Računala Windows Internet
Proširiti
Dom

Samba protokol i Windows 10. Onemogućite SMB1 da zaštitite svoje Windows računalo od napada. Prisilno uspostavljanje veze s mrežnom mapom sa strane STB-a

U vezi s nedavnim izbijanjem ransomwarea WannaCry koji iskorištava ranjivost SMB v1, na mreži su se ponovno pojavili savjeti za onemogućavanje ovog protokola. Štoviše, Microsoft je snažno preporučio onemogućavanje prve verzije SMB-a još u rujnu 2016. Ali takvo gašenje može dovesti do neočekivanih posljedica, pa sve do zanimljivosti: osobno sam naišao na tvrtku u kojoj su nakon borbe protiv malog i srednjeg poduzetništva prestali igrati bežični zvučnici Sonos.


Pogotovo kako bih smanjio vjerojatnost "puca u nogu", želim vas podsjetiti na značajke SMB-a i detaljno razmotriti što prijeti loše osmišljenim onemogućavanjem njegovih starijih verzija.


SMB(Blok poruka poslužitelja) - mrežni protokol za daljinski pristup datotekama i pisačima. On se koristi pri povezivanju resursa putem \ servername \ sharename. Protokol je u početku radio na vrhu NetBIOS-a koristeći UDP portove 137, 138 i TCP 137, 139. S izdavanjem Windowsa 2000, počeo je raditi izravno koristeći TCP port 445. SMB se također koristi za prijavu i rad u Active Directory domena.


Uz daljinski pristup resursima, protokol se također koristi za međuprocesorsku komunikaciju putem imenovanih cijevi. Proces se adresira duž puta \. \ Pipe \ name.

Prva verzija protokola, također poznata kao CIFS (Common Internet File System), nastala je još 1980-ih, ali druga verzija se pojavila samo sa sustavom Windows Vista, 2006. Treća verzija protokola izašla je sa sustavom Windows 8. Paralelno s Microsoftom, kreiran je i ažuriran protokol u svojoj implementaciji Samba otvorenog koda.


U svakom nova verzija Protokolu su dodane razne vrste poboljšanja s ciljem povećanja performansi, sigurnosti i podrške za nove funkcije. Ali u isto vrijeme, podrška za stare protokole ostala je za kompatibilnost. Naravno, starije verzije su imale i još uvijek imaju dovoljno ranjivosti, od kojih jednu koristi WannaCry.


Ispod spojlera naći ćete sažetu tablicu promjena u SMB verzijama.

Verzija Operacijski sustav Dodano u odnosu na prethodnu verziju
SMB 2.0 Windows Vista / 2008 Promijenjen je broj naredbi protokola sa 100+ na 19
Mogućnost "pipeline" rada - slanje dodatnih zahtjeva prije zaprimanja odgovora na prethodni
Podrška za simboličke veze
HMAC SHA256 potpis poruke umjesto MD5
Povećajte predmemoriju i blokove za pisanje/čitanje
SMB 2.1 Windows 7/2008R2 Poboljšanje performansi
Veća MTU podrška
BranchCache Service Support, mehanizam koji sprema WAN zahtjeve u lokalna mreža
SMB 3.0 Windows 8/2012 Sposobnost izgradnje transparentnog klastera za nadilaženje greške s balansiranjem opterećenja
Podrška Direktni pristup u memoriju (RDMA)
Powershell cmdlet upravljanje
VSS podrška
AES – CMAC potpis
AES-CCM enkripcija
Mogućnost korištenja mrežnih mapa za pohranu virtualnih strojeva HyperV
Mogućnost korištenja mrežnih mapa za pohranu Microsoftove baze SQL
SMB 3.02 Windows 8.1 / 2012R2 Poboljšanja sigurnosti i performansi
Automatsko balansiranje u klasteru
SMB 3.1.1 Windows 10/2016 Podrška za AES-GCM enkripciju
Provjera integriteta prije provjere autentičnosti koristeći SHA512 hash
Obavezni sigurni "pregovori" pri radu s klijentima SMB 2.x i novijim

Smatramo uvjetno ozlijeđenim

Prilično je jednostavno pregledati trenutno korištenu verziju protokola, za to koristimo cmdlet Get – SmbConnection:



Cmdlet izlaz kada je otvoren mrežni resursi na poslužiteljima sa drugačija verzija Windows.


Iz izlaza se može vidjeti da klijent koji podržava sve verzije protokola za povezivanje koristi najveću moguću verziju koju podržava poslužitelj. Naravno, ako klijent samo podržava stara verzija protokol, a na poslužitelju će biti onemogućen - veza se neće uspostaviti. Omogućite ili onemogućite naslijeđenu podršku u modernom Windows sustavi pomoću cmdleta Set – SmbServerConfiguration, i pogledajte stanje ovako:


Get – SmbServerConfiguration | Odaberite EnableSMB1Protocol, EnableSMB2Protocol


Isključite SMBv1 na poslužitelju sa sustavom Windows 2012 R2.



Rezultat pri povezivanju s Windows 2003.


Stoga, ako onemogućite stari, ranjivi protokol, možete izgubiti funkcionalnost mreže sa starim klijentima. Istodobno, uz Windows XP i 2003, SMB v1 se također koristi u brojnim softverskim i hardverskim rješenjima (na primjer, NAS na GNU \ Linux, koristeći staru verziju sambe).


Ispod spojlera dat ću popis proizvođača i proizvoda koji će potpuno ili djelomično prestati raditi kada onemogućite SMB v1.

Proizvođač Proizvod Komentar
Barakuda SSL VPN
Sigurnosne kopije Web Security Gatewaya
Kanon Skeniranje na mrežno dijeljenje
Cisco WSA / WSAv
WAAS Verzije 5.0 i starije
F5 RDP klijentski pristupnik
Microsoft Exchange proxy
Forcepoint (Raytheon) "Neki proizvodi"
HPE ArcSight Legacy Unified Connector Starije verzije
IBM NetServer Verzija V7R2 i starije
QRadar upravitelj ranjivosti Verzije 7.2.x i starije
Lexmark Firmware eSF 2.x i eSF 3.x
Linux kernel CIFS klijent Od 2.5.42 do 3.5.x
McAfee Web pristupnik
Microsoft Windows XP / 2003 i stariji
MYOB Računovođe
NetApp TOČENO Verzije prije 9.1
NetGear Spreman NAS
Oracle Solaris 11.3 i stariji
Pulse Secure KOM 8.1R9 / 8.2R4 i stariji
PPS 5.1R9 / 5.3R4 i stariji
QNAP Svi uređaji za pohranu podataka Firmware stariji od 4.1
Crveni šešir RHEL Verzije starije od 7.2
Ricoh MFP, skeniranje na mrežni resurs Pored niza modela
RSA Authentication Manager Server
Samba Samba Starije od 3,5
Sonos Bežični zvučnici
Sophos Sophos UTM
Sophos XG vatrozid
Sophos Web Appliance
SUSE SLES 11 i više godina
Synology Disktation Manager Samo kontrola
Thomson Reuters CS Professional Suite
Tintri Tintri OS, Tintri Global Center
VMware Vcenter
ESXi Starije od 6.0
Worldox GX3 DMS
Xerox MFP, skeniranje na mrežni resurs Firmware bez ConnectKey firmvera

Popis je preuzet s web stranice Microsofta, gdje se redovito ažurira.


Popis proizvoda koji koriste staru verziju protokola je prilično velik - prije nego što onemogućite SMB v1, svakako biste trebali razmisliti o posljedicama.

Onemogući

Ako na mreži nema programa i uređaja koji koriste SMB v1, onda je, naravno, bolje onemogućiti stari protokol. U ovom slučaju, ako se isključi SMB Windows poslužitelj 8/2012 radi se pomoću Powershell cmdleta, a zatim za Windows 7/2008 morat ćete urediti registar. To se također može učiniti pomoću Powershell-a:


Set – Svojstvo stavke – Put "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 – Vrsta DWORD – Vrijednost 0 – Force

Ili na bilo koji drugi prikladan način. Međutim, potrebno je ponovno pokretanje kako bi se promjene primijenile.


Da biste onemogućili podršku za SMB v1 na klijentu, samo zaustavite uslugu odgovornu za njezin rad i popravite ovisnosti usluge lanmanworkstation. To se može učiniti pomoću sljedećih naredbi:


sc.exe konfiguracija lanmanworkstation ovisi = bowser / mrxsmb20 / nsi sc.exe konfiguracija mrxsmb10 početak = onemogućeno

Za praktičnost onemogućavanja protokola u cijeloj mreži, prikladno je koristiti grupna pravila, posebno Postavke grupnih pravila. Uz njihovu pomoć možete jednostavno raditi s registrom.



Izrada unosa u registru putem grupnih pravila.


Da biste onemogućili protokol na poslužitelju, samo stvorite sljedeći parametar:

    put: HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parametri;

    novi parametar: REG_DWORD s imenom SMB1;

  • vrijednost: 0.


Izradite ključ registra da biste onemogućili SMB v1 na poslužitelju putem pravila grupe.


Da biste onemogućili podršku za SMB v1 na klijentima, morate promijeniti vrijednost dva parametra.


Prvo onemogućite uslugu SMB v1 protokola:

    put: HKLM: \ SYSTEM \ CurrentControlSet \ services \ mrxsmb10;

    parametar: REG_DWORD pod nazivom Start;

  • vrijednost: 4.


Ažuriramo jedan od parametara.


Zatim ćemo popraviti ovisnost usluge LanmanWorkstation tako da ne ovisi o SMB v1:

    put: HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanWorkstation;

    parametar: REG_MULTI_SZ pod nazivom DependOnService;

  • značenje: tri retka - Bowser, MRxSmb20 i NSI.


I zamijenite drugom.


Nakon primjene pravila grupe, morate ponovno pokrenuti računala u svojoj organizaciji. Nakon ponovnog pokretanja, SMB v1 se više neće koristiti.

Radi - ne dirajte

Začudo, ova stara zapovijed nije uvijek korisna - ransomware i trojanci mogu raditi u rijetko ažuriranoj infrastrukturi. Međutim, netočno gašenje i ažuriranje usluga može paralizirati organizaciju baš kao i virusi.


Recite nam, jeste li već onemogućili SMB prve verzije? Je li bilo mnogo žrtava?

SMB ili Blok poruka poslužitelja je mrežni komunikacijski protokol za dijeljenje datoteka, pisača i ostalog razni uređaji... Postoje tri verzije SMB-a - SMBv1, SMBv2 i SMBv3. Iz sigurnosnih razloga, Microsoft preporučuje onemogućavanje SMB verzije 1, jer je zastarjela i koristi tehnologiju staru gotovo 30 godina. Kako biste izbjegli zarazu ransomware virusima kao što je WannaCrypt, morate onemogućiti SMB1 i instalirati ažuriranja za operativni sustav. Ovaj protokol koriste Windows 2000, Windows XP, Windows Server 2003 i Windows Server 2003 R2 - stoga pristup mrežnim datotekama ovim verzijama OS-a neće biti dostupan. Isto vrijedi i za neke NAS uređaje, skenere itd.

Onemogućite SMB1 na upravljačkoj ploči

Start -> Upravljačka ploča -> Programi i značajke -> Uključite ili isključite značajke sustava Windows

Onemogućite "Podršku za dijeljenje datoteka SMB 1.0 / CIFS"

Onemogućite SMB1 putem Powershell-a

Otvorite Powershell konzolu s administratorskim povlasticama i unesite sljedeću naredbu:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Tip DWORD -Vrijednost 0 -Force

Onemogućite SMB1 koristeći Windows Registry

Također možete onemogućiti SMBv1 pokretanjem regedit.exe i prelazimo na sljedeći odjeljak:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parametri

Napravite DWORD u ovom odjeljku SMB1 sa značenjem 0 .

Vrijednosti za omogućavanje i onemogućavanje SMB1:

  • 0 = Onemogućeno
  • 1 = Omogućeno

Nakon toga morate instalirati ažuriranje MS17-010. Ažuriranje je objavljeno za sve verzije sustava Windows, uključujući više ne podržava Windows XP i Windows Server 2003.

I kao zaključak, želio bih reći da unatoč instaliran antivirusni program i redovito ažuriranje operativnog sustava, ako su vam podaci dragi, prije svega morate razmišljati o sigurnosnoj kopiji.

Zašto i kako onemogućiti SMB1 u sustavu Windows 10/8/7

napomena

Ovaj članak opisuje postupke za omogućavanje i onemogućavanje Blok poruka poslužitelja (SMB) verzije 1, SMB verzije 2 (SMBv2) i SMB verzije 3 (SMBv3) u komponentama SMB klijenta i poslužitelja.

Upozorenje. Ne preporučuje se da onemogućite SMB v2 ili 3. Onemogućite SMB v2 ili 3 samo kao privremenu mjeru za rješavanje problema. Ne ostavljajte SMB verziju 2 ili 3 onemogućenu.

U sustavima Windows 7 i Windows Server 2008 R2, onemogućavanje SMB verzije 2 onemogućit će sljedeće funkcionalnost.


  • Kombiniranje zahtjeva, dopuštajući slanje više SMB 2 zahtjeva kao jednog mrežnog zahtjeva.

  • Veliki volumen čitanja i pisanja za optimizaciju brzih mreža.

  • Predmemoriranje svojstava datoteka i mapa u koje klijenti spremaju lokalne kopije datoteka i mapa.

  • Dugoročni deskriptori koji vam omogućuju transparentno ponovno povezivanje s poslužiteljem u slučaju privremenog prekida veze.

  • Poboljšani potpisi poruka gdje algoritam za raspršivanje HMAC SHA-256 zamjenjuje MD5.

  • Poboljšano skaliranje za dijeljenje datoteka (značajno povećan broj korisnika, dijeljenja i otvoriti datoteke na poslužitelj).

  • Podrška za simboličke veze.

  • Model zakupa klijenta koji ograničava količinu podataka koji se prenose između klijenta i poslužitelja, što poboljšava performanse mreža velike latencije i poboljšava skalabilnost SMB poslužitelja.

  • Velika MTU podrška za potpuno korištenje 10 Gigabit Etherneta.

  • Smanjena potrošnja energije - Klijenti s datotekama otvorenim na poslužitelju mogu biti u stanju mirovanja.

Na sustavima Windows 8, Windows 8.1, Windows 10, Windows Server 2012i Windows Server 2016, onemogućavanje SMB verzije 3 onemogućit će sljedeću funkcionalnost (kao i funkcionalnost SMB verzije 2 opisanu na prethodnom popisu).

  • Transparentno prebacivanje u slučaju kvara, u kojem klijenti ne uspijevaju preći na čvorove klastera tijekom održavanja ili ispada bez prekida.

  • Skaliranje - uz osiguravanje istodobnog pristupa zajedničkim podacima na svim čvorovima klastera.

  • Višekanalni pruža agregaciju propusnosti mrežne veze i otpornost mreže na različitim vezama dostupnim između klijenta i poslužitelja.

  • SMB Direct - Pruža podršku za RDMA mreže za vrlo visoke performanse, nisku latenciju i nisku iskorištenost CPU-a.

  • Enkripcija - Pruža end-to-end enkripciju podataka i štiti ih od prisluškivanja na nepouzdanim mrežama.

  • Iznajmljivanje imenika smanjuje vrijeme odgovora aplikacije u poslovnicama putem predmemorije.

  • Optimizira izvedbu malih nasumičnih operacija čitanja i pisanja.


dodatne informacije

Kako omogućiti i onemogućiti SMB protokole na SMB poslužitelju

Windows 8 i Windows Server 2012

Novi cmdlet predstavljen u sustavima Windows 8 i Windows Server 2012 Windows PowerShell Set-SMBServerConfiguration. Omogućuje vam da omogućite ili onemogućite SMB verzije 1, 2 i 3 na poslužitelju.
Bilješke. Omogućavanje ili onemogućavanje SMB verzije 2 u sustavu Windows 8 ili Windows Server 2012 također omogućuje ili onemogućuje SMB verziju 3. To je zbog uobičajenog stoga koji se koristi za ove protokole.
Nakon pokretanja cmdleta

  • Da biste dobili trenutačno stanje konfiguracije protokola SMB poslužitelja, pokrenite sljedeći cmdlet:

    Get-SmbServerConfiguration | Odaberite EnableSMB1Protocol, EnableSMB2Protocol



  • Set-SmbServerConfiguration -EnableSMB1Protocol $ false



  • Set-SmbServerConfiguration -EnableSMB2Protocol $ false



  • Set-SmbServerConfiguration -EnableSMB1Protocol $ true



  • Set-SmbServerConfiguration -EnableSMB2Protocol $ true


Windows 7, Windows Server 2008 R2, Windows Vista i Windows Server 2008

Da biste omogućili ili onemogućili SMB protokole na SMB poslužitelju koji pokreće Windows 7, Windows Server 2008 R2, Windows Vista ili Windows Server 2008, koristite Windows PowerShell ili uređivač registra.

Windows PowerShell 2.0 ili noviji PowerShell


  • Da biste onemogućili SMB verziju 1 protokola na SMB poslužitelju, pokrenite sljedeći cmdlet:

    Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Serv ices \ LanmanServer \ Parameters" SMB1 -Tip DWORD -Vrijednost 0 -Force



  • Da biste onemogućili SMB verzije 2 i 3 na SMB poslužitelju, pokrenite sljedeći cmdlet:

    Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Serv ices \ LanmanServer \ Parameters" SMB2 -Tip DWORD -Vrijednost 0 -Force



  • Da biste omogućili SMB verziju 1 protokola na SMB poslužitelju, pokrenite sljedeći cmdlet:

    Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Serv ices \ LanmanServer \ Parameters" SMB1 -Type DWORD -Value 1 -Force



  • Da biste omogućili SMB verzije 2 i 3 na SMB poslužitelju, pokrenite sljedeći cmdlet:

    Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Serv ices \ LanmanServer \ Parameters" SMB2 -Type DWORD -Value 1 -Force


Bilješka. Nakon uvođenja ovih promjena, računalo se mora ponovno pokrenuti.

Urednik registra

Pažnja ! Ovaj članak sadrži informacije o izmjeni registra. Preporuča se da napravite sigurnosnu kopiju registra prije bilo kakvih promjena. i naučite kako ga oporaviti u slučaju da se pojavi problem. Više informacija o stvaranju sigurnosna kopija, kako popraviti i izmijeniti registar, pogledajte sljedeći članak u Microsoftovoj bazi znanja.Da biste omogućili ili onemogućili SMB verziju 1 protokola na SMB poslužitelju, konfigurirajte sljedeći ključ registra:

Potključ registra: Unos registra: SMB1
REG_DWORD: 0 = onemogućeno
REG_DWORD: 1 = omogućeno
Zadana postavka: 1 = Omogućeno

Da biste omogućili ili onemogućili SMB verziju 2 na SMB poslužitelju, konfigurirajte sljedeći ključ registra:

Potključ registra: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControl Set \ Services \ LanmanServer \ Parameters Upis u registru: SMB2
REG_DWORD: 0 = onemogućeno
REG_DWORD: 1 = omogućeno
Zadana postavka: 1 = Omogućeno


sc.exe konfiguracija lanmanworkstation ovisi = bowser / mrxsmb20 / nsi


sc.exe konfiguracija mrxsmb10 start = onemogućeno

  • Da biste omogućili SMB verziju 1 protokola na SMB klijentu, pokrenite sljedeće naredbe:


    sc.exe konfiguracija mrxsmb10 start = auto



  • Da biste onemogućili SMB verzije 2 i 3 na SMB klijentu, pokrenite sljedeće naredbe:

    sc.exe konfiguracija lanmanworkstation ovisi = bowser / mrxsmb10 / nsi
    sc.exe config mrxsmb20 start = onemogućen



  • Da biste omogućili SMB verzije 2 i 3 protokola na SMB klijentu, pokrenite sljedeće naredbe:

    sc.exe konfiguracija lanmanworkstation ovisi = bowser / mrxsmb10 / mrxsmb20 / nsi
    sc.exe konfiguracija mrxsmb20 start = auto


Bilješke.

  • Ove naredbe treba unijeti naredbeni redak s povišenim privilegijama.

  • Nakon uvođenja ovih promjena, računalo se mora ponovno pokrenuti.

Hej! Za one koji nisu u temi, počet ću izdaleka. Na računalima i prijenosnim računalima sa instaliran Windows u istraživaču postoji zasebna kartica "Mreža". Ova kartica prikazuje uređaje iz Network Neighborhooda. Odnosno, otvaranjem kartice "Mreža" možemo promatrati računala, mrežne pohrane (NAS), multimedijske uređaje (DLNA), flash diskove i vanjski pogoni koji su spojeni na usmjerivač i konfigurirani za dijeljenje. Jednostavno rečeno, oni uređaji koji su povezani putem jednog usmjerivača (na istoj su mreži) i na kojima je omogućena funkcija otkrivanja mreže (uređaji koji se mogu pronaći na lokalnoj mreži)... Naš usmjerivač također može biti prikazan tamo. (odjeljak "Mrežna infrastruktura") i drugi uređaji.

Sada ću vam objasniti što i kako i zašto sam uopće odlučio napisati ovaj članak. Imam ASUS ruter na koji sam spojio USB stick, i postavite opći pristup ovom flash pogonu za sve uređaje na mreži. A što mislite, u odjeljku "Mreža" na svim računalima pojavio se ovaj mrežni pogon (tamo se pojavljuje kao "Računalo") i nije se pojavio na mom računalu. Odnosno, moje računalo nije vidjelo USB flash pogon povezan s usmjerivačem ili drugim računalima na ovoj mreži. Ali DLNA poslužitelj je prikazan kako radi na istom usmjerivaču. Ali to ništa ne mijenja jer mi treba obična pristup mreži na pogon.

Također, nisam mogao pristupiti flash pogonu kada sam upisao njegovu adresu //192.168.1.1 u explorer. Ova adresa je odmah otvorena putem preglednika. I nisam uspio spojiti ovaj pogon kao mrežni pogon... Jednostavno nije bio na popisu dostupnih uređaja umreženo okruženje.

Takav problem, kada Windows 7, Windows 8 ili Windows 10 ne vidi mrežne uređaje, nije neuobičajen. To ne mora biti USB stick, ili vanjski HDD koji ste spojili na svoj ruter kao u mom slučaju. Najčešće konfiguriraju zajednički pristup između računala na lokalnoj mreži. I na isti se način suočavaju s problemom kada su računala spojena na istu mrežu. (na jedan ruter), postavke dijeljenja su točne, ali kartica "Mreža" je prazna. Ili su prikazani samo usmjerivač i vaše računalo.

Budući da može biti mnogo razloga i, sukladno tome, rješenja, vjerojatno ću početi s najjednostavnijim (što mi nije pomoglo) a na kraju ovog članka podijelit ću rješenje koje je pomoglo u mom slučaju. Kao rezultat toga, moj laptop je i dalje vidio sve uređaje na mreži. Uključujući mrežni uređaj za pohranu i drugo računalo koje je također povezano na ovu mrežu.

Ali to ne znači da imate isti slučaj. Stoga vam savjetujem da provjerite sve postavke po redu.

Provjera postavki dijeljenja

Razmotrit ćemo dva slučaja:

  1. Kada se računala ne mogu vidjeti na lokalnoj mreži.
  2. Dijeljenje NAS-a. Možemo imati flash disk, ili HDD koji je spojen na usmjerivač, ili zasebni pogon (aka NAS).

Prvi slučaj

Da bi se računala mogla vidjeti i pojavljivati ​​u istraživaču u odjeljku "Mreža", moraju biti povezana putem istog usmjerivača. Ili izravno povezan (kabelskom ili Wi-Fi mrežom)... Jednostavno rečeno, moraju biti na istoj lokalnoj mreži.

Nadalje, na svim računalima (ne znam koliko ih imaš tamo), poželjno je dodijeliti status mreže "Kuća" (privatno). Kako to učiniti u sustavu Windows 10, napisao sam u članku. U sustavu Windows 7 samo idite na "Centar za mrežu i dijeljenje" i tamo promijenite status trenutne veze.

Ako nakon toga računalo i dalje ne detektira druga računala (ili obrnuto), onda provjerimo postavke dijeljenja.

Da biste to učinili, u prozoru "Centar za mrežu i dijeljenje" (ako ne znate kako ga otvoriti u sustavu Windows 10, pogledajte članak) kliknite na stavku "Promijeni napredne postavke dijeljenja".

A za trenutni profil (obično "Private") postavite parametre kao na slici ispod.

Učini to na svim računalima na lokalnoj mreži.

Članci na ovu temu:

Ovi savjeti u pravilu rješavaju sve probleme s otkrivanjem računala na lokalnoj mreži.

Drugi slučaj

Kada imate problema s pristupom svom NAS-u. Kao u mom slučaju. Windows 10 nije vidio USB pogon koji je bio spojen na ASUS usmjerivač. Mnogi usmjerivači sada imaju USB priključak za spajanje pogona i drugih uređaja, tako da je tema relevantna.

Morate biti sigurni da je ovaj pogon definiran u postavkama usmjerivača i da je zajednički pristup njemu omogućen. Jasno je da se to na različitim usmjerivačima radi drugačije. Na ASUS ruterima, na primjer, to izgleda ovako:

Povezani članci:

Nemojte brkati postavke dijeljenja s postavkama FTP-a. U ovom slučaju, postavke FTP poslužitelja na usmjerivaču nemaju nikakve veze s tim.

Pa, ako drugi uređaji vide mrežni pogon i imaju pristup njemu, ali na određenom računalu nema pristupa njemu, onda problem nije na strani usmjerivača. Prođite kroz postavke "problematskog" računala u ovom članku.

Antivirusni ili vatrozid mogu blokirati mrežne uređaje

Ako se vašem antivirusu ili vatrozidu (firewall) instaliranom na vašem računalu nešto ne sviđa, onda to može lako učiniti tako da niti vi vidite druge uređaje u mrežnom okruženju, niti vas itko može otkriti.

Istina, nakon onemogućavanja ugrađenog vatrozida u antivirusnom programu, problem nije riješen (što znači da problem najvjerojatnije nije u njemu), ali sve mi se točno čini da u mom slučaju nije bilo bez sudjelovanja antivirusa.

Stoga pokušajte na neko vrijeme potpuno zaustaviti antivirusni program ili barem onemogućiti ugrađeni vatrozid (vatrozida) ... NOD 32 to radi ovako:

Da biste to provjerili morate učiniti na svim računalima koji će sudjelovati u lokalnoj mreži.

Moguće je da ste instalirali neke druge programe koji mogu pratiti i upravljati mrežom mrežne veze.

Ako se pokaže da je problem u antivirusnom programu, tada morate dodati svoju mrežu iznimkama. Spriječite da vatrozid blokira samu mrežu ili mrežne uređaje.

Ako nemate antivirusni program, možete eksperimentirati s onemogućavanjem/omogućavanjem vatrozida ugrađenog u Windows.

Radna skupina

Radna grupa treba biti ista na svim uređajima. U pravilu jest. Ali preporučljivo je provjeriti. Da biste to učinili, otvorite svojstva računala "Sustav" i idite na "Napredne postavke sustava".

Tamo će biti navedena "Radna grupa". Da biste ga promijenili, morate kliknuti na gumb "Promijeni".

Još jednom, naziv radne grupe mora biti isti na svim računalima.

Ako imate problema s pristupom svom NAS-u (na USB flash pogon preko usmjerivača), tada je to također naznačeno u postavkama dijeljenja na istom ASUS ruteru radna skupina... Gornju snimku zaslona možete vidjeti u članku. Trebao bi biti isti kao na računalu.

Problem s pristupom mrežnom dijeljenju putem SMB1 na Windows 10 (moje rješenje)

Vratimo se konkretno na moj problem. Sve što sam gore opisao je provjereno i ponovno provjereno već 10 puta. Učinio sam to nekoliko puta, ali Windows 10 nikada nije vidio druga računala na mreži i, što je najvažnije, zajednička mapa u obliku bljeskalice spojene na usmjerivač nije se pojavila u exploreru. I na ostalim uređajima na mreži sve je utvrđeno bez problema. Uključujući i moj laptop.

Negdje sam pročitao da možete pokušati otvoriti zajedničku mapu kroz prozor Run. Pritisnute kombinaciju tipki Win + R, unesete adresu mrežne mape //192.168.1.1 (aka adresa usmjerivača).

Nisam dobio pristup disku, ali pojavila se zanimljiva pogreška:

Ne možete se povezati sa dijeljenom mapom jer nije sigurna. Ova dijeljena mapa koristi naslijeđeni protokol SMB1, koji je nesiguran i mogao bi izložiti vaš sustav riziku od napada.

Vaš sustav mora koristiti SMB2 ili noviji.

Ovo je već zanimljivo. Barem nešto.

SMB (Server Message Block) je mrežni protokol koji je odgovoran za dijeljenje datoteka, pisača i drugih mrežnih uređaja.

Počeo sam tražiti. I pokazalo se da je Windows 10 izbacio SMB1 protokol. Zbog sigurnosti. A softverski paket Samba instaliran na mom usmjerivaču radi preko SMB1 protokola. Stoga ga Windows 10 ne vidi. Ali druga računala koja također rade na Windows 10 također mi nisu bila prikazana na kartici "Mreža".

Budući da nisam mogao ažurirati protokol na SMB2 u postavkama usmjerivača, odlučio sam da moram nekako omogućiti SMB1 podršku u sustavu Windows 10. I kako se pokazalo, to se može učiniti bez problema. Kao rezultat toga, nakon povezivanja komponente "Client SMB 1.0 / CIFS", sve je radilo za mene. Sustav je vidio dijeljene mape na računalima na mreži i mrežnu mapu konfiguriranu na samom usmjerivaču.

Kako omogućiti SMB1 u sustavu Windows 10?

Potražite i otvorite staru "Upravljačku ploču".

Prijeđite na male ikone i otvorite Programi i značajke.

Otvorite "Uključite ili isključite značajke sustava Windows". Nalazimo stavku "Podrška za dijeljenje datoteka SMB 1.0 / CIFS". Otvorite ga i stavite kvačicu pored "SMB 1.0 / CIFS Client". Kliknite U redu.

Ako se računalo zatraži da se ponovno pokrene, ponovno ga pokrenite. Ako nema prozora s prijedlogom, ponovno pokrenite ručno.

Nakon ponovnog pokretanja, na kartici "Mreža" - "Računalo", sve dostupnih uređaja na vašoj mreži.

Bilo bi mi drago ako ovaj članak nekome bude koristan i pomogne u rješavanju problema. Ne zaboravite pisati u komentarima o rezultatima. Ili postavite pitanje, kamo možemo bez njih 🙂


U dijaloškom okviruNova svojstva registraodaberite sljedeće:


  • Akcijski:Stvoriti

  • Grm: HKEY_LOCAL_MACHINE

  • Put odsjeka:SUSTAV \ CurrentControlSet \ Usluge \ Lanman poslužitelj \ Parametri

  • Naziv parametra:SMB1

  • Vrsta vrijednosti:REG_DWORD.

  • Značenje: 0

Ovo će onemogućiti komponente poslužitelja SMB verzije 1. Ova pravila grupe moraju se primijeniti na sve potrebne radne stanice, poslužitelje i kontrolere domene u domeni.

Bilješka. WMI filteri također se može konfigurirati da isključi nepodržane operativni sustavi ili odabrane iznimke kao što je Windows XP.

Pažnja!Budite oprezni kada unosite promjene na kontrolerima gdje su naslijeđeni sustavi kao što je Windows XP ili noviji Linux ili sustavi trećih strana(koje ne podržavaju SMB verziju 2 ili SMB verziju 3) zahtijeva pristup SYSVOL-u ili drugim zajedničkim mapama u kojima je SMB verzija 1 onemogućena.


Onemogućite SMB verziju 1 klijenta pomoću pravila grupe

Da biste onemogućili verziju SMB klijenta 1, servisni ključ ključa registra mora se ažurirati kako bi se onemogućilo pokretanje MRxSMB10, a zatim se ovisnost o MRxSMB10 mora ukloniti iz unosa da bi LanmanWorkstation mogao raditi na standardan način bez pitanja MRxSMB10 pri prvom pokretanju.

Ovo ažuriranje zamjenjuje zadane vrijednosti u sljedeća dva unosa registra

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControl Set \ services \ mrxsmb10

Parametar: Start REG_DWORD: 4 = onemogućeno

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControl Set \ Services \ LanmanWorkstation

Parametar: DependOnService REG_MULTI_SZ: "Bowser", "MRxSmb20", "NSI"

Bilješka. Sadrži MRxSMB10 prema zadanim postavkama, koji je trenutno zastario kao ovisnost

Da biste konfigurirali pomoću pravila grupe:


  1. Otvoriti Upravljačka konzola grupne politike ... Klik desni klik mišem kliknite objekt grupne politike (GPO) koji bi trebao sadržavati novu željenu stavku, a zatim kliknite Uredi.

  2. U stablu konzole ispod Konfiguracija računala proširite mapu Postavke, a zatim proširite mapu Postavke sustava Windows.

  3. Desnom tipkom miša kliknite čvor Registry, kliknite Novo i odaberite Stavka registra.

U dijaloškom okviru Nova svojstva registra odaberite sljedeće:


  • Radnja: ažuriranje

  • Bush: HKEY_LOCAL_MACHINE

  • Putanja particije: SYSTEM \ CurrentControlSet \ services \ mrxsmb 10

  • Naziv parametra: Start

  • Vrsta vrijednosti: REG_DWORD.

  • Vrijednost podataka: 4

Zatim uklonite ovisnost u MRxSMB10 koja je bila onemogućena

U dijaloškom okviru Nova svojstva registra odaberite sljedeće:


  • Radnja: Zamijenite

  • Bush: HKEY_LOCAL_MACHINE

  • Ključni put: SYSTEM \ CurrentControlSet \ Services \ Lanman Workstation

  • Naziv parametra: DependOnService

  • Vrsta parametra REG_MULTI_SZ

  • Vrijednost podataka:

    • Bowser

    • MRxSmb20



Bilješka. Ove tri linije neće imati oznake (vidi dolje)

Zadane postavke sadrže puno MRxSMB10 Windows verzije pa će njihova zamjena nizom s više vrijednosti ukloniti MRxSMB10 kao ovisnost za LanmanServer i prijeći s četiri zadane vrijednosti na samo tri gore opisane.

Bilješka. Kada koristite konzolu za upravljanje pravilima grupe, ne morate koristiti navodnike ili zareze. Samo unesite svaki zapis u poseban redak kao gore

Potrebno je ponovno pokretanje:

Nakon primjene pravila i unosa postavki registra, SMB verzija 1 bit će onemogućena nakon ponovnog pokretanja sustava.

napomena

Ako su sve postavke u istom objektu grupne politike (GPO), tada će upravljanje pravilima grupe prikazati postavke u nastavku.

Testiranje i validacija

Nakon konfiguracije, dajte dopuštenje politici za repliciranje i ažuriranje. Budući da je to potrebno za testiranje, pokrenite gpupdate / force iz CMD.EXE linije i zatim gledajte ciljne strojeve kako biste bili sigurni da su postavke registra ispravno primijenjene. Provjerite rade li SMB verzija 2 i SMB verzija 3 za sve sustave u vašem okruženju.

Pažnja! Ne zaboravite ponovno pokrenuti ciljne sustave.



Niste pronašli odgovor na svoje pitanje? Pogledaj ovdje
Odnoklassniki: Registracija i izrada profilaOdnoklassniki: Registracija i izrada profila
E je. E (funkcije E). Izrazi u terminima trigonometrijskih funkcijaE je. E (funkcije E). Izrazi u terminima trigonometrijskih funkcija
Društvene mreže Rusije Sada u društvenim mrežamaDruštvene mreže Rusije Sada u društvenim mrežama