Windows 10 nevidí koho Boj proti virům a infrastruktuře nebo zakázání SMB v1. Testování a validace

Společnost Microsoft plánuje letos na podzim zcela deaktivovat protokol SMBv1 v systému Windows 10.

První verzi síťového protokolu SMB vyvinula společnost Microsoft před několika desítkami let. Společnost si je jasně vědoma, že doba této technologie je dávno pryč.

Tato změna však ovlivní pouze nové instalace systému Windows 10. Pokud jednoduše upgradujete na aktualizaci Windows 10 Fall Creators Update, protokol v systému zůstane.

V testovacím sestavení Windows 10 Insider Preview sestavení 16226 je SMBv1 již zcela zakázán. V Home a Pro je serverová součást ve výchozím nastavení odebrána, ale klient SMB1 v systému stále zůstává. To znamená, že se můžete připojit k zařízením přes SMB1, ale nikdo se k němu nemůže připojit přes vaše zařízení. Ve verzích Enterprise a Education je SMB1 zcela zakázán.

Ned Pyle ze společnosti Microsoft vysvětlil, že hlavním důvodem tohoto rozhodnutí bylo zlepšit zabezpečení:

"To je hlavní, ale ne jediný důvod." Starý protokol byl nahrazen funkčnějším SMB2, který poskytuje více funkcí. Verze 2.02 je dodávána se systémem Windows Server 2008 a je minimální doporučenou verzí SMB. Pro maximální zabezpečení a funkčnost byste měli používat SMB 3.1.1. SMB 1 je již dávno zastaralý. “

I když SMBv1 zůstane na zařízeních upgradovaných na aktualizaci Windows 10 Fall Creators Update, lze jej ručně deaktivovat.

Jak zakázat SMB1 v systému Windows 10

1. Napište vyhledávání začněte Kontrolní panel a přejděte na Programy a funkce.
2. V levé nabídce vyberte možnost „Zapnout nebo vypnout funkce systému Windows“.
3. Zrušte zaškrtnutí políčka vedle „ Podpora sdílení souborů SMB 1.0 / CIFS”.

nebo pomocí PowerShellu:

1. Klikněte pravým tlačítkem na nabídku Start, vyberte možnost Windows PowerShell (správce)
2. Spusťte příkaz Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol

V dialogovém okněNové vlastnosti registruvyberte následující:

• Akt:Vytvořit


• Keř: HKEY_LOCAL_MACHINE


• Cesta sekce:SYSTÉM \\ CurrentControlSet \\ Services \\ Lanman Server \\ parametry


• Název parametru:SMB1


• Typ hodnoty: REG_DWORD.


• Hodnota: 0

Tím zakážete součásti serveru SMB verze 1. Tyto zásady skupiny je nutné použít na všechny požadované pracovní stanice, servery a řadiče domény v doméně.

Poznámka. Filtry WMI lze také nakonfigurovat tak, aby vylučovaly nepodporované operační systémy nebo vybrané výjimky, jako je Windows XP.

Pozornost!Při provádění změn na řadičích se staršími systémy, jako jsou Windows XP nebo novější Linux nebo systémy třetích stran, buďte opatrní(které nepodporují SMB verze 2 nebo SMB verze 3) vyžaduje přístup k SYSVOL nebo jiným sdíleným složkám, kde byl zakázán SMB verze 1.

Zakažte klienta SMB verze 1 pomocí zásad skupiny

Chcete-li zakázat klienta SMB verze 1, servisní klíč klíče registru musí být aktualizován, aby se zakázalo spouštění MRxSMB10, a poté musí být závislost v MRxSMB10 odstraněna z položky pro LanmanWorkstation, aby ji bylo možné spustit standardním způsobem bez výzvy MRxSMB10 při prvním spuštění.

Tato aktualizace nahrazuje výchozí hodnoty v následujících dvou položkách registru

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControl Set \\ services \\ mrxsmb10

Parametr: Start REG_DWORD: 4 \u003d deaktivováno

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControl Set \\ Services \\ LanmanWorkstation

Parametr: DependOnService REG_MULTI_SZ: „Bowser“, „MRxSmb20“, „NSI“

Poznámka. Ve výchozím nastavení obsahuje MRxSMB10, který je aktuálně zastaralý jako závislost

Konfigurace pomocí zásad skupiny:

1. Objevit Konzola pro správu zásad skupiny... Klikněte pravým tlačítkem na objekt zásad skupiny (GPO), který by měl obsahovat novou preferovanou položku, a poté klikněte na Upravit.


2. Ve stromu konzoly pod Konfigurace počítačerozbalte složku Nastavení a poté rozbalte složku Nastavení systému Windows.


3. Pravým tlačítkem klikněte na uzel registru, klikněte na Nový a vyberte položku registru.

V dialogovém okně Nové vlastnosti registru vyberte následující:

• Akce: Aktualizovat


• Bush: HKEY_LOCAL_MACHINE


• Cesta k oddílu: SYSTEM \\ CurrentControlSet \\ services \\ mrxsmb 10


• Název parametru: Start


• Typ hodnoty: REG_DWORD.


• Hodnota dat: 4

Poté odeberte závislost v MRxSMB10, která byla deaktivována

V dialogovém okně Nové vlastnosti registru vyberte následující:

• Akce: Vyměnit


• Bush: HKEY_LOCAL_MACHINE


• Cesta klíče: SYSTEM \\ CurrentControlSet \\ Services \\ Lanman Workstation


• Název parametru: DependOnService


• Typ parametru REG_MULTI_SZ


• Hodnota dat:
  
  
  • Bowser
  
  
  • MRxSmb20
  
  
  

Poznámka. Tyto tři řádky nebudou mít značky (viz níže)

Výchozí hodnoty obsahují MRxSMB10 ve velkém počtu verzí Windows, takže jejich nahrazením řetězcem s více hodnotami odebere MRxSMB10 jako závislost pro LanmanServer a přejde ze čtyř výchozích hodnot pouze na tři výše popsané hodnoty.

Poznámka. Pokud používáte konzolu pro správu zásad skupiny, nemusíte používat uvozovky ani čárky. Stačí zadat každý záznam na samostatný řádek, jak je uvedeno výše

Vyžaduje se restartování:

Po uplatnění zásady a zadání nastavení registru bude SMB verze 1 po restartu systému deaktivován.

anotace

Pokud jsou všechna nastavení ve stejném objektu zásad skupiny (GPO), zobrazí Správa zásad skupiny níže uvedená nastavení.

Testování a validace

Po nakonfigurování udělejte povolení zásadám replikace a aktualizace. Protože je to nezbytné pro testování, spusťte gpupdate / force z řádku CMD.EXE a poté sledujte cílové počítače, abyste zajistili správné použití nastavení registru. Ujistěte se, že SMB verze 2 a SMB verze 3 fungují pro všechny systémy ve vašem prostředí.

Pozornost! Nezapomeňte restartovat cílové systémy.

Nedávné rozsáhlé virové útoky se rozšířily pomocí děr a nedostatků ve starém protokolu SMB1. Z jednoho menšího důvodu mu operační systém Windows ve výchozím nastavení umožňuje pracovat. Tato stará verze protokolu se používá pro sdílení souborů v místní síti. Jeho novější verze 2 a 3 jsou bezpečnější a měly by být ponechány povolené. Protože používáte nový operační systém s číslem 10 nebo předchozí - 8 nebo dokonce již zastaralý - 7, musíte tento protokol ve svém počítači deaktivovat.

Je zahrnuto pouze proto, že někteří uživatelé stále používají staré aplikace, které nebyly včas aktualizovány, aby mohly pracovat s SMB2 nebo SMB3. Microsoft sestavil jejich seznam. V případě potřeby jej vyhledejte a zobrazte na internetu.

Pokud udržujete všechny své programy nainstalované v počítači v dobrém stavu (aktualizace včas), budete pravděpodobně muset tento protokol deaktivovat. Tímto způsobem zvýšíte zabezpečení svého operačního systému a důvěrných dat o jeden krok. Mimochodem, i specialisté samotné korporace doporučují v případě potřeby vypnout.

Jste připraveni provést změny? Pak pokračujme.

SMB1

Otevřete Ovládací panely, přejděte do části „Programy“ a vyberte podsekci „Zapnutí a vypnutí funkcí systému Windows“.

V seznamu najděte možnost „Podpora sdílení souborů SMB 1.0 / CIFS“, zrušte její zaškrtnutí a klikněte na „OK“.

Po uložení všech dříve upravených souborů, například dokumentů atd., Restartujte operační systém.

PRO OKNA 7

Zde vám pomůže úprava systémového registru. Je to mocný nástroj systému a pokud do něj zadáte nesprávná data, může to vést k nestabilnímu provozu OS. Používejte jej opatrně, nezapomeňte jej nejprve zálohovat.

Spusťte editor stisknutím kombinace kláves Win + R na klávesnici a zadáním „regedit“ do vstupního pole. Pak pokračujte další cestou:

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ LanmanServer \\ Parametry

vytvořte nový 32bitový DWORD a pojmenujte jej „SMB1“ s hodnotou „0“. Restartujte systém.

Pozornost! Tyto metody slouží k deaktivaci protokolu pouze na jednom počítači, ale ne v celé síti. Informace, které vás zajímají, najdete v oficiální dokumentaci společnosti Microsoft.

Tento článek popisuje, jak v systému Windows 10 nastavit sdílení, soubory a složky bez hesla.

V tomto výukovém programu se podíváme na nejjednodušší případ nastavení sdílení složek Windows 10. Když potřebujete poskytnout přístup ke sdíleným prostředkům Windows 10 bez hesla. Toto je nejběžnější situace v domácích sítích a sítích malých kanceláří. Toto nastavení předpokládá, že přístup k síti bude bez hesla, bez omezení.

Poznámka... Pokud máte Windows 10 2017 nebo 2018 a máte problém Windows 10 nevidí ostatní počítače v místní síti", pak si přečtěte další článek -. Popisuje řešení problému s připojením systému Windows 10 ke starším verzím systému Windows. Tento článek může být relevantní pro připojení systému Windows 10 ke starším verzím systému Linux.

Ale na začátku hloupé teorie.

Místní a globální sítě

Dnes existuje pouze jedna globální počítačová síť, internet. Místní počítačové sítě se liší od globální v následujících faktorech:

• Počet počítačů připojených v této síti.
• Množství a kvalita sdílených (dostupných) zdrojů v této síti.

Stovky milionů (možná více než miliarda) počítačů jsou připojeny k internetu. Tyto počítače poskytují velké množství různých typů zdrojů. Nejběžnější z nich jsou textové a grafické informace. Kromě samotných informací na internetu je možné i zpracování těchto informací - existují služby pro práci s obrázky a dokumenty. Také na internetu existují služby, které nesouvisejí s počítačovými tématy, například prodej zboží a služeb (například prodej jízdenek na různé dopravní prostředky).

Místní počítačová síť se nejčastěji kombinuje ze dvou do několika počítačů. Mnohem méně často může být počet počítačů v místní síti několik desítek nebo stovek (ve velkých komerčních nebo vládních organizacích). V místních sítích je zpravidla distribuováno pouze několik zdrojů - soubory, tiskárny, skenery a přístup k internetu.

Fyzicky jsou počítače připojeny k síti buď pomocí kabelu, nebo prostřednictvím rádiového signálu (WiFi). V každém případě je však nastavení místní sítě stejné.

Co tedy a v jakém pořadí je třeba udělat, aby bylo možné nakonfigurovat síť Windows 10?

Sdílejte Windows 10 bez hesla

Tato příručka popisuje, jak nastavit síť Windows 10 tak, aby byl poskytován sdílený přístup ke složkám (souborům) a tiskárnám bez požadavku na heslo. Toto je varianta důvěryhodné sítě. Tato organizace místní počítačové sítě je nejvhodnější pro použití (nemusíte si pamatovat hesla pro každý počítač). Navíc je taková síť snazší nastavit a udržovat.

Nejlepší způsob, jak začít konfigurovat místní síť, je zkontrolovat předpoklady.

Kontrola připojení LAN

Nejprve musíte zkontrolovat připojení k místní síti v počítači. Chcete-li to provést, otevřete applet pro dostupné síťové adaptéry a síťová připojení. Nejjednodušší způsob, jak tento applet otevřít, je „ Vykonat Windows + R ncpa.cpl a klikněte na „ OK":

Poznámka: existuje delší cesta - otevřít "" a tam kliknout na odkaz " Změnit nastavení adaptéru".

Takto vypadá applet síťových připojení:

Tento příklad ukazuje, že v počítači je fyzický síťový adaptér a existuje také síťové připojení k místní síti. Tento příklad používá kabelové připojení LAN (Ethernet). Pokud je připojen přes WiFi, bude se adaptér nazývat „802-11 Wireless“.

Možné chyby, které lze najít v appletu „Síťová připojení“:

• Tento applet nemusí mít vůbec žádné adaptéry - v takovém případě zkontrolujte seznam hardwaru (Správce zařízení). Možná je síťový adaptér deaktivován nebo nejsou nainstalovány ovladače.
• Adaptér může být přeškrtnutý červeným křížem... To znamená, že neexistuje žádné fyzické připojení k místní síti. Musíte zkontrolovat kabely. V případě WiFi to znamená, že počítač není připojen k přístupovému bodu WiFi (routeru).
• Adaptér může být označen „ Neznámá síť". To znamená, že existuje fyzické připojení k místní síti, ale počítač nemohl získat nastavení této sítě. Nejčastěji se to stane, pokud v místní síti není směrovač a je třeba ručně zadat parametry místní sítě."

Ve výchozím nastavení je systém Windows nakonfigurován tak, aby automaticky přijímal nastavení sítě ze síťového směrovače. Pokud je v místní síti směrovač, stačí připojit síťový kabel nebo se připojit k přístupovému bodu WiFi. Pokud místní síť nemá směrovač, což se někdy stává při použití malých kabelových sítí, budete muset ručně určit nastavení sítě ve vlastnostech síťového adaptéru. Další podrobnosti o ruční konfiguraci parametrů místní sítě najdete v článku „Konfigurace sítě mezi Linuxem a Windows“. Popisuje nastavení pro Windows XP, ale pro Windows 10 to bude úplně stejné.

Dalším krokem je kontrola názvu počítače a pracovní skupiny. Chcete-li to provést, otevřete applet " Systémové vlastnosti". Nejjednodušší způsob, jak otevřít tento applet, je pomocí" " Vykonat". Je k dispozici v nabídce Start nebo stisknutím kláves Windows + R na klávesnici. Do tohoto okna napište sysdm.cpl a klikněte na „ OK":

Takto vypadá applet " Systémové vlastnosti„(musíte otevřít Název počítače"):

Zde musíte zkontrolovat:

• Celé jméno - neměl by být psán cyrilicí a neměl by mít mezery.
• Pracovní skupina - neměl by být psán cyrilicí a neměl by mít mezery. Kromě toho se název pracovní skupiny musí shodovat se stejným názvem v ostatních počítačích v místní síti. To znamená, že název pracovní skupiny musí být stejný ve všech počítačích v místní síti.

Pokud potřebujete změnit název počítače nebo pracovní skupiny, klikněte na tlačítko „Změnit“. Po takové změně budete muset restartovat Windows.

Nyní můžete pokračovat v konfiguraci sítě Windows 10.

Nastavení sítě Windows 10

Objevit „Průzkumník Windows“ a v něm najděte a otevřete položku " Síť„Ve výchozím nastavení je v systému Windows 10 sdílení zakázáno a při otevření sítě se v horní části zobrazí varovná zpráva:

Musíte kliknout na tento nápis a poté vybrat položku " Zapněte zjišťování v síti a sdílení souborů":

Poznámka: další způsob, jak povolit zjišťování sítě a sdílení souborů pomocí „ Centrum sítí a sdílení„a tam klikni na odkaz“ Další možnosti sdílení"a poté otevřete požadovaný profil.

Poté „Průzkumník Windows“ vás požádá o výběr typu sítě, zde musíte vybrat první možnost:

Poznámka: Pokud budete později potřebovat změnit typ sítě, pokyny najdete v článku „Změna typu sítě Windows 10“.

Poté "Průzkumník Windows"zobrazí seznam počítačů v místní síti:

Nyní můžete přejít do sdílených složek v těchto počítačích.

Přihlaste se přes místní síť k počítači s názvem „Domů“:

Dalším krokem je nastavení sdílení složek Windows 10.

Jak nastavit sdílení složek Windows 10

V "Průzkumník Windows"najděte složku, pro kterou chcete sdílet. Klikněte pravým tlačítkem na tuto složku a vyberte" Vlastnosti"(na tomto obrázku se složka nazývá lan):

Poznámka: název složky musí být latinský a nesmí obsahovat mezery.

V okně vlastností složky musíte otevřít Přístup"a tam stiskněte tlačítko" Obecný přístup":

V dalším okně musíte otevřít seznam místních uživatelů (účty v tomto počítači) a v tomto seznamu vybrat možnost „Vše“:

Poté klikněte na tlačítko „Přidat“:

Poté pro skupinu „Všichni“ musíte zadat přístupová práva pro čtení a zápis:

Poté musíte kliknout na tlačítko „Dokončit“:

Poté „ Vlastnosti složky". V něm můžete zkontrolovat záložku" Bezpečnost„musí existovat plný skupinový přístup“ Všechno"(Windows automaticky mění oprávnění systému souborů NTFS):

To je vše, tím je dokončeno nastavení přístupu k určité složce. Pokud chcete sdílet jinou složku, je třeba tyto kroky opakovat pro každou z nich.

Poznámka: Není třeba sdílet jednotlivé soubory. Všechny soubory, které jsou ve sdílené složce, budou k dispozici v síti. Také bude k dispozici v síti a všem vnořené složky.

Zbývá poslední akce.

Je třeba otevřít “ Centrum sítí a sdílení„a nalevo kliknout na“ Změňte pokročilé možnosti sdílení":

V dalším okně musíte otevřít profil " Všechny sítě":

A tam deaktivujte „ sdílení chráněné heslem"a samozřejmě klikněte na tlačítko" Uložit změny ":

Tím je dokončena konfigurace síťového přístupu bez hesla pro Windows 10. Nyní bude možné se do tohoto počítače přihlásit přes místní síť a Windows nebudou vyžadovat heslo.

Chcete-li to zkontrolovat, přejděte do počítače se systémem Windows 10 z počítače se systémem Windows XP:

Otevře se sdílená složka „lan“ a můžete v ní upravovat a vytvářet soubory prostřednictvím místní sítě.

Pokud však systém Windows vyžaduje síťové heslo

Navzdory skutečnosti, že byla provedena výše popsaná nastavení, může se při přihlášení do tohoto počítače jiný počítač zeptat na heslo k síti. To je možné ve dvou případech.

Místní uživatelé se stejným jménem (přihlášení)

Oba počítače mají místní uživatele se stejným jménem, \u200b\u200bale odlišnými hesly.

Příklad... Existují Comp1 a Comp2. Každý z nich má uživatele s názvem Uživatel. Ale na Comp1 má uživatel heslo 123 a na Comp2 má heslo 456. Při pokusu o přihlášení k síti si systém vyžádá heslo.

Rozhodnutí... Nebo odeberte odpovídající uživatelská jména. Nebo zadejte stejné heslo pro uživatele se stejným přihlášením. Prázdné heslo je také považováno za stejné.

Ve Windows 10 není žádný místní uživatel

Ve Windows 10 se můžete přihlásit a pracovat s účtem Microsoft, pokud máte internet. Zároveň je možné, že během instalace systému Windows 10 nebyl vůbec vytvořen místní uživatel (přihlášení proběhlo prostřednictvím účtu Microsoft). V takovém případě bude systém Windows vyžadovat heslo také při přihlášení k místní síti.

Rozhodnutí... Vytvořte místního uživatele v počítači se systémem Windows 10.

Pokud máte v místní síti staré počítače

Pokud má vaše místní síť počítače se starými verzemi Windows nebo Linux, můžete narazit na problém, když Windows 10 takové počítače „nevidí“.

Důvodem může být to, že v nejnovějších verzích systému Windows 10 byla zakázána podpora protokolu SMB verze 1. Jak povolit podporu protokolu SMB verze 1, je napsáno v článku Místní síť mezi Windows 10 a Windows XP.

Zrušit sdílení složky Windows 10

Ve Windows 10 je zrušení sdílení zcela jemné (na rozdíl od Windows XP). Na " Přístup„(vlastnosti složky) neexistuje žádná možnost, jako tomu bylo v systému Windows XP. Tlačítko„ Sdílet “je zbytečné klikat, sdílení tam nelze zrušit.

Chcete-li sdílení zrušit, potřebujete na kartě „ Přístup"zmáčkni tlačítko" Pokročilé přizpůsobení":

A tam zakažte přístup (zrušte zaškrtnutí políčka u možnosti „Sdílet tuto složku“):

Jak se říká: „hádejte třikrát.“

Sdílejte složku Windows 10 pomocí příkazového řádku

Všechno lze udělat mnohem rychleji, pokud použijete příkazový řádek (konzole, cmd.exe). Jen dva příkazy:

čistý podíl lan \u003d c: \\ lan

čistý podíl lan / smazat

První příkaz sdílí složku c: \\ lan a dá mu název sítě lan.

Druhý příkaz odstraní síťovou (veřejnou) složku lan. Skutečná složka c: \\ lan samozřejmě zůstává na svém místě.

Sdílení souborů v systému Windows 10 pomocí modulu snap-in Sdílené složky

Sada Windows 10 Management Toolkit obsahuje speciální program (modul snap-in) pro správu sdílených prostředků v počítači. Říká se tomu „Sdílené složky“ a můžete jej spustit pomocí příkazu fsmgmt.msc (v konzole nebo přes Win + R):

Jinak lze tento modul snap-in otevřít pomocí nabídky Start: „Ovládací panely - Nástroje pro správu - Správa počítače - Sdílené složky“.

Sdílení tiskáren ve Windows 10

Sdílení tiskáren je nakonfigurováno stejným způsobem jako pro složku. Musíte otevřít applet "Zařízení a tiskárny", najít tam požadovanou tiskárnu, otevřít její vlastnosti a na kartě "Přístup" definovat parametry přístupu k síti.

Nastavení místní sítě pro jiný OS

Pokud žijete v Krasnodaru a potřebujete zřídit místní síť v Okna

Ivan Sukhov, 2017, 2019 .

Pokud vám tento článek připadá užitečný nebo se vám jen líbil, pak neváhejte - finančně podpořte autora. Je snadné to házet penězi Peněženka Yandex č. 410011416229354... Nebo na telefonu +7 918-16-26-331 .

I malé množství vám může pomoci psát nové články :)

anotace

Tento článek poskytuje postupy pro povolení a zakázání Server Message Block (SMB) verze 1, SMB verze 2 (SMBv2) a SMB verze 3 (SMBv3) v klientských a serverových součástech SMB.

Varování. Nedoporučuje se deaktivovat SMB v2 nebo 3. Zakažte SMB v2 nebo 3 pouze jako dočasné opatření pro řešení potíží. Nenechávejte SMB verze 2 nebo 3 deaktivované.

Ve Windows 7 a Windows Server 2008 R2 zakáže zakázání SMB verze 2 následující funkce.

• Kombinace požadavků, což umožňuje odeslat více požadavků SMB 2 jako jeden síťový požadavek.


• Velké objemy operací čtení a zápisu pro optimalizaci využití rychlých sítí.


• Ukládání do mezipaměti vlastnosti souborů a složek, do kterých klienti ukládají místní kopie souborů a složek.


• Dlouhodobé deskriptory, které vám umožní transparentní opětovné připojení k serveru v případě dočasného odpojení.


• Vylepšené podpisy zpráv, kde algoritmus hash HMAC SHA-256 nahrazuje MD5.


• Vylepšené škálování pro sdílení souborů (významně zvýšil počet uživatelů, sdílení a otevřených souborů na serveru).


• Podpora symbolických odkazů.


• Nepružný model zapůjčení zámku klienta, který omezuje množství dat přenášených mezi klientem a serverem, což zlepšuje výkon sítí s vysokou latencí a zlepšuje škálovatelnost SMB serveru.


• Velká podpora MTU pro plné využití 10 Gigabit Ethernet.


• Snížená spotřeba energie - klienti se soubory otevřenými na serveru mohou být v režimu spánku.

• Transparentní převzetí služeb při selhání, kdy klienti během údržby nebo odstávky selžou na uzlech clusteru bez přerušení.


• Škálování - se zajištěním souběžného přístupu ke sdíleným datům na všech uzlech clusteru.


• Vícekanálový poskytuje agregaci šířky pásma síťových odkazů a odolnost sítě napříč různými odkazy mezi klientem a serverem.


• SMB Direct - Poskytuje podporu pro sítě RDMA pro velmi vysoký výkon, nízkou latenci a nízké využití CPU.


• Šifrování - Poskytuje komplexní šifrování dat a chrání je před odposlechem v nedůvěryhodných sítích.


• Pronájem adresářů zkracuje doby odezvy aplikací v pobočkách prostřednictvím ukládání do mezipaměti.


• Optimalizuje výkon malých náhodných operací čtení a zápisu.

dodatečné informace

Jak povolit a zakázat protokoly SMB na serveru SMB

Windows 8 a Windows Server 2012

• Chcete-li povolit protokol SMB verze 1 na klientovi SMB, spusťte následující příkazy:

  
  sc.exe config mrxsmb10 start \u003d auto

• Chcete-li zakázat SMB verze 2 a 3 na klientovi SMB, spusťte následující příkazy:

  sc.exe konfigurace lanmanworkstation závisí \u003d bowser / mrxsmb10 / nsi
  sc.exe config mrxsmb20 start \u003d deaktivováno

• Chcete-li povolit SMB verze 2 a 3 na klientovi SMB, spusťte následující příkazy:

  sc.exe konfigurace lanmanworkstation závisí \u003d bowser / mrxsmb10 / mrxsmb20 / nsi
  sc.exe config mrxsmb20 start \u003d auto

• Tyto příkazy musí být zadány na příkazovém řádku se zvýšenými oprávněními.


• Po provedení těchto změn musí být počítač restartován.