политики.
1] Метод PowerShell

Итак, если вы хотите проверить, какая версия SMB вы используете, вы можете просто ввести следующее в командной строке с привилегиями уровня администратора,

SMB v1 Windows 10 и Windows 8.1

 sc.exe qc lanmanworkstation 

SMB v2 для Windows 10 и Windows 8.1

 sc.exe qc lanmanworkstation 

2] Метод редактора групповой политики

Стоит отметить, что этот метод не будет работать в Windows 10 Home или аналогичной редакции Windows 8 или Windows 7.

Откройте окно «Выполнить», введите gpedit.msc и нажмите Enter, чтобы открыть редактор локальной групповой политики. Перейдите по следующему пути:

Конфигурация компьютера> Настройки Windows

В разделе Реестр найдите элемент реестра со следующими свойствами:

Действие: обновление

Улей: HKEY_LOCAL_MACHINE

Путь к ключу: SYSTEM \ CurrentControl \ services \ mrxsmb10

Название значения. Начало

Тип значения: REG_DWORD

Данные о стоимости. 4

Если значение данных установлено в 4, SMB отключен.

Для детального чтения посетите microsoft.com.

Связанное чтение . Почему и как отключить SMB1 в Windows 10/8/7.

Как обнаруживать, включать и отключать SMBv1, SMB и SMBv3 в Windows

  • Время чтения: 15 мин

В этой статье

СводкаSummary

В этой статье описывается, как включить и отключить протокол SMB версии 1 (SMBv1), SMB версии 2 (SMB) и SMB версии 3 (SMBv3) на клиентских и серверных компонентах SMB.This article describes how to enable and disable Server Message Block (SMB) version 1 (SMBv1), SMB version 2 (SMBv2), and SMB version 3 (SMBv3) on the SMB client and server components. 

Важно!

Рекомендуется не отключать протоколы SMB или SMBv3.We recommend that you do not disable SMBv2 or SMBv3. Отключите SMB 2.0 или SMBv3 только как временную меру устранения неполадок.Disable SMBv2 or SMBv3 only as a temporary troubleshooting measure. Не оставляйте протоколы SMB или SMBv3 отключенными.Do not leave SMBv2 or SMBv3 disabled.

В Windows 7 и Windows Server 2008 R2 отключение SMB отключает следующие функциональные возможности.In Windows 7 and Windows Server 2008 R2, disabling SMBv2 deactivates the following functionality:

  • Составной запрос — позволяет отправлять несколько запросов SMB 2 в виде одного сетевого запроса.Request compounding - allows for sending multiple SMB 2 requests as a single network request
  • Большие операции чтения и записи — лучшее использование более быстрых сетей.Larger reads and writes - better use of faster networks
  • Кэширование свойств папок и файлов — клиенты сохраняют локальные копии папок и файловCaching of folder and file properties - clients keep local copies of folders and files
  • Устойчивые дескрипторы. разрешение на прозрачное повторное подключение к серверу при наличии временного отключенияDurable handles - allow for connection to transparently reconnect to the server if there is a temporary disconnection
  • Улучшенная подпись сообщения — HMAC SHA-256 заменяет MD5 как алгоритм хешированияImproved message signing - HMAC SHA-256 replaces MD5 as hashing algorithm
  • Улучшенная масштабируемость общего доступа к файлам — число пользователей, общих папок и открытых файлов на сервере значительно увеличилось.Improved scalability for file sharing - number of users, shares, and open files per server greatly increased
  • Поддержка символьных ссылокSupport for symbolic links
  • Модель нежесткой аренды клиента — ограничивает данные, передаваемые между клиентом и сервером, повышая производительность в сетях с высокой задержкой и повышая масштабируемость сервера SMB.Client oplock leasing model - limits the data transferred between the client and server, improving performance on high-latency networks and increasing SMB server scalability
  • Поддержка большого MTU — для полного использования 10-гигабе (ГБ) EthernetLarge MTU support - for full use of 10-gigabye (GB) Ethernet
  • Повышение эффективности энергопотребления — клиенты, которые имеют открытые файлы на сервере, могут перейти в спящий режимImproved energy efficiency - clients that have open files to a server can sleep

В Windows 8, Windows 8.1, Windows 10, Windows Server 2012 и Windows Server 2016 отключение SMBv3 деактивирует следующие функции (а также функции 2.0, описанные в предыдущем списке):In Windows 8, Windows 8.1, Windows 10, Windows Server 2012, and Windows Server 2016, disabling SMBv3 deactivates the following functionality (and also the SMBv2 functionality that's described in the previous list):

  • Прозрачная отработка отказа — клиенты повторно подключаются без прерывания узлов кластера во время обслуживания или отработки отказаTransparent Failover - clients reconnect without interruption to cluster nodes during maintenance or failover
  • Scale Out — одновременный доступ к общим данным на всех узлах кластеров файловScale Out – concurrent access to shared data on all file cluster nodes 
  • Многоканальное агрегирование пропускной способности сети и отказоустойчивости при наличии нескольких путей между клиентом и серверомMultichannel - aggregation of network bandwidth and fault tolerance if multiple paths are available between client and server
  • SMB Direct — добавляет поддержку сети RDMA для очень высокой производительности с низкой задержкой и низкой загрузкой ЦП.SMB Direct – adds RDMA networking support for very high performance, with low latency and low CPU utilization
  • Шифрование — обеспечивает сквозное шифрование и защищает от перехвата в ненадежных сетях.Encryption – Provides end-to-end encryption and protects from eavesdropping on untrustworthy networks
  • Аренда каталога — улучшает время отклика приложений в филиалах за счет кэшированияDirectory Leasing - Improves application response times in branch offices through caching
  • Оптимизация производительности — оптимизация для небольшого случайного чтения и записи ввода-выводаPerformance Optimizations - optimizations for small random read/write I/O

Дополнительные сведенияMore Information

Протокол SMB был впервые появился в Windows Vista и Windows Server 2008.The SMBv2 protocol was introduced in Windows Vista and Windows Server 2008.

Протокол SMBv3 появился в Windows 8 и Windows Server 2012.The SMBv3 protocol was introduced in Windows 8 and Windows Server 2012.

Дополнительные сведения о возможностях протоколов SMB 2.0 и SMBv3 см. в следующих статьях:For more information about the capabilities of SMBv2 and SMBv3 capabilities, see the following articles:

Общие сведения о блоке сообщений сервераServer Message Block overview

Новые возможности SMBWhat's New in SMB

Как правильно удалить SMB v1 в Windows 8.1, Windows 10, Windows 2012 R2 и Windows Server 2016How to gracefully remove SMB v1 in Windows 8.1, Windows 10, Windows 2012 R2, and Windows Server 2016

Windows Server 2012 R2 & 2016: методы PowerShellWindows Server 2012 R2 & 2016: PowerShell methods
SMB v1SMB v1
  • АвтоматическоеDetect:

    Get-WindowsFeature FS-SMB1
    
  • ВключенDisable:

    Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
    
  • Включите параметрEnable:

    Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol
    
SMB V2/V3SMB v2/v3
  • АвтоматическоеDetect:

    Get-SmbServerConfiguration | Select EnableSMB2Protocol
    
  • ВключенDisable:

    Set-SmbServerConfiguration -EnableSMB2Protocol $false
    
  • Включите параметрEnable:

    Set-SmbServerConfiguration -EnableSMB2Protocol $true 
    
Windows Server 2012 R2 и Windows Server 2016: диспетчер сервера метод отключения SMBWindows Server 2012 R2 and Windows Server 2016: Server Manager method for disabling SMB
SMB v1SMB v1

Windows 8.1 и Windows 10: метод PowerShellWindows 8.1 and Windows 10: PowerShell method
Протокол SMB v1SMB v1 Protocol
  • АвтоматическоеDetect:

    Get-WindowsOptionalFeature –Online –FeatureName SMB1Protocol
    
  • ВключенDisable:

    Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
    
  • Включите параметрEnable:

    Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
    
Протокол SMB V2/V3SMB v2/v3 Protocol
  • АвтоматическоеDetect:

    Get-SmbServerConfiguration | Select EnableSMB2Protocol
    
  • ВключенDisable:

    Set-SmbServerConfiguration –EnableSMB2Protocol $false
    
  • Включите параметрEnable:

    Set-SmbServerConfiguration –EnableSMB2Protocol $true
    
Windows 8.1 и Windows 10: метод "Установка и удаление программ"Windows 8.1 and Windows 10: Add or Remove Programs method

Как определить состояние, включить и отключить протоколы SMB на сервере SMBHow to detect status, enable, and disable SMB protocols on the SMB Server

Для Windows 8 и Windows Server 2012For Windows 8 and Windows Server 2012

Windows 8 и Windows Server 2012 представляют новый командлет Windows PowerShell Set-смбсерверконфигуратион .Windows 8 and Windows Server 2012 introduce the new Set-SMBServerConfiguration Windows PowerShell cmdlet. Командлет позволяет включать или отключать протоколы SMBv1, SMB и SMBv3 на серверном компоненте.The cmdlet enables you to enable or disable the SMBv1, SMBv2, and SMBv3 protocols on the server component. 

Примечание

При включении или отключении протоколов SMB в Windows 8 или Windows Server 2012 также включается или отключается SMBv3.When you enable or disable SMBv2 in Windows 8 or Windows Server 2012, SMBv3 is also enabled or disabled. Это происходит из-за того, что эти протоколы используют один и тот же стек.This behavior occurs because these protocols share the same stack.

После запуска командлета Set-смбсерверконфигуратион перезагружать компьютер не требуется.You do not have to restart the computer after you run the Set-SMBServerConfiguration cmdlet.

SMB v1 на SMB ServerSMB v1 on SMB Server
  • АвтоматическоеDetect:

    Get-SmbServerConfiguration | Select EnableSMB1Protocol
    
  • ВключенDisable:

    Set-SmbServerConfiguration -EnableSMB1Protocol $false
    
  • Включите параметрEnable:

    Set-SmbServerConfiguration -EnableSMB1Protocol $true
    

Дополнительные сведения см. в статье хранилище сервера в корпорации Майкрософт.For more information, see Server storage at Microsoft.

SMB V2/V3 на SMB-сервереSMB v2/v3 on SMB Server
  • АвтоматическоеDetect:

    Get-SmbServerConfiguration | Select EnableSMB2Protocol
    
  • ВключенDisable:

    Set-SmbServerConfiguration -EnableSMB2Protocol $false
    
  • Включите параметрEnable:

    Set-SmbServerConfiguration -EnableSMB2Protocol $true
    

Для Windows 7, Windows Server 2008 R2, Windows Vista и Windows Server 2008For Windows 7, Windows Server 2008 R2, Windows Vista, and Windows Server 2008

Чтобы включить или отключить протоколы SMB на сервере SMB с Руннингвиндовс 7, Windows Server 2008 R2, Windows Vista или Windows Server 2008, используйте Windows PowerShell или редактор реестра.To enable or disable SMB protocols on an SMB Server that is runningWindows 7, Windows Server 2008 R2, Windows Vista, or Windows Server 2008, use Windows PowerShell or Registry Editor.

Методы PowerShellPowerShell methods

Примечание

Для этого метода требуется PowerShell 2,0 или более поздней версии PowerShell.This method requires PowerShell 2.0 or later version of PowerShell.

SMB v1 на SMB ServerSMB v1 on SMB Server

АвтоматическоеDetect:

Get-Item HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath}

Конфигурация по умолчанию — включено (раздел реестра не создается), поэтому значение SMB1 не будет возвращено.Default configuration = Enabled (No registry key is created), so no SMB1 value will be returned

ВключенDisable:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 –Force

Включите параметрEnable:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 –Force

Примечание . После внесения этих изменений необходимо перезагрузить компьютер.Note You must restart the computer after you make these changes. Дополнительные сведения см. в статье хранилище сервера в корпорации Майкрософт.For more information, see Server storage at Microsoft.

SMB V2/V3 на SMB-сервереSMB v2/v3 on SMB Server

АвтоматическоеDetect:

Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath} 

ВключенDisable:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 –Force  

Включите параметрEnable:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 –Force 

Примечание

После внесения этих изменений необходимо перезагрузить компьютер.You must restart the computer after you make these changes.

Редактор реестраRegistry Editor

Чтобы включить или отключить SMBv1 на сервере SMB, настройте следующий раздел реестра:To enable or disable SMBv1 on the SMB server, configure the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Registry entry: SMB1
REG_DWORD: 0 = Disabled
REG_DWORD: 1 = Enabled
Default: 1 = Enabled (No registry key is created)

Чтобы включить или отключить протокол SMB 2.0 на сервере SMB, настройте следующий раздел реестра:To enable or disable SMBv2 on the SMB server, configure the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Registry entry: SMB2
REG_DWORD: 0 = Disabled
REG_DWORD: 1 = Enabled
Default: 1 = Enabled (No registry key is created) 

Примечание

 необходимо перезагрузить компьютер после внесения этих изменений. You must restart the computer after you make these changes.

Как определить состояние, включить и отключить протоколы SMB на клиенте SMBHow to detect status, enable, and disable SMB protocols on the SMB Client

Для Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 и Windows Server 2012For Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, and Windows Server 2012

Примечание

При включении или отключении SMB 2.0 в Windows 8 или Windows Server 2012 также включается или отключается SMBv3.When you enable or disable SMBv2 in Windows 8 or in Windows Server 2012, SMBv3 is also enabled or disabled. Это происходит из-за того, что эти протоколы используют один и тот же стек.This behavior occurs because these protocols share the same stack.

SMB v1 на клиенте SMBSMB v1 on SMB Client
  • ОбнаружениеDetect

    sc.exe qc lanmanworkstation
    
  • ВключенDisable:

    sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
    sc.exe config mrxsmb10 start= disabled
    
  • Включите параметрEnable:

    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
    sc.exe config mrxsmb10 start= auto
    

Дополнительные сведения см. в статье хранилище сервера в корпорации Майкрософт .For more information, see Server storage at Microsoft

SMB V2/V3 на клиенте SMBSMB v2/v3 on SMB Client
  • АвтоматическоеDetect:

    sc.exe qc lanmanworkstation
    
  • ВключенDisable:

    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
    sc.exe config mrxsmb20 start= disabled 
    
  • Включите параметрEnable:

    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
    sc.exe config mrxsmb20 start= auto
    

Примечание

  • Эти команды необходимо выполнить в командной строке с повышенными привилегиями.You must run these commands at an elevated command prompt.
  • После внесения этих изменений необходимо перезагрузить компьютер.You must restart the computer after you make these changes.

Отключение сервера SMBv1 с групповая политикаDisable SMBv1 Server with Group Policy

Эта процедура настраивает следующий новый элемент в реестре:This procedure configures the following new item in the registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

  • Запись реестра: SMB1Registry entry: SMB1
  • REG_DWORD: 0 = отключеноREG_DWORD: 0 = Disabled

Чтобы настроить это с помощью групповая политика, выполните следующие действия.To configure this by using Group Policy, follow these steps:

  1. Откройте Консоль управления групповыми политиками.Open the Group Policy Management Console. Щелкните правой кнопкой мыши объект групповой политики (GPO), который должен содержать новый элемент настройки, и выберите команду Изменить.Right-click the Group Policy object (GPO) that should contain the new preference item, and then click Edit.

  2. В дереве консоли в разделе Конфигурация компьютера разверните папку настройки , а затем разверните папку Параметры Windows .In the console tree under Computer Configuration, expand the Preferences folder, and then expand the Windows Settings folder.

  3. Щелкните правой кнопкой мыши узел реестра , наведите указатель на пункт создатьи выберите пункт Реестр.Right-click the Registry node, point to New, and select Registry Item.

В диалоговом окне « Свойства нового реестра» выберите следующие параметры.In the New Registry Propertiesdialog box, select the following:

  • Действие: создатьAction: Create
  • Hive: HKEY_LOCAL_MACHINEHive: HKEY_LOCAL_MACHINE
  • Путь к ключу: систем\куррентконтролсет\сервицес\ланмансервер\параметерсKey Path: SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
  • Имя значения: SMB1Value name: SMB1
  • Тип значения: REG_DWORDValue type: REG_DWORD
  • Данные значения: 0Value data: 0

Это отключает серверные компоненты SMBv1.This disables the SMBv1 Server components. Этот групповая политика должен применяться ко всем необходимым рабочим станциям, серверам и контроллерам домена в домене.This Group Policy must be applied to all necessary workstations, servers, and domain controllers in the domain.

Примечание

 Фильтры WMI также можно настроить таким образом, чтобы исключить Неподдерживаемые операционные системы или выбранные исключения, например Windows XP. WMI filters can also be set to exclude unsupported operating systems or selected exclusions, such as Windows XP.

Важно!

Будьте внимательны при внесении этих изменений на контроллерах домена, на которых устаревшие ОС Windows XP или Linux и сторонние системы (которые не поддерживают протоколы SMB или SMBv3) не нуждаются в доступе к SYSVOL или другим общим папкам, в которых отключен SMB v1.Be careful when you make these changes on domain controllers on which legacy Windows XP or older Linux and third-party systems (that do not support SMBv2 or SMBv3) require access to SYSVOL or other file shares where SMB v1 is being disabled.

Отключение клиента SMBv1 с групповая политикаDisable SMBv1 Client with Group Policy

Чтобы отключить клиент SMBv1, необходимо обновить раздел реестра Services, чтобы отключить запуск MRxSMB10 , а затем зависимость от MRxSMB10 должна быть удалена из записи для LanmanWorkstation , чтобы ее можно было запустить нормально, не требуя запуска MRxSMB10 .To disable the SMBv1 client, the services registry key needs to be updated to disable the start of MRxSMB10 and then the dependency on MRxSMB10 needs to be removed from the entry for LanmanWorkstation so that it can start normally without requiring MRxSMB10 to first start.

При этом будут обновлены и заменены значения по умолчанию в следующих двух элементах реестра:This will update and replace the default values in the following 2 items in the registry:

HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\services\mrxsmb10HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb10

Запись реестра: Start REG_DWORD: 4= отключеноRegistry entry: Start REG_DWORD: 4= Disabled

HKEY_LOCAL_MACHINE \Систем\куррентконтролсет\сервицес\ланманворкстатионHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation

Запись реестра: депендонсервице REG_MULTI_SZ: "Бовсер", "MRxSmb20", "NSI"Registry entry: DependOnService REG_MULTI_SZ: “Bowser”,”MRxSmb20″,”NSI”

Примечание

 включенной по умолчанию MRxSMB10, которая теперь удалена в качестве зависимости. The default included MRxSMB10 which is now removed as dependency.

Чтобы настроить это с помощью групповая политика, выполните следующие действия.To configure this by using Group Policy, follow these steps:

  1. Откройте Консоль управления групповыми политиками.Open the Group Policy Management Console. Щелкните правой кнопкой мыши объект групповой политики (GPO), который должен содержать новый элемент настройки, и выберите команду Изменить.Right-click the Group Policy object (GPO) that should contain the new preference item, and then click Edit.

  2. В дереве консоли в разделе Конфигурация компьютера разверните папку настройки , а затем разверните папку Параметры Windows .In the console tree under Computer Configuration, expand the Preferences folder, and then expand the Windows Settings folder.

  3. Щелкните правой кнопкой мыши узел реестра , наведите указатель на пункт создатьи выберите пункт Реестр.Right-click the Registry node, point to New, and select Registry Item.

  4. В диалоговом окне « Свойства нового реестра » выберите следующие параметры.In the New Registry Properties dialog box, select the following:

    • Действие: обновлениеAction: Update
    • Hive: HKEY_LOCAL_MACHINEHive: HKEY_LOCAL_MACHINE
    • Путь к ключу: SYSTEM\CurrentControlSet\services\mrxsmb10Key Path: SYSTEM\CurrentControlSet\services\mrxsmb10
    • Имя значения: началоValue name: Start
    • Тип значения: REG_DWORDValue type: REG_DWORD
    • Данные значения: 4Value data: 4

  5. Затем удалите зависимость от MRxSMB10 , который был только что отключен.Then remove the dependency on the MRxSMB10 that was just disabled.

    В диалоговом окне « Свойства нового реестра » выберите следующие параметры.In the New Registry Properties dialog box, select the following:

    • Действие: ReplaceAction: Replace
    • Hive: HKEY_LOCAL_MACHINEHive: HKEY_LOCAL_MACHINE
    • Путь к ключу: систем\куррентконтролсет\сервицес\ланманворкстатионKey Path: SYSTEM\CurrentControlSet\Services\LanmanWorkstation
    • Имя значения: депендонсервицеValue name: DependOnService
    • Тип значения: REG_MULTI_SZValue type: REG_MULTI_SZ
    • Данные значения:Value data:
      • бовсерBowser
      • MRxSmb20MRxSmb20
      • NSINSI

    Примечание

    Эти три строки не будут содержать маркеры (см. следующий снимок экрана).These three strings will not have bullets (see the following screen shot).

    Значение по умолчанию включает в себя MRxSMB10 во многих версиях Windows, поэтому, заменяя их строкой с несколькими значениями, она действует путем удаления MRxSMB10 в качестве зависимости для LanmanServer и перехода от четырех значений по умолчанию к этим трем приведенным выше значениям.The default value includes MRxSMB10 in many versions of Windows, so by replacing them with this multi-value string, it is in effect removing MRxSMB10 as a dependency for LanmanServer and going from four default values down to just these three values above.

    Примечание

    При использовании консоль управления групповыми политиками не нужно использовать кавычки или запятые.When you use Group Policy Management Console, you don't have to use quotation marks or commas. Просто введите каждую запись в отдельные строки.Just type the each entry on individual lines.

  6. Перезапустите целевые системы, чтобы завершить отключение SMB v1.Restart the targeted systems to finish disabling SMB v1.

СводкаSummary

Если все параметры находятся в одном объекте групповая политика (GPO), групповая политика управления отображает следующие параметры.If all the settings are in the same Group Policy Object (GPO), Group Policy Management displays the following settings.

Тестирование и проверкаTesting and validation

После настройки разрешите репликацию и обновление политики.After these are configured, allow the policy to replicate and update. При необходимости выполните команду gpupdate/Force из командной строки, а затем просмотрите целевые компьютеры, чтобы убедиться, что параметры реестра применены правильно.As necessary for testing, run gpupdate /force at a command prompt, and then review the target computers to make sure that the registry settings are applied correctly. Убедитесь, что SMB V2 и SMB v3 работают для всех остальных систем в среде.Make sure SMB v2 and SMB v3 is functioning for all other systems in the environment.

Примечание

Не забудьте перезапустить целевые системы.Do not forget to restart the target systems.

Общий доступ к сетевым папкам и принтерам без домашней группы в Windows 10

В Windows 10 April Update 1803 Microsoft удалила функционал Домашней группы (HomeGroup). Домашняя группа впервые появилась еще в Windows 7 и предназначалась для упрощения организации небольшой домашней или офисной сети и простой настройки общего доступа к файлам, папкам и принтерам. Несмотря на то, что в Windows 10 нет домашней группы, вы все еще можете предоставить сетевой доступ к своим папкам и принтерам с помощью других встроенных функций Windows 10.

Итак, в этой статье мы разберемся, как предоставить общий сетевой доступ к папкам, файлам и принтерам на вашем компьютере с Windows 10 1803 без использования домашней группы с помощью встроенного функционала общего доступа к ресурсам по протоколу SMB.

Нет Домашней группы (HomeGroup) в Windows 10 1803

В Windows 10 1803 и выше уже нет возможности создавь Домашнюю группу. Этот функционал более не поддерживается. С одной стороны, я считаю, что это правильный, шаг, т.к. настройка HomeGroup довольно запутанная и относительно сложная для неподготовленного пользователя.

После того, как вы обновили Windows 10 до версии 1803, вы столкнетесь с тем, что:

  • Раздел «Домашняя группа» (HomeGroup) не отображается в навигационной панели Explorer.
  • Пункт HomeGroup отсутствует в панели управление. Это значит, что вы не можете создать, присоединиться или выйти из домашней группы.
  • Нельзя предоставить общий доступ к файлам и принтерам с помощью Домашней группы.
  • Все общие принтеры и сетевые папки, созданные с помощью HomeGroup по-прежнему будут доступны. Но создать новые вы не сможете.

Однако, в Windows 10 вы все еще можете предоставить общий доступ к ресурсам, которое раньше раздавали в рамках Домашней группы. Просто процесс предоставления общего доступа выглядит немного по-другому, не так как при использовании HomeGroup.

Настройка служб общего доступа в Windows 10

Для корректной работы вашего компьютера с Windows 10 1803 в качестве сервера, который предоставляет общий доступ к своим папкам и принтерам другим устройствам в локальной сети, необходимо настроить некоторые сетевые службы.

Все эти настройки и службы мы подробно описывали в статье Компьютеры с Windows 10 не видны в сетевом окружении.

В настройках Windows (на обоих компьютерах) нужно перейти в Параметры -> Сеть и Интернет -> Ваше_сетевое_подключение (Ethernet или Wi-Fi) -> Изменение расширенных параметров общего доступа (Settings  > Network & Internet  > Ethernet -> Change advanced sharing options).

Изменение расширенных параметров общего доступа

Затем в разделе Частная сеть (Private) включить опции:

  • Включить сетевое обнаружение (Turn on network discovery)
  • Включить общий доступ к файлам и принтерам (Turn on file and printer sharing)

Включить общий доступ к файлам и принтерам в Windows 10 1803

В разделе Все сети включите опции:

  • Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках
  • Отключить парольную защиту.

    Как правило парольную защиту в домашней сети можно отключить, т.к. вы доверяете всем устройствам в вашей сети). В локальной сети небольшого офиса можно включить парольную защиту. При этом вы можете авторизоваться при доступе к ресурсам другого компьютера (под учетной запись и паролем пользователя с удаленного компьютера), либо на всех компьютерах использовать одинаковый аккаунт с одинаковым паролем.

Проверьте выполнение следующих условий:

  • У всех компьютеров в вашей локальной сети используются уникальные имена и IP адреса.
  • В качестве типа сети указана Частная (Private) сеть (подробнее о сетевых профилях).
  • В том случае, если в вашей сети есть старые версии Windows (XP, Vista), для их корректной работы на Windows 10 вам придется включить поддержку протокола SMBv1, а также разрешить сетевой доступ под гостевой учётной записью (смотри статью).
  • Переведите службы «Публикация ресурсов обнаружения функции» (Function Discovery Resource Publication) и «Хост поставщика функции обнаружения» (Function Discovery Provider Host) в автоматический запуск. Иначе при доступе к сетевым ресурсам вы можете получить ошибку 0x80070035.

Те же самые настройки нужно сделать на другом компьютере Windows 10, который будет использоваться в качестве клиента и получать доступ к общим ресурсам по сети.

Как открыть общий доступ к сетевому принтеру в Windows 10 1803

В Windows 10 вы можете предоставить общий доступ к принтеру, подключенному к вашему компьютеру другим компьютерам в сети. Предполагаем, что вы уже подключили принтер (через USB, LPT или беспроводное подключение) и настроили его на своем компьютере.

Затем на компьютере, к которому подключен принтер:

  1. Перейдите в раздел Параметры -> Устройства -> Принтеры и сканеры (Settings  -> Devices ->Printers and scanners).
  2. Выберите принтер, к которому вы хотите открыть общий доступ и нажмите кнопку «Управление» (Manage). управление принтером
  3. Откройте раздел «Свойства принтера» (Printer Properties) и перейдите на вкладку «Доступ» (Sharing).
  4. Включите опцию «Общий доступ к данному принтеру» (Share this printer) и укажите сетевое имя принтера. Желательно, чтобы имя не содержало пробелов и состояло только из английских символов и цифр (это имя будет использоваться для подключения принтера на других компьютерах). включить Общий доступ к данному принтеру

Теперь вы можете подключить данный сетевой принтер на другом компьютере с Windows 10.

  1. Перейдите в раздел Параметры -> Устройства -> Принтеры и сканеры (Settings  -> Devices ->Printers and scanners).
  2. Нажмите кнопку Добавить принтер и сканер (Add a printer or scanner). Добавить сетевой принтер ив Windows 10
  3. Система выполнит поиск новый принтеров (локальных и сетевых).
  4. Выберите нужный принтер и нажмите «Добавить устройство» (Add Device).
  5. Если нужного принтера в списке нет, выберите опцию «Необходимый принтер отсутствует в списке» (The printer that I want isn’t listed). Необходимый принтер отсутствует в списке
  6. В диалоговом окне установки принтера выберите опцию «Выбрать общий принтер по имени» (Select a shared printer by name) и укажите полное сетевое имя принтера, которое включает имя (или IP адрес) компьютера, на котором расшарен принтер. Формат сетевого имени может быть \\PC1name\HPDeskjet2050 или такой http://PC1name /HPDeskjet2050/.printer подключить сетевой принтер по имени
  7. Нажмите кнопку Далее, после чего мастер установит новый сетевой принтер и драйвер печати.
  8. Теперь вы можете использовать данный принтер для печати на удаленном компьютере.

Открываем общий сетевой доступ к папке (файлу) в Windows 10 1803

Разберёмся как в Windows 10 April Update 1803 предоставить общий доступ к локальному каталогу другим компьютерам в вашей рабочей группы или домене по сети.

Совет. Самый простой способ передать файл между компьютерами с Windows 10 – воспользоваться функцией Nearby sharing.
  1. В проводнике найдите папку или файл, доступ к которой вы хотите предоставить.
  2. Щелкните по ней ПКМ и выберите Предоставить доступ к -> Отдельные люди (Give access to -> Specific people). Предоставить доступ к каталогу по сети - Отдельные люди
  3. Вы можете предоставить доступ конкретной учетной записи (при включенном парольном доступе при доступе к данной сетевой папке у пользователя будет запрашиваться пароль. Либо вы можете включить доступ для всех пользователей, в том числе анонимных (группа Everyone). В этом случае при доступе к файлам в данном сетевом каталоге пароль запрашиваться не будет.
  4. При предоставлении сетевого доступа к папке вы можете дать доступ на чтение (Read), чтение и запись (Read/Write) или запретить доступ. уровень доступа к сетевой папке чтение и запись
  5. Если вы были ранее не включили сетевое обнаружение, появится запрос:Сетевое обнаружение и общий доступ к файлам
    Вы хотите включить обнаружение сети и общий доступ к файлам для всех общедоступных сетей?
    • Нет, сделать сеть, к которой подключен этот компьютер, частной (Обнаружение сети и общий доступ к файлам будут включены для частных сетей, таких как домашние сети и сети на рабочих местах)
    • Да, включить обнаружение сети и совместный доступ к файлам для всех общественных сетей.
    Если вы настраиваете домашнюю сеть или офисную, выберите что ваша сеть частная. Вы хотите включить обнаружение сети и общий доступ к файлам для всех общедоступных сетей
  6. После этого появится сообщение, что данная папка открыта для доступа и указан ее сетевой адрес в формате UNC: \\Desktop-JOPF9\Distr. Вы можете скопировать этот адрес или отправить его на электронную почту. сетевая папка открыта для общего доступа

Совет. Для более тонкой настройки параметров и разрешений на сетевую папку можно использовать консоль fsmgmt.msc.

Совет. Чтобы увидеть все папки, к которым вы предоставили сетевой доступ, перейдите в адресной строке на \\localhost .

Теперь вы можете получить доступ к данной папке с другого компьютера по сети. Для этого в окне проводника просто перейдите по адресу вашей папки, например \\Desktop-JOPF9\Distr . Для удобства пользователя вы можете создать у него на рабочем столе ярлык на данную папку или подключить ее как сетевой диск через команду net use.

доступ к сетевой папке с другого компьютера

Совет. Если вы не можете открыть сетевую папку с удаленного компьютера, проверьте что в настройках файервола разрешен доступ к общим файлам и принтерам в приватной сети (правил File and Printer Sharing). Также попробуйте получить доступ не по имени компьютера, а по его IP адресу, например: \\192.168.1.20\Distr.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *