O SMBv1 não está instalado por padrão no Windows 10 Fall Creators Update e no Windows Server, versão 1709 e versões posteriores

Aplica-se a: Windows 10, version 1803Windows Server version 1803Windows 10, version 1709 Mais

Resumo


No Windows 10 Fall Creators Update e no Windows Server, versão 1709 (RS3) e versões posteriores, o protocolo de rede Server Message Block versão 1 (SMBv1) não é mais instalado por padrão. Ele foi substituído pelo SMBv2 e por protocolos posteriores a partir de 2007. A Microsoft substituiu publicamente o protocolo SMBv1 em 2014.

O SMBv1 tem o seguinte comportamento no Windows 10 Fall Creators Update e no Windows Server, versão 1709 (RS3):

  • O SMBv1 agora tem sub-recursos de cliente e servidor que podem ser desinstalados separadamente.
  • O Windows 10 Enterprise e o Windows 10 Education não têm mais o cliente ou servidor SMBv1 por padrão após uma instalação limpa.
  • O Windows Server 2016 não tem mais o cliente ou servidor SMBv1 por padrão após uma instalação limpa.
  • O Windows 10 Home e o Windows 10 Professional não têm mais o servidor SMBv1 por padrão após uma instalação limpa.
  • O Windows 10 Home e o Windows 10 Professional ainda têm o cliente SMBv1 por padrão após uma instalação limpa. Se o cliente SMBv1 não for usado por 15 dias no total (exceto quando o computador está desligado), ele é desinstalado automaticamente.
  • As atualizações in-loco e os lançamentos do Insider para Windows 10 Home e Windows 10 Professional não removem o SMB1 automaticamente de início. Se o cliente ou servidor SMBv1 não for usado por 15 dias no total (exceto o período durante o qual o computador está desligado), eles são desinstalados automaticamente. 
  • As atualizações in-loco e os lançamentos do Insider para Windows 10 Enterprise e Windows 10 Education não removem o SMB1 automaticamente de início. Um administrador deve decidir desinstalar o SMB1 nesses ambientes gerenciados.
  • A remoção automática do SMB1 após 15 dias é uma operação única. Se um administrador reinstalar o SMB1, nenhuma outra tentativa será feita para desinstalá-lo.
  • Os recursos do SMB versões 2.02, 2.1, 3.0, 3.02 e 3.1.1 ainda são compatíveis e incluídos por padrão como parte dos binários do SMBv2.
  • Como o serviço Pesquisador de Computadores depende do SMBv1, o serviço é desinstalado se o cliente ou servidor SMBv1 for desinstalado. Isto é, a Rede do Gerenciador não pode mais exibir computadores Windows pelo método de navegação de datagrama NetBIOS herdado.
  • O SMBv1 ainda pode ser reinstalado em todas as edições do Windows 10 e Windows Server 2016.

Se você tentar se conectar aos dispositivos compatíveis somente com SMBv1 ou se esses dispositivos tentarem se conectar a você, é possível receber uma das seguintes mensagens de erro:


Os eventos a seguir aparecem quando um servidor remoto exige uma conexão de SMB1 do cliente, mas o SMB1 é desinstalado ou desabilitado no cliente.


Esses dispositivos provavelmente não estão executando o Windows. Provavelmente estão executando versões anterior do Linux, Samba ou outros tipos de software de terceiros para fornecer serviços para SMB. Frequentemente, essas versões do Linux e Samba não são mais compatíveis.

Observação O Windows 10 versão 1709 também é conhecido como Fall Creators Update.

Informações adicionais


Para resolver esse problema, entre em contato com o fabricante do produto que oferece suporte somente para SMBv1 e solicite uma atualização de software ou firmware que ofereça suporte para SMBv2.02 ou uma versão posterior. Para obter uma lista atualizada de fornecedores conhecidos e seus requisitos para SMBv1, consulte o seguinte artigo do Blog da equipe de engenharia de armazenamento do Windows e do Windows Server:

Centro de roteamento de produto SMBv1

Modo Leasing

Se o SMBv1 for exigido para fornecer compatibilidade de aplicativo para o comportamento do software herdado, como um requisito para desabilitar oplocks, o Windows fornece um novo sinalizador de compartilhamento de SMB, conhecido como modo LeasingEsse sinalizador especifica se um compartilhamento desabilita a semântica moderna de SMB, como leases e oplocks.

Você pode especificar um compartilhamento sem usar oplocks ou leasing para permitir que um aplicativo herdado funcione com SMBv2 ou uma versão posterior. Para fazer isso, use os cmdlets New-SmbShare ou Set-SmbShare do PowerShell juntamente com o parâmetro -LeasingMode None .

Observação Você deve usar essa opção somente em compartilhamentos exigidos por aplicativos de terceiros herdados para oferecer suporte se o fornecedor informar que é obrigatório. Não especifique o modo Leasing em compartilhamentos de dados do usuário ou compartilhamentos de CA que são usados por Servidores de arquivos de expansão. Isso ocorre porque a remoção de oplocks e leases resulta em instabilidade e corrupção de dados na maioria dos aplicativos. O modo Leasing funciona somente no Modo de compartilhamento. Pode ser usado por qualquer sistema operacional cliente.

Navegação na rede do gerenciador

O serviço Pesquisador de Computadores depende do protocolo SMBv1 para preencher o nó de rede do Windows Explorer (também conhecido como "Ambiente de rede"). Este protocolo herdado já foi substituído, não faz roteamento e tem segurança limitada. Como não pode funcionar sem o SMBv1, o serviço é removido.

Entretanto, se ainda for necessário usar a Rede do Gerenciador em ambientes de grupo de trabalho residenciais e de pequenas empresas para localizar computadores Windows, você pode seguir estas etapas em seus computadores Windows que não usam mais SMBv1:

  1. Inicie os serviços "Host de Provedor da Descoberta de Função" e "Publicação de Recursos de Descoberta de Função". Em seguida, configure-os como Automático (Atraso na inicialização).
  2. Ao abrir a Rede do Gerenciador, habilite a descoberta de rede quando for solicitado.

Todos os dispositivos Windows nessa sub-rede com essas configurações agora aparecem na Rede para pesquisa. O protocolo WS-DISCOVERY é usado. Entre em contato com outros fornecedores e fabricantes se os dispositivos ainda não aparecerem na lista de controle depois que os dispositivos Windows aparecerem. É possível que o protocolo esteja desabilitado ou que haja suporte somente para SMBv1.

Observação É recomendado que você mapeie unidades e impressoras em vez de habilitar esse recurso, o que ainda exige a pesquisa e a busca pelos dispositivos. Os recursos mapeados são mais fáceis de localizar, exigem menos treinamento e são mais seguros de usar. Isso acontece se esses recursos forem fornecidos automaticamente pela Política de grupo. Um administrador pode configurar impressoras de acordo com a localização por métodos diferentes do serviço Pesquisador de Computadores usando endereços IP, Active Directory Domain Services (AD DS), Bonjour, mDNS, uPnP etc.

Se não for possível usar essas soluções ou se o fabricante do aplicativo não fornecer as versões compatíveis do SMB, você pode habilitar novamente o SMBv1 manualmente seguindo as etapas em KB 2696547.

Importante Recomendamos que você não reinstale o SMBv1. Isso ocorre porque o protocolo mais antigo tem problemas de segurança conhecidos relacionados a ransomware e outro tipo de malware.

Referências