Windows 10 не подключается к домену по smb1
Исправление вы не можете подключиться к общей папке, потому что это не безопасно
Поскольку протокол SMBv1 теперь отключен по умолчанию в Windows 10, у программ и приложений, которые зависят от него, могут возникнуть проблемы. Если вы попытаетесь сопоставить сетевой ресурс с таким приложением, может произойти ошибка:
Вы не можете подключиться к общей папке, потому что это небезопасно. Для этого общего ресурса требуется устаревший протокол SMB1, который небезопасен и может подвергнуть вашу систему атаке.
Причина этой ошибки
Проблема вызвана изменениями в операционной системе Windows. В Windows 10 Fall Creators Update и Windows Server версии 1709 (RS3) и более поздних версиях сетевой протокол Server Message Block версии 1 (SMBv1) больше не устанавливается по умолчанию. Это было заменено SMBv2 и позже.
Если для общего сетевого ресурса требуется протокол SMBv1, соединение не устанавливается, поскольку операционные системы Windows больше не включают клиента или сервер SMBv1 по умолчанию.
Обновление за апрель 2021 года:
Теперь мы рекомендуем использовать этот инструмент для вашей ошибки. Кроме того, этот инструмент исправляет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других программ с этим программным обеспечением:
Включение протокола SMBv1
Протокол SMBv1 является очень устаревшим протоколом. Хорошо известно, что он допускает много требований о выкупе в системе. После атаки выкупа Ваннакри пользователям было предложено отключить протокол SMB1 в их системе. Когда несколько из этих атак были повторены, Microsoft в конечном итоге отключила протокол SMBv1 по умолчанию во всех системах.
Так что, если вы используете систему под управлением Windows 10 v1709 или новее, или если вы отключили SMBv1, вы получите эту ошибку. Очевидно, что решение этой проблемы состоит в том, чтобы включить протокол SMBv1, но вы должны понимать связанный с этим риск. Мудрым предложением было бы временно включить протокол и отключить его после завершения работы.
Можно включить протокол SMBv1, выполнив следующие шаги:
Если вы подключаете Windows 10 к серверу Windows, и эта проблема возникает, вы должны сначала отключить SMBv1 на сервере Windows. Затем убедитесь, что все клиенты, подключенные к Windows Server, поддерживают SMBv2. Как только клиенты поддерживают SMBv2, вы можете обновить Windows Server для решения этой проблемы.
Мы считаем, что что-то сверху должно помочь вам.
CCNA, веб-разработчик, ПК для устранения неполадок
Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.
SMB Windows 10: настройка и как включить SMB1 и SMB2
Всем привет! Сегодня столкнулся с такой проблемой. При построении локальной сети с двумя компьютерами первый (Windows 10) наотрез отказывается видеть другой комп (Windows 7). Все настройки я произвел правильно и открыл общий доступ. Но как потом оказалось, вся проблема в специальном сетевом протоколе SMB 1. Дело в том, что это старый протокол, который работает на олдскульных ОС. И он есть в десятке, но на последних обновлениях операционной системы Microsoft решила его отключить (во имя безопасности).
Симптомы достаточно простые. Вы выполнили все нужные настройки, заходите в раздел сети, а там ничего кроме вашего маршрутизатора не отображается. Бывает такое, что компьютер вы видите, и даже можете на него зайти, но вот при попытке открыть расшаренную папку можно лицезреть вот такое вот сообщение:
«Вы не можете подключиться к общей папке, так как она небезопасна. Эта общая папка работает по устаревшему протоколу SMB1, который не безопасен и может подвергнуть вашу систему риску атаки.»
Может быть еще вот такой текст ошибки: «Не удалось выполнить сопоставление сетевого диска из-за следующей ошибки». Ну и дальше все в том же духе.
Кстати, некоторые старые роутеры, также исползают устаревший SMB1 протокол – поэтому если у вас еще наблюдается проблема с доступом к жесткому диску или флешке, которые подключены к роутеру, то дальнейшие инструкции вам также будут полезны. Что мы будем делать? – нам нужно просто включить протокол SMBv1, и проблема будет решена. Поехали!
Включения SMB1 на Windows 10
Открываем меню «Пуск» и в поисковой строке вводим «Включение и отключение компонентов Windows». Можете просто ввести не полное слово «компонент». Вы также можете зайти туда через «Панель управления» (нажимаем кнопки «Win» и «R» – вводим команду: control). Далее заходим в «Программы и компоненты» и слева выбираем тот же самый пункт с отключением и включением компонентов.
Находим раздел с упоминанием нашего любимого протокола и включаем в папке все галочки. В самом конце нажимаем «ОК», чтобы изменения были приняты.
После этого SMB-1 в Windows 10 будет включено, и проблемы с сетью возникнуть не должны. Я бы на всякий случай перезагрузил компьютер. Но если вы все равно не видите какой-то компьютер в сети, или есть проблемы с доступом, смотрим следующую главу.
Проверка настроек
Нам нужно посмотреть настройки общего доступа и есть ли они у вас вообще.
Включение SMB2
Сначала давайте проверим статус SMBv2. Для это откройте «PowerShell» с правами админа, нажав ПКМ по кнопке «Пуск».
Get-SmbServerConfiguration | Select EnableSMB2Protocol
Если вы видите значение «True», то значит протокол работает. Если стоит значение «False», то включить параметр можно также с помощью команды:
ПРИМЕЧАНИЕ! Таким же образом можно включить или выключить SMB1 – просто замените в команде одну цифру (2 на 1).
Далее кликаем по «Y» и на «Enter», чтобы подтвердить свои действия. Если же вы хотите отключить SMB2, то вместо «true» ставим «false». В конце не забываем перезагрузить систему.
Ничего не помогло, папку или компьютер не видно, ничего не работает
Если проблема остается, то есть несколько вариантов – от неправильных сетевых настроек до проблем с некоторыми службами в самой операционной системе. Все решения я уже описал в отдельной статье, и с ней вы можете ознакомиться по этой ссылке. То, что описано там, должно помочь.
SMBv1 не устанавливается по умолчанию в Windows 10 версии 1709, Windows Server версии 1709 и более поздних версиях. SMBv1 is not installed by default in Windows 10 version 1709, Windows Server version 1709 and later versions
Сводка Summary
В Windows 10 с обновлением и Windows Server версии 1709 (RS3) и более поздних версий сетевой протокол SMB Server Block версии 1 (SMBv1) больше не устанавливается по умолчанию. In Windows 10 Fall Creators Update and Windows Server, version 1709 (RS3) and later versions, the Server Message Block version 1 (SMBv1) network protocol is no longer installed by default. Он был заменен на протоколы SMB 2.0 и более поздних версий, начиная с 2007. It was superseded by SMBv2 and later protocols starting in 2007. Корпорацией Майкрософт общедоступный протокол SMBv1 не рекомендуется в 2014. Microsoft publicly deprecated the SMBv1 protocol in 2014.
SMBv1 имеет следующее поведение в Windows 10 и Windows Server, начиная с версии 1709 (RS3): SMBv1 has the following behavior in Windows 10 and Windows Server starting in version 1709 (RS3):
SMBv1 имеет следующие дополнительные поведения в Windows 10, начиная с версии 1809 (RS5). SMBv1 has the following additional behaviors in Windows 10 starting in version 1809 (RS5). Все остальные поведения версии 1709 по-прежнему применимы: All other behaviors from version 1709 still apply:
Windows 10 Pro больше не содержит клиент SMBv1 по умолчанию после чистой установки. Windows 10 Pro no longer contains the SMBv1 client by default after a clean installation.
В Windows 10 Корпоративная, Windows 10 для образовательных учреждений и Windows 10 Pro для рабочих станций администратор может активировать автоматическое удаление SMBv1, включив функцию «SMB 1.0/CIFS Automatic reremoval». In Windows 10 Enterprise, Windows 10 Education, and Windows 10 Pro for Workstations an administrator can activate automatic removal of SMBv1 by turning on the «SMB 1.0/CIFS Automatic Removal» feature.
Windows 10 версии 1803 (RS4) Pro обрабатывает SMBv1 так же, как Windows 10, версия 1703 (RS2) и Windows 10, версия 1607 (RS1). Windows 10, version 1803 (RS4) Pro handles SMBv1 in the same manner as Windows 10, version 1703 (RS2) and Windows 10, version 1607 (RS1). Эта проблема была исправлена в Windows 10 версии 1809 (RS5). This issue was fixed in Windows 10, version 1809 (RS5). Вы по-прежнему можете удалить SMBv1 вручную. You can still uninstall SMBv1 manually. Однако Windows не будет автоматически удалять SMBv1 через 15 дней в следующих сценариях: However, Windows will not automatically uninstall SMBv1 after 15 days in the following scenarios:
Вы выполняете чистую установку Windows 10, версия 1803. You do a clean install of Windows 10, version 1803.
Обновление Windows 10, версии 1607 или Windows 10, версии 1703 до Windows 10 версии 1803 напрямую без предварительного обновления до Windows 10, версия 1709. You upgrade Windows 10, version 1607 or Windows 10, version 1703 to Windows 10, version 1803 directly without first upgrading to Windows 10, version 1709.
При попытке подключения к устройствам, поддерживающим только SMBv1, или если эти устройства пытаются подключиться к вам, может появиться одно из следующих сообщений об ошибке: If you try to connect to devices that support only SMBv1, or if these devices try to connect to you, you may receive one of the following errors messages:
Следующие события появляются, когда удаленному серверу требуется подключение SMBv1 от этого клиента, но SMBv1 удалено или отключено на клиенте. The following events appear when a remote server required an SMBv1 connection from this client, but SMBv1 is uninstalled or disabled on the client.
Эти устройства, скорее всего, не работают под Windows. These devices are not likely running Windows. Более вероятно, что они используют более старые версии Linux, Samba или других типов сторонних программ для предоставления служб SMB. They are more likely running older versions of Linux, Samba, or other types of third-party software to provide SMB services. Часто эти версии Linux и Samba, в свою очередь, больше не поддерживаются. Often, these versions of Linux and Samba are, themselves, no longer supported.
Windows 10, версия 1709 также называется «обновлением источников обновления». Windows 10, version 1709 is also known as «Fall Creators Update.»
Дополнительные сведения More Information
Чтобы обойти эту ошибку, обратитесь к изготовителю продукта, который поддерживает только SMBv1, и запросите обновление программного обеспечения или встроенного по, которое поддерживает Смбв 2.02 или более позднюю версию. To work around this issue, contact the manufacturer of the product that supports only SMBv1, and request a software or firmware update that support SMBv2.02 or a later version. Текущий список известных поставщиков и их требования к SMBv1 см. в статье блог группы по проектированию хранилища Windows и Windows Server: For a current list of known vendors and their SMBv1 requirements, see the following Windows and Windows Server Storage Engineering Team Blog article:
Режим аренды Leasing mode
Если SMBv1 требуется для обеспечения совместимости приложений для поведения устаревшего программного обеспечения, например для отключения операционные блокировки, Windows предоставляет новый флаг общего ресурса SMB, известный как режим аренды. If SMBv1 is required to provide application compatibility for legacy software behavior, such as a requirement to disable oplocks, Windows provides a new SMB share flag that’s known as Leasing mode. Этот флаг указывает, отключает ли общий ресурс современные семантики SMB, такие как аренда и операционные блокировки. This flag specifies whether a share disables modern SMB semantics such as leases and oplocks.
Этот параметр следует использовать только для общих папок, которые требуются сторонним приложениям для поддержки устаревшей версии, если поставщик сообщает о необходимости. You should use this option only on shares that are required by a third-party application for legacy support if the vendor states that it is required. Не указывайте режим аренды для общих папок данных пользователя или общих ресурсов ЦС, которые используются Scale-Out файловыми серверами. Do not specify Leasing mode on user data shares or CA shares that are used by Scale-Out File Servers. Это обусловлено тем, что удаление операционные блокировки и аренд приводит к нестабильной работе и повреждению данных в большинстве приложений. This is because the removal of oplocks and leases causes instability and data corruption in most applications. Режим аренды работает только в режиме совместного использования. Leasing mode works only in Share mode. Он может использоваться любой клиентской операционной системой. It can be used by any client operating system.
Обозреватель сети обозревателя Explorer Network Browsing
Служба обозревателя компьютеров использует протокол SMBv1 для заполнения сетевого узла проводника Windows (также называемого «сетевое окружение»). The Computer Browser service relies on the SMBv1 protocol to populate the Windows Explorer Network node (also known as «Network Neighborhood»). Этот устаревший протокол является устаревшим, не направляется в маршрут и имеет ограниченный уровень безопасности. This legacy protocol is long deprecated, doesn’t route, and has limited security. Так как служба не может работать без SMBv1, она удаляется в то же время. Because the service cannot function without SMBv1, it is removed at the same time.
Однако если вам по-прежнему нужно использовать Explorer Входящий сетевой трафик домашних и малых рабочих сред Рабочей группы для нахождение компьютеров под управлением Windows, можно выполнить следующие действия на компьютерах под управлением Windows, которые больше не используют SMBv1: However, if you still have to use the Explorer Network in home and small business workgroup environments to locate Windows-based computers, you can follow these steps on your Windows-based computers that no longer use SMBv1:
Запустите службы «узел поставщика обнаружения функций» и «Публикация ресурсов обнаружения функций», а затем установите для них значение автоматически (отложенный запуск). Start the «Function Discovery Provider Host» and «Function Discovery Resource Publication» services, and then set them to Automatic (Delayed Start).
При открытии обозревателя сети включите обнаружение сети при появлении соответствующего запроса. When you open Explorer Network, enable network discovery when you are prompted.
Все устройства Windows в этой подсети с этими параметрами теперь будут отображаться в сети для обзора. All Windows devices within that subnet that have these settings will now appear in Network for browsing. В этом случае используется протокол WS-DISCOVERY. This uses the WS-DISCOVERY protocol. Обратитесь к другим поставщикам и производителям, если их устройства по-прежнему не отображаются в списке просмотра после появления устройств Windows. Contact your other vendors and manufacturers if their devices still don’t appear in this browse list after the Windows devices appear. Возможно, этот протокол отключен или поддерживает только SMBv1. It is possible they have this protocol disabled or that they support only SMBv1.
Рекомендуется подключать диски и принтеры вместо включения этой функции, которая по-прежнему требует поиска и обзора устройств. We recommend that you map drives and printers instead of enabling this feature, which still requires searching and browsing for their devices. Сопоставленные ресурсы проще в поиске, нуждаются в меньшем объеме обучения и более безопасны для использования. Mapped resources are easier to locate, require less training, and are safer to use. Это особенно верно, если эти ресурсы предоставляются автоматически с помощью групповая политика. This is especially true if these resources are provided automatically through Group Policy. Администратор может настроить принтеры для расположения с помощью методов, отличных от устаревшей службы браузера компьютеров, используя IP-адреса, домен Active Directory службы (AD DS), Bonjour, MDN, uPnP и т. д. An administrator can configure printers for location by methods other than the legacy Computer Browser service by using IP addresses, Active Directory Domain Services (AD DS), Bonjour, mDNS, uPnP, and so on.
Если вы не можете использовать какие-либо из этих обходных путей или если производитель приложения не может предоставить Поддерживаемые версии SMB, можно повторно включить SMBv1 вручную, выполнив действия, описанные в статье обнаружение, включение и отключение SMBv1, SMB и SMBv3 в Windows. If you cannot use any of these workarounds, or if the application manufacturer cannot provide supported versions of SMB, you can re-enable SMBv1 manually by following the steps in How to detect, enable and disable SMBv1, SMBv2, and SMBv3 in Windows.
Настоятельно рекомендуется не переустанавливать SMBv1. We strongly recommend that you don’t reinstall SMBv1. Это связано с тем, что этот старый протокол имеет известные проблемы безопасности, связанные с программой-шантажистом и другими вредоносными программами. This is because this older protocol has known security issues regarding ransomware and other malware.
Обмен сообщениями с анализатором соответствия рекомендациям Windows Server Windows Server best practices analyzer messaging
Серверные системы Windows Server 2012 и более поздних версий содержат анализатор соответствия рекомендациям (BPA) для файловых серверов. Windows Server 2012 and later server operation systems contain a best practices analyzer (BPA) for file servers. Если вы выполнили правильное онлайн-руководство по удалению SMB1, при запуске этого анализатора соответствия рекомендациям будет возвращено несовместимое сообщение с предупреждением: If you have followed the correct online guidance to uninstall SMB1, running this BPA will return a contradictory warning message:
Следует игнорировать это конкретное руководство по правилу анализатора соответствия рекомендациям, оно не рекомендуется к использованию. You should ignore this specific BPA rule’s guidance, it’s deprecated. Мы повторим: не включайте SMB 1,0. We repeat: don’t enable SMB 1.0.
Как в ОС Windows 10 включить сетевой протокол SMB1 и настройка разрешения
С момента создания ОС Windows одной из ее основных функций была передача файлов, а протокол SMB являлся определяющим компонентом этой системы. Однако новые технологии и обновления выявили определенные недостатки безопасности и риски для размещенной информации. Поэтому в «десятке» поддержка протокола SMB отключена по умолчанию. Что делать, если в нем возникла необходимость? Рассказываем, как в Windows 10 включить SMB1.
Как включить сетевой протокол в SMB1 в Windows 10
SMB1 необходим для обмена файлами в интернете между компьютерами. Он установлен практически на всех существующих ОС. В «десятке» он отключен, что блокирует возможность доступа к другим ОС, а также к более ранним версиям Windows.
Включение компонента Windows
В эту операционную систему встроен порт, разрешающий запускать нужные компоненты, и удобней всего активировать SMB 1 через него.
Проверьте, запущен ли протокол. Если нет, перезагрузите ПК (ноутбук). Это обновит параметры реестра на диске и восстановит работу ОС.
Команда для PowerShell
Если вы считаете себя продвинутым пользователем, можно запустить SMB1 через PowerShell. Для этого достаточно одной команды и нескольких, последовательных действий:
Чтобы закончить операцию, перезапустите компьютер. После перезапуска PowerShell укажет, что протокол активен и работает в нормальном режиме.
После этого можно подключаться к любому серверу, в том числе такому, как Samba.
В дальнейшем для работы с SMB1 через PowerShell могут потребоваться еще две команды:
Управление групповой политикой
Этот способ не подходит обычным пользователям. В основном, его используют владельцы доменов, желающие синхронизировать SMB1 в разных системах. Чтобы запустить процесс, вначале добавьте службу управления групповыми политиками:
Внесите сведения для сервера согласно данного перечня команд regedit, через «Win + R» вызовите строку «Выполнить:
Сохранитесь и перезапустите ПК.
В дальнейшем, чтобы отключить SMB1, необходимо изменить значение на «0».
Почему Windows 10 не видит сетевые папки
Если папка не активна, убедитесь, что доступ открыт «для всех». А также проверьте правильность настроек системы безопасности и брандмауэра. В «десятке» проблемы могут возникать и после обновлений. Что включить или отключить в такой ситуации:
Периодически подобные проблемы возникают и из-за протокола SMB, который поддерживает «Обозреватель сети», контролирующий все работающие компьютеры.
В последних версиях ОС SMB1 автоматически не подключается, а обновиться до SMB2 не всегда удается. В таком случае единственный выход — запустить вручную первый вариант SMB.
Не открываются общие сетевые SMB папки в Windows 10
Если вы из Windows 10 не можете открыть сетевые папки на других сетевых устройствах (NAS, Samba сервера Linux) или на компьютерах со старыми версиями Windows (Windows 7/ XP /2003), скорее всего проблема связана с тем, что в вашей новой версии Windows 10 отключена поддержка устаревших и небезопасных версий протокола SMB (используется в Windows для доступа к общим сетевым папкам и файлам). Так, начиная с Windows 10 1709, был отключен протокол SMBv1 и анонимный (гостевой) доступ к сетевым папкам по протоколу SMBv2.
Конкретные действия, которые нужно предпринять зависят от ошибки, которая появляется в Windows 10 при доступе к общей папке и от настроек удаленного SMB сервера, на котором хранятся общие папки.
Вы не можете получить гостевой доступ к общей папке без проверки подлинности
Начиная с версии Windows 10 1709 (Fall Creators Update) Enterprise и Education пользователи стали жаловаться, что при попытке открыть сетевую папку на соседнем компьютере стала появляться ошибка:
При это на других компьютерах со старыми версиями Windows 8.1/7 или на Windows 10 с билдом до 1709, эти же сетевые каталоги открываются нормально. Эта проблем связана с тем, что в современных версиях Windows 10 (начиная с 1709) по умолчанию запрещен сетевой доступ к сетевым папкам под гостевой учетной записью по протоколу SMBv2 (и ниже). Гостевой (анонимный) доступ подразумевают доступ к сетевой папке без аутентификации. При доступе под гостевым аккаунтом по протоколу SMBv1/v2 не применяются такие методы защиты трафика, как SMB подписывание и шифрование, что делает вашу сессию уязвимой против MiTM (man-in-the-middle) атак.
При попытке открыть сетевую папку под гостем по протоколу SMB2, в журнале клиента SMB (Microsoft-Windows-SMBClient) фиксируется ошибка:
В большинстве случае с этой проблемой можно столкнуться при использовании старых версий NAS (обычно для простоты настройки на них включают гостевой доступ) или при доступе к сетевым папкам на старых версиях Windows 7/2008 R2 или Windows XP /2003 с настроенным анонимным (гостевым) доступом (см. таблицу поддерживаемых версий SMB в разных версиях Windows).
В этом случае Microsoft рекомендует изменить настройки на удаленном компьютере или NAS устройстве, который раздает сетевые папки. Желательно переключить сетевой ресурс в режим SMBv3. А если поддерживается только протокол SMBv2, настроить доступ с аутентификацией. Это самый правильный и безопасный способ исправить проблему.
В зависимости от устройства, на котором хранятся сетевые папки, вы должны отключить на них гостевой доступ.
Есть другой способ – изменить настройки вашего SMB клиента и разрешить доступ с него на сетевые папки под гостевой учетной записью.
В Windows 10 Home, в которой нет редактора локальной GPO, вы можете внести аналогичное изменение через редактор реестра вручную:
Или такой командой:
reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /v AllowInsecureGuestAuth /t reg_dword /d 00000001 /f
Вашей системе необходимо использовать SMB2 или более позднюю
Другая возможная проблема при доступе к сетевой папке из Windows 10 – поддержка на стороне сервера только протокола SMBv1. Т.к. клиент SMBv1 по умолчанию отключен в Windows 10 1709, при попытке открыть шару вы можете получить ошибку:
При этом соседние устройства SMB могут не отображаться в сетевом окружении и при открытии по UNC пути может появляться ошибка 0x80070035.
Т.е. из сообщения об ошибке четко видно, что сетевая папка поддерживает только SMBv1 протокол доступа. В этом случае нужно попытаться перенастроить удаленное SMB устройство для поддержки как минимум SMBv2 (правильный и безопасный путь).
Если сетевые папки раздает Samba на Linux, вы можете указать минимально поддерживаемую версию SMB в файле smb.conf так:
В Windows 8.1 отключите SMBv1, разрешите SMBv2 и SMBv3 и проверьте что для вашего сетевого подключения используется частный или доменный профиль:
Если ваше сетевое устройство (NAS, Windows XP, Windows Server 2003), поддерживает только протокол SMB1, в Windows 10 вы можете включить отдельный компонент SMB1Protocol-Client. Но это не рекомендуется.
Запустите консоль PowerShell и проверьте, что SMB1Protocol-Client отключен ( State: Disabled ):
Включите поддержку протокола SMBv1 (потребуется перезагрузка):
В Windows 10 1709 и выше клиент SMBv1 автоматически удаляется, если он не использовался более 15 дней (за это отвечает компонент SMB 1.0/CIFS Automatic Removal).
После установки клиента SMBv1, вы должны без проблем подключиться к сетевой папке или принтеру. Однако, нужно понимать, что использование данного обходного решения не рекомендовано, т.к. подвергает вашу систему опасности.