在 Windows 10 Fall Creators Update 和 Windows Server 版本 1709 及更高版本中,默认未安装 SMBv1

适用于: Windows 10, version 1803Windows Server version 1803Windows 10, version 1709 详细

摘要


在 Windows 10 Fall Creators Update 和 Windows Server 版本 1709 (RS3) 及更高版本中,不再默认安装服务器消息块版本 1 (SMBv1) 网络协议。 它由 SMBv2 和自 2007 年起的更新协议所取代。 2014 年,Microsoft 公开弃用了 SMBv1 协议。

SMBv1 在 Windows 10 Fall Creators Update 和 Windows Server 版本 1709 (RS3) 中具有以下行为:

  • SMBv1 现具有客户端和服务器子功能,可单独卸载。
  • 干净安装后,Windows 10 企业版和 Windows 10 教育版默认不再包含 SMBv1 客户端或服务器。
  • 干净安装后,Windows Server 2016 默认不再包含 SMBv1 客户端或服务器。
  • 干净安装后,Windows 10 家庭版和 Windows 10 专业版默认不再包含 SMBv1 服务器。
  • 干净安装后,Windows 10 家庭版和 Windows 10 专业版仍默认包含 SMBv1 客户端。 如果累计 15 天(不包括计算机关闭的时间)未使用 SMBv1 客户端,它会自动卸载。
  • Windows 10 家庭版和 Windows 10 专业版的就地升级和预览体验外部测试版不会在一开始自动删除 SMB1。 如果累计 15 天(不包括计算机关闭时间)未使用 SMBv1 客户端或服务器,它们将各自自动卸载。
  • Windows 10 企业版和 Windows 10 教育版的就地升级和预览体验外部测试版不会自动删除 SMB1。 管理员必须决定在这些托管环境中卸载 SMB1。
  • 在 15 天之后自动删除 SMB1 是一次性操作。 如果管理员重新安装 SMB1,则不会进一步尝试卸载。
  • 默认情况下,SMB 版本 2.02、2.1、3.0、3.02 和 3.1.1 的功能仍完全受支持,且作为 SMBv2 二进制文件的一部分包含在内。
  • 由于计算机浏览器服务依赖于 SMBv1,如果未安装 SMBv1 客户端或服务器,该服务将被卸载。 这意味着资源管理器网络无法再通过旧的 NetBIOS 数据报浏览方法来显示 Windows 计算机。
  • SMBv1 仍然可以在 Windows 10 和 Windows Server 2016 的所有版本中重新安装。

如果你尝试连接仅支持 SMBv1 的设备,或者如果这些设备尝试连接到你的设备,可能会收到以下错误消息:


如果远程服务器需要来自此客户端的 SMB1 连接,但是 SMB1 已在客户端上卸载或禁用,就会出现以下事件。


这些设备不太可能运行 Windows。它们更有可能运行旧版本的 Linux、Samba 或其他类型的第三方软件来提供 SMB 服务。 通常,这些版本的 Linux 和 Samba 本身不再受支持。

注意 Windows 10 版本 1709 也称为“Fall Creators Update”。

更多信息


要解决此问题,请联系仅支持 SMBv1 的产品的制造商,并请求支持 SMBv2.02 或更高版本的软件或固件更新。 对于当前已知供应商列表及其 SMBv1 要求,请参阅下面的 Windows 和 Windows Server 存储工程团队博客文章:

SMBv1 Product Clearinghouse(SMBv1 产品交换所)

租赁模式

如果要求 SMBv1 为旧版软件行为提供应用程序兼容性,比如禁用 oplock 的要求,Windows 将提供一个新的 SMB 共享标志(称为租赁模式)。此标志指定共享是否禁用新式 SMB 语义,例如租约和 oplock。

可以在不使用 oplock 或租赁的情况下指定共享,以便旧版应用程序使用 SMBv2 或更高版本。 要执行此操作,请将 New-SmbShareSet-SmbShare PowerShell cmdlet 与 -LeasingMode None 参数结合使用。

注意 如果供应商声明它是必需的,则只能在第三方应用程序需要的共享上使用此选项以获取旧版支持。 请勿在用户数据共享或横向扩展文件服务器使用的 CA 共享上指定租赁模式。 这是因为在大多数应用程序中,删除 oplock 和租约会导致不稳定和数据损坏。 租赁模式只适用于共享模式。 它可以由任何客户端操作系统使用。

资源管理器网络浏览

计算机浏览器服务依赖于 SMBv1 协议来填充“Windows 资源管理器网络”节点(也称为“网上邻居”)。 此旧协议已长期弃用,不会路由,且具备有限的安全性。 因为服务无法在没有 SMBv1 的情况下运行,因此会同时将其删除。

但是,如果仍然需要在家中以及小型企业工作组环境中使用资源管理器网络来查找基于 Windows 的计算机,可以在基于 Windows 且不再使用 SMBv1 的计算机上执行以下步骤:

  1. 启动“功能发现提供程序主机”和“功能发现资源发布”服务,然后将它们设置为“自动(延迟启动)
  2. 当你打开“资源管理器网络”时,在收到提示时启用网络发现。

该子网内具有这些设置的所有 Windows 设备都会出现在网络中以供浏览。 它使用 WS-DISCOVERY 协议。 如果在 Windows 设备出现后他们的设备仍未出现在此浏览列表中,请联系其他供应商和制造商。 他们有可能禁用了此协议,或者只支持 SMBv1。

注意 建议映射驱动器和打印机,而不是启用此功能,后者仍然需要搜索和浏览其设备。 映射的资源更容易定位、需要较少训练,并且使用起来更安全。 如果这些资源是通过组策略自动提供的,则尤其如此。管理员可以通过使用 IP 地址、Active Directory 域服务 (AD DS)、Bonjour、mDNS、uPnP 等方法来配置打印机的位置,而不是通过旧版计算机浏览器服务来实现。

如果你不能使用这些解决方法,或者应用程序制造商无法提供 SMB 的支持版本,则可以通过执行 KB 2696547 中的步骤来手动重新启用 SMBv1。

重要提示 强烈建议不要重新安装 SMBv1。 这是因为此旧协议存在有关勒索软件和其他恶意软件的已知安全问题。