SMBv1은 Windows 10 폴 크리에이터 업데이트 및 Windows Server 버전 1709와 그 후속 버전에 기본으로 설치되어 있지 않습니다.

적용 대상: Windows 10, version 1709Windows Server version 1709Windows Server version 1803

요약


Windows 10 Fall Creators Update, Windows Server 버전 1709 (RS3)과 그 후속 버전에는 서버 메시지 블록 버전 1 (SMBv1) 네트워크 프로토콜이 더 이상 기본으로 설치되어 있지 않습니다. 2007년부터 SMBv2 및 후속 프로토콜로 대체되었습니다. Microsoft는 2014년에 SMBv 1 프로토콜을 공개적으로 사용 중단하였습니다.

SMBv1은 Windows 10 Fall Creators Update 및 Windows Server 버전 1709(RS3)에서 다음 동작을 합니다.

  • 이제 SMBv1에는 별도로 제거할 수 있는 클라언트와 서버 하위 기능을 모두 가지고 있습니다.
  • Windows 10 Enterprise 및 Windows 10 Education에는 새로 설치한 후에 더 이상 SMBv1 클라이언트 또는 서버를 기본으로 포함하고 있지 않습니다.
  • Windows Server 2016에는 새로 설치한 후에 더 이상 SMBv1 클라이언트 또는 서버를 기본으로 포함하고 있지 않습니다.
  • Windows 10 Home 및 Windows 10 Professional에는 새로 설치한 후에 더 이상 SMBv1 클라이언트 서버를 기본으로 포함하고 있지 않습니다.
  • Windows 10 Home 및 Windows 10 Professional에는 새로 설치한 후에 SMBv1 클라이언트를 여전히 기본으로 가지고 있습니다. SMBv1 클라이언트를 총 15일(컴퓨터를 끈 기간 제외) 동안 사용하지 않을 경우 자동으로 제거됩니다.
  • Windows 10 Home 및 Windows 10 Professional의 내부 업그레이드 및 Insider 플라이트는 처음에 SMBv1을 자동으로 제거하지 않습니다. SMBv1 클라이언트 또는 서버를 총 15일(컴퓨터를 끈 기간 제외) 동안 사용하지 않을 경우 자동으로 제거됩니다. 
  • Windows 10 Enterprise 및 Windows 10 Education 판의 내부 업그레이드 및 Insider 플라이트는 SMBv1을 자동으로 제거하지 않습니다. 관리자가 이 관리 환경에서 SMBv1 제거를 결정해야 합니다. Windows 10, 버전 1809(RS5) 이상 버전에서 관리자는 "SMB 1.0/CIFS 자동 제거" 기능을 켜서 SMBv1의 자동 제거를 활성화할 수 있습니다.
  • 15일 후 SMBv1의 자동 제거가 한 번 진행됩니다. 관리자가 SMBv1을 다시 설치하면 더 이상 제거하지 않습니다.
  • SMB 버전 2.02, 2.1, 3.0, 3.02, 3.1.1 기능은 계속 지원되며, 기본적으로 SMBv2 바이너리의 일부로 포함됩니다.
  • 컴퓨터 브라우저 서비스가 SMBv1에 의존하기 때문에 SMBv1 클라이언트 또는 서버를 제거할 경우 서비스가 제거됩니다. 즉, 네트워크 탐색기 에서 더 이상 레거시 NetBIOS 데이터그램 검색 방법을 통해 Windows 컴퓨터를 표시할 수 없습니다.
  • SMBv1은 모든 Windows 10 및 Windows Server 2016 버전에서 계속 다시 설치할 수 있습니다.

참고 Windows 10, 버전 1803(RS4) Professional은 Windows 10, 버전 1703(RS2) 및 Windows 10, 버전 1607(RS1)에서와 같은 방식으로 SMBv1을 처리합니다. 이 문제는 Windows 10, 버전 1809(RS5)에서 해결되었습니다. 여전히 SMBv1을 수동으로 제거할 수 있습니다. 그러나 Windows는 다음 시나리오에서는 15일이 지난 후에 SMBv1을 자동으로 제거하지 않습니다.

  • Windows 10, 버전 1803을 새로 설치합니다.

  • Windows 10, 버전 1709로 먼저 업그레이드하지 않고 Windows 10, 버전 1607 또는 Windows 10, 버전 1703을 Windows 10, 버전 1803으로 직접 업그레이드합니다.

SMBv1만 지원하는 장치에 연결하거나, 이 장치에서 사용자를 연결하려고 할 경우 다음 오류 메시지 중 하나를 받을 수 있습니다:


원격 서버가 이 클라이언트로부터 SMBv1 연결을 요구하지만 SMBv1이 제거되었거나 클라이언트에서 사용하지 않을 경우 다음 이벤트가 표시됩니다.


이러한 장치는 Windows를 실행하지 않을 가능성이 높습니다. 이 장치는 구형 버전의 Linux, Samba, 또는 그 외 타사 소프트웨어를 실행하여 SMB 서비스를 제공할 가능성이 높습니다. 종종, 이 버전의 Linux와 Samba는 더 이상 자체적으로 지원되지 않습니다.

참고 Windows 10, 버전 1709은 "Fall Creators Update"로도 알려져 있습니다.

추가 정보


이 문제를 해결하려면 SMBv1만 지원하는 제품의 제조업체에게 연락하여 SMBv2.02 또는 그 이상의 버전을 지원하는 소프트웨어나 펌웨어 업데이트를 요청합니다. 알려진 공급업체 및 SMBv1 요구 사항의 현재 목록은 다음의 Windows 및 Windows Server 저장소 엔지니어링 팀 블로그 기사를 참조하세요.

SMBv1 제품 Clearinghouse

임대 모드

SMBv1이 oplocks 비활성화의 요구 사항으로서 등 레거시 소프트웨어 동작에 대한 응용 프로그램 호환성을 제공해야 하는 경우, Windows에서는 임대 모드라고 하는 새로운 SMB 공유 플래그를 제공합니다. 이 플래그는 공유가 임대 및 oplocks와 같은 최신 SMB 의미를 비활성화할지 여부를 지정합니다.

oplocks 또는 leasing을 사용하지 않고 공유를 지정하여 레거시 응용 프로그램이 SMBv2 이상의 버전에서 작동하도록 할 수 있습니다. 이렇게 하려면 New-SmbShare 또는 Set-SmbShare PowerShell cmdlets를 -LeasingMode None 매개 변수와 함께 사용합니다.

참고 공급업체에서 필요하다고 명시할 경우 레거시 지원을 위한 타사 응용 프로그램에 필요한 공유에서만 이 옵션을 사용해야 합니다. 임대 모드를 스케일 아웃 파일 서버에서 사용하는 사용자 데이터 공유나 CA 공유에 지정하지 마십시오. 이것은 oplocks와 임대를 제거하면 불안정해지고 대부분의 응용 프로그램에서 데이터 손상이 발생하기 때문입니다. 임대 모드는 공유 모드에서만 작동합니다. 모든 클라언트 운영 체제에서 사용할 수 있습니다.

탐색기 네트워크 탐색

컴퓨터 브라우저 서비스는 SMBv1 프로토콜에 의존하여 Windows 탐색기 네트워크 노드("네트워크 Network 이웃"이라고도 함)를 채웁니다. 이 레거시 프로토콜은 오래 전에 사용이 중지되었고, 라우팅을 하지 않으며, 보안이 제한되어 있습니다. 서비스에서 SMBv1 없이 작동하지 않기 때문에 동시에 제거되었습니다.

그러나, 탐색기 네트워크를 Windows 기반 컴퓨터를 찾기 위해 집이나 작은 회사의 작업 그룹에서 계속 사용할 경우, SMBv1을 더 이상 사용하지 않는 Windows 기반 컴퓨터에서 이 단계를 수행합니다.

  1. "Function Discovery Provider Host(기능 탐색 제공자 호스트)" 및 "Function Discovery Resource Publication(기능 탐색 리소스 게시)" 서비스를 시작한 후 자동(지연 시작)으로 설정합니다.
  2. 탐색기 네트워크를 열고 프롬프트가 나타나면 네트워크 탐색을 활성화합니다.

이 설정을 가지고 있는 해당 서브넷의 모든 Windows 장치가 이제 네트워크에 표시되고 검색할 수 있습니다. 이것은 WS-DISCOVERY 프로토콜을 사용합니다. Windows 장치가 표시된 후 다른 공급업체와 제조업체에 연락하여 장치가 이 찾아보기 목록에 계속 표시되지 않는지 확인합니다. 이 프로토콜을 비활성화하거나 SMBv1만 지원하는 것도 가능합니다.

참고 Microsoft는 이 기능을 활성화하는 대신에 드라이브와 프린터를 매핑할 것을 권장하며, 기능을 활성화하면 장치를 검색하고 찾아야 합니다. 매핑된 리소스는 찾기가 쉽고 교육도 더 적게 들며, 사용하기가 더 안전합니다. 이러한 리소스가 그룹 정책을 통해 자동으로 제공될 때 특히 그렇습니다. 관리자는 IP 주소, Active Directory Domain Services(AD DS), Bonjour, mDNS, uPnP 등을 사용하여 레거시 컴퓨터 브라우저 서비스를 제외한 방법으로 프린터를 위치에 구성할 수 있습니다.

이 해결 방법 중 아무것도 사용할 수 없거나 응용 프로그램 제조업체가 지원되는 SMB 버전을 제공할 수 없는 경우, KB 2696547에 있는 단계에 따라 수동으로 SMBv1을 다시 활성화할 수 있습니다.

중요 Microsoft는 SMBv1를 다시 설치하지 않는 것을 권장합니다. 이 구형 프로토콜에 랜섬웨어 및 기타 맬웨어와 관련된 알려진 보안 문제가 있기 때문입니다.