Якщо ви з Windows 10 не можете відкрити мережеві папки на інших мережевих пристроях (NAS, Samba сервера Linux) або на комп'ютерах зі старими версіями Windows (Windows 7 / XP / 2003), швидше за все проблема пов'язана з тим, що у вашій новій версії Windows 10 відключена підтримка застарілих і небезпечних версій протоколу SMB (використовується в Windows для доступу до загальних мережних папок і файлів). Так, починаючи з Windows 10 1709, був відключений протокол SMBv1 і анонімний (гостьовий) доступ до мережевих папок по протоколу SMBv2.
Microsoft планомірно відключає старі і небезпечні версій протоколу SMB у всіх останній версіях Windows. Починаючи з Windows 10 1709 і Windows Server 2019 (як в Datacenter так і в Standard) в операційній системі за замовчуванням (пам'ятаєте атаку, яка як раз і реалізувалася через дірку в SMBv1).
Конкретні дії, які потрібно вжити залежать від помилки, яка з'являється в Windows 10 при доступі до спільної папки і від налаштувань віддаленого SMB сервера, на якому зберігаються загальні папки.
Ви не можете отримати доступ гостя до спільної папки без перевірки автентичності
Починаючи з версії Windows 10 1709 (Fall Creators Update) Enterprise і Education користувачі стали скаржитися, що при спробі відкрити мережеву папку на сусідньому комп'ютері стала з'являтися помилка:
Ви не можете отримати доступ до цієї загальнодоступному місці, так як політики безпеки вашої організації блокують гостьовий доступ без перевірки автентичності. Ці політики допомагають захистити ваш комп'ютер від небезпечних або шкідливих пристроїв в мережі. An error occurred while reconnecting Y: to \\\\ nas1 \\ share Microsoft Windows Network: You can not access this shared folder because your organization's security policies block unauthenticated guest access. These policies help protect your PC from unsafe or malicious devices on the network.
При це на інших комп'ютерах зі старими версіями Windows 8.1 / 7 або на Windows 10 з білдом до 1709, ці ж мережеві каталоги відкриваються нормально. Ця проблем пов'язана з тим, що в сучасних версіях Windows 10 (починаючи з 1709) за замовчуванням заборонений мережевий доступ до мережевих папок під гостьовим обліковим записом по протоколу SMBv2 (і нижче). Гостьовий (анонімний) доступ на увазі доступ до мережевої папці без аутентифікації. При доступі під гостьовим аккаунтом по протоколу SMBv1 / v2 не застосовуються такі методи захисту трафіку, як SMB підписування і, що робить вашу сесію вразливою проти MiTM (man-in-the-middle) атак.
При спробі відкрити мережеву папку під гостем по протоколу SMB2, в журналі клієнта SMB (Microsoft-Windows-SMBClient) фіксується помилка:
Source: Microsoft-Windows-SMBClient Event ID: 31017 Rejected an insecure guest logon.
У більшості випадків з цією проблемою можна зіткнутися при використанні старих версій NAS (зазвичай для простоти налаштування на них включають гостьовий доступ) або при доступі до мережевих папок на старих версіях Windows 7/2008 R2 або Windows XP / 2003 з налаштованим (гостьовим) доступом ( см. в різних версіях Windows).
У цьому випадку Microsoft рекомендує змінити налаштування на віддаленому комп'ютері або NAS пристрої, який роздає мережеві папки. Бажано переключити мережевий ресурс в режим SMBv3. А якщо підтримується тільки протокол SMBv2, налаштувати доступ з аутентифікацією. Це найправильніший і безпечний спосіб виправити проблему.
Залежно від пристрою, на якому зберігаються мережеві папки, ви повинні відключити на них не пройшли ідентифікацію.
Є інший спосіб - змінити налаштування вашого SMB клієнта і дозволити доступ з нього на мережеві папки під гостьовим обліковим записом.
Щоб дозволити гостьовий доступ з вашого комп'ютера, відкрийте редактор групових політик (gpedit.msc) і перейдіть в розділ: Конфігурація комп'ютера -\u003e Адміністративні шаблони -\u003e Мережа -\u003e Робоча станція Lanman ( Computer Configuration -\u003e Administrative templates -\u003e Network (Мережа) -\u003e Lanman Workstation). Увімкніть політику Enable insecure guest logons (Включити небезпечні гостьові входи).
Тобто з повідомлення про помилку чітко видно, що мережева папка підтримує тільки SMBv1 протокол доступу. В цьому випадку потрібно спробувати переналаштувати віддалене SMB пристрій для підтримки як мінімум SMBv2 (правильний і безпечний шлях).
Якщо мережеві папки роздає Samba на Linux, ви можете вказати мінімально підтримувану версію SMB в файлі smb.conf так:
Server min protocol \u003d SMB2_10 client max protocol \u003d SMB3 client min protocol \u003d SMB2_10 encrypt passwords \u003d true restrict anonymous \u003d 2
У Windows 7 / Windows Server 2008 R2 ви можете відключити SMBv1 і дозволити SMBv2 так:
Set-ItemProperty -Path "HKLM: \\ SYSTEM \\ CurrentControlSet \\ Services \\ LanmanServer \\ Parameters" SMB1 -Type DWORD -Value 0 -Force
Disable-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol"
Set-SmbServerConfiguration -EnableSMB2Protocol $ true
Якщо ваше мережеве пристрій (NAS, Windows XP, Windows Server 2003), підтримує тільки протокол SMB1, в Windows 10 ви можете включити окремий компонент SMB1Protocol-Client. Але це не рекомендується !!!
Запустіть консоль PowerShell і перевірте, що SMB1Protocol-Client відключений (State: Disabled):
Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client
Увімкніть підтримку протоколу SMBv1 (буде потрібно перезавантаження):
Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client
Також ви можете включити / відключити додаткові компоненти Windows 10 (в тому числі SMBv1) з меню optionalfeatures.exe -\u003e SMB 1.0 / CIFS File Sharing Support
У Windows 10 1709 і вище клієнт SMBv1 автоматично видаляється, якщо він не використовувався більше 15 днів (за це відповідає компонент SMB 1.0 / CIFS Automatic Removal).
У цьому прикладі я включив тільки SMBv1 клієнт. Не вмикайте компонент SMB1Protocol-Server, якщо ваш комп'ютер не використовується застарілими клієнтами в якості сервера для зберігання загальних папок.
Після установки клієнта SMBv1, ви повинні без проблем підключитися до мережевої папці або принтеру. Однак, потрібно розуміти, що використання даного обхідного рішення не рекомендовано, тому що піддає вашу систему небезпеки.
SMB або Server Message Block це протокол обміну по мережі, призначений для спільного використання файлів, принтерів і інших різних пристроїв. Існує три версії SMB - SMBv1, SMBv2 і SMBv3. З міркувань безпеки Microsoft рекомендує відключити SMB версії 1, так як він застарів і використовує технологію, якій майже 30 років. Щоб уникнути зараження вірусами-вимагачами типу WannaCrypt потрібно відключити SMB1 і встановити оновлення для операційної системи. Цей протокол використовується Windows 2000, Windows XP, Windows Server 2003 і Windows Server 2003 R2 - тому мережевий файловий доступ до даних версіями ОС буде не доступний. Теж саме відноситься до деяких мережевих сховищ, сканерів тощо
Відключення SMB1 з Панелі управління
Пуск -\u003e Панель управління -\u003e Програми та засоби -\u003e Включення і відключення компонентів Windows
Відключаємо 'Підтримка загального доступу до файлів SMB 1.0 / CIFS'
Відключення SMB1 через Powershell
Відкрийте консоль Powershell з правами адміністратора і введіть наступну команду:
Set-ItemProperty -Path "HKLM: \\ SYSTEM \\ CurrentControlSet \\ Services \\ LanmanServer \\ Parameters" SMB1 -Type DWORD -Value 0 -Force
Відключити SMB1 за допомогою реєстру Windows
Також можна відключити SMBv1 запустивши regedit.exe і перейшовши до наступного розділу:
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ LanmanServer \\ ParametersСтворіть в цьому розділі DWORD SMB1 зі значенням 0 .
Значення для включення і відключення SMB1:
- 0 \u003d Виключено
- 1 \u003d Включено
Після цього необхідно встановити оновлення MS17-010.Оновлення вийшло під усе версії Windows, включаючи не підтримуються більше Windows XP і Windows Server 2003.
І на завершення хочеться сказати, що, не дивлячись на встановлений антивірус і регулярні оновлення операційної системи, якщо Вам дороги ваші дані, необхідно в першу чергу думати про резервне копіювання.
Чому і як необхідно відключити SMB1 в Windows 10/8/7
Цієї осені Microsoft планує повністю відключити протокол SMBv1 в Windows 10.
Мережевий протокол SMB першої версії був розроблений Microsoft вже пару десятків років назад. Компанія чітко усвідомлює, що дні цієї технології вже давно полічені.
Проте, дана зміна торкнеться тільки нові установки Windows 10. Якщо ви просто виконайте оновлення до Windows 10 Fall Creators Update, протокол все ще залишиться в системі.
У тестовій збірці Windows 10 Insider Preview build 16226 SMBv1 вже повністю відключений. У версіях Домашня і Pro за замовчуванням видалений серверний компонент, але клієнт SMB1 як і раніше залишається в системі. Це означає, що ви можете підключатися до пристроїв по SMB1, але ніхто не зможе підключитися до вашого комп'ютера за нього. У версіях Enterprise і Education SMB1 відключений повністю.
Нед Пайл (Ned Pyle) з Microsoft пояснив, що основною причиною для такого рішення стало підвищення рівня безпеки:
"Це головна, але не єдина причина. Старий протокол був замінений більш функціональним SMB2, які надає більш широкі можливості. Версія 2.02 поставляється з Windows Server 2008 і є мінімальною рекомендованою версією SMB. Щоб отримати максимальну безпеку і функціональність, варто використовувати версію SMB 3.1.1. SMB 1 вже давно морально застарів ".
Хоча SMBv1 все ще залишиться на пристроях, оновлених до Windows 10 Fall Creators Update, його можна відключити вручну.
Як відключити SMB1 в Windows 10
- Наберіть в пошуку мню Пуск Панель управління і перейдіть в "Програми та засоби".
- У лівому меню виберіть опцію "Включення і відключення компонентів Windows".
- Приберіть галочку при мiсцi проживання " Підтримка загального доступу до файлів SMB 1.0 / CIFS”.
або за допомогою PowerShell:
- Клацніть правою кнопкою миші по меню Пуск, виберіть опцію Windows PowerShell (адміністратор)
- Виконайте команду Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
У цій статті описано як налаштувати загальний доступ, до файлів і папок, без пароля на Windows 10.
У цій інструкції буде розглянуто найбільш простий випадок настройки загального доступу до папок Windows 10. Коли потрібно надати доступ до загальних ресурсів Windows 10 без пароля. Це найпоширеніша ситуація в домашніх мережах і в мережі невеликого офісу. Така настройка передбачає що доступ по мережі буде без пароля, без обмежень.
Примітка. Якщо у вас Windows 10 2017 або 2018 року і ви зіткнулися з проблемою " Windows 10 не бачить інші комп'ютери в локальній мережі", Тоді, прочитайте ще одну статтю -. В ній описано вирішення проблеми з підключенням Windows 10 до старих версій Windows. Ця стаття може бути актуальна і для підключення Windows 10 до старих версій Linux.
Але на початку німого теорії.
Локальні і глобальні мережі
Глобальна комп'ютерна мережа, на сьогоднішній день, існує тільки одна, це Інтернет. Локальні комп'ютерні мережі відрізняються від глобальної наступними факторами:
- Кількістю об'єднаних в цій мережі комп'ютерів.
- Кількістю і якістю поділюваних (доступних) в цій мережі ресурсів.
У глобальній мережі Інтернет об'єднані сотні мільйонів (можливо і більше мільярда) комп'ютерів. Ці комп'ютери надають велику кількість різних за своїм типом ресурсів. Найпоширеніші з яких це текстова та графічна інформація. Крім самої інформації в Інтернет можлива і обробка цієї інформації - є сервіси для роботи з зображеннями і документами. Також в Інтернет доступні послуги не мають відношення до комп'ютерної тематики, наприклад продаж товарів і послуг (наприклад продаж квитків на різний транспорт).
В локальні комп'ютерної мережі найчастіше об'єднується від двох до декількох комп'ютерів. Набагато рідше кількість комп'ютерів в локальній мережі може бути кілька десятків або сотень (у великих комерційних або державних організаціях). Як правило в локальних мережах розподіляється лише кілька ресурсів - файли, принтери, сканери та доступ до Інтернет.
Фізично комп'ютери об'єднуються в мережу або за допомогою кабелю або через радіосигнал (WiFi). Але в будь-якому випадку настройка локальної мережі виконується однаково.
Отже, що, і в якій послідовності, необхідно зробити для того щоб виконати настройку мережі Windows 10?
Загальний доступ Windows 10 без пароля
У цій інструкції буде описано як налаштувати мережу Windows 10 таким чином щоб загальний доступ до папок (файлів) і принтерів надавався без запиту пароля. Це варіант довіреної мережі. Така організація локальної комп'ютерної мережі найбільш зручна у використанні (не потрібно запам'ятовувати паролі для кожного комп'ютера). А крім того таку мережу легше створити і обслуговувати.
Почати настройку локальної мережі найкраще з перевірки необхідних умов.
Перевірка підключення по локальній мережі
Спочатку потрібно перевірити наявність на комп'ютері підключення по локальній мережі. Для цього потрібно відкрити аплет наявних мережевих адаптерів і здійснювати підключення до мережі. Найпростіше відкрити цей аплет через діалогове вікно " виконати Windows + R ncpa.cpl і натисніть кнопку " ОК":
Примітка: Є довший шлях - відкрити "" і там клкнуть на засланні " Зміни параметрів адаптера".
Ось так виглядає аплет здійснювати підключення до мережі:
На цьому прикладі видно, що фізичний мережевий адаптер на комп'ютері є і мережеве підключення до локальної мережі теж є. У цьому прикладі використовується кабельне підключення до локальної мережі (Ethernet). У разі підключення через WiFi адаптер буде називатися "Бездротове підключення 802-11".
Можливі помилки, які можна виявити в апплете "Мережеві підключення":
- У цьому апплете може взагалі не бути адаптерів - в цьому випадку потрібно перевіряти список обладнання (Диспетчер пристроїв). Можливо мережевий адаптер відключений або не встановлені драйвера.
- Адаптер може бути перекреслений червоним хрестом. Це означає що немає фізичного підключення до локальної мережі. Потрібно перевіряти кабелі. У разі WiFi це означає що комп'ютер не підключений до точки доступу (роутера) WiFi.
- Адаптер може мати напис " Невизначена мережа". Це означає, що фізичне підключення до локальної мережі є, але комп'ютер не зміг отримати настройки цієї мережі. Найчастіше це буває, якщо в локальній мережі немає роутера і потрібно вручну вказувати параметри локальної мережі.
За замовчуванням Windows налаштована на автоматичне отримання налаштувань мережі від мережевого роутера. Якщо в локальній мережі є роутер, тоді вам достатньо увіткнути мережевий кабель або підключитися до точки доступу WiFi. Якщо в локальній мережі немає роутера, а таке іноді буває при використанні невеликих кабельних мереж, тоді вам потрібно буде вручну вказати мережеві настройки у властивостях мережевого адаптера. Детальніше про настройці параметрів локальної мережі написано в статті "Налаштування мережі між Linux і Windows". Там описана настройка для Windows XP, але для Windows 10 буде точно так же.
Наступний крок це перевірка імені комп'ютера і робочої групи. Для цього потрібно відкрити аплет " властивості системи". Найпростіше відкрити цей аплет через діалогове вікно" виконати". Воно є через меню Пуск або при натисканні клавіш Windows + R на клавіатурі. У цьому вікні напишіть sysdm.cpl і натисніть кнопку " ОК":
Ось так виглядає аплет " властивості системи"(Потрібно відкрити вкладку" ім'я комп'ютера"):
Тут потрібно перевірити:
- Повне ім'я - воно не повинно бути написано кирилицею і не повинно мати прогалин.
- Робоча група - воно не повинно бути написано кирилицею і не повинно мати прогалин. Крім того, ім'я робочої групи має збігатися з таким же ім'ям на інших комп'ютерах локальної мережі. Тобто ім'я робочої групи має бути однаково на всіх комп'ютерах локальної мережі.
Якщо вам потрібно змінити ім'я комп'ютера або робочої групи, натисніть кнопку "Змінити". Після такої зміни потрібно буде зробити перезавантаження Windows.
Тепер можна переходити до налаштування мережі Windows 10.
Налаштування мережі Windows 10
Відкрийте "Провідник Windows" і в ньому знайдіть і відкрийте пункт " Мережа". За замовчуванням, на Windows 10 загальний доступ відключений і коли ви відкриєте" Мережа ", вгорі буде попереджувальний напис:
Потрібно клікнути на цьому написі і потім вибрати пункт " Включити мережеве виявлення і загальний доступ до файлів":
Примітка: Інший шлях включення мережевого виявлення і загального доступу до файлів через " Центр управління мережами і загальним доступом"І там клкнуть на засланні" Додаткові параметри спільного доступу"І потім відкрити потрібний профіль.
Після цього "Провідник Windows" видасть запит на вибір типу мережі, там потрібно вибрати перший варіант:
Примітка: Якщо вам пізніше потрібно буде змінити тип мережі - інструкція в статті "Змінити тип мережі Windows 10".
Після цього "Провідник Windows"Покаже список комп'ютерів в локальній мережі:
Тепер ви можете увійти в ті папки на цих комп'ютерах, для яких даний загальний доступ.
Вхід через локальну мережу на комп'ютер з ім'ям "Home":
Наступний крок - потрібно налаштувати загальний доступ до папок Windows 10.
Як налаштувати загальний доступ до папки Windows 10
В "Провідник Windows"Знайдіть папку, для якої ви хочете надати загальний доступ. Натисніть на цій папці правою кнопкою миші і в меню виберіть пункт" властивості"(На цій ілюстрації папка називається lan):
Примітка: Ім'я папки повинно бути латиницею і без пробілів.
У вікні властивостей папки, потрібно відкрити вкладку " доступ"І там натиснути кнопку" Загальний доступ":
У наступному вікні потрібно відкрити список локальних користувачів (облікові записи на цьому комп'ютері) і в цьому списку вибрати "Все":
Після цього натиснути кнопку "Додати":
Після цього потрібно, для групи "Усі", вказати права доступу на читання та запис:
Після цього потрібно натиснути кнопку "Готово":
Після цього знову буде відкрито вікно " Властивості папки". У ньому можна перевірити вкладку" Безпека", Там повинен бути повний доступ для групи" Усе"(Windows автоматично змінює права файлової системи NTFS):
Все, на цьому настройка доступу до конкретної папці закінчена. Якщо ви хочете розшарити ще якусь папку, ці дії потрібно повторити для кожної.
Примітка: Расшарівать окремі файли не потрібно. Всі файли, які є в расшаренной папці, будуть доступні по мережі. Також будуть доступні по мережі і все вкладені папки.
Залишилося останнє дію ..
Потрібно відкрити " Центр управління мережами і загальним доступом"І в лівій частині клікнути на" Змінити додаткові параметри спільного доступу":
У наступному вікні потрібно відкрити профіль " всі мережі":
І там відключити параметр " загальний доступ з парольного захистом"І звичайно натиснути кнопку" Зберегти зміни ":
На цьому настройка доступу по мережі без пароля для Windows 10 завершена. Тепер можна буде заходити через локальну мережу на цей комп'ютер і Windows не вимагатиме введення пароля.
Для перевірки зайдемо на комп'ютер Windows 10 з комп'ютера Windows XP:
Розшарений папка "lan" відкривається і в ній можна, через локальну мережу, редагувати і створювати файли.
Але якщо, проте, Windows вимагає мережевий пароль
Не дивлячись на те, що налаштування, які описані вище, зроблені, при вході на цей комп'ютер, інший комп'ютер може запитувати мережевий пароль. Це можливо в двох випадках.
Локальні користувачі з однаковим ім'ям (логіном)
На обох комп'ютерах є локальні користувачі з однаковим ім'ям, але з різними паролями.
приклад. Є Comp1 і Comp2. На кожному з них є користувач з ім'ям User. Але на Comp1 у користувача пароль 123, а на Comp2 у нього пароль 456. При спробі мережевого входу система буде запитувати пароль.
Рішення. Або прибрати збігаються логіни користувачів. Або для користувачів з однаковим логіном вказати однаковий пароль. Порожній пароль теж вважається однаковим.
На Windows 10 немає жодного локального користувача
На Windows 10 можливий вхід і робота з обліковим записом Microsoft, при наявності Інтернет. При цьому можлива така ситуація, коли при установці Windows 10 взагалі не створювався локальний користувач (вхід був через обліковий запис Microsoft). У цьому випадку Windows теж буде вимагати пароль при вході по локальній мережі.
Рішення. Створити локального користувача на комп'ютері Windows 10.
Якщо у вашій локальній мережі є старі комп'ютери
Якщо у вашій локальній мережі є комп'ютери під управлінням старих версій Windows або Linux, тоді ви можете зіткнутися з проблемою, коли Windows 10 "не бачить" такі комп'ютери.
Причина може бути в тому, що в останніх версіях Windows 10 відключили підтримку протоколу SMB версії 1. Як включити підтримку SMB версії 1, написано в статті локальна мережа між Windows 10 і Windows XP.
Скасувати спільний доступ до папки Windows 10
На Windows 10 скасування загального доступу зроблена зовсім очевидною (на відміну від Windows XP). На вкладці " доступ"(Властивості папки) немає опції, як це було в Windows XP. Кнопку" Загальний доступ "натискати марно, там не можна скасувати загальний доступ.
Тепер, для скасування загального доступу, потрібно на вкладці " доступ"Натискати кнопку" розширена настройка":
І там відключати доступ (прибрати галочку на опції "Відкрити спільний доступ до цієї папки"):
Як то кажуть "вгадай з трьох разів".
Загальний доступ до папки Windows 10 через командний рядок
Все можна зробити набагато швидше, якщо використовувати командний рядок (консоль, cmd.exe). Всього дві команди:
net share lan \u003d c: \\ lan
net share lan / delete
Перша команда відкриває загальний доступ до папки c: \\ lan і задає для неї мережеве ім'я lan.
Друга команда видаляє мережеву (загальнодоступну) папку lan. реальна папка c: \\ lan звичайно залишається на місці.
Загальний доступ до файлів Windows 10 через оснащення "Загальні папки"
У комплекті інструментів управління Windows 10 є спеціальна програма (оснащення) для управління загальними ресурсами на комп'ютері. Називається вона "Загальні папки" і запустити її можна командою fsmgmt.msc (В консолі або через Win + R):
Інакше цю оснастку можна відкрити через меню Пуск: "Панель управління - Адміністрування - Управління комп'ютером - Загальні папки".
Загальний доступ до принтерів Windows 10
Загальний доступ до принтерів налаштовується точно так само як і для папки. Потрібно відкрити аплет "Пристрої та принтери", знайти там потрібний принтер, відкрити його властивості і на вкладці "Доступ" визначити параметри мережевого доступу.
Налаштування локальної мережі для інших ОС
Якщо ви живете в м Краснодар і вам необхідно налаштувати локальну мережу в Windows
Іван Сухов 2017, 2019 р .
Якщо вам виявилася корисна або просто сподобалася ця стаття, тоді не соромтеся - підтримайте матеріально автора. Це легко зробити закинувши грошиків на Яндекс Гаманець № 410011416229354. Або на телефон +7 918-16-26-331 .
Навіть невелика сума може допомогти написання нових статей :)