Como habilitar ou desabilitar SMB1, protocolo SMB2 no Windows 10

A transferência de arquivos tem sido uma das características dos sistemas operacionais Windows desde o seu início e durante este tempo e as novas atualizações que foram lançadas, vimos como novas opções foram definidas para executar esta tarefa do protocolo SMB ao grupo em casa.

Precisamente o protocolo SMB tem sido um dos mais utilizados e práticos para realizar esta ação devido às suas funcionalidades, mas com a passagem de novas tecnologias estes protocolos têm sido atualizado e certas falhas de segurança foram detectadas que podem colocar em risco a integridade e as informações hospedadas no sistema.

O protocolo SMB (Server Message Block) está presente há mais de 20 anos, começando com sua versão SMB1, mas atualmente nós tem a versão SMB3 com maiores recursos de segurança e confiabilidade.

SMB é um protocolo de compartilhamento de arquivos de rede também chamado de protocolo SMB da Microsoft, este protocolo consiste em um conjunto de pacotes de mensagens cuja missão é definir uma versão particular seção do protocolo cujo nome é dialeto, o protocolo de sistema comum de arquivos da Internet (CIFS) é um dialeto do SMB.

Funcionalidades
O objetivo principal do SMB é compartilhar arquivos, mas temos alguns recursos adicionais, como:

  • Negociação dialetal
  • Impressão em uma rede local
  • Determinação de outros servidores de protocolo SMB da Microsoft no digitalização de rede ou rede
  • Manuseio estendido de atributos de arquivo
  • Arquivo, diretório e autenticação de acesso compartilhado em vários elementos
  • Arquivo e registro de bloqueio
  • Notificação de alteração de arquivo e diretório
  • Suporte Unicode

No modelo de rede OSI tradicional, o SMB protocolo é usado como uma camada de aplicação ou um protocolo de camada de apresentação e é baseado em protocolos de nível inferior para transporte de pacotes na rede. O protocolo SMB da Microsoft foi desenvolvido como uma implementação cliente-servidor e consiste em um conjunto de pacotes de dados, onde cada um contém uma solicitação enviada pelo cliente ou uma resposta enviada pelo servidor.

Tipos de pacotes
Esses pacotes são categorizados da seguinte forma:

  • Pacotes de controle de sessão: Isso estabelece e interrompe uma conexão com compartilhamentos de servidor.
  • Pacotes de acesso a arquivos: é o responsável para acessar e manipular arquivos e diretórios no servidor remoto.
  • Pacotes de mensagens gerais: Este pacote envia dados para filas de impressão, listas de mala direta e fornece dados sobre o status das filas de impressão.

A partir do Windows 10 Fall Creators Update e do Windows Server, versão 1709 (RS3), o protocolo de rede Server Message Block versão 1 (SMBv1) não será mais instalado por padrão, pois foi substituído pelo SMBv2 e outros protocolos subsequentes A partir de 2007, é ideal saber que a Microsoft declarou publicamente o protocolo SMBv1 obsoleto criado em 2014 por diferentes motivos.

Recursos do SMB1
Alguns dos recursos do SMB1 no Windows 10 são os seguintes:

  • O SMBv1 tem outros recursos interessantes para conhecer na ordem para aproveitar as vantagens do cliente e do servidor. Lembre-se de que podem ser instalados separadamente dependendo das necessidades de cada um.
  • As edições Windows 10 Home e Windows 10 Professional não têm mais SMBv1 para o cliente ou servidor por padrão após uma limpeza instalação.
  • Outro detalhe a ter em mente é que se você tiver SMBv1 no cliente e ele não for usado por 15 dias no total (exceto quando o computador estiver desligado), ele será desinstalado automaticamente. É importante saber disso para não ficarmos para trás nisso.
  • Atualizações diretas e versões do Windows Insider do Windows 10 Home e do Windows 10 Professional não removem o protocolo SMB1 automaticamente desde o início .
  • Os recursos do SMB versão 2.02, 2.1, 3.0, 3.02 e 3.1.1 são compatíveis.
Possíveis mensagens de erro

A partir de agora, ao tentar acessar de um dispositivo usando o protocolo SMB1, receberemos uma das seguintes mensagens de erro:

  • Não é possível conectar-se aos compartilhamentos de arquivos porque não é seguro. Este compartilhamento requer o protocolo SMB1 obsoleto, que não é seguro e pode expor seu sistema a ataques.
  • Seu sistema requer SMB2 ou superior. Para obter mais informações sobre como resolver esse problema, visite o seguinte link:
Microsoft
  • O nome de rede especificado não está mais disponível.
  • Erro não especificado 0x80004005
  • Erro de sistema 64
  • O servidor especificado não pode executar a operação solicitada.
  • Erro 58

Como vemos, a Microsoft optou por mover SMB1 e definir SMB2 ou SMB3 no Windows 10 para melhor desempenho. O protocolo SMBv2 foi incluído pela primeira vez no Windows Vista e no Windows Server 2008, enquanto o protocolo SMBv3 foi incluído pela primeira vez no Windows 8 e no Windows Server 2012.

Recursos do SMB2
Ao usar o protocolo SMB2 teremos recursos como:

  • Leituras e gravações mais amplas que permitem melhor uso de redes mais rápidas, mesmo aquelas com alta latência de dados.
  • Solicitação de capitalização, que permite várias solicitações SMB 2 a serem enviadas como uma única solicitação de rede.
  • Melhorias gerais com foco em b etter a utilização da rede.
  • Cache de propriedades de pasta e arquivo, onde os clientes mantêm cópias locais de pastas e arquivos para um acesso muito mais rápido a eles.
  • Suporte para simbólico links
  • A assinatura de mensagens foi aprimorada graças a uma melhor configuração e interoperabilidade (HMAC SHA-256 substitui MD5 como algoritmo de hash).
  • Escalabilidade aprimorada para compartilhamento de arquivos
  • Modelo de locação de cliente Oplock
  • Suporte MTU mais amplo
  • Eficiência energética aprimorada para computadores clientes
  • Suporte para versões anteriores de SMB

Agora, um ponto que AdminGuides deseja esclarecer é que atualmente algumas versões anteriores do Windows e muitos outros aplicativos em execução no Android e Linux não são compatíveis com os mais recentes versões de SMB (2 e 3), por isso será impossível conectar um equipamento Windows a tais dispositivos se apenas as versões mais recentes de SMB estiverem habilitadas, neste caso devemos ativar temporariamente o protocolo SMB1 para permitir transferência de arquivos e agora veremos como ativá-lo e como desativá-lo mais à frente de algumas formas práticas.

Para acompanhar, lembre-se de se inscrever em nosso canal no YouTube! ASSINAR

1. Ative o protocolo SMB1 usando os recursos do Windows 10

Etapa 1

para usar este método iremos para a próxima rota. Lá clicamos na linha 'Ativar ou desativar recursos do Windows'.

  • Painel de controle
  • Programas
  • Programas e características
Etapa 2

Outra opção mais direta de acesso é usar as seguintes chaves e executar a seguinte linha:

+ R 

 optionalfeatures.exe
Etapa 3

Veremos a seguinte janela onde iremos para a seção “Compatibilidade com o protocolo para compartilhamento de arquivos SMB 1.0 / CIFS” ?? :

Passo 4

Aí ativamos o “Cliente SMB 1.0 / CIFS”? e, opcionalmente, o â € œSMB 1.0 / CIFS Serverâ € ?? caixa. Clique em Aceitar e o processo de ativação começará:

Etapa 5

Assim que terminar, veremos o seguinte. Clique em 'Fechar' para sair do assistente e desta forma ativamos SMB1 usando os recursos do Windows 10.

2. Desative o protocolo SMB1 usando Recursos do Windows 10

Etapa 1

Para este processo, voltaremos para a próxima rota.

  • Painel de controle
  • Programas
    • Programas e características
    Etapa 2

    Lá clicamos em 'Ativar ou desativar recursos do Windows' e agora desmarque as caixas 'Cliente SMB 1.0 / CIFS e Servidor SMB 1.0 / CIFS '(se estiver habilitado):

    Etapa 3

    Clique em OK para aplicar as alterações e, finalmente, veremos o seguinte:

    Etapa 4

    Clique no botão' Reiniciar agora 'para que todas as alterações sejam aplicadas ao Windows 10. Lembre-se de que a ativação do SMB1 deve ser temporária por motivos de compatibilidade.

    3. Ativar o protocolo SMB1 usando Windows PowerShell Windows 10

    O Windows PowerShell é uma opção ideal para verificar, habilitar ou desabilitar esses protocolos SMB em um forma segura e totalmente funcional. Para isso, devemos realizar todas essas ações como administradores do Windows PowerShell.

    Detectar o protocolo SMB1 usando o PowerShell
    Para realizar esta tarefa, executaremos o seguinte: 

     Get-WindowsOptionalFeature - Online -FeatureName SMB1Protocol

    O resultado será o seguinte. Há o nome do recurso, sua descrição, se ele requer ou não uma reinicialização e muito mais.

    Habilitar SMB1 usando PowerShell
    Para realizar o processo de habilitação de SMB1 no Windows 10 usando este método, executaremos o seguinte cmdlet: 

     Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

    Depois que esse processo for concluído, o seguinte será exibido. Lá, inserimos a letra Y para reiniciar o sistema operacional e aplicar as alterações.

    4. Desative o protocolo SMB1 usando o Windows PowerShell Windows 10

    Etapa 1

    Agora, quando não é necessário usar mais SB1, procedemos para desabilitá-lo no PowerShell executando o seguinte: 

     Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
    Etapa 2

    Pressione Enter e o processo de desabilitação começará:

    Etapa 3

    Uma vez concluído, será necessário reiniciar o sistema para concluir a tarefa. Dessa forma, gerenciamos o SMB1 usando o Windows PowerShell.

    5. Ative o protocolo SMB2 usando o Windows PowerShell Windows 10

    Agora, usaremos o console do PowerShell novamente para gerenciar o protocolo SMB2 no Windows 10.

    Detecte o protocolo SMB2 usando PowerShell
    Para realizar esta ação, executaremos o seguinte cmdlet. Podemos ver que o resultado é válido. 

     Get-SmbServerConfiguration | Selecione EnableSMB2Protocol
    Habilitar SMB2 usando PowerShell
    Para habilitar o protocolo SMB2 no Windows 10, executaremos o seguinte: 

     Set-SmbServerConfiguration - EnableSMB2Protocol $ true

    Lá, inserimos a letra S e pressionamos Enter para concluir a ação.

    Desabilitar SMB2 usando PowerShell
    Se quisermos desabilitar este protocolo SMB2 por algum motivo, basta executar o seguinte cmdlet: 

     Set-SmbServerConfiguration - EnableSMB2Protocol $ false

    Também inserimos a letra S para confirmar e pressionamos Enter. Podemos ver que o SMB é composto por dois elementos que são Cliente e Servidor, neste tutorial temos como base o Cliente que é o ideal para transferência de arquivos, mas AdminGuides na sua ideia de fornecer a melhor informação irá explicar algumas maneiras de gerenciar o SMB no nível do servidor que é usado no Windows 10 e no Windows Server.

    Detectar servidor SMB1 com PowerShell
    Para detectar o servidor SMB1 usando PowerShell, executaremos o seguinte: 

     Get-Item HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters | ForEach-Object {Get-ItemProperty $ _. Pspath}

    Para habilitar o servidor SMB1, executaremos o seguinte: 

     Set-ItemProperty -Path 'HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters' SMB1 -Type DWORD -Value 1 â € “Force

    Para desativar o servidor SMB1, executaremos o seguinte cmdlet: 

     Set-ItemProperty -Path' HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters 'SMB1 -Type DWORD -Value 0 - Força
    Detectar servidor SMB2 ou SMB3 com PowerShell
    Para detectar SMB2 ou SMB3 em um servidor, executaremos o seguinte: 

     Get-ItemProperty HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters | ForEach-Object {Get-ItemProperty $ _. Pspath}

    Para habilitá-lo, executamos: 

     Set-ItemProperty -Path 'HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters' SMB2 -Type DWORD -Value 1 - Force

    Para desativá-lo, vamos executar. Recomenda-se reiniciar o sistema para aplicar as alterações. 

     Set-ItemProperty -Path 'HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters' SMB2 -Type DWORD -Value 0 - Force

    6. Habilite ou desabilite SMB1 e SMB2 usando o Editor de Registro do Windows 10

    Outra alternativa para habilitar ou desabilitar SMB1 e SMB2 protocolo no Windows 10 e Windows Server está usando o editor de registro, mas é recomendado criar um backup antes de fazer qualquer alteração no editor.

    Etapa 1

    Para acessar, usaremos a seguinte combinação de teclas e executar o comando regedit, pressione enter e na janela exibida iremos para o seguinte caminho:

    + R 

     HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters
    Etapa 2

    Lá encontramos os valores SMB1 e SMB2, que podemos editar clicando duas vezes neles e atribuindo o seguinte conforme necessário no â € œInformações de valorâ € ?? campo: 

     REG_DWORD: 0 = desativado REG_DWORD: 1 = ativado

    7. Ativar ou desativar SMB1 e SMB2 usando Windows 10 Prompt de comando

    O CMD ou prompt de comando também se torna uma solução integral para gerenciar o protocolo SMB no Windows.

    Etapa 1

    No caso de SMB1, podemos executar o seguinte no prompt de comando como administradores:

    Detect SMB1 
     sc.exe query lanmanworkstation
    Desativar SMB1
    < pre> sc.exe config lanmanworkstation depend = bowser / mrxsmb20 / nsi sc.exe config mrxsmb10 start = disabled
    Habilitar SMB1 
     sc. exe config lanmanworkstation depend = bowser / mrxsmb10 / mrxsmb20 / nsi sc.exe config mrxsmb10 start = auto
    Etapa 2

    No caso do SMB2, usaremos o seguinte:

    Detectar SMB2 
     sc.exe query lanmanworkstation
    Habilitar SMB2 
     sc.exe config lanmanworkstation depend = bowser / mrxsmb10 / mrxsmb20 / nsi sc.exe config mrxsmb20 start = auto
    Desativar SMB2 
     sc.exe config lanmanworkstation depend = bowser / mrxsmb10 / nsi sc.exe config mrxsmb20 start = disabled

    Testamos vários métodos para gerenciar totalmente o protocolo SMB, lembrando que o SMB1 está obsoleto pelos motivos já indicados.

    LER  Como selecionar qual GPU seus programas usam no Windows 10

adminguides

devido à configuração do sistema

Houve um problema ao iniciar a StartupCheckLibrary.dll

Houve um problema ao iniciar a StartupCheckLibrary.dll

Como desactivar as opções de pasta do Explorador de Ficheiros?

Como desactivar as opções de pasta do Explorador de Ficheiros?

Como consertar a opção de sono em falta no Windows 10

Como excluir um contato do Gmail de um telefone celular (celular) ou PC

Como instalar o Eclipse com Java 15 no Windows 10

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *