Pokud ze systému Windows 10 nemůžete otevřít síťové složky na jiných síťových zařízeních (NAS, servery Linux Samba) nebo na počítačích se staršími verzemi systému Windows (Windows 7 / XP / 2003), problém pravděpodobně souvisí se skutečností, že ve vaší nové verzi systému Windows 10 zakázaná podpora zastaralých a nezabezpečených verzí protokolu SMB (používá se v systému Windows pro přístup ke sdíleným síťovým složkám a souborům). Počínaje Windows 10 1709 byl proto zakázán protokol SMBv1 a anonymní (hostovaný) přístup k síťovým složkám pomocí protokolu SMBv2.
Společnost Microsoft systematicky deaktivovala staré a nezabezpečené verze protokolu SMB ve všech posledních verzích systému Windows. Počínaje Windows 10 1709 a Windows Server 2019 (v Datacenter i Standard) ve výchozím operačním systému (pamatujte na útok, který byl implementován skrz díru v SMBv1).
Konkrétní kroky, které je třeba provést, závisí na chybě, která se objeví v systému Windows 10 při přístupu ke sdílené složce, a na nastavení vzdáleného serveru SMB, který sdílené složky ukládá.
Bez ověření nemůžete získat přístup hosta ke sdílené složce
Počínaje Windows 10 verze 1709 (Fall Creators Update) Enterprise a Education si uživatelé začali stěžovat, že při pokusu o otevření síťové složky na nedalekém počítači se začala objevovat chyba:
K této sdílené složce nemůžete přistupovat, protože zásady zabezpečení vaší organizace blokují neautentizovaný přístup hostů. Tyto zásady pomáhají chránit váš počítač před nebezpečnými nebo škodlivými zařízeními v síti. Při opětovném připojení Y: k \\\\ nas1 \\ share Microsoft Windows Network došlo k chybě: Do této sdílené složky nemáte přístup, protože zásady zabezpečení vaší organizace blokují neautentizovaný přístup hostů. Tyto zásady pomáhají chránit váš počítač před nebezpečnými nebo škodlivými zařízeními v síti.
Zároveň se na ostatních počítačích se starými verzemi Windows 8.1 / 7 nebo Windows 10 s buildem až 1709 otevírají stejné síťové adresáře normálně. Tento problém je způsoben skutečností, že v moderních verzích systému Windows 10 (od roku 1709) je ve výchozím nastavení zakázán síťový přístup k síťovým složkám pod účtem hosta pomocí protokolu SMBv2 (a níže). Hostovaný (anonymní) přístup znamená přístup k síťové složce bez ověření. Při přístupu pod účtem hosta pomocí protokolu SMBv1 / v2 se takové metody ochrany provozu, jako je podepisování SMB, nepoužívají, což činí vaši relaci zranitelnou vůči útokům MiTM (man-in-the-middle).
Při pokusu o otevření síťové složky pod hostem pomocí protokolu SMB2 se do protokolu klienta SMB (Microsoft-Windows-SMBClient) zaznamená chyba:
Zdroj: Microsoft-Windows-SMBClient ID události: 31017 Odmítnuto nezabezpečené přihlášení hosta.
Ve většině případů se s tímto problémem lze setkat při použití starších verzí NAS (obvykle pro snadnou konfiguraci zahrnují přístup hosta) nebo při přístupu k síťovým složkám ve starších verzích Windows 7/2008 R2 nebo Windows XP / 2003 s nakonfigurovaným (hostovaným) přístupem ( viz různé verze Windows).
V tomto případě společnost Microsoft doporučuje změnit nastavení na vzdáleném počítači nebo zařízení NAS, které sdílí síťové složky. Je vhodné přepnout síťový prostředek do režimu SMBv3. A pokud je podporován pouze SMBv2, nakonfigurujte ověřovací přístup. Toto je nejsprávnější a nejbezpečnější způsob, jak problém vyřešit.
V závislosti na zařízení, na kterém jsou síťové složky uloženy, musíte na nich zakázat přístup hosta.
Existuje další způsob - změnit nastavení vašeho klienta SMB a povolit přístup z něj do síťových složek pod účtem hosta.
Chcete-li povolit přístup hosta z vašeho počítače, otevřete Editor zásad skupiny (gpedit.msc) a přejděte do části: Konfigurace počítače -\u003e Šablony pro správu -\u003e Síť -\u003e Pracovní stanice Lanman ( Konfigurace počítače -\u003e Šablony pro správu -\u003e Síť -\u003e Pracovní stanice Lanman). Povolit zásady Povolte nezabezpečená přihlášení hostů.
Ty. chybová zpráva jasně ukazuje, že síťová složka podporuje pouze přístupový protokol SMBv1. V tomto případě byste se měli pokusit překonfigurovat vzdálené zařízení SMB tak, aby podporovalo alespoň SMBv2 (správná a zabezpečená cesta).
Pokud síťové složky sdílí Samba v systému Linux, můžete určit minimální podporovanou verzi SMB v souboru smb.conf takto:
Minimální protokol serveru \u003d maximální protokol klienta SMB2_10 \u003d minimální protokol klienta SMB3 \u003d šifrování hesel SMB2_10 \u003d true omezit anonymní \u003d 2
Ve Windows 7 / Windows Server 2008 R2 můžete zakázat SMBv1 a povolit SMBv2 takto:
Set-ItemProperty - cesta "HKLM: \\ SYSTEM \\ CurrentControlSet \\ Services \\ LanmanServer \\ Parameters" SMB1 - typ DWORD - hodnota 0 - síla
Zakázat-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol"
Set-SmbServerConfiguration –EnableSMB2Protocol $ true
Pokud vaše síťové zařízení (NAS, Windows XP, Windows Server 2003) podporuje pouze protokol SMB1, ve Windows 10 můžete povolit samostatnou součást SMB1Protocol-Client. Ale to se nedoporučuje !!!
Spusťte konzolu PowerShell a zkontrolujte, zda je zakázán klient SMB1Protocol (stát: zakázáno):
Získejte-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client
Povolit podporu protokolu SMBv1 (je vyžadován restart):
Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client
Můžete také povolit / zakázat další součásti Windows 10 (včetně SMBv1) z optionalfeatures.exe -\u003e Podpora sdílení souborů SMB 1.0 / CIFS
Ve Windows 10 1709 a novějších se klient SMBv1 automaticky odebere, pokud se nepoužívá déle než 15 dní (za to odpovídá automatické odstranění SMB 1.0 / CIFS).
V tomto příkladu jsem povolil pouze klienta SMBv1. Nepovolujte součást SMB1Protocol-Server, pokud starší klienti nepoužívají váš počítač jako server pro ukládání sdílených složek.
Po instalaci klienta SMBv1 byste se měli bez problémů připojit k síťové složce nebo tiskárně. Je však třeba si uvědomit, že toto řešení se nedoporučuje, protože vystavuje váš systém riziku.
SMB nebo Blokování zpráv serveru je síťový komunikační protokol pro sdílení souborů, tiskáren a různých dalších zařízení. Existují tři verze SMB - SMBv1, SMBv2 a SMBv3. Z bezpečnostních důvodů společnost Microsoft doporučuje zakázat SMB verze 1, protože je zastaralá a používá technologii starou téměř 30 let. Abyste se vyhnuli infikování ransomwarem, jako je WannaCrypt, musíte deaktivovat SMB1 a nainstalovat aktualizace pro operační systém. Tento protokol používají systémy Windows 2000, Windows XP, Windows Server 2003 a Windows Server 2003 R2 - přístup k síťovým souborům v těchto verzích OS proto nebude k dispozici. Totéž platí pro některá zařízení NAS, skenery atd.
Odpojení SMB1 od ovládacího panelu
Start -\u003e Ovládací panely -\u003e Programy a funkce -\u003e Zapnutí nebo vypnutí funkcí systému Windows
Zakázat „Podpora sdílení souborů SMB 1.0 / CIFS“
Zakažte SMB1 přes Powershell
Otevřete konzolu Powershell s právy správce a zadejte následující příkaz:
Set-ItemProperty - cesta "HKLM: \\ SYSTEM \\ CurrentControlSet \\ Services \\ LanmanServer \\ Parameters" SMB1 - typ DWORD - hodnota 0 - síla
Zakažte SMB1 pomocí registru systému Windows
SMBv1 můžete také deaktivovat spuštěním regedit.exe a přejdeme k další části:
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ LanmanServer \\ ParametryV této části vytvořte DWORD SMB1 s významem 0 .
Hodnoty pro povolení a zakázání SMB1:
- 0 \u003d Zakázáno
- 1 \u003d povoleno
Poté musíte nainstalovat aktualizaci MS17-010.Tato aktualizace byla vydána pro všechny verze systému Windows, včetně již nepodporovaných systémů Windows XP a Windows Server 2003.
A na závěr bych chtěl říci, že i přes nainstalovaný antivirus a pravidelné aktualizace operačního systému, pokud jsou vaše data drahá, musíte nejprve myslet na zálohování.
Proč a jak zakázat SMB1 ve Windows 10/8/7
Společnost Microsoft plánuje letos na podzim zcela deaktivovat protokol SMBv1 v systému Windows 10.
První verzi síťového protokolu SMB vyvinula společnost Microsoft před několika desítkami let. Společnost si je jasně vědoma, že doba této technologie je dávno pryč.
Tato změna však ovlivní pouze nové instalace systému Windows 10. Pokud jednoduše upgradujete na aktualizaci Windows 10 Fall Creators Update, protokol v systému zůstane.
V testovacím sestavení Windows 10 Insider Preview sestavení 16226 je SMBv1 již zcela zakázán. V Home a Pro je serverová součást ve výchozím nastavení odebrána, ale klient SMB1 v systému stále zůstává. To znamená, že se můžete připojit k zařízením přes SMB1, ale nikdo se k němu nemůže připojit přes vaše zařízení. Ve verzích Enterprise a Education je SMB1 zcela zakázán.
Ned Pyle společnosti Microsoft vysvětlil, že hlavním důvodem tohoto rozhodnutí bylo zlepšit zabezpečení:
"To je hlavní důvod, ale ne jediný." Starý protokol byl nahrazen funkčnějším SMB2, který poskytuje více funkcí. Verze 2.02 je dodávána se systémem Windows Server 2008 a je minimální doporučenou verzí SMB. Pro maximální zabezpečení a funkčnost byste měli používat SMB 3.1.1. SMB 1 je již dávno zastaralý. “
I když SMBv1 zůstane na zařízeních upgradovaných na aktualizaci Windows 10 Fall Creators Update, lze jej ručně deaktivovat.
Jak zakázat SMB1 v systému Windows 10
- Napište vyhledávání začněte Kontrolní panel a přejděte na Programy a funkce.
- V levé nabídce vyberte možnost „Zapnout nebo vypnout funkce systému Windows“.
- Zrušte zaškrtnutí políčka vedle „ Podporuje sdílení souborů SMB 1.0 / CIFS”.
nebo pomocí PowerShellu:
- Klikněte pravým tlačítkem na nabídku Start, vyberte možnost Windows PowerShell (správce)
- Spusťte příkaz Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
Tento článek popisuje, jak v systému Windows 10 nastavit sdílení, soubory a složky bez hesla.
V tomto kurzu se podíváme na nejjednodušší případ nastavení sdílení složek Windows 10. Když potřebujete poskytnout přístup ke sdíleným prostředkům Windows 10 bez hesla. Toto je nejběžnější situace v domácích sítích a sítích malých kanceláří. Toto nastavení předpokládá, že přístup k síti bude bez hesla, bez omezení.
Poznámka... Pokud máte Windows 10 2017 nebo 2018 a máte problém Windows 10 nevidí ostatní počítače v místní síti", pak si přečtěte další článek -. Popisuje řešení problému s připojením systému Windows 10 ke starším verzím systému Windows. Tento článek může být relevantní pro připojení systému Windows 10 ke starším verzím systému Linux.
Ale na začátku hloupé teorie.
Místní a globální sítě
Dnes existuje pouze jedna globální počítačová síť, internet. Místní počítačové sítě se od globální sítě liší následujícími faktory:
- Počet počítačů připojených k této síti.
- Množství a kvalita sdílených (dostupných) zdrojů v této síti.
Stovky milionů (možná více než miliarda) počítačů jsou připojeny k internetu. Tyto počítače poskytují velké množství různých typů zdrojů. Nejběžnější z nich jsou textové a grafické informace. Kromě samotných informací na internetu je možné tyto informace také zpracovat - existují služby pro práci s obrázky a dokumenty. Také na internetu existují služby, které nesouvisejí s počítačovými tématy, například prodej zboží a služeb (například prodej jízdenek na různé dopravní prostředky).
Místní počítačová síť se nejčastěji kombinuje ze dvou do několika počítačů. Mnohem méně často může být počet počítačů v místní síti několik desítek nebo stovek (ve velkých komerčních nebo vládních organizacích). V místních sítích je zpravidla distribuováno pouze několik zdrojů - soubory, tiskárny, skenery a přístup k internetu.
Fyzicky jsou počítače připojeny k síti buď pomocí kabelu, nebo prostřednictvím rádiového signálu (WiFi). V každém případě je však nastavení místní sítě stejné.
Co tedy a v jakém pořadí je třeba udělat, aby bylo možné nakonfigurovat síť Windows 10?
Sdílejte Windows 10 bez hesla
Tato příručka popisuje, jak nastavit síť Windows 10 tak, aby byl poskytován sdílený přístup ke složkám (souborům) a tiskárnám bez požadavku na heslo. Toto je varianta důvěryhodné sítě. Taková organizace místní počítačové sítě je nejpohodlnější (nemusíte si pamatovat hesla pro každý počítač). Navíc je taková síť snazší nastavit a udržovat.
Nejlepší způsob, jak začít konfigurovat místní síť, je zkontrolovat předpoklady.
Kontrola připojení LAN
Nejprve musíte zkontrolovat připojení k místní síti v počítači. Chcete-li to provést, otevřete applet pro dostupné síťové adaptéry a síťová připojení. Nejjednodušší způsob, jak tento applet otevřít, je „ Vykonat Windows + R ncpa.cpl a klikněte na „ OK":
Poznámka: existuje delší cesta - otevřete "" a klikněte na odkaz " Změnit nastavení adaptéru".
Takto vypadá applet síťových připojení:
Tento příklad ukazuje, že v počítači je fyzický síťový adaptér a existuje také síťové připojení k místní síti. Tento příklad používá kabelové připojení LAN (Ethernet). Pokud je připojen přes WiFi, bude mít adaptér název „Wireless 802-11“.
Možné chyby, které lze najít v appletu „Síťová připojení“:
- Tento applet nemusí mít vůbec žádné adaptéry - v tomto případě musíte zkontrolovat seznam hardwaru (Správce zařízení). Možná je síťový adaptér deaktivován nebo nejsou nainstalovány ovladače.
- Adaptér může být přeškrtnutý červeným křížem... To znamená, že neexistuje žádné fyzické připojení k místní síti. Musíte zkontrolovat kabely. V případě WiFi to znamená, že počítač není připojen k přístupovému bodu WiFi (routeru).
- Adaptér může být označen „ Neznámá síť". To znamená, že existuje fyzické připojení k místní síti, ale počítač nemohl získat nastavení této sítě. Nejčastěji se to stane, pokud v místní síti není směrovač a je třeba ručně zadat parametry místní sítě."
Ve výchozím nastavení je systém Windows nakonfigurován tak, aby automaticky přijímal nastavení sítě ze síťového směrovače. Pokud je v místní síti směrovač, stačí připojit síťový kabel nebo se připojit k přístupovému bodu WiFi. Pokud místní síť nemá směrovač, což se někdy stává při použití malých kabelových sítí, budete muset ručně určit síťová nastavení ve vlastnostech síťového adaptéru. Další podrobnosti o ruční konfiguraci parametrů místní sítě najdete v článku „Konfigurace sítě mezi Linuxem a Windows“. Popisuje nastavení pro Windows XP, ale pro Windows 10 to bude úplně stejné.
Dalším krokem je kontrola názvu počítače a pracovní skupiny. Chcete-li to provést, otevřete applet " Systémové vlastnosti". Nejjednodušší způsob, jak otevřít tento applet, je pomocí" " Vykonat". Je k dispozici v nabídce Start nebo stisknutím kláves Windows + R na klávesnici. Do tohoto okna napište sysdm.cpl a klikněte na „ OK":
Takto vypadá applet " Systémové vlastnosti„(musíte otevřít Název počítače"):
Zde musíte zkontrolovat:
- Celé jméno - neměl by být psán cyrilicí a neměl by mít mezery.
- Pracovní skupina - neměl by být psán cyrilicí a neměl by mít mezery. Kromě toho musí být název pracovní skupiny stejný jako název v ostatních počítačích v místní síti. To znamená, že název pracovní skupiny musí být stejný ve všech počítačích v místní síti.
Pokud potřebujete změnit název počítače nebo pracovní skupiny, klikněte na tlačítko „Změnit“. Po takové změně budete muset restartovat Windows.
Nyní můžete pokračovat v konfiguraci sítě Windows 10.
Nastavení sítě Windows 10
Objevit „Průzkumník Windows“ a v něm najděte a otevřete položku " Síť„Ve výchozím nastavení je v systému Windows 10 sdílení zakázáno a při otevření sítě se v horní části zobrazí varovná zpráva:
Musíte kliknout na tento nápis a poté vybrat položku " Zapněte zjišťování v síti a sdílení souborů":
Poznámka: další způsob, jak povolit zjišťování sítě a sdílení souborů pomocí „ Centrum sítí a sdílení„a tam klikni na odkaz“ Další možnosti sdílení"a poté otevřete požadovaný profil.
Poté „Průzkumník Windows“ vás požádá o výběr typu sítě, zde musíte vybrat první možnost:
Poznámka: Pokud budete později potřebovat změnit typ sítě, pokyny najdete v článku „Změna typu sítě Windows 10“.
Poté "Průzkumník Windows"zobrazí seznam počítačů v místní síti:
Nyní můžete v těchto počítačích přejít do sdílených složek.
Přihlaste se přes místní síť k počítači s názvem „Domů“:
Dalším krokem je nastavení sdílení složek Windows 10.
Jak nastavit sdílení složek Windows 10
V "Průzkumník Windows"najděte složku, pro kterou chcete sdílet. Klikněte pravým tlačítkem na tuto složku a vyberte" Vlastnosti"(na tomto obrázku se složka nazývá lan):
Poznámka: název složky musí být latinský a nesmí obsahovat mezery.
V okně vlastností složky musíte otevřít Přístup"a tam stiskněte tlačítko" Obecný přístup":
V dalším okně musíte otevřít seznam místních uživatelů (účty v tomto počítači) a v tomto seznamu vybrat možnost „Vše“:
Poté klikněte na tlačítko „Přidat“:
Poté pro skupinu „Všichni“ musíte zadat přístupová práva pro čtení a zápis:
Poté musíte kliknout na tlačítko „Dokončit“:
Poté „ Vlastnosti složky". V něm můžete zkontrolovat záložku" Bezpečnost„musí existovat plný skupinový přístup“ Všechno"(Windows automaticky mění oprávnění systému souborů NTFS):
To je vše, tím je dokončeno nastavení přístupu k určité složce. Pokud chcete sdílet jinou složku, je třeba tyto kroky opakovat pro každou z nich.
Poznámka: Není třeba sdílet jednotlivé soubory. Všechny soubory, které jsou ve sdílené složce, budou k dispozici v síti. Také bude k dispozici v síti a všem vnořené složky.
Zbývá poslední akce.
Je třeba otevřít “ Centrum sítí a sdílení„a nalevo kliknout na“ Změňte pokročilé možnosti sdílení":
V dalším okně musíte otevřít profil " Všechny sítě":
A tam deaktivujte „ sdílení chráněné heslem"a samozřejmě klikněte na tlačítko" Uložit změny ":
Tím je dokončena konfigurace síťového přístupu bez hesla pro Windows 10. Nyní budete mít k tomuto počítači přístup prostřednictvím místní sítě a systém Windows nebude vyžadovat zadání hesla.
Chcete-li to zkontrolovat, přejděte do počítače se systémem Windows 10 z počítače se systémem Windows XP:
Otevře se sdílená složka „lan“ a můžete v ní upravovat a vytvářet soubory prostřednictvím místní sítě.
Pokud však systém Windows vyžaduje síťové heslo
Navzdory skutečnosti, že byla provedena výše popsaná nastavení, může se při přihlášení do tohoto počítače jiný počítač zeptat na heslo k síti. To je možné ve dvou případech.
Místní uživatelé se stejným jménem (přihlášení)
Oba počítače mají místní uživatele se stejným jménem, \u200b\u200bale odlišnými hesly.
Příklad... Existují Comp1 a Comp2. Každý z nich má uživatele s názvem Uživatel. Ale na Comp1 má uživatel heslo 123 a na Comp2 má heslo 456. Systém se při pokusu o přihlášení do sítě zeptá na heslo.
Rozhodnutí... Nebo odeberte odpovídající uživatelská jména. Nebo zadejte stejné heslo pro uživatele se stejným přihlášením. Prázdné heslo je také považováno za stejné.
Ve Windows 10 není žádný místní uživatel
Ve Windows 10 se můžete přihlásit a pracovat s účtem Microsoft, pokud máte internet. Zároveň je možné, že během instalace systému Windows 10 nebyl vůbec vytvořen místní uživatel (přihlášení proběhlo prostřednictvím účtu Microsoft). V takovém případě bude systém Windows vyžadovat heslo také při přihlašování přes místní síť.
Rozhodnutí... Vytvořte místního uživatele v počítači se systémem Windows 10.
Pokud máte v místní síti staré počítače
Pokud má vaše místní síť počítače se starými verzemi Windows nebo Linux, můžete narazit na problém, když Windows 10 takové počítače „nevidí“.
Důvodem může být to, že v nejnovějších verzích systému Windows 10 byla zakázána podpora protokolu SMB verze 1. Jak povolit podporu protokolu SMB verze 1, je napsáno v článku Místní síť mezi Windows 10 a Windows XP.
Zrušit sdílení složky Windows 10
Ve Windows 10 není zrušení sdílení vůbec zřejmé (na rozdíl od Windows XP). Na " Přístup„(vlastnosti složky) neexistuje žádná možnost, jako tomu bylo v systému Windows XP. Tlačítko„ Sdílet “je zbytečné klikat, sdílení tam nelze zrušit.
Chcete-li sdílení zrušit, potřebujete na kartě „ Přístup"zmáčkni tlačítko" Pokročilé přizpůsobení":
A tam zakažte přístup (zrušte zaškrtnutí políčka u možnosti „Sdílet tuto složku“):
Jak se říká: „hádejte třikrát.“
Sdílejte složku Windows 10 pomocí příkazového řádku
Všechno lze udělat mnohem rychleji, pokud použijete příkazový řádek (konzole, cmd.exe). Jen dva příkazy:
čistý podíl lan \u003d c: \\ lan
čistý podíl lan / smazat
První příkaz sdílí složku c: \\ lan a dá mu název sítě lan.
Druhý příkaz odstraní síťovou (veřejnou) složku lan. Skutečná složka c: \\ lan samozřejmě zůstává na svém místě.
Sdílení souborů v systému Windows 10 pomocí modulu snap-in Sdílené složky
Sada Windows 10 Management Toolkit obsahuje speciální program (modul snap-in) pro správu sdílených prostředků v počítači. Říká se tomu „Sdílené složky“ a můžete jej spustit pomocí příkazu fsmgmt.msc (v konzole nebo přes Win + R):
Jinak lze tento modul snap-in otevřít pomocí nabídky Start: „Ovládací panely - Nástroje pro správu - Správa počítače - Sdílené složky“.
Sdílení tiskáren ve Windows 10
Sdílení tiskáren je nakonfigurováno stejným způsobem jako pro složku. Musíte otevřít applet „Zařízení a tiskárny“, vyhledat tam požadovanou tiskárnu, otevřít její vlastnosti a na kartě „Přístup“ definovat parametry přístupu k síti.
Nastavení místní sítě pro jiný OS
Pokud žijete v Krasnodaru a potřebujete zřídit místní síť v Okna
Ivan Sukhov, 2017, 2019 .
Pokud vám tento článek připadá užitečný nebo se vám jen líbil, pak neváhejte - finančně podpořte autora. Je snadné to házet penězi Peněženka Yandex č. 410011416229354... Nebo na telefonu +7 918-16-26-331 .
I malá částka vám může pomoci psát nové články :)