En av oppgavene vi ofte kan utføre i vårt daglige arbeid er å dele filer med andre brukere, og for dette må vi ha sikre, omfattende og fullt funksjonelle verktøy. Det er protokoller som lar oss utføre denne oppgaven på en mye enklere måte, og et spesifikt tilfelle er SMB -protokollen.
SMB -protokollen (Server Message Block) er en nettverksfildelingsprotokoll, og i Windows -miljøer er den kjent som Microsofts SMB -protokoll. Settet med meldingspakker som definerer en bestemt versjon av SMB -protokollen kalles en dialekt. Common Internet File System (CIFS) -protokollen er en direkte dialekt av SMB, så både SMB og CIFS er tilgjengelige i VMS, forskjellige versjoner av Unix og andre nåværende operativsystemer. Det er normalt at vi noen ganger finner relaterte meldinger, for eksempel at du ikke kan koble til fildelingen fordi den ikke er sikker, eller at du ikke kan koble til fildelingen fordi smb1 ikke er sikker. Derfor vil vi i dag se hvordan vi løser hvis det angitte nettverksnavnet ikke lenger er tilgjengelig Windows 10 med SMB -protokollen Windows 10.
SMB -alternativerSelv om hovedformålet med SMB er å dele filer, har vi flere alternativer som:
- Dialektforhandling mellom lag
- Bestemme andre Microsoft SMB -protokollservere på nettverket eller nettlesing
- Skriv ut på et lokalt nettverk
- Fil-, katalog- og delt tilgangsautentisering
- Fil- og opptakslås
- Varsel om endring av filer og kataloger
- Utvidet håndtering av filattributter
- Unicode -støtte
Som standard må SMB v2 -protokollen være aktivert i Windows 10 og sikkerhetsfunksjonene er mye bedre, siden den tilbyr funksjoner som:
SMB -funksjoner
- Transparent failover der klienten sømløst kobler seg til klyngenoder under vedlikehold eller failover
- Skaler ut med samtidig tilgang til delte data på tvers av alle noder i filklyngen
- Flerkanals som det tillater å legge til mer nettverksbåndbredde og feiltoleranse i tilfelle det er flere tilgjengelige ruter mellom klienten og serveren
- Direkte SMB som har RDMA -nettverksstøtte for bedre ytelse uten å bruke for mange nettverksressurser
- Krypteringsforbedringer for å legge til mer sikkerhet for dataene som skal overføres
- Katalogutleie som forbedrer responstiden for filialkontorapplikasjoner gjennom bufring
- Les og skriv ytelsesoptimaliseringer
Det er tre (3) hovedversjoner av SMB -protokollen, og selv i dag kjører mange enheter den opprinnelige versjonen, kalt SMB versjon 1 (v1), som er gammel og usikker, og Windows 10 installerer den ikke lenger som standard og fortsatt mindre i den nye utgaven april2021-2022, en av hovedårsakene til å la SMB være til side er sårbarheten for malware-angrep.
Hvis vi bruker Windows og prøver å etablere en SMB -tilkobling, kan vi motta en av følgende meldinger:
SMB -merknader
- Kan ikke koble til fildeling fordi den ikke er sikker
- Det angitte nettverksnavnet er ikke lenger tilgjengelig
- Uspesifisert feil 0x80004005
En av fordelene er at hvis vi fortsatt har nettverksenheter som ikke lenger kan nås ved å deaktivere SMB v1, vil det fortsatt være mulig å midlertidig gi den tilgang til ressursen.
1. Slik aktiverer du SMB Windows 10
Trinn 1
For å oppnå dette, går vi til følgende rute:
- Kontrollpanel
- Programmer
FORSTØRRE
Steg 2
Der klikker vi på linjen Aktiver eller deaktiver Windows -funksjoner, og i vinduet som vises finner vi delen Kompatibilitet med protokollen for deling av SMB 1.0 / CFS -filer, og i alternativene som vises aktiverer vi boksen SMB 1.0 / CFS Client:
Trinn 3
Klikk på Godta og SMB -innstillingsprosessen starter:
Trinn 4
Når vi er ferdige ser vi følgende:
Trinn 5
Klikk på Restart -knappen nå, så ser vi at Windows 10 starter konfigurasjonsprosessen. Etter omstarten vil det være mulig å se og koble til nettverksenhetene som kjører protokollen ovenfor på det lokale nettverket.
Når endringene er gjort, kan vi deaktivere SMB v1, i ruten beskrevet ovenfor og deaktivere SMB 1.0 / CFS Client -boksen.
2. Se SMB -versjon Windows 10
Trinn 1
For å kontrollere denne protokollen i Windows 10, får vi tilgang til Windows PowerShell som administratorer og der kjører vi følgende linje:
Get-SmbServerConfiguration | Velg EnableSMB2Protocol
FORSTØRRE
Steg 2
Hvis resultatet, som i dette tilfellet, er sant, betyr det at SMB v2 er aktiv, hvis resultatet er Falsk, må vi utføre følgende:
Set -SmbServerConfiguration -EnableSMB2Protocol $ trueHvis vi av en eller annen grunn, ikke anbefalt, må deaktivere SMB v2, kan vi utføre følgende:
Set -SmbServerConfiguration -EnableSMB2Protocol $ false
3. Slik aktiverer du SMB Windows 10 REGEDIT
Alternativt kan vi aktivere eller deaktivere SMB v2 fra Windows 10 registerredigering, for dette vil vi bruke Windows + R -tastekombinasjonen og utføre kommandoen regedit, så går vi til følgende bane:
+ R
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters
FORSTØRRE
Trinn 3
Der vil vi dobbeltklikke på SMB2 -posten, og i Verdiinformasjonsfeltet vil vi etablere et av følgende alternativer. Klikk OK for å bruke endringene.
- 0 = deaktivert
- 1 = aktivert
For å deaktivere eller aktivere den fra ledeteksten, må vi logge på som administratorer og først oppdage den nåværende tilstanden til SMB ved å bruke følgende linje:
sc.exe -søk lanmanworkstation
FORSTØRRE
Trinn 4
For å deaktivere SMB v2 utfører vi følgende:
sc.exe config lanmanworkstation depend = bowser / mrxsmb10 / nsi sc.exe config mrxsmb20 start = deaktivertFor å aktivere det utfører vi:
sc.exe config lanmanworkstation depend = bowser / mrxsmb10 / mrxsmb20 / nsi sc.exe config mrxsmb20 start = auto
4. Slik aktiverer du SMB Windows 10 PowerShell
Trinn 1
La oss først se statusen til SMB1 i Windows 10. For å gjøre dette, åpne Windows PowerShell og kjør følgende:
Get -WindowsOptionalFeature -Online -FeatureName SMB1Protocol
FORSTØRRE
Steg 2
Hvis vi vil deaktivere SMB i Windows 10, utfører vi følgende:
Deaktiver -WindowsOptionalFeature -Online -FeatureName SMB1Protocol
FORSTØRRE
Trinn 3
Hvis vi vil aktivere SMB -protokollen i Windows 10, vil vi utføre følgende syntaks:
Enable -WindowsOptionalFeature -Online -FeatureName SMB1Protocol
FORSTØRRE
Dermed har vi sett hvordan vi midlertidig gir SMB v1 tilgang til filer på nettverket, men vurderer risikoen ved dette.
