بروتوكول Samba و windows 10. قم بتعطيل SMB1 لحماية جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows من الهجمات. الاتصال القسري بمجلد الشبكة عن طريق STB

فيما يتعلق بالانتشار الأخير لبرنامج الفدية WannaCry الذي يستغل ثغرة SMB v1 ، ظهرت مرة أخرى على الشبكة نصائح حول تعطيل هذا البروتوكول. علاوة على ذلك ، أوصت Microsoft بشدة بتعطيل الإصدار الأول من SMB مرة أخرى في سبتمبر 2016. لكن مثل هذا الإغلاق يمكن أن يؤدي إلى عواقب غير متوقعة ، تصل إلى الشذوذ: لقد واجهت شخصيًا شركة حيث ، بعد محاربة SMB ، توقفوا عن اللعب مكبرات صوت لاسلكيةسونوس.

لتقليل احتمالية "اللقطة في القدم" على وجه الخصوص ، أريد أن أذكر ميزات SMB وأن أفكر بالتفصيل في ما يهدده الإغلاق غير المتصور لإصداراته القديمة.

SMB(كتلة رسالة الخادم) - بروتوكول الشبكةللوصول عن بعد إلى الملفات والطابعات. هو الذي يتم استخدامه عند توصيل الموارد من خلال \ اسم الخادم \ اسم المشاركة. عمل البروتوكول في الأصل عبر NetBIOS باستخدام منافذ UDP 137 و 138 و TCP 137 و 139. مع إصدار Windows 2000 ، بدأ العمل مباشرة باستخدام منفذ TCP 445. كما يُستخدم SMB للدخول إلى مجال Active Directory والعمل فيه.

بالإضافة إلى الوصول عن بعد إلى الموارد ، يُستخدم البروتوكول أيضًا للاتصال بين المعالجات من خلال "تدفقات مسماة" - أنابيب مسماة. يتم الوصول إلى العملية على طول المسار \. \ الأنابيب \ الاسم.

تم إنشاء الإصدار الأول من البروتوكول ، المعروف أيضًا باسم CIFS (نظام ملفات الإنترنت العام) ، في الثمانينيات ، ولكن الإصدار الثاني ظهر فقط مع Windows Vista ، في عام 2006. الإصدار الثالث من البروتوكول ظهر مع Windows 8. بالتوازي مع Microsoft ، تم إنشاء البروتوكول وتحديثه في تطبيق Samba المفتوح.

في كل نسخة جديدةالبروتوكول ، تمت إضافة تحسينات مختلفة لزيادة السرعة والأمان ودعم الوظائف الجديدة. ولكن في الوقت نفسه ، ظل دعم البروتوكولات الأقدم من أجل التوافق. بالطبع ، كان هناك ما يكفي من الثغرات الأمنية في الإصدارات القديمة ، أحدها تم استغلاله بواسطة WannaCry.

ستجد تحت المفسد جدولًا موجزًا للتغييرات في إصدارات SMB.

الإصدار	نظام التشغيل	تمت الإضافة مقارنة بالإصدار السابق
SMB2.0	نظام التشغيل Windows Vista / 2008	تم تغيير عدد أوامر البروتوكول من 100+ إلى 19
		امكانية عمل "الناقل" - ارسال طلبات اضافية قبل استلام الرد على سابقتها
		دعم الروابط الرمزية
		توقيع رسائل HMAC SHA256 بدلاً من MD5
		زيادة ذاكرة التخزين المؤقت وكتابة / قراءة الكتل
SMB 2.1.1 تحديث	نظام التشغيل Windows 7 / 2008R2	تحسين الأداء
		دعم أكبر لـ MTU
		دعم خدمة BranchCache - آلية تخزن الطلبات إلى WAN بتنسيق شبكه محليه
SMB3.0	نظام التشغيل Windows 8/2012	القدرة على بناء كتلة تجاوز فشل شفافة مع موازنة الحمل
		يدعم الوصول المباشرإلى الذاكرة (RDMA)
		الإدارة عبر Powershell cmdlets
		دعم VSS
		توقيع AES-CMAC
		تشفير AES-CCM
		القدرة على استخدام مجلدات الشبكة للتخزين الأجهزة الظاهريةهايبر
		القدرة على استخدام مجلدات الشبكة للتخزين قواعد مايكروسوفت SQL
SMB 3.02.0 تحديث	نظام التشغيل Windows 8.1 / 2012R2	تحسينات في الأمان والأداء
		التوازن التلقائي في الكتلة
SMB 3.1.1	نظام التشغيل Windows 10/2016	دعم تشفير AES-GCM
		التحقق من السلامة قبل المصادقة باستخدام تجزئة SHA512
		تفاوض آمن إلزامي عند العمل مع SMB 2.x وعملاء أعلى

نحن نحسب الضحايا المشروط

يعد عرض إصدار البروتوكول قيد الاستخدام حاليًا أمرًا بسيطًا للغاية ، ونستخدم الأمر cmdlet لهذا الغرض Get-SmbConnection:

خرج Cmdlet عند الفتح موارد الشبكةعلى الخوادم ذات نسخة مختلفةشبابيك.

يوضح الإخراج أن العميل الذي يدعم جميع إصدارات البروتوكول يستخدم أعلى إصدار ممكن يدعمه الخادم للاتصال. بالطبع ، إذا كان العميل يدعم فقط نسخة قديمةالبروتوكول ، وسيتم تعطيله على الخادم - لن يتم إنشاء الاتصال. تمكين أو تعطيل دعم الإصدارات الأقدم في الحديث أنظمة النوافذيمكنك استخدام الأمر cmdlet قم بتعيين – SmbServerConfigurationوانظر الدولة على هذا النحو:

الحصول على – SmbServerConfiguration | حدد EnableSMB1Protocol ، EnableSMB2Protocol

قم بتعطيل SMBv1 على خادم يقوم بتشغيل Windows 2012 R2.

النتيجة عند الاتصال بنظام التشغيل Windows 2003.

وبالتالي ، إذا قمت بتعطيل البروتوكول القديم المعرض للخطر ، فقد تفقد الشبكة مع العملاء القدامى. في الوقت نفسه ، بالإضافة إلى نظامي التشغيل Windows XP و 2003 ، يُستخدم SMB v1 أيضًا في عدد من حلول البرامج والأجهزة (على سبيل المثال ، NAS على GNU \ Linux باستخدام الإصدار القديم من samba).

تحت المفسد ، سأقدم قائمة بالمصنعين والمنتجات التي ستتوقف كليًا أو جزئيًا عن العمل عند تعطيل SMB v1.

الصانع	منتج	تعليق
باراكودا	SSL VPN
	بوابة أمان الويب الاحتياطية
كانون	مسح لمشاركة الشبكة
سيسكو	WSA / WSAv
	WAAS	الإصدارات 5.0 وما فوق
F5	بوابة عميل RDP
	وكيل Microsoft Exchange
فورس بوينت (ريثيون)	"بعض المنتجات"
HPE	موصل ArcSight Legacy Unified	الإصدارات القديمة
آي بي إم	نيتسيرفير	الإصدار V7R2 والإصدارات الأقدم
	QRadar مدير الثغرات	الإصدارات 7.2.x وما فوق
ليكسمارك		البرنامج الثابت eSF 2.x و eSF 3.x
نواة لينكس	عميل CIFS	من 2.5.42 إلى 3.5.x
مكافي	بوابة الويب
مايكروسوفت	شبابيك	XP / 2003 وما فوق
MYOB	محاسبون
نت آب	يراقب حركاته	الإصدارات السابقة لـ 9.1
نت جير	جاهز
وحي	سولاريس	11.3 وما فوق
نبض آمن	أجهزة الكمبيوتر	8.1R9 / 8.2R4 وما فوق
	PPS	5.1R9 / 5.3R4 وما فوق
QNAP	جميع أجهزة التخزين	البرامج الثابتة الأقدم من 4.1
قبعة حمراء	RHEL	الإصدارات السابقة لـ 7.2
ريكو	MFP Scan to Network Share	بالإضافة إلى بعض الموديلات
RSA	خادم إدارة المصادقة
سامبا	سامبا	أقدم من 3.5
سونوس	مكبرات صوت لاسلكية
سوفوس	سوفوس UTM
	جدار الحماية Sophos XG
	جهاز ويب سوفوس
سوس	SLES	11 وما فوق
سينولوجي	مدير محطة القرص	التحكم فقط
طومسون رويترز	CS Professional Suite
تنتري	Tintri OS ، مركز Tintri العالمي
برنامج VMware	فسينتير
	ESXi	أقدم من 6.0
وورلدوكس	GX3 DMS
زيروكس	MFP Scan to Network Share	البرامج الثابتة بدون برنامج ConnectKey الثابت

القائمة مأخوذة من موقع Microsoft على الويب ، حيث يتم تحديثها بانتظام.

قائمة المنتجات التي تستخدم الإصدار القديم من البروتوكول كبيرة جدًا - قبل تعطيل SMB v1 ، يجب أن تفكر بالتأكيد في العواقب.

لا يزال إيقاف تشغيله

إذا لم تكن هناك برامج وأجهزة تستخدم SMB v1 على الشبكة ، فمن الأفضل بالطبع تعطيل البروتوكول القديم. ومع ذلك ، إذا تم إيقاف تشغيل SMB مشغل برامج وندوزتم الانتهاء من 8/2012 باستخدام Powershell cmdlet ، ثم بالنسبة لنظام التشغيل Windows 7/2008 ، ستحتاج إلى تحرير السجل. يمكن القيام بذلك أيضًا باستخدام Powershell:

تعيين – ItemProperty –Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 –Type DWORD –Value 0 –Force

أو بأي طريقة ملائمة أخرى. ومع ذلك ، يلزم إعادة التشغيل لتطبيق التغييرات.

لتعطيل دعم SMB v1 على العميل ، ما عليك سوى إيقاف الخدمة المسؤولة عن تشغيلها وإصلاح تبعيات خدمة lanmanworkstation. يمكن القيام بذلك باستخدام الأوامر التالية:

تكوين sc.exe تعتمد lanmanworkstation = bowser / mrxsmb20 / nsi sc.exe التكوين mrxsmb10 بدء = معطل

لتسهيل تعطيل البروتوكول عبر الشبكة ، من الملائم استخدام سياسات المجموعة ، ولا سيما تفضيلات نهج المجموعة. بمساعدتهم ، يمكنك العمل بسهولة مع التسجيل.

إنشاء إدخال سجل من خلال سياسات المجموعة.

لتعطيل البروتوكول على الخادم ، ما عليك سوى إنشاء الإعداد التالي:

المسار: HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters ؛

معلمة جديدة: REG_DWORD المسمى SMB1 ؛

القيمة: 0.

إنشاء إعداد تسجيل لتعطيل SMB v1 على الخادم من خلال سياسات المجموعة.

لتعطيل دعم SMB v1 على العملاء ، تحتاج إلى تغيير قيمة إعدادين.

أولاً ، قم بتعطيل خدمة بروتوكول SMB v1:

المسار: HKLM: \ SYSTEM \ CurrentControlSet \ Services \ mrxsmb10 ؛

المعلمة: REG_DWORD المسمى Start ؛

القيمة: 4.

قم بتحديث أحد المعلمات.

ثم نصلح تبعية خدمة LanmanWorkstation بحيث لا تعتمد على SMB v1:

المسار: HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanWorkstation ؛

المعلمة: REG_MULTI_SZ المسمى DependOnService ؛

القيمة: ثلاثة خطوط - Bowser و MRxSmb20 و NSI.

ونستبدل الآخر.

بعد تطبيق "نهج المجموعة" ، يجب إعادة تشغيل أجهزة الكمبيوتر الخاصة بمؤسستك. بعد إعادة التشغيل ، لن يتم استخدام SMB v1.

يعمل - لا تلمس

من الغريب أن هذه الوصية القديمة ليست مفيدة دائمًا - يمكن أن تبدأ برامج الفدية وأحصنة طروادة في بنية أساسية نادرًا ما يتم تحديثها. ومع ذلك ، فإن إغلاق الخدمات وتحديثها عن غير قصد يمكن أن يشل منظمة بقدر ما يمكن للفيروس.

أخبرنا ، هل قمت بالفعل بتعطيل SMB من الإصدار الأول؟ هل كان هناك العديد من الضحايا؟

SMBأو كتلة رسالة الخادمهو بروتوكول اتصال شبكة لمشاركة الملفات والطابعات وغيرها أجهزة مختلفة. هناك ثلاثة إصدارات من SMB - SMBv1 و SMBv2 و SMBv3. لأسباب أمنية ، توصي Microsoft بتعطيل الإصدار 1 من SMB لأنه قديم ويستخدم تقنية عمرها 30 عامًا تقريبًا. لتجنب الإصابة ببرامج الفدية مثل WannaCrypt ، تحتاج إلى تعطيل SMB1 وتثبيت التحديثات لنظام التشغيل. يستخدم هذا البروتوكول في أنظمة التشغيل Windows 2000 و Windows XP و Windows Server 2003 و Windows Server 2003 R2 - لذلك لن يكون الوصول إلى ملفات الشبكة لإصدارات نظام التشغيل هذه متاحًا. الأمر نفسه ينطبق على بعض مخازن الشبكة والماسحات الضوئية وما إلى ذلك.

تعطيل SMB1 من لوحة التحكم

ابدأ -> لوحة التحكم -> البرامج والميزات -> تشغيل ميزات Windows أو إيقاف تشغيلها

تعطيل "دعم مشاركة ملفات SMB 1.0 / CIFS"

تعطيل SMB1 عبر Powershell

افتح وحدة تحكم Powershell بحقوق المسؤول وأدخل الأمر التالي:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 - نوع DWORD - القيمة 0 - القوة

تعطيل SMB1 باستخدام تسجيل Windows

يمكنك أيضًا تعطيل SMBv1 عن طريق التشغيل regedit.exeوالانتقال إلى القسم التالي:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ معلمات

قم بإنشاء DWORD في هذا القسم SMB1مع معنى 0 .

قيم تمكين وتعطيل SMB1:

0 = إيقاف
1 = ممكّن

بعد ذلك تحتاج إلى تثبيت التحديث MS17-010.تم إصدار التحديث لجميع إصدارات Windows ، بما في ذلك نظامي التشغيل Windows XP و Windows Server 2003 اللذين لم يعدا مدعومين.

في الختام ، أود أن أقول ذلك ، بالرغم من ذلك برنامج مكافحة الفيروسات المثبتوالتحديثات المنتظمة لنظام التشغيل ، إذا كانت بياناتك عزيزة عليك ، فيجب عليك أولاً التفكير في النسخ الاحتياطي.

لماذا وكيف يتم تعطيل SMB1 في Windows 10/8/7

حاشية. ملاحظة

توضح هذه المقالة كيفية تمكين وتعطيل Server Message Block (SMB) الإصدار 1 و SMB الإصدار 2 (SMBv2) و SMB الإصدار 3 (SMBv3) في عميل SMB ومكونات الخادم.

تحذير. لا يوصى بتعطيل بروتوكول SMB الإصدار 2 أو 3. قم بتعطيل بروتوكول SMB الإصدار 2 أو 3 فقط كإجراء مؤقت لاستكشاف الأخطاء وإصلاحها. لا تترك SMB الإصدار 2 أو 3 معطلاً.

في نظامي التشغيل Windows 7 و Windows Server 2008 R2 ، سيؤدي تعطيل الإصدار 2 من SMB إلى تعطيل ما يلي: وظائف.

تجميع الطلبات ، والذي يسمح بإرسال طلبات SMB 2 متعددة كطلب شبكة واحد.

كميات كبيرة من عمليات القراءة والكتابة لتحقيق الاستخدام الأمثل للشبكات السريعة.

التخزين المؤقت لخصائص الملفات والمجلدات ، حيث يقوم العملاء بتخزين النسخ المحلية من الملفات والمجلدات.

مقابض طويلة العمر تسمح لك بإعادة إنشاء اتصال بالخادم بشفافية في حالة الانقطاع المؤقت.

توقيعات الرسائل المحسّنة حيث تحل خوارزمية التجزئة HMAC SHA-256 محل MD5.

التحجيم المحسّن لمشاركة الملفات (أدى إلى زيادة عدد المستخدمين والمشاركات و الملفات المفتوحةإلى الخادم).

دعم الروابط الرمزية.

نموذج عقد إيجار عميل Soft-lock يحد من كمية البيانات المنقولة بين العميل والخادم لتحسين الأداء على الشبكات ذات زمن الانتقال العالي وزيادة قابلية توسيع خادم SMB.

دعم وحدات الإرسال الكبرى الكبيرة للاستفادة الكاملة من 10 جيجابت إيثرنت.

انخفاض استهلاك الطاقة - يمكن وضع العملاء الذين لديهم ملفات مفتوحة على الخادم في وضع السكون.

في Windows 8 و Windows 8.1 و Windows 10 و Windows Server 2012و Windows Server 2016 ، سيؤدي تعطيل الإصدار 3 من SMB إلى تعطيل الوظائف التالية (بالإضافة إلى وظيفة SMB الإصدار 2 الموضحة في القائمة السابقة).

تجاوز الفشل الشفاف ، حيث يفشل العملاء في عقد المجموعة أثناء الصيانة أو الفشل دون انقطاع.

التحجيم - مع توفير وصول موازٍ للبيانات المشتركة على جميع عقد الكتلة.

يوفر Multipath تجميع النطاق الترددي لارتباط الشبكة والتسامح مع أخطاء الشبكة في القنوات المختلفة المتاحة بين العميل والخادم.

SMB Direct - يوفر دعمًا لشبكات RDMA للحصول على أداء عالٍ جدًا وزمن وصول منخفض واستخدام منخفض لوحدة المعالجة المركزية.

التشفير - يوفر تشفيرًا شاملاً للبيانات ويحميها من الاعتراض في الشبكات غير الموثوق بها.

يعمل تأجير الدليل على تحسين أوقات استجابة التطبيق في المكاتب الفرعية من خلال التخزين المؤقت.

تحسين الأداء لعمليات القراءة والكتابة العشوائية لكميات صغيرة من البيانات.

معلومة اضافية

كيفية تمكين وتعطيل بروتوكولات SMB على خادم SMB

Windows 8 و Windows Server 2012

يقدم Windows 8 و Windows Server 2012 أمر cmdlet جديدًا نوافذ بوويرشيلتعيين SMBServerConfiguration. يسمح لك بتمكين أو تعطيل بروتوكولات SMB الإصدار 1 و 2 و 3 على الخادم.
ملحوظات . يؤدي تمكين أو تعطيل الإصدار 2 من SMB على Windows 8 أو Windows Server 2012 أيضًا إلى تمكين أو تعطيل إصدار SMB 3. ويرجع ذلك إلى استخدام مكدس مشترك لهذه البروتوكولات.
بعد تشغيل الأمر cmdlet

للحصول على الحالة الحالية لتكوين بروتوكول خادم SMB ، قم بتشغيل الأمر cmdlet التالي:
Get-SmbServerConfiguration | حدد EnableSMB1Protocol ، EnableSMB2Protocol

Set-SmbServerConfiguration -EnableSMB1Protocol $ false

Set-SmbServerConfiguration -EnableSMB2Protocol $ false

Set-SmbServerConfiguration -EnableSMB1Protocol $ true

Set-SmbServerConfiguration -EnableSMB2Protocol $ true

Windows 7 و Windows Server 2008 R2 و Windows Vista و Windows Server 2008

لتمكين أو تعطيل بروتوكولات SMB على خادم SMB يعمل بنظام التشغيل Windows 7 أو Windows Server 2008 R2 أو Windows Vista أو Windows Server 2008 ، استخدم Windows PowerShell أو محرر التسجيل.

Windows PowerShell 2.0 أو أحدث PowerShell

لتعطيل الإصدار 1 من SMB على خادم SMB ، قم بتشغيل الأمر cmdlet التالي:
Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Serv ices \ LanmanServer \ Parameters" SMB1 - نوع DWORD - القيمة 0 - القوة

لتعطيل بروتوكولات SMB الإصدار 2 و 3 على خادم SMB ، قم بتشغيل الأمر cmdlet التالي:
Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Serv ices \ LanmanServer \ Parameters" SMB2 - نوع DWORD - القيمة 0 - القوة

لتمكين الإصدار 1 من SMB على خادم SMB ، قم بتشغيل الأمر cmdlet التالي:
Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Serv ices \ LanmanServer \ Parameters" SMB1 - نوع DWORD - القيمة 1 - القوة

لتمكين بروتوكولات SMB الإصدار 2 و 3 على خادم SMB ، قم بتشغيل الأمر cmdlet التالي:
Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Serv ices \ LanmanServer \ Parameters" SMB2 -Type DWORD -Value 1 -Force

ملحوظة. بعد إجراء هذه التغييرات ، يجب إعادة تشغيل الكمبيوتر.

محرر التسجيل

الانتباه ! تحتوي هذه المقالة على معلومات حول تعديل التسجيل. يوصى بعمل نسخة احتياطية من السجل قبل إجراء أية تغييرات. وتعرف على كيفية استعادتها في حالة حدوث مشكلة. المزيد حول الإنشاء دعمأو إصلاح أو تعديل السجل ، راجع المقالة التالية في Microsoft Knowledge Base.لتمكين بروتوكول SMB الإصدار 1 أو تعطيله على خادم SMB ، قم بتكوين مفتاح التسجيل التالي:

مفتاح التسجيل الفرعي: إدخال التسجيل: SMB1
REG_DWORD: 0 = معطل
REG_DWORD: 1 = ممكّن
الافتراضي: 1 = ممكّن

لتمكين بروتوكول SMB الإصدار 2 أو تعطيله على خادم SMB ، قم بتكوين مفتاح التسجيل التالي:

مفتاح التسجيل الفرعي: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControl Set \ Services \ LanmanServer \ Parametersإدخال التسجيل: SMB2
REG_DWORD: 0 = معطل
REG_DWORD: 1 = ممكّن
الافتراضي: 1 = ممكّن

تكوين sc.exe تعتمد lanmanworkstation = العربة / mrxsmb20 / nsi

تكوين sc.exe بدء mrxsmb10 = معطل

لتمكين بروتوكول SMB الإصدار 1 على عميل SMB ، قم بتشغيل الأوامر التالية:

تكوين sc.exe mrxsmb10 بدء = تلقائي

لتعطيل بروتوكولات SMB الإصدار 2 و 3 على عميل SMB ، قم بتشغيل الأوامر التالية:
تكوين sc.exe تعتمد lanmanworkstation = العربة / mrxsmb10 / nsi
تكوين sc.exe بدء mrxsmb20 = معطل

لتمكين بروتوكولات SMB الإصدار 2 و 3 على عميل SMB ، قم بتشغيل الأوامر التالية:
تكوين sc.exe تعتمد lanmanworkstation = العربة / mrxsmb10 / mrxsmb20 / nsi
تكوين sc.exe mrxsmb20 بدء = تلقائي

ملحوظات.

يجب إدخال هذه الأوامر سطر الأوامربامتيازات عالية.

بعد إجراء هذه التغييرات ، يجب إعادة تشغيل الكمبيوتر.

مهلا! بالنسبة لأولئك الذين ليسوا في الموضوع ، سأبدأ من بعيد. على أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة ويندوز مثبتهناك علامة تبويب منفصلة "الشبكة" في المستكشف. تعرض علامة التبويب هذه الأجهزة من Network Neighborhood (جوار الشبكة). وهذا يعني أنه من خلال فتح علامة التبويب "الشبكة" ، يمكننا مراقبة أجهزة الكمبيوتر وتخزين الشبكة (NAS) وأجهزة الوسائط المتعددة (DLNA) ومحركات الأقراص المحمولة و محركات خارجيةالمتصلة بجهاز التوجيه والتي تم تعيينها للمشاركة. ببساطة ، تلك الأجهزة التي يتم توصيلها من خلال جهاز توجيه واحد (على نفس الشبكة)والتي تم تمكين اكتشاف الشبكة بها (الأجهزة التي يمكن اكتشافها على الشبكة المحلية). يمكن أيضًا عرض جهاز التوجيه الخاص بنا هناك. (قسم "البنية التحتية للشبكة")والأجهزة الأخرى.

الآن سأشرح ماذا وكيف ولماذا قررت كتابة هذا المقال على الإطلاق. لدي جهاز توجيه ASUS قمت بالاتصال به محرك فلاش USB، وقم بإعداد الوصول المشترك إلى محرك الأقراص المحمول هذا لجميع الأجهزة الموجودة على الشبكة. وما رأيك ، ظهر محرك الشبكة هذا في قسم "الشبكة" على جميع أجهزة الكمبيوتر (تظهر باسم "كمبيوتر")، لكنها لم تظهر على جهاز الكمبيوتر الخاص بي. أي أن جهاز الكمبيوتر الخاص بي لم يشاهد محرك أقراص USB محمولًا متصلًا بالموجه أو أجهزة كمبيوتر أخرى على هذه الشبكة. لكن تم عرض خادم DLNA وهو يعمل على نفس جهاز التوجيه. لكن هذا لا يغير شيئًا ، لأنني بحاجة إلى جهاز منتظم الوصول إلى الشبكةإلى محرك الأقراص.

أيضًا ، لم أتمكن من الوصول إلى محرك الأقراص المحمول عندما كتبت عنوانه //192.168.1.1 في المستكشف. على الفور فتح هذا العنوان من خلال المتصفح. ولم أتمكن من تحميل محرك الأقراص هذا كـ محرك أقراص الشبكة. إنه ببساطة لم يكن مدرجًا في قائمة الأجهزة المتاحة في بيئة الشبكة.

هذه المشكلة عندما لا يرى Windows 7 أو Windows 8 أو Windows 10 أجهزة الشبكة ليست غير شائعة. لا يجب أن يكون محرك أقراص فلاش ، أو HDD خارجيالتي قمت بتوصيلها بجهاز التوجيه الخاص بك ، كما في حالتي. في أغلب الأحيان ، قاموا بإعداد المشاركة بين أجهزة الكمبيوتر على شبكة محلية. وبنفس الطريقة يواجهون المشكلة عندما تكون أجهزة الكمبيوتر متصلة بنفس الشبكة (لموجه واحد)، تم تعيين إعدادات المشاركة بشكل صحيح ، وعلامة التبويب "الشبكة" فارغة. أو يتم عرض جهاز التوجيه وجهاز الكمبيوتر الخاص بك فقط.

نظرًا لأنه يمكن أن يكون هناك العديد من الأسباب ، وبالتالي الحلول ، فمن المحتمل أن أبدأ بأبسط الحلول. (الذي لم يساعدني)وفي نهاية هذا المقال سأشارك الحل الذي ساعد في حالتي. نتيجة لذلك ، لا يزال جهاز الكمبيوتر المحمول الخاص بي يرى جميع الأجهزة الموجودة على الشبكة. بما في ذلك محرك أقراص الشبكة وجهاز كمبيوتر آخر متصل أيضًا بهذه الشبكة.

لكن هذا لا يعني أن لديك نفس الحالة. لذلك ، أنصحك بالتحقق من جميع الإعدادات بالترتيب.

التحقق من إعدادات المشاركة

سننظر في حالتين:

عندما لا ترى أجهزة الكمبيوتر بعضها البعض على الشبكة المحلية.
الوصول المشترك إلى محرك أقراص الشبكة. يمكننا الحصول على محرك أقراص فلاش ، أو HDDوهو متصل بجهاز التوجيه ، أو محرك أقراص منفصل (المعروف أيضًا باسم NAS).

الحالة الأولى

لكي ترى أجهزة الكمبيوتر بعضها البعض وتظهر في File Explorer ضمن Network ، يجب توصيلها من خلال نفس جهاز التوجيه. أو متصل مباشرة (كابل أو Wi-Fi). ببساطة ، يجب أن يكونوا على نفس الشبكة المحلية.

علاوة على ذلك ، على جميع أجهزة الكمبيوتر (لا أعرف كم يوجد)، من المستحسن تعيين حالة الشبكة "الصفحة الرئيسية" (خاصة). كيف أفعل ذلك في نظام التشغيل Windows 10 ، كتبت في المقال. في Windows 7 ، ما عليك سوى الانتقال إلى "مركز الشبكة والمشاركة" وتغيير حالة الاتصال الحالي هناك.

إذا استمر الكمبيوتر بعد ذلك في عدم اكتشاف أجهزة الكمبيوتر الأخرى (أو العكس) ، فلنتحقق من إعدادات المشاركة.

للقيام بذلك ، في نافذة "مركز الشبكة والمشاركة" (إذا كنت لا تعرف كيفية فتحه في نظام التشغيل Windows 10 ، فراجع المقالة) ، فانقر فوق عنصر "تغيير إعدادات المشاركة المتقدمة".

وبالنسبة للملف الشخصي الحالي (عادةً ما يكون "خاصًا") ، قم بتعيين المعلمات كما في لقطة الشاشة أدناه.

فعل ذلك على جميع أجهزة الكمبيوترفي الشبكة المحلية.

مقالات حول هذا الموضوع:

كقاعدة عامة ، تحل هذه النصائح جميع المشكلات المتعلقة باكتشاف أجهزة الكمبيوتر على الشبكة المحلية.

الحالة الثانية

عندما تواجه مشاكل في الوصول إلى NAS الخاص بك. كما في حالتي. لم يرى Windows 10 محرك أقراص USB المتصل بجهاز التوجيه ASUS. تحتوي العديد من أجهزة التوجيه الآن على منفذ USB لتوصيل محركات الأقراص والأجهزة الأخرى ، لذا فإن الموضوع مناسب.

تحتاج إلى التأكد من تحديد محرك الأقراص هذا في إعدادات جهاز التوجيه ، وتمكين المشاركة. من الواضح أنه على أجهزة التوجيه المختلفة ، يتم ذلك بطرق مختلفة. على أجهزة راوتر ASUS ، على سبيل المثال ، يبدو الأمر كما يلي:

قد يحظر برنامج مكافحة الفيروسات أو جدار الحماية أجهزة الشبكة

إذا كان برنامج مكافحة الفيروسات ، أو جدار الحماية (جدار الحماية) ، المثبت على جهاز الكمبيوتر الخاص بك ، لا يعجبك شيئًا ما ، فيمكنه فعل ذلك بسهولة بحيث لا يمكنك رؤية الأجهزة الأخرى في بيئة الشبكة ، ولا يمكن لأي شخص اكتشافك.

صحيح ، بعد تعطيل جدار الحماية المدمج في برنامج مكافحة الفيروسات ، لم يتم حل المشكلة بالنسبة لي. (لذلك ربما لا تكون المشكلة)لكن كل شيء يبدو لي بالضبط أنه في حالتي لم يكن ذلك بدون مشاركة برنامج مكافحة الفيروسات.

لذلك ، حاول إيقاف برنامج مكافحة الفيروسات تمامًا لفترة من الوقت ، أو على الأقل قم بتعطيل جدار الحماية المدمج فيه. (جدار الحماية) . في NOD 32 ، يتم ذلك على النحو التالي:

تحتاج إلى القيام بذلك للتحقق على جميع أجهزة الكمبيوترالتي ستشارك في الشبكة المحلية.

من الممكن أن يكون لديك بعض البرامج الأخرى المثبتة التي يمكنها مراقبة الشبكة وإدارتها اتصالات الشبكة.

إذا اتضح أن المشكلة في برنامج مكافحة الفيروسات ، فأنت بحاجة إلى إضافة شبكتك إلى الاستثناءات. منع جدار الحماية من حظر الشبكة نفسها أو أجهزة الشبكة.

إذا لم يكن لديك برنامج مكافحة فيروسات ، فيمكنك تجربة تعطيل / تمكين جدار الحماية المدمج في Windows.

فريق العمل

يجب أن تكون مجموعة العمل هي نفسها على جميع الأجهزة. كقاعدة عامة ، هو كذلك. لكن من الجيد التحقق. للقيام بذلك ، افتح خصائص الكمبيوتر "النظام" وانتقل إلى "إعدادات النظام المتقدمة".

سيقول "الفريق العامل". لتغييره ، تحتاج إلى النقر فوق الزر "تحرير".

مرة أخرى: يجب أن يكون اسم مجموعة العمل هو نفسه على جميع أجهزة الكمبيوتر.

إذا كانت لديك مشكلة في الوصول إلى NAS الخاص بك (إلى محرك أقراص فلاش من خلال جهاز توجيه)، ثم في إعدادات المشاركة على نفس جهاز التوجيه ASUS ، يشار إليه أيضًا فريق العمل. يمكنك رؤية لقطة الشاشة أعلاه في المقالة. يجب أن يكون هو نفسه الموجود على الكمبيوتر.

مشكلة في الوصول إلى مجلد شبكة مشترك عبر SMB1 في Windows 10 (الحل الخاص بي)

دعنا نعود إلى مشكلتي. كل ما وصفته أعلاه ، قمت بفحصه وإعادة فحصه بالفعل 10 مرات. لقد قمت بذلك عدة مرات ، لكن Windows 10 لم ير أبدًا أجهزة كمبيوتر أخرى على الشبكة ، والأهم من ذلك ، أن المجلد المشترك في شكل محرك أقراص فلاش متصل بالموجه لم يظهر في المستكشف. وعلى الأجهزة الأخرى الموجودة على الشبكة ، تم تحديد كل شيء دون مشاكل. بما في ذلك جهاز الكمبيوتر المحمول الخاص بي.

قرأت في مكان ما أنه يمكنك محاولة فتح المجلد المشترك من خلال نافذة "تشغيل". الضغط على مجموعة المفاتيح Win + R ، وأدخل عنوان مجلد الشبكة //192.168.1.1 (ويعرف أيضا باسم عنوان جهاز التوجيه).

لم أتمكن من الوصول إلى محرك الأقراص ، ولكن ظهر خطأ مثير للاهتمام:

لا يمكنك الاتصال بالمجلد المشترك لأنه غير آمن. يستخدم هذا المجلد المشترك بروتوكول SMB1 القديم ، وهو غير آمن ويمكن أن يعرض نظامك للهجوم.

يحتاج نظامك إلى استخدام SMB2 أو أحدث.

هذا مثير للاهتمام بالفعل. ما لا يقل عن شيء.

SMB (Server Message Block) هو بروتوكول شبكة مسؤول عن مشاركة الملفات والطابعات وغيرها أجهزة الشبكة.

بدأ البحث. واتضح أن نظام التشغيل Windows 10 تخلى عن بروتوكول SMB1. بسبب الأمن. ويبدو أن حزمة برامج Samba المثبتة على جهاز التوجيه الخاص بي تعمل باستخدام بروتوكول SMB1. لذلك ، لا يراه Windows 10. لكن أجهزة الكمبيوتر الأخرى التي تعمل أيضًا على نظام التشغيل Windows 10 لم تظهر لي في علامة التبويب "الشبكة".

نظرًا لأنني لم أتمكن من تحديث البروتوكول إلى SMB2 في إعدادات جهاز التوجيه ، فقد قررت أنني بحاجة إلى تمكين دعم SMB1 بطريقة ما في Windows 10. وكما اتضح ، يمكن القيام بذلك دون أي مشاكل. نتيجة لذلك ، بعد توصيل مكون "SMB 1.0 / CIFS Client" ، نجح كل شيء بالنسبة لي. رأى النظام مجلدات مشتركة على أجهزة الكمبيوتر على الشبكة ومجلد شبكة تم تكوينه على جهاز التوجيه نفسه.

كيفية تمكين SMB1 في نظام التشغيل Windows 10؟

من خلال البحث ، ابحث عن "لوحة التحكم" القديمة وافتحها.

قم بالتبديل إلى "الرموز الصغيرة" وافتح "البرامج والميزات".

افتح "تشغيل ميزات Windows أو إيقاف تشغيلها". نجد العنصر "دعم مشاركة الملفات SMB 1.0 / CIFS". افتحه وحدد المربع بجوار "SMB 1.0 / CIFS Client". انقر فوق موافق.

إذا طالبك الكمبيوتر بإعادة التشغيل ، فقم بإعادة تشغيله. إذا لم تكن هناك نافذة مطالبة ، فأعد التشغيل يدويًا.

بعد إعادة التشغيل ، في علامة التبويب "الشبكة" - "الكمبيوتر" ، يجب أن يظهر كل شيء الأجهزة المتاحةعلى شبكتك.

سأكون سعيدًا إذا كانت هذه المقالة مفيدة لشخص ما وتساعد في حل المشكلة. لا تنس أن تكتب في التعليقات حول النتائج. او اطرح سؤالا اين بدونهم

في مربع الحوارخصائص التسجيل الجديدةحدد ما يلي:

عمل:يخلق

دفع: HKEY_LOCAL_MACHINE

مسار القسم:SYSTEM \ CurrentControlSet \ Services \ Lanman Server \ معلمات

اسم المعلمة:SMB1

نوع القيمة:REG_DWORD.

المعنى: 0

سيؤدي هذا إلى تعطيل مكونات خادم الإصدار 1. SMB. يجب تطبيق نهج المجموعة هذا على كافة محطات العمل والخوادم ووحدات تحكم المجال المطلوبة في المجال.

ملحوظة. مرشحات WMIيمكن أيضًا تهيئتها لاستبعاد الملفات غير المدعومة أنظمة التشغيلأو استثناءات محددة مثل Windows XP.

الانتباه!كن حذرًا عند إجراء تغييرات على وحدات التحكم حيث تكون الأنظمة القديمة مثل Windows XP أو أحدث من Linux وأنظمة الجهات الخارجية(التي لا تدعم بروتوكولات SMB الإصدار 2 أو SMB الإصدار 3) تتطلب الوصول إلى SYSVOL أو المجلدات المشتركة الأخرى حيث تم تعطيل الإصدار 1 من SMB.

تعطيل الإصدار 1 من عميل SMB مع نهج المجموعة

لتعطيل عميل SMB الإصدار 1 ، يجب تحديث مفتاح خدمة مفتاح التسجيل لتعطيل MRxSMB10 من البدء ، ومن ثم يجب إزالة التبعية في MRxSMB10 من إدخال LanmanWorkstation حتى يمكن بدء تشغيله بطريقة قياسيةدون طلب MRxSMB10 في أول تشغيل.

يستبدل هذا التحديث القيم الافتراضية في إدخالي التسجيل التاليين

HKEY_LOCAL_MACHINE \ SYSTEM \ مجموعة التحكم الحالية \ الخدمات \ mrxsmb10

المعلمة: بدء REG_DWORD: 4 = معطل

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanWorkstation

المعلمة: DependOnService REG_MULTI_SZ: "العربة" ، "MRxSmb20 ″ ،" NSI "

ملحوظة. يحتوي بشكل افتراضي على MRxSMB10 الذي تم إهماله حاليًا كعنصر تابع

للتكوين باستخدام "نهج المجموعة":

فتح وحدة إدارة سياسات المجموعة . انقر انقر على اليمينانقر فوق "كائن نهج المجموعة (GPO)" ، والذي يجب أن يحتوي على العنصر المفضل الجديد ، ثم انقر فوق تحرير.

في شجرة وحدة التحكم تحت تكوين الكمبيوترقم بتوسيع مجلد الإعدادات ، ثم قم بتوسيع مجلد إعدادات Windows.

انقر بزر الماوس الأيمن فوق عقدة التسجيل ، وانقر فوق جديد ، وحدد عنصر التسجيل.

في مربع الحوار خصائص التسجيل الجديدةحدد ما يلي:

الإجراء: تحديث

الخلية: HKEY_LOCAL_MACHINE

مسار المفتاح: SYSTEM \ CurrentControlSet \ services \ mrxsmb 10

اسم المعلمة: ابدأ

نوع القيمة: REG_DWORD.

قيمة البيانات: 4

ثم قم بإزالة التبعية في MRxSMB10 التي تم تعطيلها

في مربع الحوار خصائص التسجيل الجديدةحدد ما يلي:

الإجراء: استبدل

الخلية: HKEY_LOCAL_MACHINE

مسار المفتاح: SYSTEM \ CurrentControlSet \ Services \ Lanman Workstation

اسم المعلمة: DependOnService

نوع المعلمة REG_MULTI_SZ

قيمة البيانات :
- العربة
- MRxSmb20

ملحوظة. لن تحتوي هذه الأسطر الثلاثة على علامات (انظر أدناه)

القيم الافتراضية تحتوي على MRxSMB10 بكثرة إصدارات Windows، لذا فإن استبدالها بسلسلة متعددة القيم سيؤدي إلى إزالة MRxSMB10 باعتبارها تبعية لـ LanmanServer والانتقال من القيم الافتراضية الأربع إلى القيم الثلاث الموضحة أعلاه فقط.

ملحوظة. عند استخدام وحدة التحكم في إدارة نهج المجموعة ، لا تحتاج إلى استخدام علامات الاقتباس أو الفواصل. فقط أدخل كل إدخال في سطر منفصل على النحو الوارد أعلاه

إعادة تشغيل المطلوبة:

بمجرد تطبيق السياسة وإدخال إعدادات التسجيل ، سيتم تعطيل الإصدار 1 من SMB بعد إعادة تشغيل النظام.

حاشية. ملاحظة

إذا كانت جميع الإعدادات في نفس كائن نهج المجموعة (GPO) ، فستعرض إدارة نهج المجموعة الإعدادات أدناه.

الاختبار والتحقق من الصحة

بمجرد التهيئة ، امنح إذن السياسة للنسخ والتحديث. نظرًا لأن هذا مطلوب لأغراض الاختبار ، قم بتشغيل gpupdate / force من سطر CMD.EXE ثم افحص الأجهزة المستهدفة للتأكد من تطبيق إعدادات التسجيل بشكل صحيح. تحقق من أن الإصدار 2 من SMB والإصدار 3 من SMB يعملان مع كافة الأنظمة في البيئة.

الانتباه! لا تنس إعادة تشغيل الأنظمة المستهدفة.