SMBv1 не установлен по умолчанию в Windows 10 Fall Creators Update и Windows Server, версия 1709 и более поздние версии

Применимо к: Windows 10, version 1709Windows Server version 1709Windows Server version 1803

Аннотация


В Windows 10 Fall Creators Update и Windows Server версия 1709 (RS3), сетевой протокол Server Message Block, версия 1 (SMBv1) больше не устанавливается по умолчанию. Он был заменен протоколом SMBv2 и более поздними протоколами, начиная с 2007 г. Корпорация Microsoft публично выступила против протокола SMBv1 в 2014 году.

В Windows 10 Fall Creators Update и Windows Server, версия 1709(RS3), SMBv1 действует следующим образом:

  • SMBv1 теперь имеет клиентские и серверные подфункции, которые могут удаляться отдельно.
  • Версии Windows 10 Enterprise и Windows 10 Education по умолчанию больше не включают клиент или сервер SMBv1 после чистой установки.
  • Версия Windows Server 2016 по умолчанию больше не включает клиент или сервер SMBv1 после чистой установки.
  • Версии Windows 10 Home и Windows 10 Professional по умолчанию больше не включают сервер SMBv1 после чистой установки.
  • Версии Windows 10 Home и Windows 10 Professional по умолчанию все еще включают клиент SMBv1 после чистой установки. Если клиент SMBv1 не используется в целом 15 дней (за исключением времени, когда компьютер выключен), он автоматически удаляется самостоятельно.
  • Обновления на месте и запуск Insider Windows 10 Home и Windows 10 Professional изначально не удаляют SMBv1 автоматически. Если клиент или сервер SMBv1 не используются в целом 15 дней (за исключением времени, когда компьютер выключен), они автоматически удаляются самостоятельно. 
  • Обновления на месте и запуски Insider Windows 10 Enterprise и Windows 10 Education не удаляют SMBv1 автоматически. Администратор может решить удалить SMBv1 в этих управляемых средах. В Windows 10 версии 1809 (RS5) и более поздних версиях администратор может активировать автоматическое удаление SMBv1, включив функцию SMB 1.0/CIFS Automatic Removal.
  • Автоматическое удаление SMBv1 спустя 15 дней – это разовая операция. Если администратор повторно устанавливает SMBv1, система больше не пытается удалить его.
  • Функции SMB версии 2.02, 2.1, 3.0, 3.02 и 3.1.1 все еще полностью поддерживаются и включаются по умолчанию в составе двоичных файлов SMBv2.
  • Так как служба браузера компьютеров использует протокол SMBv1, служба удаляется, если удаляется клиент или сервер SMBv1. Это означает, что Сетевой проводник больше не может отображать компьютеры Windows с помощью устаревшего метода просмотра датаграммы NetBIOS.
  • SMBv1 все еще можно повторно установить во всех версиях Windows 10 и Windows Server 2016.

Примечание. Windows 10, версия 1803 (RS4) Professional обрабатывает SMB1 так же, как Windows 10 версии 1703 (RS2) и Windows 10 версии 1607 (RS1). Эта ошибка исправлена в пакете обновления 1809 (RS5) для Windows 10. Можно удалить SMBv1 вручную. Однако Windows не будет автоматически удалять SMBv1 через 15 дней в следующих сценариях:

  • Вы выполнили чистую установку Windows 10, версия 1803.

  • Вы обновили Windows 10 версии 1607 или Windows 10 версии 1703 до Windows 10 версии 1803 непосредственно без предварительного обновления до Windows 10 версии 1709.

При попытке подключения к устройствам, которые поддерживают только протокол SMBv1, или если эти устройства пытаются подключиться к вам, может отобразиться одно из следующих сообщений об ошибке:


Следующие события появляются, когда удаленный сервер затребовал подключение SMB1 от этого клиента, однако протокол SMB1 удален или отключен на клиенте.


Эти устройства не используют Windows. Вероятно, эти устройства работают под управлением более старых версий Linux, Samba или других типов стороннего программного обеспечения, которые поддерживают службы SMB. Часто эти версии Linux и Samba сами по себе больше не поддерживаются.

Примечание. Windows 10, версия 1709 также известна как "Fall Creators Update".

Дополнительная информация


Чтобы обойти эту ошибку, обратитесь к производителю продукта, который поддерживает только SMBv1, и запросите обновление программного обеспечения или встроенного ПО, которое поддерживает SMBv2.02 или более позднюю версию. Чтобы просмотреть текущий список известных производителей и их требования SMBv1, см. следующую статью в блоге группы проектирования СХД Windows и Windows Server:

Информационный центр о продуктах SMBv1

Режим аренды

Если для обеспечения совместимости приложений с устаревшим программным обеспечением требуется SMBv1, например, имеется необходимость отключить нежесткую блокировку, Windows предоставляет новый вариант общего доступа SMB, известный как режим лизингаЭтот флаг указывает, отключает ли общий ресурс семантику SMB, такую как лизинг и уступающие блокировки.

Можно указать общую папку без использования нежестких блокировок или аренды, чтобы старое приложение могло работать с протоколом SMBv2 или более поздней версии. Для этого используйте команды New-SmbShare или Set-SmbShare PowerShell вместе с параметром-LeasingMode None.

Примечание. Этот параметр следует использовать только для общих папок, которые требуются сторонним приложением для поддержки устаревших функций, если производитель указывает, что требуется такая поддержка. Не указывайте режим лизинга для общих папок с пользовательскими данными или общих папок CA, которые используются масштабируемыми файловыми серверами. Это связано с тем,что удаление нежестких блокировок и лизинга приводит к нестабильности и повреждению данных в большинстве приложений. Режим лизинга работает только в режиме общей папки. Он может использоваться любой клиентской операционной системой.

Просмотр сетевого проводника

Служба браузера компьютеров использует протокол SMBv1 для заполнения узла сетевого проводника Windows (т. н. "Сетевое окружение"). Этот протокол уже давно устарел, не обеспечивает маршрутизацию и обладает ограниченными возможностями по безопасности. Так как служба не может работать без протокола SMBv1, она удаляется одновременно.

Однако, если вам все еще нужно использовать сетевой проводник в домашних группах или рабочих группах малых предприятий для поиска компьютеров Windows, можно выполнить эти шаги на компьютерах Windows, которые больше не используют протокол SMBv1:

  1. Запустите службы "Хост поставщика службы обнаружения" и "Публикация ресурсов обнаружения функции", затем задайте для них параметр Автоматически (отложенный запуск).
  2. При открытии сетевого проводника включите обнаружение сети после соответствующего запроса.

Все устройства Windows в этой подсети с данными настройками теперь будут доступными для просмотра в сети. При этом используется протокол WS-DISCOVERY. Свяжитесь с другими поставщиками и производителями, если их устройства все равно не отображаются в списке просмотра после отображения устройств Windows. Возможно,этот протокол отключен для них или они поддерживают только протокол SMBv1.

Примечание. Рекомендуется сопоставлять диски и принтеры вместо включения этой функции, хотя при этом все равно требуется искать и просматривать соответствующие устройства. Сопоставленные ресурсы легче находить, для этого требуется меньше обучения, и их безопаснее использовать. Это особенно полезно, если эти ресурсы предоставляются автоматически в рамках групповой политики. Администратор может настроить принтеры на обнаружение с помощью других методов, а не устаревшей службы браузера компьютеров, например, с помощью IP-адреса, доменных служб Active Directory (AD DS), Bonjour, mDNS, uPnP и т. д.

Если вы не можете использовать любые из этих методов обхода или если разработчик приложения не может предоставить поддерживаемые версии протокола SMB, можно повторно включить протокол SMBv1 вручную, выполнив шаги, описанные в статье базы знаний 2696547.

Важно! Настоятельно не рекомендуется повторно устанавливать протокол SMBv1. Это связано с тем, что старый протокол имеет известные проблемы безопасности, из-за чего он уязвим для программ-шантажистов и другого вредоносного ПО.