SMBv1 wird für die Versionen Windows 10 Fall Creators Update und Windows Server, Version 1709 und höher, standardmäßig nicht installiert.

Gilt für: Windows 10, version 1709Windows Server Datacenter CoreWindows Server Standard Core

Zusammenfassung


Unter Windows 10 Fall Creators Update und Windows Server, Version 1709 (RS3) und höher, ist das Netzwerkprotokoll Server Message Block Version 1 (SMBv1) nicht mehr standardmäßig installiert. Es wurde ab 2007 durch SMBv2 und neuere Protokolle abgelöst. Microsoft hat das SMBv1-Protokoll 2014 öffentlich verworfen.

SMBv1 zeigt folgendes Verhalten unter Windows 10 Fall Creators Update und Windows Server, Version 1709 (RS3):

  • Jetzt können SMBv1-Teilfeatures für Client und Server separat deinstalliert werden.
  • In Windows 10 Enterprise und Windows 10 Education ist der SMBv1-Client oder -Server nach einer Neuinstallation nicht mehr standardmäßig enthalten.
  • In Windows Server 2016 ist der SMBv1-Client oder -Server nach einer Neuinstallation nicht mehr standardmäßig enthalten.
  • In Windows 10 Home und Windows 10 Professional ist der SMBv1-Server nach einer Neuinstallation nicht mehr standardmäßig enthalten.
  • In Windows 10 Home und Windows 10 Professional ist der SMBv1-Client nach einer Neuinstallation nach wie vor standardmäßig enthalten. Wenn der SMBv1-Client insgesamt 15 Tage lang (mit Ausnahme von Zeiten, zu denen der Computer ausgeschaltet ist) nicht verwendet wird, wird der Client automatisch deinstalliert.
  • Bei direkten Upgrades und Insider-Flights von Windows 10 Home und Windows 10 Professional wird SMB1 zunächst nicht automatisch entfernt. Wenn der SMBv1-Client oder -Server insgesamt 15 Tage lang nicht benutzt wird (mit Ausnahme der Zeit, in der der Computer ausgeschaltet ist), deinstallieren sie sich jeweils selbst automatisch. 
  • Bei direkten Upgrades und Insider-Flights von Windows 10 Enterprise und Windows 10 Education wird SMB1 nicht automatisch entfernt. In diesen verwalteten Umgebungen muss SMB1 von einem Administrator deinstalliert werden.
  • Beim automatischen Entfernen von SMB1 nach 15 Tagen handelt es sich um einen einmaligen Vorgang. Wenn ein Administrator SMB1 erneut installiert, wird das Protokoll nicht deinstalliert.
  • Die Features der SMB-Versionen 2.02, 2.1, 3.0, 3.02 und 3.1.1 werden weiterhin vollständig unterstützt und sind standardmäßig in den SMBv2-Binärdateien enthalten.
  • Da der Computer-Browserdienst auf SMBv1 basiert, wird der Dienst deinstalliert, wenn der SMBv1-Client oder -Server deinstalliert wird. Das bedeutet, dass im Explorer-Netzwerk Windows-Computer nicht mehr über die alte NetBIOS-Datagramm-Browsing-Methode angezeigt werden können.
  • SMBv1 kann in allen Editionen von Windows 10 und Windows Server 2016 nach wie vor erneut installiert werden.

Hinweis Windows 10, Version 1803 (RS4) Professional behandelt SMB1 wie Windows 10, Version 1703 (RS2) und Windows 10, Version 1607 (RS1). Dieses Problem wird in der nächsten Version von Windows (RS5) behoben. Sie können SMB1 weiterhin manuell deinstallieren. In den folgenden Szenarien wird Windows SMB1 jedoch nicht automatisch nach 15 Tagen deinstallieren:

  • Sie installieren Windows 10, Version 1803, neu.

  • Sie aktualisieren Windows 10, Version 1607 oder Windows 10, Version 1703 direkt auf Windows 10, Version 1803, ohne ein vorheriges Upgrade auf Windows 10, Version 1709 vorzunehmen.

Wenn Sie versuchen, eine Verbindung zu Geräten herzustellen, die nur SMBv1 unterstützen, oder wenn diese Geräte versuchen, eine Verbindung mit Ihrem Computer herzustellen, wird möglicherweise eine der folgenden Fehlermeldungen angezeigt:


Die folgenden Ereignisse werden angezeigt, wenn für einen Remoteserver eine SMB1-Verbindung von diesem Client erforderlich war und SMB1 auf dem Client deinstalliert oder deaktiviert wurde.


Auf diesen Geräten wird Windows wahrscheinlich nicht ausgeführt. Wahrscheinlich werden ältere Versionen von Linux, Samba oder andere Arten von Drittanbietersoftware zum Bereitstellen von SMB-Diensten verwendet. Oft werden diese Versionen von Linux und Samba selbst nicht mehr unterstützt.

Hinweis Windows 10, Version 1709, ist auch unter dem Namen Fall Creators Update bekannt.

Weitere Informationen


Um dieses Problem zu umgehen, wenden Sie sich an den Hersteller des Produkts, das nur SMBv1 unterstützt, und fordern Sie ein Software- oder Firmwareupdate an, das SMBv2.02 oder höher unterstützt. Eine aktuelle Liste mit den bekannten Anbietern und ihren SMBv1-Anforderungen finden Sie im folgenden Blogartikel des Entwicklungsteams für Windows- und Windows Server-Speicher:

SMBv1 Product Clearinghouse

Leasingmodus

Wenn SMBv1 erforderlich ist, um die Anwendungskompatibilität für das Verhalten von Legacy-Software zu gewährleisten, z. B. um Oplocks zu deaktivieren, stellt Windows ein neues SMB-Freigabeflag bereit, das als Leasing-Modus bekannt ist. Dieses Flag gibt an, ob eine Freigabe moderne SMB-Semantik wie Leases und Oplocks deaktiviert.

Sie können eine Freigabe ohne Oplocks oder Leasing angeben, um die Verwendung einer Legacyanwendung mit SMBv2 oder einer höheren Version zuzulassen. Verwenden Sie dazu PowerShell-Cmdlets New-SmbShare oder Set-SmbShare zusammen mit dem Parameter -LeasingMode None.

Hinweis Diese Option sollten Sie nur für Freigaben verwenden, die für die Legacyunterstützung einer Drittanbieteranwendung erforderlich sind, wenn der Anbieter dies angibt. Geben Sie den Leasingmodus nicht für Benutzerdatenfreigaben oder ZS-Freigaben an, die von Dateiservern mit horizontaler Skalierung verwendet werden. Dies liegt daran, dass das Entfernen von Oplocks und Leases in den meisten Anwendungen zu Instabilität und Datenverlust führt. Der Leasingmodus funktioniert nur im Freigabemodus. Er kann von allen Clientbetriebssystemen verwendet werden.

Durchsuchen des Explorer-Knotens „Netzwerk“

Der Computersuchdienst ist beim Auffüllen des Knotens „Netzwerk“ im Windows-Explorer (der auch als „Netzwerkumgebung“ bezeichnet wird) auf das SMBv1-Protokoll angewiesen. Dieses Legacyprotokoll ist seit langer Zeit veraltet, ermöglicht keine Weiterleitung und bietet eingeschränkte Sicherheit. Da der Dienst ohne SMBv1 nicht funktioniert, wird er gleichzeitig entfernt.

Wenn Sie jedoch den Explorer-Knoten „Netzwerk“ in Umgebungen mit Arbeitsgruppen im Privatbereich und in kleinen Unternehmen noch zum Suchen von Windows-basierten Computern verwenden müssen, können Sie auf den Windows-basierten Computern, auf denen SMBv1 nicht mehr verwendet wird, die folgenden Schritte ausführen:

  1. Starten Sie die Dienste „Funktionssuchanbieter-Host“ und „Funktionssuche-Ressourcenveröffentlichung“, und legen Sie für sie die Option Automatisch (Verzögerter Start) fest.
  2. Wenn Sie den Explorer-Knoten „Netzwerk“ öffnen und zum Aktivieren der Netzwerkerkennung aufgefordert werden, aktivieren Sie diese Option.

Alle Windows-Geräte in diesem Subnetz, die über diese Einstellungen verfügen, werden jetzt in „Netzwerk“ angezeigt und können durchsucht werden. Dabei wird das WS-Suchprotokoll verwendet. Wenden Sie sich an die anderen Anbieter und Hersteller, wenn ihre Geräte nach wie vor nicht in dieser Suchliste angezeigt werden, während die Windows-Geräte angezeigt werden. Möglicherweise ist dieses Protokoll deaktiviert oder es wird nur SMBv1 unterstützt.

Hinweis Wir empfehlen, Laufwerke und Drucker zuzuordnen, anstatt diese Funktion zu aktivieren, die immer noch das Suchen nach Geräten erfordert. Zugeordnete Ressourcen sind leichter zu finden, erfordern weniger Schulung und können sicherer verwendet werden. Dies gilt insbesondere dann, wenn diese Ressourcen automatisch über die Gruppenrichtlinie bereitgestellt werden. Ein Administrator kann Drucker nach anderen Methoden als dem Legacy-Computersuchdienst konfigurieren, indem er IP-Adressen, Active Directory Domain Services (AD DS), Bonjour, mDNS, uPnP usw. verwendet.

Wenn Sie keinen dieser Lösungsansätze verwenden können oder wenn der Anwendungshersteller keine unterstützten Versionen von SMB bereitstellen kann, können Sie SMBv1 manuell wieder aktivieren, indem Sie die folgenden Schritte in KB 2696547 befolgen.

Wichtig Wir raten dringend davon ab, SMBv1 neu zu installieren. Dies liegt daran, dass dieses ältere Protokoll Sicherheitsprobleme in Bezug auf Ransomware und andere Malware aufweist.

Informationsquellen