▷ Attiva SMB2 e SMB1 Windows 10

▷ Attiva SMB2 e SMB1 Windows 10 | Microsoft 2024
▷ Attiva SMB2 e SMB1 Windows 10 | Microsoft 2024

Il trasferimento di file è stata una delle caratteristiche dei sistemi operativi Windows sin dal suo inizio e durante questo periodo e i nuovi aggiornamenti che sono stati rilasciati abbiamo visto come sono state definite nuove opzioni per svolgere questo compito dal protocollo SMB al gruppo in casa .

Proprio il protocollo SMB è stato uno dei più utilizzati e pratici per svolgere questa azione per le sue funzionalità, ma con il passaggio di nuove tecnologie questi protocolli sono stati aggiornati e sono state rilevate alcune falle di sicurezza che possono mettere a rischio l'integrità e informazioni contenute nel sistema. Il protocollo SMB (Server Message Block - Server Message Block Protocol) è presente da più di 20 anni a partire dalla sua versione SMB1, ma attualmente abbiamo la versione SMB3 con maggiori caratteristiche di sicurezza e affidabilità. Vedremo anche le impostazioni SMB2 di Windows 10.

SMB è un protocollo di condivisione di file di rete chiamato anche protocollo SMB di Microsoft, questo protocollo consiste in un insieme di pacchetti di messaggi la cui missione è definire una particolare versione del protocollo che ha il nome dialettale, il protocollo del sistema comune di file Internet (CIFS ) è un dialetto di SMB. Se il tuo sistema richiede SMB2, vediamo come possiamo attivarlo o disattivarlo se il tuo sistema richiede SMB2 o una versione successiva.

CaratteristicheL'obiettivo fondamentale di SMB è condividere file, ma abbiamo alcune funzionalità aggiuntive come:

  • Negoziazione dialettale
  • Stampa su una rete locale
  • Determinazione di altri server di protocollo Microsoft SMB sulla rete o sulla navigazione in rete
  • Gestione estesa degli attributi dei file
  • Autenticazione di file, directory e accesso condiviso su più elementi
  • Blocco file e registrazione
  • Notifica di modifica di file e directory
  • Supporto Unicode

Nel tradizionale modello di rete OSI, il protocollo SMB viene utilizzato come livello di applicazione o protocollo di livello di presentazione e si basa su protocolli di livello inferiore per il trasporto di pacchetti sulla rete. Il protocollo Microsoft SMB è stato sviluppato come implementazione client-server ed è costituito da un insieme di pacchetti di dati, ognuno dei quali contiene una richiesta inviata dal client o una risposta inviata dal server. Inizieremo esaminando il protocollo smb1 e quindi come abilitare SMB se il tuo sistema richiede SMB2.

Tipi di pacchettoQuesti pacchetti sono classificati in questo modo:

  • Pacchetti di controllo della sessione: stabilisce e interrompe una connessione alle risorse condivise sul server.
  • Pacchetti di accesso ai file: è responsabile dell'accesso e della manipolazione di file e directory sul server remoto.
  • Pacchetti di messaggi generali: questo pacchetto invia dati a code di stampa, mailing list e fornisce dati sullo stato delle code di stampa.

A partire da Windows 10 Fall Creators Update e Windows Server, versione 1709 (RS3), il protocollo di rete Server Message Block versione 1 (SMBv1) non verrà più installato per impostazione predefinita poiché è stato sostituito da SMBv2 e altri protocolli successivi A partire dal 2007, è bello sapere che Microsoft ha deprecato pubblicamente il protocollo SMBv1 nel 2014 per diversi motivi.

Caratteristiche SMB1Alcune delle funzionalità di SMB1 in Windows 10 sono le seguenti:

  • SMBv1 ha altre caratteristiche interessanti da conoscere per sfruttare il client e il server. Tieni presente che possono essere installati separatamente a seconda delle esigenze di ciascuno.
  • Le edizioni Windows 10 Home e Windows 10 Professional non hanno più SMBv1 per il client o il server per impostazione predefinita dopo un'installazione pulita.
  • Un altro dettaglio da tenere a mente è che se hai SMBv1 sul client e non viene utilizzato per un totale di 15 giorni (tranne quando il computer è spento), verrà disinstallato automaticamente. È importante saperlo per non rimanere indietro.
  • Gli aggiornamenti diretti e le versioni Windows Insider di Windows 10 Home e Windows 10 Professional non rimuovono automaticamente il protocollo SMB1 dall'avvio.
  • Sono supportate le funzionalità SMB versione 2.02, 2.1, 3.0, 3.02 e 3.1.1.

Possibili messaggi di erroreD'ora in poi, quando si tenta di accedere da un dispositivo utilizzando il protocollo SMB1, riceveremo uno dei seguenti messaggi di errore:

  • Impossibile connettersi alle condivisioni di file perché non è sicuro. Questa condivisione richiede il protocollo SMB1 obsoleto, che non è sicuro e potrebbe esporre il sistema ad attacchi.
  • Il tuo sistema richiede SMB2 o superiore. Per ulteriori informazioni su come risolvere questo problema, visitiamo il seguente link:
  • Il nome di rete specificato non è più disponibile.
  • Errore non specificato 0x80004005
  • Errore di sistema 64
  • Il server specificato non può eseguire l'operazione richiesta.
  • Errore 58

Come possiamo vedere, Microsoft ha scelto di spostare il protocollo SMB1 e stabilire SMB2 o SMB3 in Windows 10 per prestazioni migliori. Il protocollo SMBv2 è stato incluso per la prima volta in Windows Vista e Windows Server 2008, mentre il protocollo SMBv3 è stato incluso per la prima volta in Windows 8 e Windows Server 2012.

Caratteristiche SMB2Quando si utilizza il protocollo SMB2 avremo caratteristiche come:

  • Letture e scritture più ampie che fanno un uso migliore delle reti più veloci, anche quelle con un'elevata latenza dei dati.
  • Richiesta di capitalizzazione, che consente di inviare più richieste SMB 2 come un'unica richiesta di rete.
  • Miglioramenti generali incentrati su un migliore utilizzo della rete.
  • Memorizzazione nella cache delle proprietà di cartelle e file, in cui i client conservano copie locali di cartelle e file per un accesso molto più rapido.
  • Supporto per collegamenti simbolici
  • La firma dei messaggi è stata migliorata grazie a una migliore configurazione e interoperabilità (HMAC SHA-256 sostituisce MD5 come algoritmo di hashing).
  • Scalabilità migliorata per la condivisione di file
  • Modello di leasing cliente Oplock
  • Supporto MTU più ampio
  • Efficienza energetica migliorata per i computer client
  • Supporto per versioni precedenti di SMB

Ora un punto che Solvetic vuole chiarire è che attualmente alcune versioni precedenti di Windows e molte altre applicazioni in esecuzione su Android e Linux non sono compatibili con le versioni più recenti di SMB (2 e 3), quindi sarà impossibile collegare un computer Windows a tali dispositivi se sono abilitate solo le versioni più recenti di SMB, in questo caso dobbiamo attivare temporaneamente il protocollo SMB1 per consentire il trasferimento dei file e ora vedremo come attivare SMB2 Windows 10 e come attivare SMB1 Windows 10 per poi disabilitarlo in alcuni modi pratici.

1. Attiva SMB1, SMB2 Windows 10 con le funzionalità di Windows

Passo 1
Per utilizzare questo metodo andremo al seguente percorso. Lì facciamo clic sulla riga "Attiva o disattiva le funzionalità di Windows".

  • Pannello di controllo
  • Programmi
  • Programmi e caratteristiche

INGRANDIRE

Passo 2
Un'altra opzione più diretta per accedere è utilizzare i seguenti tasti ed eseguire la seguente riga:

+ R

 optionalfeatures.exe
Passaggio 3
Vedremo la seguente finestra dove andremo alla sezione "Compatibilità con il protocollo di condivisione file SMB 1.0 / CIFS":

Passaggio 4
Lì attiviamo le caselle "Client SMB 1.0 / CIFS" e facoltativamente la casella "Server SMB 1.0 / CIFS". Fare clic su Accetta e inizierà il processo di attivazione:

Passaggio 5
Una volta terminato vedremo quanto segue. Fare clic su "Chiudi" per uscire dalla procedura guidata e in questo modo abbiamo attivato SMB1 utilizzando le funzionalità di Windows 10.

2. Disabilita SMB1, SMB2 Windows 10 con funzionalità di Windows


Se il tuo sistema richiede SMB2 o SMB1, vedremo come attivarli o disattivarli.

Passo 1
Per questo processo torneremo al seguente percorso.

  • Pannello di controllo
  • Programmi
  • Programmi e caratteristiche

Passo 2
Lì facciamo clic su "Attiva o disattiva le funzionalità di Windows" e ora deselezionare le caselle "Client SMB 1.0 / CIFS e Server SMB 1.0 / CIFS" (se è stato abilitato):

INGRANDIRE

Passaggio 3
Fare clic su OK per applicare le modifiche e infine vedremo quanto segue:

Passaggio 4
Fare clic sul pulsante "Riavvia ora" in modo che tutte le modifiche vengano applicate a Windows 10. Ricorda che l'attivazione di SMB1 deve essere temporanea per motivi di compatibilità.

3. Attiva SMB1 Windows 10 con PowerShell


Windows PowerShell è un'opzione ideale per controllare, abilitare o disabilitare questi protocolli SMB in modo sicuro e completamente funzionale. Per questo dobbiamo eseguire tutte queste azioni come amministratori di Windows PowerShell.

Scopri il protocollo SMB1 usando PowerShellPer svolgere questo compito eseguiremo quanto segue: 

 Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
Il risultato ottenuto sarà il seguente. Lì puoi trovare il nome della funzione, la sua descrizione, se richiede o meno un riavvio e altro ancora.

INGRANDIRE

Abilita SMB1 utilizzando PowerShellPer eseguire il processo di abilitazione di SMB1 in Windows 10 utilizzando questo metodo, eseguiremo il seguente cmdlet: 

 Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

INGRANDIRE

Al termine di questo processo, verrà visualizzato quanto segue. Lì inseriamo la lettera Y per riavviare il sistema operativo e applicare le modifiche.

INGRANDIRE

4. Disabilita SMB1 Windows 10 con PowerShell

Passo 1
Ora, quando non è necessario utilizzare più SB1, procediamo a disabilitarlo in PowerShell eseguendo quanto segue: 

 Disabilita-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

INGRANDIRE

Passo 2
Premi Invio e inizierà il processo di disabilitazione:

INGRANDIRE

Passaggio 3
Una volta terminato sarà necessario riavviare il sistema per completare l'attività. In questo modo abbiamo gestito SMB1 utilizzando Windows PowerShell.

INGRANDIRE

5. Abilita SMB2 Windows 10 PowerShell


Ora utilizzeremo nuovamente la console PowerShell per gestire il protocollo SMB2 in Windows 10.

Scopri il protocollo SMB2 usando PowerShellPer eseguire questa azione eseguiremo il seguente cmdlet. Possiamo vedere che il risultato è valido. 

 Get-SmbServerConfiguration | Seleziona Abilita protocollo SMB2

INGRANDIRE

Abilita SMB2 utilizzando PowerShellPer abilitare il protocollo SMB2 in Windows 10 eseguiremo quanto segue: 

 Set-SmbServerConfiguration -EnableSMB2Protocol $ true
Lì inseriamo la lettera S e premiamo Invio per completare l'azione.

INGRANDIRE

Disabilita SMB2 usando PowerShellSe vogliamo disabilitare questo protocollo SMB2 per qualche motivo, basta eseguire il seguente cmdlet: 

 Set-SmbServerConfiguration -EnableSMB2Protocol $ false
Inseriamo anche la lettera S per confermare e premiamo Invio. Possiamo vedere che SMB è composto da due elementi che sono Client e Server, in questo tutorial abbiamo basato sul Client che è l'ideale per il trasferimento di file, ma Solvetic nella sua idea di fornire le migliori informazioni spiegherà alcuni modi per gestire SMB a livello di server utilizzato sia in Windows 10 che in Windows Server.

INGRANDIRE

Scopri il server SMB1 con PowerShellPer rilevare il server SMB1 utilizzando PowerShell eseguiremo quanto segue: 

 Get-Item HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parametri | ForEach-Object {Get-ItemProperty $ _. Pspath}

INGRANDIRE

Per abilitare il server SMB1 eseguiremo quanto segue: 

 Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Tipo DWORD -Valore 1 -Force

INGRANDIRE

Per disabilitare il server SMB1 eseguiremo il seguente cmdlet: 

 Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Tipo DWORD -Valore 0 -Force

INGRANDIRE

Scopri il server SMB2 o SMB3 con PowerShellPer rilevare SMB2 o SMB3 su un server eseguiremo quanto segue: 

 Get-ItemProperty HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters | ForEach-Object {Get-ItemProperty $ _. Pspath}

INGRANDIRE

Per la sua abilitazione eseguiamo: 

 Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Tipo DWORD -Valore 1 -Force
Per la sua disabilitazione andremo ad eseguire. Si consiglia di riavviare il sistema per applicare le modifiche. 
 Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Tipo DWORD -Valore 0 -Force

INGRANDIRE

6. Abilita o disabilita SMB1 e SMB2 Windows 10 con l'editor del registro


Un'altra alternativa per disabilitare o abilitare SMB1 e SMB2 Windows 10 e Windows Server è l'utilizzo dell'editor del registro, ma si consiglia di creare un backup prima di apportare modifiche all'editor.

Passo 1
Per accedere utilizzeremo la seguente combinazione di tasti ed eseguiremo il comando regedit, premiamo invio e nella finestra visualizzata andremo al seguente percorso:

+ R

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

INGRANDIRE

Passo 2
Lì troviamo i valori SMB1 e SMB2 che possiamo modificare facendo doppio clic su di essi e assegnando quanto segue come richiesto nel campo "Informazioni sul valore": 

 REG_DWORD: 0 = disabilitato REG_DWORD: 1 = abilitato

7. Abilita o disabilita SMB1 e SMB2 Windows 10 CMD

Il CMD o prompt dei comandi diventa anche una soluzione completa per la gestione del protocollo SMB in Windows.

Passo 1
Per il caso di SMB1 possiamo eseguire quanto segue al prompt dei comandi come amministratori:

Rileva SMB1 

 query sc.exe lanmanworkstation

Disabilita SMB1 

 configurazione sc.exe lanmanworkstation depend = bowser / mrxsmb20 / nsi configurazione sc.exe mrxsmb10 start = disabilitato

Abilita SMB1 

 configurazione sc.exe lanmanworkstation depend = bowser / mrxsmb10 / mrxsmb20 / nsi configurazione sc.exe mrxsmb10 start = auto

INGRANDIRE

Passo 2
Nel caso di SMB2 utilizzeremo quanto segue:

Rileva SMB2 

 query sc.exe lanmanworkstation

Abilita SMB2 

 configurazione sc.exe lanmanworkstation depend = bowser / mrxsmb10 / mrxsmb20 / nsi configurazione sc.exe mrxsmb20 start = auto

Disabilita SMB2 

 configurazione sc.exe lanmanworkstation depend = bowser / mrxsmb10 / nsi configurazione sc.exe mrxsmb20 start = disabilitato

INGRANDIRE

8. Abilita o disabilita SMB1 e SMB2 Windows Server


Se siamo Windows Server possiamo anche attivare SMB1 Windows 10 o SMB2 e anche disattivarlo nel seguente modo:

La prima cosa sarà aprire la nostra console PowerShell e quindi utilizzare i seguenti comandi in base a ciò di cui abbiamo bisogno:

Attiva SMB1 Windows Server 

 Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

Disabilita SMB1 Windows Server 

 Disabilita-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

Attiva SMB2 Windows Server 

 Set-SmbServerConfiguration -EnableSMB2Protocol $ true

Disabilita SMB2 Windows Server 

 Set-SmbServerConfiguration -EnableSMB2Protocol $ false

Abbiamo testato vari metodi per gestire completamente il protocollo SMB, ricordando che SMB1 è deprecato per i motivi già indicati. Ecco perché possiamo attivare SMB1 Windows 10 o attivare SMB2 Windows 10 facilmente.

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
▷ Come impostare Google come Home Page in Chrome 2021
2
post-title
Crea CMD AVVIABILE USB Windows 10 - Nessun programma
3
post-title
Metriche per valutare una strategia di marketing online
4
post-title
La funzionalità del gruppo di lavoro sarà disabilitata in Windows 10
5
post-title
Gli screenshot non vengono salvati Windows 10

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -