SMBv1 n’est pas installé par défaut dans la mise à jour Windows 10 Fall Creators ni le serveur Windows version 1709 et versions plus récentes.

S’applique à : Windows 10, version 1709Windows Server version 1709Windows Server version 1803

Résumé


Dans la mise à jour Windows 10 Fall Creators et le serveur Windows, version 1709 (RS3) et versions plus récentes, le protocole réseau SMBv1 (Server Message Block version 1) n’est plus installé par défaut. Elle a été remplacée par les protocoles SMBv2 et ultérieurs au démarrage de 2007. Microsoft a publiquement déconseillé le protocole SMBv1 en 2014.

SMBv1 a le comportement suivant dans la mise à jour Windows 10 Fall Creators et le serveur Windows version 1709 (RS3) :

  • Les sous-fonctionnalités client et serveur de SMBv1 peuvent maintenant être désinstallées séparément.
  • Windows 10 Entreprise et Windows 10 Éducation ne contiennent plus le client ou le serveur SMBv1 par défaut après une nouvelle installation.
  • Windows Server 2016 ne contient plus le client ou le serveur SMBv1 par défaut après une nouvelle installation.
  • Windows 10 Famille et Windows 10 Professionnel ne contiennent plus le serveur SMBv1 par défaut après une nouvelle installation.
  • Windows 10 Entreprise et Windows 10 Éducation contiennent toujours le client SMBv1 par défaut après une nouvelle installation. Si le client SMBv1 n’est pas utilisé pendant 15 jours au total (en excluant les périodes pendant lesquelles l’ordinateur est éteint), il se désinstalle automatiquement.
  • Les mises à niveau sur place et les versions d’évaluation de Windows 10 Famille et de Windows 10 Professionnel ne suppriment pas automatiquement SMB1 initialement. Si le client ou le serveur SMBv1 n’est pas utilisé pendant 15 jours au total (en excluant les périodes pendant lesquelles l’ordinateur est éteint), ils se désinstallent automatiquement. 
  • Les mises à niveau sur place et les versions d’évaluation de Windows 10 Entreprise et de Windows 10 Éducation ne suppriment pas automatiquement SMB1. Un administrateur doit décider de désinstaller SMB1 dans ces environnements gérés.
  • La suppression automatique de SMB1 après 15 jours n’est effectuée qu’une seule fois. Si un administrateur réinstalle SMB1, aucune autre tentative de désinstallation ne sera effectuée.
  • Les fonctionnalités de SMB version 2.02, 2.1, 3.0, 3.02 et 3.1.1 sont toujours entièrement prises en charge et incluses par défaut dans les fichiers binaires de SMBv2.
  • Comme le navigateur s’appuie sur SMBv1, le service sera désinstallé si le client ou le serveur SMBv1 est désinstallé. Cela signifie que le navigateur ne peut plus afficher les ordinateurs Windows au moyen de la méthode de navigation par datagramme NetBIOS héritée.
  • SMBv1 peut toujours être réinstallé dans toutes les éditions de Windows 10 et de Windows Server 2016.

Remarque Windows 10, version 1803 (RS4) professionnelle gère SMB1 comme Windows 10, version 1703 (RS2) et Windows 10, version 1607 (RS1). Ce problème sera résolu dans la prochaine version de Windows (RS5). Vous pouvez toujours désinstaller SMB1 manuellement. Toutefois, Windows ne désinstalle pas automatiquement SMB1 après 15 jours dans les scénarios suivants :

  • Vous avez installé Windows 10, version 1803.

  • Vous mettez à niveau Windows 10, version 1607 ou Windows 10, version 1703 vers Windows 10, version 1803 sans mise à niveau vers Windows 10, version 1709 d’abord.

Si vous tentez une connexion à des périphériques qui prennent uniquement en charge SMBv1, ou si ces périphériques tentent de se connecter à vous, vous pouvez recevoir l’un des messages d’erreur suivants :


Les événements suivants s’affichent lorsqu’un serveur distant nécessitait une connexion SMB1 à partir de ce client, mais SMB1 est désinstallé ou désactivé sur le client


Ces périphériques ne sont pas susceptibles d’exécuter Windows. Ils sont plus susceptibles d’exécuter d’anciennes versions de Linux, Samba, ou d’autres types de logiciels tiers, pour fournir des services SMB. Souvent, ces versions de Linux et de Samba ne sont elles-mêmes plus prises en charge.

Remarque Windows 10 version 1709 est connu sous le nom Fall Creators Update.

Informations supplémentaires


Pour contourner ce problème, contactez le fabricant du produit qui prend en charge uniquement SMBv1, et demandez une mise à jour du logiciel ou du microprogramme qui prend en charge SMBv2.02 ou une version ultérieure. Pour la liste à jour des fournisseurs connus et leur configuration requise pour SMBv1, reportez-vous à l’article Engineering Team Blog suivant sur le stockage Windows et Windows Server :

SMBv1 Product Clearinghouse

Mode de location

Si SMBv1 est requis pour fournir la compatibilité des applications pour le comportement du logiciel hérité, comme par exemple une nécessité de désactiver les verrouillages opportunistes, Windows fournit un nouvel indicateur de partage SMB appelé « Leasing mode». Cet indicateur précise si un partage désactive la sémantique SMB moderne telle que les baux et les verrouillages opportunistes.

Vous pouvez spécifier un partage sans utiliser de verrous optionnels ou de location pour permettre à une application héritée de travailler avec SMBv2 ou une version ultérieure. Pour cela,utilisez les applets de commande PowerShell New-SmbShare ou Set-SmbShare avec le paramètre-LeasingMode None.

Remarque Vous devez utiliser cette option uniquement sur les partages requis par une application tierce pour une prise en charge héritée si le fournisseur indique qu’elle est requise. Ne spécifiez pas le mode de location sur les partages de données d’utilisateur ou les partages CA qui sont utilisés par des serveurs de fichiers avec montée en puissance parallèle. En effet, la suppression de verrous optionnels et de locations crée une instabilité et altère les données dans la plupart des applications. Le leasing mode fonctionne uniquement en mode Partage. Il peut être utilisé par n’importe quel système d’exploitation client.

Utilisation de l’Explorateur de réseaux

Le service Explorateur d’ordinateurs s’appuie sur le protocole SMBv1 pour remplir le nœud Explorateur de réseaux Windows (également appelé « Voisinage réseau »). Ce protocole hérité est depuis longtemps déconseillé, n’est pas routable et offre une sécurité limitée. Comme le service ne peut pas fonctionner sans SMBv1, il est retiré en même temps.

Cependant, si vous devez toujours utiliser l’Explorateur de réseaux dans des environnements de groupe de travail domestiques et de petites entreprises pour localiser des ordinateurs Windows, vous pouvez suivre ces instructions sur vos ordinateurs Windows qui n’utilisent plus SMBv1 :

  1. Démarrez les services « Hôte du fournisseur de découverte de fonctions » et « Publication des ressources de découverte de fonctions », puis définissez-les sur Automatique (début différé).
  2. Lorsque vous ouvrez l’Explorateur de réseaux, activez la découverte de réseaux lorsqu’un message vous y invite.

Tous les périphériques Windows dans le sous-réseau qui ont ces paramètres s’affichent maintenant dans la liste d’exploration. Ceci utilise le protocole WS-DISCOVERY. Contactez vos autres fournisseurs et fabricants si leurs périphériques ne figurent toujours pas dans cette liste d’exploration après l’affichage des périphériques Windows. Il est possible qu’ils aient désactivé ce protocole ou qu’ils supportent uniquement SMBv1.

Remarque : Nous recommandons de mapper les lecteurs et imprimantes au lieu d’activer cette fonctionnalité, qui nécessite toujours l’exploration et la recherche de leurs périphériques. Les ressources mappées sont plus faciles à localiser, nécessitent moins de formation et offrent une utilisation plus sûre. Cela est particulièrement vrai si ces ressources sont fournies automatiquement par le biais de la stratégie de groupe. Un administrateur peut configurer les imprimantes pour l'emplacement par des méthodes autres que le service de navigateur d'ordinateur hérité en utilisant des adresses IP, les services de domaine Active Directory (AD DS), Bonjour, mDNS, UPnP, etc.

Si vous ne pouvez utiliser aucune de ces solutions, ou si l’éditeur d’application ne peut pas fournir de versions SMB prises en charge, vous pouvez réactiver SMBv1 manuellement en suivant les instructions de KB 2696547..

Important : Nous recommandons fortement ne pas réinstallerSMBv1. En effet, cet ancien protocole présente des problèmes de sécurité connus concernant les rançongiciels et autres programmes malveillants.