![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
bga68compКак включить и отключить протоколы SMB версии 1, 2 и 3 в Windows и Windows Server
Аннотация
В этой статье описываются процедуры включения и отключения протокола Server Message Block (SMB) версии 1, SMB версии 2 (SMBv2) и SMB версии 3 (SMBv3) в клиентских и серверных компонентах SMB.
Предупреждение. Не рекомендуется отключать прокол SMB версии 2 или 3. Отключать протокол SMB версии 2 или 3 следует только в качестве временной меры устранения неполадок. Не оставляйте протокол SMB версии 2 или 3 в отключенном состоянии.
В Windows 7 и Windows Server 2008 R2 отключение протокола SMB версии 2 приведет к отключению указанных далее функциональных возможностей.
Предупреждение. Не рекомендуется отключать прокол SMB версии 2 или 3. Отключать протокол SMB версии 2 или 3 следует только в качестве временной меры устранения неполадок. Не оставляйте протокол SMB версии 2 или 3 в отключенном состоянии.
В Windows 7 и Windows Server 2008 R2 отключение протокола SMB версии 2 приведет к отключению указанных далее функциональных возможностей.
- Комбинирование запросов, позволяющее отправлять несколько запросов SMB 2 как единый сетевой запрос.
- Большие объемы операций чтения и записи, позволяющие оптимально использовать быстрые сети.
- Кэширование свойств файлов и папок, в которых клиенты сохраняют локальные копии файлов и папок.
- Долговременные дескрипторы, позволяющие прозрачно восстанавливать подключение к серверу в случае временного отключения.
- Усовершенствованные подписи сообщений, где алгоритм хэширования HMAC SHA-256 заменяет MD5.
- Усовершенствованное масштабирование для совместного использования файлов (существенно увеличено число пользователей, общих ресурсов и открытых файлов на сервер).
- Поддержка символьных ссылок.
- Модель аренды нежестких блокировок клиентов, ограничивающая объем данных, передаваемых между клиентом и сервером, что позволяет улучить производительность сетей с большой задержкой и повысить масштабируемость SMB-сервера.
- Поддержка больших MTU для полноценного использования 10-гигабитного Ethernet.
- Снижение энергопотребления — клиенты, имеющие открытые для сервера файлы, могут находиться в режиме сна.
- Прозрачная отработка отказа, при которой клиенты переключаются на узлы кластера во время обслуживания или сбоя без нарушения работы.
- Масштабирование – с предоставлением параллельного доступа к общим данным на всех узлах кластера.
- Многоканальность обеспечивает агрегирование полосы пропускания сетевого канала и отказоустойчивость сети в различных каналах, имеющихся между клиентом и сервером.
- SMB Direct – предоставляет поддержку сетей RDMA для обеспечения очень высокой производительности, небольшой задержки и низкого коэффициента использования ЦП.
- Шифрование – обеспечивает сквозное шифрование данных и защищает их от перехвата в ненадежных сетях.
- Аренда каталогов сокращает время ответа приложений в филиалах за счет кэширования.
- Оптимизация производительности операций произвольного чтения и записи небольших объемов данных.
Дополнительная информация
Протокол SMB версии 2 появился в Windows Vista и Windows Server 2008.
Протокол SMB версии 3 был введен в Windows 8 и Windows Server 2012.
Дополнительные сведения о возможностях протоколов SMB версии 2 и 3 см. на следующих веб-сайтах Microsoft TechNet.
Протокол SMB версии 3 был введен в Windows 8 и Windows Server 2012.
Дополнительные сведения о возможностях протоколов SMB версии 2 и 3 см. на следующих веб-сайтах Microsoft TechNet.
Как включить и отключить протоколы SMB на SMB-сервере
Windows 8 и Windows Server 2012
В Windows 8 и Windows Server 2012 представлен новый командлет Windows PowerShell Set-SMBServerConfiguration. Он позволяет включать или отключать протоколы SMB версии 1, 2 и 3 на сервере.Примечания. При включении или отключении протокола SMB версии 2 в Windows 8 или Windows Server 2012 также происходит включение или отключение протокола SMB версии 3. Это связано с использованием общего стека для этих протоколов.
После выполнения командлета Set-SMBServerConfiguration не требуется перезагрузка компьютера.
- Чтобы получить текущее состояние конфигурации протокола SMB-сервера, выполните следующий командлет:Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
- Чтобы отключить протокол SMB версии 1 на SMB-сервере, выполните следующий командлет:Set-SmbServerConfiguration -EnableSMB1Protocol $false
- Чтобы отключить протоколы SMB версии 2 и 3 на SMB-сервере, выполните следующий командлет:Set-SmbServerConfiguration -EnableSMB2Protocol $false
- Чтобы включить протокол SMB версии 1 на SMB-сервере, выполните следующий командлет:Set-SmbServerConfiguration -EnableSMB1Protocol $true
- Чтобы включить протоколы SMB версии 2 и 3 на SMB-сервере, выполните следующий командлет:Set-SmbServerConfiguration -EnableSMB2Protocol $true
Windows 7, Windows Server 2008 R2, Windows Vista и Windows Server 2008
Чтобы включить или отключить протоколы SMB на SMB-сервере с Windows 7, Windows Server 2008 R2, Windows Vista или Windows Server 2008, воспользуйтесь Windows PowerShell или редактором реестра.Windows PowerShell 2.0 или более поздняя версия PowerShell
- Чтобы отключить протокол SMB версии 1 на SMB-сервере, выполните следующий командлет:Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
- Чтобы отключить протоколы SMB версии 2 и 3 на SMB-сервере, выполните следующий командлет:Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force
- Чтобы включить протокол SMB версии 1 на SMB-сервере, выполните следующий командлет:Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force
- Чтобы включить протоколы SMB версии 2 и 3 на SMB-сервере, выполните следующий командлет:Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 -Force
Редактор реестра
Внимание! В статье содержатся сведения об изменении реестра. Перед внесением изменений рекомендуется создать резервную копию реестра. и изучить процедуру его восстановления на случай возникновения проблемы. Дополнительные сведения о создании резервной копии, восстановлении и изменении реестра см. в указанной ниже статье базы знаний Майкрософт.322756 Как создать резервную копию и восстановить реестр в Windows
Чтобы включить или отключить протокол SMB версии 1 на SMB-сервере, настройте следующий раздел реестра:Подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersЗапись реестра: SMB1
REG_DWORD: 0 = отключено
REG_DWORD: 1 = включено
По умолчанию: 1 = включено
Чтобы включить или отключить протокол SMB версии 2 на SMB-сервере, настройте следующий раздел реестра:REG_DWORD: 0 = отключено
REG_DWORD: 1 = включено
По умолчанию: 1 = включено
Подраздел реестра:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersЗапись реестра: SMB2
REG_DWORD: 0 = отключено
REG_DWORD: 1 = включено
По умолчанию: 1 = включено
REG_DWORD: 0 = отключено
REG_DWORD: 1 = включено
По умолчанию: 1 = включено
Как включить и отключить протоколы SMB на SMB-клиенте
Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 и Windows Server 2012
Примечание. При включении или отключении протокола SMB версии 2 в Windows 8 или Windows Server 2012 также происходит включение или отключение протокола SMB версии 3. Это связано с использованием общего стека для этих протоколов.- Чтобы отключить протокол SMB версии 1 на SMB-клиенте, выполните следующие команды:sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
- Чтобы включить протокол SMB версии 1 на SMB-клиенте, выполните следующие команды:sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb10 start= auto
- Чтобы отключить протоколы SMB версии 2 и 3 на SMB-клиенте, выполните следующие команды:sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled
- Чтобы включить протоколы SMB версии 2 и 3 на SMB-клиенте, выполните следующие команды:sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb20 start= auto
Примечания.
- Эти команды следует вводить в командной строке с повышенными привилегиями.
- После внесения этих изменений компьютер необходимо перезагрузить.
