Windows 10 не бачить smb. Боремося з вірусами і інфраструктурою, або відключення SMB v1. Тестування і перевірка

Цієї осені Microsoft планує повністю відключити протокол SMBv1 в Windows 10.

Мережевий протокол SMB першої версії був розроблений Microsoft вже пару десятків років назад. Компанія чітко усвідомлює, що дні цієї технології вже давно полічені.

Проте, дана зміна торкнеться тільки нові установки Windows 10. Якщо ви просто виконайте оновлення до Windows 10 Fall Creators Update, протокол все ще залишиться в системі.

У тестовій збірці Windows 10 Insider Preview build 16226 SMBv1 вже повністю відключений. У версіях Домашня і Pro за замовчуванням видалений серверний компонент, але клієнт SMB1 як і раніше залишається в системі. Це означає, що ви можете підключатися до пристроїв по SMB1, але ніхто не зможе підключитися до вашого комп'ютера за нього. У версіях Enterprise і Education SMB1 відключений повністю.

Нед Пайл (Ned Pyle) з Microsoft пояснив, що основною причиною для даного рішеннястало підвищення рівня безпеки:

"Це головна, але не єдина причина. Старий протокол був замінений більш функціональним SMB2, які надає більш широкі можливості. Версія 2.02 поставляється з Windows Server 2008 і є мінімальною рекомендованою версією SMB. Щоб отримати максимальну безпеку і функціональність, варто використовувати версію SMB 3.1.1. SMB 1 вже давно морально застарів ".

Хоча SMBv1 все ще залишиться на пристроях, оновлених до Windows 10 Fall Creators Update, його можна відключити вручну.

Як відключити SMB1 в Windows 10

1. Наберіть в пошуку мню Пуск Панель управлінняі перейдіть в "Програми та засоби".
2. У лівому меню виберіть опцію "Включення і відключення компонентів Windows".
3. Приберіть галочку при мiсцi проживання " Підтримка загального доступу до файлів SMB 1.0 / CIFS”.

або за допомогою PowerShell:

1. Клацніть правою кнопкою миші по меню Пуск, виберіть опцію Windows PowerShell (адміністратор)
2. Виконайте команду Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol

У діалоговому вікніНові властивості реєструвиберіть наступне:

• Дія:створити


• кущ: HKEY_LOCAL_MACHINE


• Шлях до розділу:SYSTEM \ CurrentControlSet \ Services \ Lanman Server \ Parameters


• Ім'я параметра:SMB1


• Тип значення:REG_DWORD.


• значення: 0

Це відключить серверні компоненти SMB версії 1. Ця групова політика повинна бути застосована до всіх необхідних робочих станцій, серверів і контролерам домену в домені.

Примітка. фільтри WMIможуть бути також налаштовані для виключення які не підтримуються операційних систем або обраних винятків, таких як Windows XP.

Увага!Будьте обережні при внесенні змін на контролерах, де для застарілих систем, таких як Windows XP або Linux новішої версії, і сторонніх систем(Які не підтримують протоколи SMB версія 2 або SMB версії 3) потрібен доступ до SYSVOL або іншим загальним теках, в яких SMB версії 1 був відключений.

Відключення клієнта SMB версія 1 з груповою політикою

Для відключення клієнта SMB версії 1 ключ служби розділу реєстру необхідно оновити для відключення запуску MRxSMB10, і потім залежність в MRxSMB10 повинна бути видалена з записи для LanmanWorkstation, щоб вона могла бути запущена стандартним способомбез запиту MRxSMB10 при першому запуску.

Це оновлення замінює значення за умовчанням в наступних двох елементах реєстру

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControl Set \ services \ mrxsmb10

Параметр: Пуск REG_DWORD: 4 = відключено

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControl Set \ Services \ LanmanWorkstation

Параметр: DependOnService REG_MULTI_SZ: "Bowser", "MRxSmb20", "NSI"

Примітка. За замовчуванням містить MRxSMB10, який в даний час виключений як залежність

Для настройки з використанням групової політики:

1. Відкрийте консоль управління груповими політиками . Клацніть правою кнопкою миші "Об'єкт групової політики (GPO)", який повинен містити новий кращий елемент, потім натисніть Змінити.


2. У дереві консолі в розділі конфігурація комп'ютерарозгорніть папку Налаштування, потім розгорніть папку Параметри Windows.


3. Клацніть правою кнопкою миші вузол Реєстр, натисніть Новий і виберіть Елемент реєстру.

У діалоговому вікні Нові властивості реєструвиберіть наступне:

• Дія: Оновлення


• Кущ: HKEY_LOCAL_MACHINE


• Шлях до розділу: SYSTEM \ CurrentControlSet \ services \ mrxsmb 10


• Ім'я параметра: Start


• Тип значення: REG_DWORD.


• Значення даних: 4

Потім видаліть залежність в MRxSMB10, яка була відключена

У діалоговому вікні Нові властивості реєструвиберіть наступне:

• Дія: Замініть


• Кущ: HKEY_LOCAL_MACHINE


• Шлях до розділу: SYSTEM \ CurrentControlSet \ Services \ Lanman Workstation


• Ім'я параметра: DependOnService


• Тип парамтера REG_MULTI_SZ


• Значення даних:
  
  
  • Bowser
  
  
  • MRxSmb20
  
  
  

Примітка. У ці трьох рядків, що не буде маркерів (див. Нижче)

Значення за замовчуванням містять MRxSMB10 у великій кількості версій Windows, тому заміна їх багатозначною рядком призведе до видалення MRxSMB10 як залежності для LanmanServer і переходу від чотирьох значень за замовчуванням до тільки трьом значенням, описаним вище.

Примітка. При використанні Консолі управління груповими політиками не потрібно використовувати лапки або коми. Просто введіть кожен запис окремим рядком, як зазначено вище

Потрібне перезавантаження:

Після застосування політики і введення параметрів реєстру SMB версія 1 буде відключена після перезавантаження системи.

анотація

Якщо всі параметри знаходяться в одному об'єкті групової політики (GPO), то Управління груповими політиками відобразить параметри нижче.

Тестування і перевірка

Після настройки дайте дозвіл політиці виконати реплікацію і оновлення. Оскільки це необхідно для тестування, запустіть gpupdate / force з рядка CMD.EXE і потім перегляньте цільові машини, щоб параметри реєстру були застосовані правильно. Переконайтеся, що SMB версія 2 і SMB версія 3 працюють для всіх систем в середовищі.

Увага! Не забудьте перезавантажити цільові системи.

Останні масштабні вірусні атаки поширювалися з використанням дірок і недоліків старого протоколу SMB1. За однією з несуттєвих причин, операційна система Windowsяк і раніше дозволяє його роботу за замовчуванням. ця стара версіяпротоколу служить для спільного використанняфайлів в локальній мережі. Його більш нові версії 2 і 3 стали більш захищеними і їх варто залишити включеними. Так, як ви використовуєте нову операційну системупід номером 10 або попередню - 8 або навіть вже застарілу - 7, ви повинні відключити цей протокол на вашому ПК.

Він включений тільки тому, що ще деякими користувачами використовуються старі додатки, що не були вчасно оновлені для роботи з SMB2 або SMB3. Корпорація Майкрософт склала їх список. Його, при необхідності, знайдіть і перегляньте в Інтернеті.

Якщо ви підтримуєте всі свої програми, встановлені на комп'ютері, в належному стані (вчасно оновлюєте), вам найімовірніше необхідно відключити цей протокол. Цим на один крок збільшите захищеність своєї операційної системи і конфіденційних даних. До речі, навіть фахівці самої корпорації рекомендують його відключати, в разі необхідності.

Ви готові до внесення змін? Тоді давайте продовжимо.

SMB1

Відкрийте Панель управління, де перейдіть в розділ "Програми" і виберіть підрозділ "Включення / відключення компонентів Windows".

У списку знайдіть опцію "Підтримка загального доступу до файлів SMB 1.0 / CIFS", зніміть з нього позначку і натисніть кнопку "ОК".

Перезавантажте операційну систему, попередньо зберігши всі свої редаговані перед цим файли, такі як документи і т.п.

ДЛЯ WINDOWS 7

Тут вам допоможе редагування системного реєстру. Він є потужним інструментом системи і в разі внесення в нього неправильних даних, може привести до нестабільної роботи ОС. Використовуйте його з обережністю, перед цим обов'язково створіть резервну копію для відкату.

Відкрийте редактор, для чого натисніть клавіші Win + R на клавіатурі і набравши "regedit" в поле для введення. Далі пройдіть по наступному шляху:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

створіть новий 32-бітний параметр DWORD і надайте йому ім'я "SMB1" зі значенням "0". Перезавантажте систему.

Увага! Ці способи діють для відключення протоколу тільки на одному ПК, але не у всій мережі. Зверніться до офіційної документації Microsoft за що цікавить вас інформацією.

У цій статті описано як налаштувати загальний доступ, до файлів і папок, без пароля на Windows 10.

У цій інструкції буде розглянуто найбільш простий випадок настройки загального доступу до папок Windows 10. Коли потрібно надати доступ до загальних ресурсів Windows 10 без пароля. Це найпоширеніша ситуація в домашніх мережах і в мережі невеликого офісу. Така настройка передбачає що доступ по мережі буде без пароля, без обмежень.

Примітка. Якщо у вас Windows 10 2017 або 2018 року і ви зіткнулися з проблемою " Windows 10 не бачить інші комп'ютери в локальній мережі", Тоді, прочитайте ще одну статтю -. В ній описано вирішення проблеми з підключенням Windows 10 до старих версій Windows. Ця стаття може бути актуальна і для підключення Windows 10 до старих версій Linux.

Але на початку німого теорії.

Локальні і глобальні мережі

Глобальна комп'ютерна мережа, на сьогоднішній день, існує тільки одна, це Інтернет. Локальні комп'ютерні мережі відрізняються від глобальної наступними факторами:

• Кількістю об'єднаних в цій мережі комп'ютерів.
• Кількістю і якістю поділюваних (доступних) в цій мережі ресурсів.

В глобальної мережіІнтернет об'єднані сотні мільйонів (можливо і більше мільярда) комп'ютерів. Ці комп'ютери надають велику кількість різних за своїм типом ресурсів. Найпоширеніші з яких це текстова та графічна інформація. Крім самої інформації в Інтернет можлива і обробка цієї інформації - є сервіси для роботи з зображеннями і документами. Також в Інтернет доступні послуги не мають відношення до комп'ютерної тематики, наприклад продаж товарів і послуг (наприклад продаж квитків на різний транспорт).

В локальні комп'ютерної мережінайчастіше об'єднується від двох до декількох комп'ютерів. Набагато рідше кількість комп'ютерів в локальній мережі може бути кілька десятків або сотень (у великих комерційних або державних організаціях). Як правило в локальних мережах розподіляється лише кілька ресурсів - файли, принтери, сканери та доступ до Інтернет.

Фізично комп'ютери об'єднуються в мережу або за допомогою кабелю або через радіосигнал (WiFi). Але в будь-якому випадку настройка локальної мережі виконується однаково.

Отже, що, і в якій послідовності, необхідно зробити для того щоб виконати настройку мережі Windows 10?

Загальний доступ Windows 10 без пароля

У цій інструкції буде описано як налаштувати мережу Windows 10 таким чином щоб загальний доступ до папок (файлів) і принтерів надавався без запиту пароля. Це варіант довіреної мережі. Така організація локальної комп'ютерної мережі найбільш зручна у використанні (не потрібно запам'ятовувати паролі для кожного комп'ютера). А крім того таку мережу легше створити і обслуговувати.

Почати настройку локальної мережі найкраще з перевірки необхідних умов.

Перевірка підключення по локальній мережі

Спочатку потрібно перевірити наявність на комп'ютері підключення по локальній мережі. Для цього потрібно відкрити аплет наявних мережевих адаптерів і здійснювати підключення до мережі. Найпростіше відкрити цей аплет через діалогове вікно " виконати Windows + R ncpa.cplі натисніть кнопку " ОК":

Примітка: Є довший шлях - відкрити "" і там клкнуть на засланні " Зміни параметрів адаптера".

Ось так виглядає аплет здійснювати підключення до мережі:

На цьому прикладі видно, що фізичний мережевий адаптер на комп'ютері є і мережеве підключення до локальної мережі теж є. У цьому прикладі використовується кабельне підключення до локальної мережі (Ethernet). У разі підключення через WiFi адаптер буде називатися " бездротове підключення 802-11".

можливі помилки, Які можна виявити в апплете " Мережеві підключення":

• У цьому апплете може взагалі не бути адаптерів - в цьому випадку потрібно перевіряти список обладнання (Диспетчер пристроїв). Можливо мережевий адаптер відключений або не встановлені драйвера.
• Адаптер може бути перекреслений червоним хрестом. Це означає що немає фізичного підключення до локальної мережі. Потрібно перевіряти кабелі. У разі WiFi це означає що комп'ютер не підключений до точки доступу (роутера) WiFi.
• Адаптер може мати напис " Невизначена мережа". Це означає, що фізичне підключення до локальної мережі є, але комп'ютер не зміг отримати настройки цієї мережі. Найчастіше це буває, якщо в локальній мережі немає роутера і потрібно вручну вказувати параметри локальної мережі.

за замовчуванням Windowsналаштована на автоматичне отримання налаштувань мережі від мережевого роутера. Якщо в локальній мережі є роутер, тоді вам достатньо увіткнути мережевий кабельабо підключитися до точки доступу WiFi. Якщо в локальній мережі немає роутера, а таке іноді буває при використанні невеликих кабельних мереж, тоді вам потрібно буде вручну вказати мережеві настройкиу властивостях мережевого адаптера. Детальніше про ручному налаштуванніпараметрів локальної мережі написано в статті "Налаштування мережі між Linux і Windows". Там описана настройка для Windows XP, але для Windows 10 буде точно так же.

Наступний крок це перевірка імені комп'ютера та робочої групи. Для цього потрібно відкрити аплет " властивості системи". Найпростіше відкрити цей аплет через діалогове вікно" виконати". Воно є через меню Пуск або при натисканні клавіш Windows + Rна клавіатурі. У цьому вікні напишіть sysdm.cplі натисніть кнопку " ОК":

Ось так виглядає аплет " властивості системи"(Потрібно відкрити вкладку" ім'я комп'ютера"):

Тут потрібно перевірити:

• Повне ім'я- воно не повинно бути написано кирилицею і не повинно мати прогалин.
• Робоча група- воно не повинно бути написано кирилицею і не повинно мати прогалин. Крім того, ім'я робочої групи має збігатися з таким же ім'ям на інших комп'ютерах локальної мережі. Тобто ім'я робочої групи має бути однаково на всіх комп'ютерах локальної мережі.

Якщо вам потрібно змінити ім'я комп'ютера або робочої групи, натисніть кнопку "Змінити". Після такої зміни потрібно буде зробити перезавантаження Windows.

Тепер можна переходити до налаштування мережі Windows 10.

Налаштування мережі Windows 10

Відкрийте "провідник Windows" і в ньому знайдіть і відкрийте пункт " Мережа". За замовчуванням, на Windows 10 загальний доступ відключений і коли ви відкриєте" Мережа ", вгорі буде попереджувальний напис:

Потрібно клікнути на цьому написі і потім вибрати пункт " Включити мережеве виявлення і загальний доступ до файлів":

Примітка: Інший шлях включення мережевого виявлення і загального доступу до файлів через " Центр управління мережами і загальним доступом"І там клкнуть на засланні" Додаткові параметри спільного доступу"І потім відкрити потрібний профіль.

Після цього "Провідник Windows"видасть запит на вибір типу мережі, там потрібно вибрати перший варіант:

Примітка: Якщо вам пізніше потрібно буде змінити тип мережі - інструкція в статті "Змінити тип мережі Windows 10".

Після цього "Провідник Windows"Покаже список комп'ютерів в локальній мережі:

Тепер ви можете увійти в ті папки на цих комп'ютерах, для яких даний загальний доступ.

Вхід через локальну мережуна комп'ютер з ім'ям "Home":

Наступний крок - потрібно налаштувати загальний доступ до папок Windows 10.

Як налаштувати загальний доступ до папки Windows 10

В "Провідник Windows"Знайдіть папку, для якої ви хочете надати загальний доступ. Натисніть на цій папці праву кнопкумиші і в меню виберіть пункт " властивості"(На цій ілюстрації папка називається lan):

Примітка: Ім'я папки повинно бути латиницею і без пробілів.

У вікні властивостей папки, потрібно відкрити вкладку " доступ"І там натиснути кнопку" Загальний доступ":

У наступному вікні потрібно відкрити список локальних користувачів (облікові записи на цьому комп'ютері) і в цьому списку вибрати "Все":

Після цього натиснути кнопку "Додати":

Після цього потрібно, для групи "Усі", вказати права доступу на читання та запис:

Після цього потрібно натиснути кнопку "Готово":

Після цього знову буде відкрито вікно " Властивості папки". У ньому можна перевірити вкладку" Безпека", Там повинен бути повний доступ для групи" всі"(Windows автоматично змінює права файлової системи NTFS):

Все, на цьому настройка доступу до конкретної папці закінчена. Якщо ви хочете розшарити ще якусь папку, ці дії потрібно повторити для кожної.

Примітка: Расшарівать окремі файли не потрібно. Всі файли, які є в расшаренной папці, будуть доступні по мережі. Також будуть доступні по мережі і все вкладеніпапки.

Залишилося останнє дію ..

Потрібно відкрити " Центр управління мережами і загальним доступом"І в лівій частині клікнути на" змінити Додаткові параметризагального доступу":

У наступному вікні потрібно відкрити профіль " всі мережі":

І там відключити параметр " загальний доступ з парольного захистом"І звичайно натиснути кнопку" Зберегти зміни ":

На цьому настройка доступу по мережі без пароля для Windows 10 завершена. Тепер можна буде заходити через локальну мережу на цей комп'ютер і Windows не вимагатиме введення пароля.

Для перевірки зайдемо на комп'ютер Windows 10 з комп'ютера Windows XP:

Розшарений папка "lan" відкривається і в ній можна, через локальну мережу, редагувати і створювати файли.

Але якщо, проте, Windows вимагає мережевий пароль

Не дивлячись на те, що налаштування, які описані вище, зроблені, при вході на цей комп'ютер, інший комп'ютер може запитувати мережевий пароль. Це можливо в двох випадках.

Локальні користувачі з однаковим ім'ям (логіном)

На обох комп'ютерах є локальні користувачі з однаковим ім'ям, але з різними паролями.

приклад. Є Comp1 і Comp2. На кожному з них є користувач з ім'ям User. Але на Comp1 у користувача пароль 123, а на Comp2 у нього пароль 456. При спробі мережевого входу система буде запитувати пароль.

Рішення. Або прибрати збігаються логіни користувачів. Або для користувачів з однаковим логіном вказати однаковий пароль. Порожній пароль теж вважається однаковим.

На Windows 10 немає жодного локального користувача

На Windows 10 можливий вхід і робота з обліковим записом Microsoft, при наявності Інтернет. При цьому можлива така ситуація, коли при установці Windows 10 взагалі не створювався локальний користувач (вхід був через облікову запис Microsoft). У цьому випадку Windows теж буде вимагати пароль при вході по локальній мережі.

Рішення. Створити локального користувача на комп'ютері Windows 10.

Якщо у вашій локальній мережі є старі комп'ютери

Якщо у вашій локальній мережі є комп'ютери під управлінням старих версій Windows або Linux, тоді ви можете зіткнутися з проблемою, коли Windows 10 "не бачить" такі комп'ютери.

Причина може бути в тому, що в останніх версіях Windows 10 відключили підтримку протоколу SMB версії 1. Як включити підтримку SMB версії 1, написано в статті локальна мережа між Windows 10 і Windows XP.

Скасувати спільний доступ до папки Windows 10

На Windows 10 скасування загального доступу зроблена зовсім очевидною (на відміну від Windows XP). На вкладці " доступ"(Властивості папки) немає опції, як це було в Windows XP. Кнопку" Загальний доступ "натискати марно, там не можна скасувати загальний доступ.

Тепер, для скасування загального доступу, потрібно на вкладці " доступ"Натискати кнопку" розширена настройка":

І там відключати доступ (прибрати галочку на опції "Відкрити спільний доступ до цієї папки"):

Як то кажуть "вгадай з трьох разів".

Загальний доступ до папки Windows 10 через командний рядок

Все можна зробити набагато швидше, якщо використовувати командний рядок (консоль, cmd.exe). Всього дві команди:

net share lan = c: \ lan

net share lan / delete

Перша команда відкриває загальний доступ до папки c: \ lanі задає для неї мережеве ім'я lan.

Друга команда видаляє мережеву (загальнодоступну) папку lan.реальна папка c: \ lanзвичайно залишається на місці.

Загальний доступ до файлів Windows 10 через оснащення "Загальні папки"

У комплекті інструментів управління Windows 10 є спеціальна програма (оснащення) для управління загальними ресурсами на комп'ютері. Називається вона " загальні папки"І запустити її можна командою fsmgmt.msc(В консолі або через Win + R):

Інакше цю оснастку можна відкрити через меню Пуск: "Панель управління - Адміністрування - Управління комп'ютером - Загальні папки".

Загальний доступ до принтерів Windows 10

Загальний доступ до принтерів налаштовується точно так само як і для папки. Потрібно відкрити аплет "Пристрої та принтери", знайти там потрібний принтер, Відкрити його властивості і на вкладці "Доступ" визначити параметри мережевого доступу.

Налаштування локальної мережі для інших ОС

Якщо ви живете в м Краснодар і вам необхідно налаштувати локальну мережу в Windows

Іван Сухов 2017, 2019 р .

Якщо вам виявилася корисна або просто сподобалася ця стаття, тоді не соромтеся - підтримайте матеріально автора. Це легко зробити закинувши грошиків на Яндекс Гаманець № 410011416229354. Або на телефон +7 918-16-26-331 .

Навіть невелика сума може допомогти написання нових статей :)

анотація

У цій статті описуються процедури включення і відключення протоколу Server Message Block (SMB) версії 1, SMB версії 2 (SMBv2) і SMB версії 3 (SMBv3) в клієнтських і серверних компонентах SMB.

Попередження. Не рекомендується відключати прокол SMB версії 2 або 3. Відключати протокол SMB версії 2 або 3 слід тільки як тимчасовий захід усунення неполадок. Не залишайте протокол SMB версії 2 або 3 в відключеному стані.

У Windows 7 і Windows Server 2008 R2 відключення протоколу SMB версії 2 призведе до відключення вказаних далі функціональних можливостей.

• Комбінування запитів, що дозволяє відправляти кілька запитів SMB 2 як єдиний мережевий запит.


• Великі обсяги операцій читання і запису, що дозволяють оптимально використовувати швидкі мережі.


• Кешування властивостей файлів і папок, в яких клієнти зберігають локальні копії файлів і папок.


• Довготривалі дескриптори, що дозволяють прозоро відновлювати підключення до сервера в разі тимчасового відключення.


• Вдосконалені підпису повідомлень, де алгоритм хешування HMAC SHA-256 замінює MD5.


• Вдосконалене масштабування для спільного використання файлів (істотно збільшено число користувачів, загальних ресурсіві відкритих файлівна сервер).


• Підтримка символьних посилань.


• Модель оренди нежорстких блокувань клієнтів, що обмежує обсяг даних, переданих між клієнтом і сервером, що дозволяє покращити продуктивність мереж з великою затримкою і підвищити масштабованість SMB-сервера.


• Підтримка великих MTU для повноцінного використання 10-гігабітного Ethernet.


• Зниження енергоспоживання - клієнти, що мають відкриті для сервера файли, можуть перебувати в режимі сну.

• Прозора відпрацювання відмови, при якій клієнти переключаються на вузли кластера під час обслуговування або збою без порушення роботи.


• Масштабування - з наданням паралельного доступу до загальних даних на всіх вузлах кластера.


• Багатоканальність забезпечує агрегування смуги пропускання мережевого каналу і відмовостійкість мережі в різних каналах, Наявних між клієнтом і сервером.


• SMB Direct - надає підтримку мереж RDMA для забезпечення дуже високої продуктивності, Невеликої затримки і низького коефіцієнта використання ЦП.


• Шифрування - забезпечує наскрізне шифрування даних і захищає їх від перехоплення в ненадійних мережах.


• Оренда каталогів скорочує час відповіді додатків в філіях за рахунок кешування.


• Оптимізація продуктивності операцій довільного читання і запису невеликих обсягів даних.

додаткова інформація

Як вмикати та вимикати протоколи SMB на SMB-сервері

Windows 8 і Windows Server 2012

• Щоб включити протокол SMB версії 1 на SMB-клієнта, виконайте наступні команди:

  
  sc.exe config mrxsmb10 start = auto

• Щоб відключити протоколи SMB версії 2 і 3 на SMB-клієнта, виконайте наступні команди:

  sc.exe config lanmanworkstation depend = bowser / mrxsmb10 / nsi
  sc.exe config mrxsmb20 start = disabled

• Щоб включити протоколи SMB версії 2 і 3 на SMB-клієнта, виконайте наступні команди:

  sc.exe config lanmanworkstation depend = bowser / mrxsmb10 / mrxsmb20 / nsi
  sc.exe config mrxsmb20 start = auto

• Ці команди слід вводити в командному рядкуз підвищеними привілеями.


• Після внесення цих змін комп'ютер необхідно перезавантажити.