أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

نظرة عامة حول توقيع "كتلة رسالة الخادم"

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية887429
مقدمة حول
توضح هذه المقالة Server Message Block (SMB) توقيع. توقيع SMB آلية أمان في بروتوكول SMB وهو يُعرف أيضاً التواقيع الأمان. تم تصميم توقيع SMB للمساعدة في تحسين أمان بروتوكول SMB. تم توقيع SMB أولاً المتوفرة في Microsoft Windows NT 4.0 Service Pack 3 (SP3) و Microsoft Windows 98.

يتم وصف المواضيع SMB التالية في هذه المقالة:
  • التكوين الافتراضي توقيع SMB.
  • كيفية تكوين SMB توقيع في Microsoft Windows Server 2003 و Windows XP ، Microsoft Windows 2000 ، Windows NT 4.0 و Windows 98.
  • كيفية تحديد ما إذا تم تمكين توقيع SMB في تتبع "مراقبة شبكة الاتصال".
  • المثال سيناريوهات توقيع SMB.
معلومات أخرى

التكوين الافتراضي خدمة محطة العمل "و" خدمة الملقم

يمكن تكوين SMB توقيع والأمان التواقيع خدمة محطة العمل "و" خدمة الملقم. يتم استخدام خدمة محطة العمل للاتصالات الصادرة. يتم استخدام خدمة الملقم من أجل الاتصالات الواردة.

عند تمكين توقيع SMB يمكن للعملاء الذين يعتمدون توقيع الاتصال SMB ثم يمكن للعملاء الذين لا تدعم توقيع الاتصال SMB. عند توقيع SMB مطلوبة, يجب أن يعتمد كلا جهازي الكمبيوتر في اتصال SMB توقيع SMB. اتصال SMB غير الناجحة إذا كان كمبيوتر واحد لا يعتمد توقيع SMB. بشكل افتراضي، يتم تمكين توقيع SMB الصادرة جلسات العمل SMB على أنظمة التشغيل التالية:
  • Windows Server 2003
  • Windows XP
  • نظام التشغيل Windows 2000
  • Windows NT 4.0
  • نظام التشغيل Windows 98
بشكل افتراضي، يتم تمكين توقيع SMB جلسات العمل SMB الواردة على أنظمة التشغيل التالية:
  • Windows وحدات التحكم بالمجال الخاصة بنظام التشغيل Server 2003
  • وحدات التحكم بالمجال الخاصة بنظام التشغيل Windows 2000 Server
  • Windows وحدات التحكم بالمجال المستندة إلى NT Server 4.0
بشكل افتراضي، توقيع SMB مطلوب جلسات العمل SMB الواردة على وحدات التحكم بالمجال الخاصة بنظام التشغيل Windows Server 2003.

تكوين توقيع SMB

من المستحسن استخدام "نُهج المجموعة" لتكوين توقيع SMB بسبب تغيير قيمة تسجيل محلي لا يعمل بشكل صحيح إذا كان هناك بنهج مجال متجاوز. يتم تغيير قيم التسجيل التالية عند تكوين "نهج المجموعة" المقترنة.

مواقع النهج لتوقيع SMB

ملاحظة توجد إعدادات "نهج المجموعة" التالية في "الكمبيوتر تكوين Windows\إعدادات الأمان\النُهج Policies\Security خيارات" محرر كائن نهج المجموعة المسار.
Windows Server 2003 - وحدات التحكم بالمجال الافتراضي "نهج المجموعة
محطة العمل/العميل
عميل شبكات اتصال Microsoft: الاتصالات رقمياً (دائماً) "إعداد نهج": لم يتم تعريف
عميل شبكات اتصال Microsoft: الاتصالات رقمياً (عند موافقة الملقم) "إعداد نهج": لم يتم تعريف "إعداد الفعالة": تمكين (وبسبب النهج المحلي)

الملقم
ملقم شبكات اتصال Microsoft: الاتصالات رقمياً (دائماً) "إعداد نهج": تمكين
ملقم شبكات اتصال Microsoft: توقيع الاتصالات رقمياً (عند موافقة العميل) "إعداد نهج": تمكين
Windows XP و 2003 - الكمبيوتر المحلي "نهج المجموعة"
محطة العمل/العميل
عميل شبكات اتصال Microsoft: الاتصالات رقمياً (دائماً) "إعداد الأمان": تعطيل
عميل شبكات اتصال Microsoft: توقيع الاتصالات رقمياً (عند موافقة الملقم) "إعداد الأمان": تمكين

الملقم
ملقم شبكات اتصال Microsoft: الاتصالات رقمياً (دائماً) "إعداد الأمان": تعطيل
ملقم شبكات اتصال Microsoft: توقيع الاتصالات رقمياً (عند موافقة العميل) "إعداد الأمان": تعطيل
Windows 2000 - وحدات التحكم بالمجال الافتراضي "نهج المجموعة
محطة العمل/العميل
توقيع اتصال العميل رقمياً (دائماً) "الكمبيوتر إعداد": لم يتم تعريف
توقيع اتصال العميل رقمياً (عند الإمكان) "إعداد الكمبيوتر": لم يتم تعريف

الملقم
توقيع اتصال الملقم رقمياً (دائماً) "الكمبيوتر إعداد": لم يتم تعريف
توقيع اتصال الملقم رقمياً (عند الإمكان) "إعداد الكمبيوتر": تمكين
Windows 2000 - الكمبيوتر المحلي "نهج المجموعة"
محطة العمل/العميل
توقيع اتصال العميل رقمياً (دائماً) "الإعداد المحلي": "معطل إعداد الفعالة": تعطيل
توقيع اتصال العميل رقمياً (عند الإمكان) "الإعداد المحلي": "تمكين إعداد الفعالة": تمكين

الملقم
توقيع اتصال الملقم رقمياً (دائماً) "الإعداد المحلي": "معطل إعداد الفعالة": تعطيل
توقيع اتصال الملقم رقمياً (عند الإمكان) "الإعداد المحلي": "معطل إعداد الفعالة": تعطيل

قيم التسجيل المقترنة بتكوين "نهج المجموعة" لـ Windows 2000 و Windows XP أو Windows Server 2003

العميل
في Windows Server 2003 وWindows XP "عميل شبكة Microsoft: الاتصالات رقمياً (عند موافقة الملقم)" نهج المجموعة في Windows 2000، "رقمياً اتصال العميل (عند الإمكان)" نهج المجموعة لتعيين مفتاح التسجيل الفرعي التالي:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters
اسم القيمة: EnableSecuritySignature
نوع البيانات: REG_DWORD
البيانات: 0 (تعطيل) ، 1 (تمكين)

ملاحظة القيمة الافتراضية في Windows 2000 و Windows XP أو Windows Server 2003 هو 1 (تمكين).

في Windows Server 2003 وWindows XP "عميل شبكة Microsoft: الاتصالات رقمياً (دائماً)" نهج المجموعة في Windows 2000، مخطط نهج المجموعة "رقمياً (دائماً) اتصال العميل" إلى مفتاح التسجيل الفرعي التالي:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters


اسم القيمة: RequireSecuritySignature
نوع البيانات: REG_DWORD
البيانات: 0 (تعطيل) ، 1 (تمكين)

ملاحظة القيمة الافتراضية في Windows 2000 و Windows XP أو Windows Server 2003 هي 0 (غير مطلوب).
الملقم
في Windows Server 2003 وWindows XP المسمى نهج المجموعة "عميل شبكة Microsoft: الاتصالات رقمياً (عند موافقة العميل)" ، في Windows 2000، المسماة نهج المجموعة "رقمياً اتصال الملقم (عند الإمكان)" خريطة إلى مفتاح التسجيل التالي:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters


اسم القيمة: EnableSecuritySignature
نوع البيانات: REG_DWORD
البيانات: 0 (تعطيل) ، 1 (تمكين)

ملاحظة القيمة الافتراضية في وحدات تحكم مجال Windows Server 2003 و وحدات تحكم مجال Windows 2000 هي 1 (تمكين). القيمة الافتراضية في وحدات تحكم مجال Windows NT 4.0 هي 0 (تعطيل).
يدعى نهج Windows Server 2003 و Windows XP "ملقم شبكة اتصال Microsoft: الاتصالات رقمياً (دائماً)"
نهج نظام التشغيل Windows 2000 المسمى "رقمياً اتصال الملقم (دائماً)" وتعيين كل منهما إلى مفتاح التسجيل التالي:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters


اسم القيمة: RequireSecuritySignature
نوع البيانات: REG_DWORD
البيانات: 0 (تعطيل) ، 1 (تمكين)

ملاحظة القيمة الافتراضية في وحدات تحكم مجال Windows Server 2003 و وحدات تحكم مجال Windows 2000 هي 1 (مطلوب). القيمة الافتراضية في وحدات تحكم مجال Windows NT 4.0 هي 0 (غير مطلوب).
بالنسبة لأجهزة الكمبيوتر المستندة إلى Windows NT 4.0 لكي تتمكن من الاتصال بأجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows 2000 باستخدام توقيع SMB ، يجب إنشاء قيمة التسجيل التالية على أجهزة الكمبيوتر المستندة إلى Windows 2000:
اسم القيمة: enableW9xsecuritysignature
نوع البيانات: REG_DWORD
البيانات: 0 (تعطيل) ، 1 (تمكين)
ملاحظة لا يوجد أي "نهج المجموعة" المقترنة مع قيمة التسجيل EnableW9xsecuritysignature.

تكوين توقيع في Windows NT 4.0 SMB

العميل رقمياً: (لاحظ أن هذا هو مفتاح RDR - لا LanmanWorkstation كما في Windows 2000)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters


اسم القيمة: EnableSecuritySignature
نوع البيانات: REG_DWORD
البيانات: 0 (تعطيل) ، 1 (تمكين)

ملاحظة القيمة الافتراضية هي 1 (تمكين) على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows NT 4.0 SP3 أو إصدار أحدث من Windows.
اسم القيمة: RequireSecuritySignature
نوع البيانات: REG_DWORD
البيانات: 0 (تعطيل) ، 1 (تمكين)

ملاحظة القيمة الافتراضية هي 0 (غير مطلوب) على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows NT 4.0 SP3 أو إصدار أحدث من Windows.
"رقميًا الملقم" في مخططات النهج إلى مفتاح التسجيل التالي:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters


اسم القيمة: EnableSecuritySignature
نوع البيانات: REG_DWORD
البيانات: 0 (تعطيل) ، 1 (تمكين)

ملاحظة القيمة الافتراضية هي 1 (تمكين) على وحدات تحكم مجال Windows Server 2003 وحدات تحكم مجال Windows 2000 وعلى وحدات تحكم مجال Windows NT 4.0. القيمة الافتراضية كافة أجهزة الكمبيوتر الأخرى التي تعمل بنظام التشغيل Windows NT 4.0 SP3 أو إصدار أحدث من Windows هي 0 (تعطيل).
اسم القيمة: RequireSecuritySignature
نوع البيانات: REG_DWORD
البيانات: 0 (تعطيل) ، 1 (تمكين)

ملاحظة القيمة الافتراضية هي 1 (مطلوب) على وحدات تحكم مجال Windows Server 2003. القيمة الافتراضية كافة أجهزة الكمبيوتر الأخرى التي تعمل بنظام التشغيل Windows NT 4.0 SP3 أو إصدار أحدث من Windows هي 0 (غير مطلوب).


للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
161372كيفية توقيع في Windows NT تمكين SMB

تكوين توقيع في نظام التشغيل Windows 98 SMB

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VxD\VNetsup
قم بإضافة قيم التسجيل جهازي التالية إلى مفتاح التسجيل الفرعي هذا:
اسم القيمة: EnableSecuritySignature
نوع البيانات: REG_DWORD
البيانات: 0 (تعطيل) ، 1 (تمكين)

ملاحظة القيمة الافتراضية في نظام التشغيل Windows 98 هي 1 (تمكين).
اسم القيمة: RequireSecuritySignature
نوع البيانات: REG_DWORD
البيانات: 0 (تعطيل) ، 1 (تمكين)

ملاحظة القيمة الافتراضية في نظام التشغيل Windows 98 هي 0 (تعطيل).

كيفية تحديد ما إذا تم تمكين توقيع SMB في تتبع مراقبة شبكة الاتصال

لتحديد ما إذا تم تمكين توقيع SMB ، مطلوبة في الخادم أو كلاهما، قم بعرض استجابة مفاوضة Dialect من الخادم:

SMB: R negotiate, Dialect # = 5  SMB: Command = R negotiate      SMB: Security Mode Summary (NT) = [a value of 3, 7 or 15]        SMB: .......1 = User level security          SMB: ......1. = Encrypt passwords


في هذه الاستجابة "ملخص وضع أمان (NT) =" حقل يمثل خيارات المكون على الملقم. ستكون هذه القيمة إما 3, 7 أو 15.

للحصول على معلومات إضافية حول كيفية استخدام مراقبة الشبكة "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
812953كيفية استخدام "مراقبة شبكة الاتصال" لالتقاط حركة مرور شبكة الاتصال
تساعد المعلومات التالية تشرح أرقام مفاوضة استجابة Dialect تمثل:
SecurityMode UCHAR; وضع الأمان:
بت 0: 0 = المشاركة
بت 0: 1 = المستخدم
بت 1: 1 = تشفير كلمات المرور
بت 2: 1 = "تواقيع الأمان" (أرقام التسلسل SMB) تمكين
بت 3: 1 = "تواقيع الأمان" (أرقام التسلسل SMB) المطلوبة


إذا تم تعطيل توقيع SMB على الملقم, هو القيمة 3.
"SMB: ملخص وضع أمان (NT) = 3 (0x3)"

إذا كان توقيع SMB تمكين و غير مطلوب في الملقم ، القيمة هو 7.
"SMB: ملخص وضع أمان (NT) = 7 (0x7)"

إذا كان توقيع SMB تمكين و مطلوبة في الملقم ، هو القيمة 15.
"SMB: ملخص وضع أمان (NT) = 15 (0xF)"
للحصول على معلومات إضافية حول CIFS قم بزيارة موقع Microsoft التالي على الويب:

سيناريوهات توقيع SMB

إظهار سلوك جلسة عمل SMB بعد تفاوض Dialect تكوين العميل.

إذا كان توقيع SMB ممكّن ولم مطلوبة في كل من العميل والملقم أو إذا تم تعطيل توقيع SMB على كل من العميل والملقم, يكون الاتصال بنجاح.

إذا توقيع SMB يتم تمكين و مطلوبة في العميل تعطيل لدى الملقم, يتم إغلاق الاتصال بجلسة عمل TCP بأمان بعد تفاوض Dialect ثم يتلقى العميل رسالة الخطأ "1240 (ERROR_LOGIN_WKSTA_RESTRICTION)" التالية:
حدث خطأ النظام 1240. الحساب غير مخول لتسجيل الدخول من هذه المحطة.
إذا توقيع SMB يتم تعطيله عند العميل ثم تمكين مطلوبة في الملقم ، العميل يتلقى رسالة الخطأ "STATUS_ACCESS_DENIED" عند تلقي استجابة "الاتصال شجرة" أو Transact2 الخاصة المراجع DFS.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 887429 - آخر مراجعة: 11/30/2007 09:15:28 - المراجعة: 2.4

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows 98 Standard Edition, Microsoft Windows 98 Second Edition

  • kbmt kbwinservnetwork kbsecurityservices kbhowto kbinfo KB887429 KbMtar
تعليقات
img style="display: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">t=">