SMBv1 no está instalado de forma predeterminada en Windows 10 Fall Creators Update ni en Windows Server versión 1709 o posteriores

Se aplica a: Windows 10, version 1709Windows Server version 1709Windows Server version 1803

Resumen


En Windows 10 Fall Creators Update y Windows Server versión 1709 (RS3) y posteriores, el protocolo de red Bloque de mensajes del servidor versión 1 (SMBv1) no está instalado de forma predeterminada. Desde 2017, se utiliza SMBv2 y protocolos posteriores. Microsoft desaprobó públicamente el protocolo SMBv1 en 2014.

SMBv1 tiene el siguiente comportamiento en Windows 10 Fall Creators Update y en Windows Server versión 1709 (RS3):

  • SMBv1 ahora tiene subcaracterísticas, tanto para el cliente como para el servidor, que pueden desinstalarse por separado.
  • Windows 10 Enterprise y Windows 10 Education ya no contienen SMBv1 para el cliente o el servidor de forma predeterminada después de una instalación limpia.
  • Windows Server 2016 ya no contiene SMBv1 para el cliente o el servidor de forma predeterminada después de una instalación limpia.
  • Windows 10 Home y Windows 10 Pofessional ya no contienen SMBv1 para el cliente o el servidor de forma predeterminada después de una instalación limpia.
  • Windows 10 Home y Windows 10 Professional ya no contienen SMBv1 para el cliente o el servidor de forma predeterminada después de una instalación limpia. Si SMBv1 para cliente no se utiliza durante 15 días en total (excepto cuando el equipo está apagado), se desinstala automáticamente.
  • Las actualizaciones directas y los pilotos de Insider de Windows 10 Home y Windows 10 Professional no quitan SMBv1 automáticamente desde el inicio. Si SMBv1 para el cliente o el servidor no se utiliza durante un total de 15 días (sin incluir el tiempo durante el que el equipo está apagado), cada uno se desinstala automáticamente. 
  • Las actualizaciones directas y los pilotos de Insider de Windows 10 Enterprise y Windows 10 Education no quitan SMBv1 automáticamente. Un administrador debe decidir desinstalar SMBv1 en estos entornos administrados. En Windows 10 versión 1809 (RS5) y versiones posteriores, un administrador puede activar la eliminación automática de SMBv1 activando la característica "Eliminación automática de SMB 1.0/CIFS".
  • Quitar automáticamente SMBv1 después de 15 días es una operación de un solo uso. Si un administrador reinstala SMBv1, no se harán más intentos para desinstalarlo.
  • Las características de los SMB versión 2.02, 2.1, 3.0, 3.02 y 3.1.1 aún son totalmente compatibles y se incluyen de forma predeterminada como parte de los archivos binarios de SMBv2.
  • Debido a que el servicio Explorador de equipos utiliza SMBv1, el servicio se desinstalará si SMBv1 para el cliente o el servidor también se desinstala. Esto significa que Explorer Network ya no puede mostrar a los equipos con Windows por medio del método de exploración de datagramas NetBIOS heredado.
  • SMBv1 aún puede reinstalarse en todas las ediciones de Windows 10 y Windows Server 2016.

Nota Windows 10 versión 1803 (RS4) Profesional controla SMBv1 de la misma forma que la versión 1703 de Windows 10 (RS2) y Windows 10 versión 1607 (RS1). Este error se corrigió en Windows 10 versión 1809 (RS5). Todavía puede desinstalar SMBv1 manualmente. Sin embargo, Windows no desinstalará automáticamente SMBv1 después de 15 días en los siguientes escenarios:

  • Si realiza una instalación limpia de Windows 10 versión 1803.

  • Si actualiza Windows 10 versión 1607 o Windows 10 versión 1703 a Windows 10 versión 1803 directamente, sin actualizar primero a Windows 10 versión 1709.

Si intenta conectar dispositivos que solo admiten SMBv1 o si estos dispositivos intentan conectarse con usted, es posible que reciba alguno de los siguientes mensajes de error:


Los siguientes eventos aparecen cuando un servidor remoto requiere una conexión de SMBv1 de este cliente, pero SMBv1 se ha desinstalado o deshabilitado en el equipo de dicho cliente.


Estos dispositivos no suelen ejecutar Windows. Es más probable que ejecuten versiones más antiguas de Linux, Samba u otros tipos de software de otras empresas para proporcionar servicios SMB. Generalmente, estas versiones de Linux o Samba ya no se admiten.

Nota Windows 10 versión 1709 también se conoce como "Fall Creators Update".

Más información


Para solucionar este problema, póngase en contacto con el fabricante del producto que solo admite SMBv1 y solicite una actualización de software o firmware compatible con SMBv2.02 o una versión posterior. Para obtener una lista de proveedores conocidos y sus requisitos de SMBv1, consulte el artículo siguiente de Windows y del blog del equipo de Ingeniería de almacenamiento de Windows Server:

Centro de enrutamiento del producto SMBv1

Modo de leasing

Si es necesario utilizar SMBv1 para que las aplicaciones para el comportamiento del software heredado sean compatibles, como un requisito para deshabilitar los bloqueos oportunistas, Windows tiene una nueva marca de recurso compartido SMB conocida como Modo concesiónEsta marca especifica si un recurso compartido deshabilita la semántica de SMB moderna, como concesiones y bloqueos oportunistas.

Usted puede especificar un recurso compartido sin utilizar los bloqueos oportunistas o leasing para permitir que una aplicación heredada trabaje con SMBv2 o una versión posterior. Para hacer esto, utilice los cmdlets New-SmbShare o Set-SmbShare de PowerShell junto con el parámetro -LeasingMode None.

Nota Debería utilizar esta opción solo en recursos compartidos requeridos por una aplicación de otra empresa para soporte técnico heredado si el proveedor indica que es un requisito. No especifique el Modo de leasing en recursos compartidos de datos del usuario o en recursos compartidos de CA que se utilizan en Servidores de archivo de escalabilidad horizontal. Esto se debe a que, cuando se quitan los bloqueos oportunistas y concesiones, se produce inestabilidad y daños en los datos de la mayoría de aplicaciones. El Modo concesión solo funciona en Modo de uso compartido. Puede utilizarlo cualquiera de los sistemas operativos de los clientes.

Navegación en Explorer Network

El servicio Explorador de equipo depende del protocolo SMBv1 para rellenar el nodo Windows Explorer Network (también conocido como “entorno de red”). Este protocolo heredado está en desuso desde hace bastante, no se enruta y tiene seguridad limitada. Debido a que el servicio no puede funcionar sin SMBv1, ambos se quitan al mismo tiempo.

Sin embargo, si aún utiliza Explorer Network en entornos de hogar y grupos de trabajo de pequeñas empresas para ubicar equipos basados en Windows, puede seguir estos pasos en sus equipos basados en Windows que ya no utilicen SMBv1:

  1. Inicie el “Host de proveedor de detección de función” y los servicios “Publicación de recurso de detección de función”, y luego configúrelos en Automático (inicio retrasado).
  2. Cuando abra Explorer Network, habilite la detección de redes cuando se le pida.

Todos los dispositivos con Windows dentro de la subred que tienen estas configuraciones ahora aparecerán en la Red para explorar. Esta utiliza el protocolo WS-DISCOVERY. Comuníquese con sus otros proveedores y fabricantes si sus dispositivos aún no aparecen en esta lista de exploración luego de que aparezcan los dispositivos con Windows. Es posible que tengan este protocolo deshabilitado o que solo sean compatibles con SMBv1.

Nota Se recomienda que asigne las unidades e impresoras en lugar de habilitar esta función, que necesita que busque y explore sus dispositivos. Los recursos asignados son más fáciles de ubicar, requieren menos capacitación y son más seguros. Esto ocurre si se proporcionan estos recursos automáticamente a través de la Directiva de grupo. Un administrador puede configurar impresoras por ubicación por medio de métodos que no sean el Explorador de equipos si utiliza direcciones IP, Active Directory Domain Services (AD DS), Bonjour, mDNS, uPnP y otros.

Si no puede utilizar ninguna de estas soluciones alternativas o si el fabricante de la aplicación no puede proporcionarle versiones de SMB compatibles, puede volver a habilitar SMBv1 manualmente siguiendo estos pasos en KB 2696547.

Importante Le recomendamos que no reinstale SMBv1. Esto se debe a que este protocolo ha tenido problemas de seguridad relacionados con ransomware y otros malware en el pasado.