Come impostazione predefinita, SMBv1 non è installato in Windows 10 Fall Creators Update e in Windows Server versione 1709 (e successive)

Si applica a: Windows 10, version 1709Windows Server Datacenter CoreWindows Server Standard Core

Riepilogo


In Windows 10 Fall Creators Update e Windows Server versione 1709 (RS3) e successive, il protocollo di rete Server Message Block versione 1 (SMBv1) non viene più installato per impostazione predefinita. È stato sostituito dai protocolli SMBv2 e successivi introdotti nel 2007. Microsoft ha abbandonato pubblicamente il protocollo SMBv1 nel 2014.

In Windows 10 Fall Creators Update e Windows Server versione 1709 (RS3), SMBv1 presenta il comportamento seguente:

  • Ora SMBv1 presenta funzionalità client e server secondarie che possono essere disinstallate separatamente.
  • Windows 10 Enterprise e Windows 10 Education non contengono più il client o il server SMBv1 per impostazione predefinita dopo un'installazione pulita.
  • Windows Server 2016 non contiene più il client o il server SMBv1 per impostazione predefinita dopo un'installazione pulita.
  • Windows 10 Home e Windows 10 Professional non contengono più il server SMBv1 per impostazione predefinita dopo un'installazione pulita.
  • Windows 10 Home e Windows 10 Professional contengono ancora il client SMBv1 per impostazione predefinita dopo un'installazione pulita. Se il client SMBv1 non viene utilizzato per 15 giorni in tutto (senza contare i giorni in cui il computer rimane spento), si disinstalla automaticamente.
  • Inizialmente, gli aggiornamenti sul posto e gli Insider Flight di Windows 10 Home e Windows 10 Professional non rimuovono automaticamente SMB1. Se il client o server SMBv1 non viene utilizzato per 15 giorni in tutto (senza contare i giorni in cui il computer rimane spento), si disinstalla automaticamente. 
  • Gli aggiornamenti sul posto e gli Insider Flight di Windows 10 Enterprise e Windows 10 Education non rimuovono automaticamente SMB1. In questi ambienti gestiti la disinstallazione di SMB1 deve essere decisa dall'amministratore.
  • La rimozione automatica di SMB1 dopo 15 giorni viene eseguita una volta sola. Se l'amministratore reinstalla SMB1, non vengono eseguiti ulteriori tentativi di disinstallazione.
  • Le funzionalità di SMB versione 2.02, 2.1, 3.0, 3.02 e 3.1.1 sono ancora completamente supportate e incluse per impostazione predefinita nei file binari di SMBv2.
  • Poiché il servizio Browser di computer dipende da SMBv1, tale servizio è disinstallato se il client o server SMBv1 è rimosso. Questo significa che Esplora rete non può più visualizzare i computer Windows tramite il vecchio metodo basato sui datagrammi NetBIOS.
  • SMBv1 può essere ancora reinstallato in tutte le edizioni di Windows 10 e Windows Server 2016.

Nota Windows 10, versione 1803 (RS4) Professional gestisce SMB1 come Windows 10, versione 1703 (RS2) e Windows 10, versione 1607 (RS1). Questo problema verrà risolto nella versione successiva di Windows (RS5). È comunque possibile disinstallare SMB1 manualmente. Tuttavia, Windows non disinstalla automaticamente SMB1 dopo 15 giorni nelle situazioni seguenti:

  • Installazione pulita di Windows 10, versione 1803.

  • Aggiornamento di Windows 10, versione 1607 o Windows 10, versione 1703 a Windows 10, versione 1803 direttamente senza prima eseguire l'aggiornamento a Windows 10, versione 1709.

Se si tenta di connettersi a dispositivi che supportano solo SMBv1, o se tali dispositivi tentano di connettersi al sistema in uso, è possibile che venga visualizzato uno dei messaggi di errore seguenti:


Se un server remoto richiede una connessione SMB1 dal client in uso, ma SMB1 è stato disinstallato o disabilitato nel client, vengono registrati gli eventi che seguono.


È probabile che tali dispositivi non stiano eseguendo Windows. In genere questi dispositivi non eseguono Windows. È probabile che eseguano versioni precedenti di Linux, Samba o altri tipi di software di terzi per fornire servizi SMB. Spesso tali versioni di Linux e Samba non sono più supportate esse stesse.

Nota Windows 10 versione 1709 è noto anche come Fall Creators Update.

Ulteriori informazioni


Per risolvere il problema, contattare il fornitore del prodotto che supporta solo SMBv1 e richiedere un aggiornamento del software o del firmware che supporti SMBv2.02 o una versione successiva. Per un elenco aggiornato di fornitori noti e dei relativi requisiti per SMBv1, vedere il seguente articolo del blog del team di progettazione di Windows e del sistema di archiviazione di Windows Server:

SMBv1 Product Clearinghouse (Elenco dei prodotti che utilizzano SMBv1)

Modalità di leasing

Se è necessario usare SMBv1 per il garantire il corretto funzionamento di software legacy, ad esempio come requisito per disattivare eventuali oplock, Windows offre una nuova flag di condivisione SMB nota come modalità leasingQuesta flag specifica se una condivisione disabilita la semantica SMB moderna come i lease e gli oplocks.

È possibile specificare una condivisione senza utilizzare oplock o leasing per consentire a un'applicazione legacy di funzionare con SMBv2 o versione successiva. A tale scopo, utilizzare il cmdlet di PowerShell New-SmbShare o Set-SmbShare insieme al parametro -LeasingMode None.

Nota È consigliabile utilizzare questa opzione solo per le condivisioni richieste dalle applicazioni di terze parti per supportare i comportamenti legacy, se il fornitore dichiara che sono necessarie. Non specificare la modalità Leasing per le condivisioni dati degli utenti o delle CA che vengono utilizzate dai file server scalabili in orizzontale. Questo perché la rimozione di oplock e lease provoca instabilità e danneggiamento dei dati nella maggior parte delle applicazioni. La modalità Leasing funziona solo in modalità Condivisione. Può essere utilizzata da qualunque sistema operativo client.

Esplorazione della rete con Esplora risorse

Per popolare il nodo di rete di Esplora risorse (o "Risorse di rete"), il servizio Computer Browser utilizza il protocollo SMBv1. Questo protocollo legacy è deprecato da molto tempo, non viene instradato e offre una sicurezza limitata. Poiché il servizio non funziona senza SMBv1, viene rimosso insieme al protocollo.

Se tuttavia si utilizza ancora Risorse di rete negli ambienti dei gruppi di lavoro domestici o dei piccoli uffici per individuare i computer Windows, sul computer Windows che non utilizzano più SMBv1 è possibile procedere come segue:

  1. Avviare i servizi "Host provider di individuazione funzioni" e "Pubblicazione risorse per individuazione", quindi inviarli ad Automatico (avvio ritardato).
  2. Quando si apre Risorse di rete, abilitare l'individuazione della rete quando richiesto.

Tutti i dispositivi Windows della subnet che utilizzano tali impostazioni vengono visualizzati in Risorse di rete. In questo caso viene utilizzato il protocollo WS-DISCOVERY. Se alcuni dispositivi non vengono visualizzati in Risorse di rete dopo la visualizzazione dei dispositivi Windows, contattare i relativi fornitori e produttori. È possibile che in tali dispositivi questo protocollo sia disabilitato, o che sia supportato solo SMBv1.

Nota: è consigliabile mappare unità e stampanti anziché abilitare questa funzionalità, che richiede ancora la ricerca e l'esplorazione dei dispositivi. Le risorse mappate sono più facili da individuare, richiedono meno formazione e sono più sicure da utilizzare. Ciò è particolarmente rilevante se queste risorse vengono specificate automaticamente tramite Criteri di gruppo. Un amministratore può configurare le stampanti in modo che possano essere individuate tramite metodi diversi dal vecchio servizio Computer Browser, utilizzando indirizzi IP, Servizi di dominio Active Directory, Bonjour, mDNS, uPnP e così via.

Se non è possibile utilizzare nessuna di queste soluzioni alternative, o se il produttore dell'applicazione non è in grado di fornire versioni supportate di SMB, è possibile abilitare di nuovo SMBv1 manualmente tramite la procedura illustrata nell'articolo della Knowledge Base 2696547.

Importante Reinstallare SMBv1 non è raccomandato. Questo vecchio protocollo presenta problemi di sicurezza noti relativi a ransomware e altri tipi di malware.