Как включить и отключить протоколы SMB версии 1, 2 и 3 в Windows и Windows Server

2017-07-10 00:06
bga68comp: (Default)
[personal profile] bga68comp
Как включить и отключить протоколы SMB версии 1, 2 и 3 в Windows и Windows Server. Часть 2

<-- Назад Часть 1.


Отключение сервера SMBv1 с групповой политикой


Это настроит параметры следующего нового элемента в реестре

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Параметр: SMB1 REG_DWORD: 0 = отключено

Для настройки с использованием групповой политики:


  1. Откройте Консоль управления групповыми политиками. Щелкните правой кнопкой мыши "Объект групповой политики (GPO)", который должен содержать новый предпочтительный элемент, затем нажмите Изменить.

  2. В дереве консоли в разделе Конфигурация компьютераразверните папку Настройки, затем разверните папку Параметры Windows.

  3. Щелкните правой кнопкой мыши узел Реестр, нажмите Новыйи выберите Элемент реестра.
    Registry - New - Registry Item




В диалоговом окне Новые свойства реестра выберите следующее:


  • Действие: Создать

  • Куст: HKEY_LOCAL_MACHINE

  • Путь к разделу:SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

  • Имя параметра: SMB1

  • Тип значения: REG_DWORD.

  • Значение: 0

New Registry Properties - General

Это отключит серверные компоненты SMB версии 1. Эта групповая политика должна быть применена ко всем необходимым рабочим станциям, серверам и контроллерам домена в домене.

Примечание. Фильтры WMI могут быть также настроены для исключения не поддерживаемых операционных систем или выбранных исключений, таких как Windows XP.

Внимание! Будьте осторожны при внесении изменений на контроллерах, где для устаревших систем, таких как Windows XP или Linux более поздней версии, и сторонних систем (которые не поддерживают протоколы SMB версия 2 или SMB версии 3) требуется доступ к SYSVOL или другим общим папкам, в которых SMB версии 1 был отключен.





Отключение клиента SMB версия 1 с групповой политикой


Для отключения клиента SMB версии 1 ключ службы раздела реестра необходимо обновить для отключения запуска MRxSMB10, и затем зависимость в MRxSMB10 должна быть удалена из записи для LanmanWorkstation, чтобы она могла быть запущена стандартным способом без запроса MRxSMB10 при первом запуске.

Это обновление заменяет значения по умолчанию в следующих двух элементах реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb10

Параметр: Пуск REG_DWORD: 4 = отключено

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation

Параметр: DependOnService REG_MULTI_SZ: “Bowser”,”MRxSmb20″,”NSI”

Примечание. По умолчанию содержит MRxSMB10, который в настоящее время исключен как зависимость

Для настройки с использованием групповой политики:


  1. Откройте Консоль управления групповыми политиками. Щелкните правой кнопкой мыши "Объект групповой политики (GPO)", который должен содержать новый предпочтительный элемент, затем нажмите Изменить.

  2. В дереве консоли в разделе Конфигурация компьютераразверните папку Настройки, затем разверните папку Параметры Windows.

  3. Щелкните правой кнопкой мыши узел Реестр, нажмите Новыйи выберите Элемент реестра.

Registry - New - Registry Item

В диалоговом окне Новые свойства реестра выберите следующее:


  • Действие: Обновление

  • Куст: HKEY_LOCAL_MACHINE

  • Путь к разделу: SYSTEM\CurrentControlSet\services\mrxsmb10

  • Имя параметра: Start

  • Тип значения: REG_DWORD.

  • Значение данных: 4

Start Properties - General

Затем удалите зависимость в MRxSMB10, которая была отключена

В диалоговом окне Новые свойства реестра выберите следующее:


  • Действие: Замените

  • Куст: HKEY_LOCAL_MACHINE

  • Путь к разделу:SYSTEM\CurrentControlSet\Services\LanmanWorkstation

  • Имя параметра: DependOnService

  • Тип парамтера REG_MULTI_SZ

  • Значение данных:

    • Bowser

    • MRxSmb20

    • NSI


Примечание. У эти трех строк, не будет маркеров (см. ниже)

DependOnService Properties

Значения по умолчанию содержат MRxSMB10 в большом количестве версий Windows, поэтому замена их многозначной строкой приведет к удалению MRxSMB10 как зависимости для LanmanServer и переходу от четырех значений по умолчанию к только трем значениям, описанным выше.

Примечание. При использовании Консоли управления групповыми политиками не нужно использовать кавычки или запятые. Просто введите каждую запись отдельной строкой, как указано выше

Требуется перезагрузка:

После применения политики и ввода параметров реестра SMB версия 1 будет отключена после перезагрузки системы.

Аннотация

Если все параметры находятся в одном Объекте групповой политики (GPO), то Управление групповыми политиками отобразит параметры ниже.

Group Policy Management Editor - Registry

Тестирование и проверка

После настройки дайте разрешение политике выполнить репликацию и обновление. Поскольку это необходимо для тестирования, запустите gpupdate /force из строки CMD.EXE и затем просмотрите целевые машины, чтобы параметры реестра были применены правильно. Убедитесь, что SMB версия 2 и SMB версия 3 работают для всех систем в среде.

Внимание! Не забудьте перезагрузить целевые системы.





Как корректно удалить протокол SMB версии 1 в Windows 8.1, Windows 10, Windows 2012 R2 и Windows Server 2016


Windows Server. Метод с использованием диспетчера сервера

Server Manager - Dashboard method


Windows Server. Метод с использованием PowerShell (Remove-WindowsFeature FS-SMB1)

Server PowerShell method


Клиент Windows. Метод "Установка и удаление программ"

Add-Remove Programs client method


Клиент Windows. Метод с использованием PowerShell (Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol)

Windows Powershell as Administrator
Дополнительные сведения см. в записи блога Server storage at Microsoft (Серверное хранилище Майкрософт).






Свойства

Номер статьи: 2696547 — последний просмотр: 24 мая 2017 г. — редакция: 5

Windows 10 Pro released in July 2015, Windows 10 Enterprise released in July 2015, Windows Vista Enterprise, Windows Vista Business, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Ultimate, Windows 7 Корпоративная, Windows 7 Домашняя базовая, Windows 7 Домашняя расширенная, Windows 7 Профессиональная, Windows 7 Максимальная, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2016

Tags:
  • Add Memory
  • Share This Entry
This account has disabled anonymous posting.
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting
 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

bga68comp: (Default)
bga68comp

January 2026

S M T W T F S
    123
45678 910
11121314151617
18192021222324
25262728293031

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated 2026-01-13 14:01
Powered by Dreamwidth Studios