Erkennen, aktivieren und Deaktivieren von SMBv1, SMBv2 und SMBv3 in WindowsHow to detect, enable and disable SMBv1, SMBv2, and SMBv3 in Windows

  • 15 Minuten Lesedauer

ZusammenfassungSummary

In diesem Artikel wird beschrieben, wie Sie Server Message Block (SMB) Version 1 (SMBv1), SMB Version 2 (SMBv2) und SMB Version 3 (SMBv3) auf den SMB-Client-und-Server Komponenten aktivieren und deaktivieren.This article describes how to enable and disable Server Message Block (SMB) version 1 (SMBv1), SMB version 2 (SMBv2), and SMB version 3 (SMBv3) on the SMB client and server components. 

Wichtig

Es wird empfohlen, SMBv2 oder SMBv3 nicht zu deaktivieren.We recommend that you do not disable SMBv2 or SMBv3. Deaktivieren Sie SMBv2 oder SMBv3 nur als temporäres Problem Behandlungs Measure.Disable SMBv2 or SMBv3 only as a temporary troubleshooting measure. Lassen Sie SMBv2 oder SMBv3 nicht deaktiviert.Do not leave SMBv2 or SMBv3 disabled.

In Windows 7 und Windows Server 2008 R2 werden bei der Deaktivierung von SMBv2 die folgenden Funktionen deaktiviert:In Windows 7 and Windows Server 2008 R2, disabling SMBv2 deactivates the following functionality:

  • Anfordern von Anforderungen: ermöglicht das Senden mehrerer SMB 2-Anforderungen als einzelne Netzwerk Anforderung.Request compounding - allows for sending multiple SMB 2 requests as a single network request
  • Größere Lese-und Schreibvorgänge-bessere Verwendung schnellerer NetzwerkeLarger reads and writes - better use of faster networks
  • Zwischenspeichern von Ordner-und Dateieigenschaften-Clients behalten lokale Kopien von Ordnern und Dateien beiCaching of folder and file properties - clients keep local copies of folders and files
  • Dauerhafte Handles: ermöglichen der Verbindung, um eine transparente Verbindung mit dem Server herzustellen, wenn eine temporäre Trennung vorliegtDurable handles - allow for connection to transparently reconnect to the server if there is a temporary disconnection
  • Verbesserte Nachrichten Signierung: HMAC SHA-256 ersetzt MD5 als Hash Algorithmus.Improved message signing - HMAC SHA-256 replaces MD5 as hashing algorithm
  • Verbesserte Skalierbarkeit für die Dateifreigabe: die Anzahl von Benutzern, Freigaben und geöffneten Dateien pro Server wurde erheblich erhöht.Improved scalability for file sharing - number of users, shares, and open files per server greatly increased
  • Unterstützung für symbolische VerknüpfungenSupport for symbolic links
  • Client-Oplock-Leasingmodell: schränkt die zwischen Client und Server übertragenen Daten ein, verbessert die Leistung bei Netzwerken mit hoher Latenz und erhöht die Skalierbarkeit von SMB-Servern.Client oplock leasing model - limits the data transferred between the client and server, improving performance on high-latency networks and increasing SMB server scalability
  • Unterstützung großer MTU-für die vollständige Nutzung von 10-gigabye (GB) EthernetLarge MTU support - for full use of 10-gigabye (GB) Ethernet
  • Verbesserte Energieeffizienz: Clients mit geöffneten Dateien auf einem Server können in den Standbymodus wechseln.Improved energy efficiency - clients that have open files to a server can sleep

In Windows 8, Windows 8.1, Windows 10, Windows Server 2012 und Windows Server 2016 deaktiviert die Deaktivierung von SMBv3 die folgende Funktionalität (und außerdem die SMBv2-Funktionalität, die in der vorherigen Liste beschrieben wird):In Windows 8, Windows 8.1, Windows 10, Windows Server 2012, and Windows Server 2016, disabling SMBv3 deactivates the following functionality (and also the SMBv2 functionality that's described in the previous list):

  • Transparentes Failover: Clients stellen während Wartung oder Failover keine Unterbrechung der Cluster Knoten wieder her.Transparent Failover - clients reconnect without interruption to cluster nodes during maintenance or failover
  • Scale Out – gleichzeitigen Zugriff auf freigegebene Daten auf allen Datei Cluster KnotenScale Out – concurrent access to shared data on all file cluster nodes 
  • Multichannel-Aggregation der Netzwerkbandbreite und Fehlertoleranz, wenn mehrere Pfade zwischen Client und Server verfügbar sindMultichannel - aggregation of network bandwidth and fault tolerance if multiple paths are available between client and server
  • SMB Direct – bietet RDMA-Netzwerkunterstützung für eine sehr hohe Leistung mit geringer Latenz und geringer CPU-Auslastung.SMB Direct – adds RDMA networking support for very high performance, with low latency and low CPU utilization
  • Verschlüsselung – bietet eine End-to-End-Verschlüsselung und schützt vor dem eavesdrop in nicht vertrauenswürdigen Netzwerken.Encryption – Provides end-to-end encryption and protects from eavesdropping on untrustworthy networks
  • Verzeichnis Leasing: verbessert die Reaktionszeiten von Anwendungen in Zweigstellen durch CachingDirectory Leasing - Improves application response times in branch offices through caching
  • Leistungsoptimierungen-Optimierungen für kleine zufällige e/a-Vorgänge mit Lese-/SchreibzugriffPerformance Optimizations - optimizations for small random read/write I/O

Weitere InformationenMore Information

Das SMBv2-Protokoll wurde in Windows Vista und Windows Server 2008 eingeführt.The SMBv2 protocol was introduced in Windows Vista and Windows Server 2008.

Das SMBv3-Protokoll wurde in Windows 8 und Windows Server 2012 eingeführt.The SMBv3 protocol was introduced in Windows 8 and Windows Server 2012.

Weitere Informationen zu den Funktionen der SMBv2-und SMBv3-Funktionen finden Sie in den folgenden Artikeln:For more information about the capabilities of SMBv2 and SMBv3 capabilities, see the following articles:

Server Message Block (Übersicht)Server Message Block overview

Neues in SMBWhat's New in SMB

Vorgehensweise zum ordnungsgemäßen Entfernen von SMB V1 in Windows 8.1, Windows 10, Windows 2012 R2 und Windows Server 2016How to gracefully remove SMB v1 in Windows 8.1, Windows 10, Windows 2012 R2, and Windows Server 2016

Windows Server 2012 R2 & 2016: PowerShell-MethodenWindows Server 2012 R2 & 2016: PowerShell methods

SMB v1SMB v1

  • AufDetect:

    Get-WindowsFeature FS-SMB1

  • IerDisable:

    Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol

  • Aktivieren Sie:Enable:

    Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol
SMB v2/v3SMB v2/v3

  • AufDetect:

    Get-SmbServerConfiguration | Select EnableSMB2Protocol

  • IerDisable:

    Set-SmbServerConfiguration -EnableSMB2Protocol $false

  • Aktivieren Sie:Enable:

    Set-SmbServerConfiguration -EnableSMB2Protocol $true

Windows Server 2012 R2 und Windows Server 2016: Server-Manager Methode zum Deaktivieren von SMBWindows Server 2012 R2 and Windows Server 2016: Server Manager method for disabling SMB

SMB v1SMB v1

Server-Manager-Dashboard-Methode

Windows 8.1 und Windows 10: PowerShell-MethodeWindows 8.1 and Windows 10: PowerShell method

SMB v1-ProtokollSMB v1 Protocol

  • AufDetect:

    Get-WindowsOptionalFeature –Online –FeatureName SMB1Protocol

  • IerDisable:

    Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

  • Aktivieren Sie:Enable:

    Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
SMB v2/v3-ProtokollSMB v2/v3 Protocol

  • AufDetect:

    Get-SmbServerConfiguration | Select EnableSMB2Protocol

  • IerDisable:

    Set-SmbServerConfiguration –EnableSMB2Protocol $false

  • Aktivieren Sie:Enable:

    Set-SmbServerConfiguration –EnableSMB2Protocol $true

Windows 8.1 und Windows 10: Methode zum Hinzufügen oder Entfernen von ProgrammenWindows 8.1 and Windows 10: Add or Remove Programs method

Client Methode zum Hinzufügen und Entfernen von Programmen

Erkennen von Status, aktivieren und Deaktivieren von SMB-Protokollen auf dem SMB-ServerHow to detect status, enable, and disable SMB protocols on the SMB Server

Für Windows 8 und Windows Server 2012For Windows 8 and Windows Server 2012

Mit Windows 8 und Windows Server 2012 wird das neue Windows PowerShell-Cmdlet " Set-smbserverconfiguration " eingeführt.Windows 8 and Windows Server 2012 introduce the new Set-SMBServerConfiguration Windows PowerShell cmdlet. Mit dem-Cmdlet können Sie die SMBv1-, SMBv2-und SMBv3-Protokolle für die Serverkomponente aktivieren bzw. deaktivieren.The cmdlet enables you to enable or disable the SMBv1, SMBv2, and SMBv3 protocols on the server component. 

Hinweis

Wenn Sie SMBv2 in Windows 8 oder Windows Server 2012 aktivieren oder deaktivieren, ist SMBv3 ebenfalls aktiviert oder deaktiviert.When you enable or disable SMBv2 in Windows 8 or Windows Server 2012, SMBv3 is also enabled or disabled. Dieses Verhalten tritt auf, weil diese Protokolle denselben Stapel gemeinsam verwenden.This behavior occurs because these protocols share the same stack.

Sie müssen den Computer nach dem Ausführen des Cmdlets " Set-smbserverconfiguration " nicht neu starten.You do not have to restart the computer after you run the Set-SMBServerConfiguration cmdlet.

SMB v1 auf SMB-ServerSMB v1 on SMB Server

  • AufDetect:

    Get-SmbServerConfiguration | Select EnableSMB1Protocol

  • IerDisable:

    Set-SmbServerConfiguration -EnableSMB1Protocol $false

  • Aktivieren Sie:Enable:

    Set-SmbServerConfiguration -EnableSMB1Protocol $true

Weitere Informationen finden Sie unter Server Speicher bei Microsoft.For more information, see Server storage at Microsoft.

SMB v2/v3 auf dem SMB-ServerSMB v2/v3 on SMB Server

  • AufDetect:

    Get-SmbServerConfiguration | Select EnableSMB2Protocol

  • IerDisable:

    Set-SmbServerConfiguration -EnableSMB2Protocol $false

  • Aktivieren Sie:Enable:

    Set-SmbServerConfiguration -EnableSMB2Protocol $true

Für Windows 7, Windows Server 2008 R2, Windows Vista und Windows Server 2008For Windows 7, Windows Server 2008 R2, Windows Vista, and Windows Server 2008

Verwenden Sie Windows PowerShell oder den Registrierungs-Editor, um SMB-Protokolle auf einem SMB-Server mit runningwindows 7, Windows Server 2008 R2, Windows Vista oder Windows Server 2008 zu aktivieren bzw. zu deaktivieren.To enable or disable SMB protocols on an SMB Server that is runningWindows 7, Windows Server 2008 R2, Windows Vista, or Windows Server 2008, use Windows PowerShell or Registry Editor.

PowerShell-MethodenPowerShell methods

Hinweis

Diese Methode erfordert PowerShell 2,0 oder eine höhere Version von PowerShell.This method requires PowerShell 2.0 or later version of PowerShell.

SMB v1 auf SMB-ServerSMB v1 on SMB Server

AufDetect:

Get-Item HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath}

Standardkonfiguration = aktiviert (es wurde kein Registrierungsschlüssel erstellt), daher wird kein Server Message Block-Wert zurückgegeben.Default configuration = Enabled (No registry key is created), so no SMB1 value will be returned

IerDisable:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 –Force

Aktivieren Sie:Enable:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 –Force

Hinweis Sie müssen den Computer neu starten, nachdem Sie diese Änderungen vorgenommen haben.Note You must restart the computer after you make these changes. Weitere Informationen finden Sie unter Server Speicher bei Microsoft.For more information, see Server storage at Microsoft.

SMB v2/v3 auf dem SMB-ServerSMB v2/v3 on SMB Server

AufDetect:

Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath}

IerDisable:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 –Force

Aktivieren Sie:Enable:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 –Force

Hinweis

Sie müssen den Computer neu starten, nachdem Sie diese Änderungen vorgenommen haben.You must restart the computer after you make these changes.

Registrierungs-EditorRegistry Editor

Wichtig

Folgen Sie den Schritten in diesem Abschnitt sorgfältig.Follow the steps in this section carefully. Wird die Registrierung falsch angepasst, können schwerwiegende Probleme auftreten.Serious problems might occur if you modify the registry incorrectly. Bevor Sie sie ändern, sichern Sie die Registrierung zwecks Wiederherstellung für den Fall, dass Probleme auftreten.Before you modify it, back up the registry for restoration in case problems occur.

Um SMBv1 auf dem SMB-Server zu aktivieren oder zu deaktivieren, konfigurieren Sie den folgenden Registrierungsschlüssel:To enable or disable SMBv1 on the SMB server, configure the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Registry entry: SMB1
REG_DWORD: 0 = Disabled
REG_DWORD: 1 = Enabled
Default: 1 = Enabled (No registry key is created)

Um SMBv2 auf dem SMB-Server zu aktivieren oder zu deaktivieren, konfigurieren Sie den folgenden Registrierungsschlüssel:To enable or disable SMBv2 on the SMB server, configure the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Registry entry: SMB2
REG_DWORD: 0 = Disabled
REG_DWORD: 1 = Enabled
Default: 1 = Enabled (No registry key is created)

Hinweis

 müssen Sie den Computer neu starten, nachdem Sie diese Änderungen vorgenommen haben. You must restart the computer after you make these changes.

Erkennen von Status, aktivieren und Deaktivieren von SMB-Protokollen auf dem SMB-ClientHow to detect status, enable, and disable SMB protocols on the SMB Client

Für Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 und Windows Server 2012For Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, and Windows Server 2012

Hinweis

Wenn Sie SMBv2 in Windows 8 oder Windows Server 2012 aktivieren oder deaktivieren, ist SMBv3 ebenfalls aktiviert oder deaktiviert.When you enable or disable SMBv2 in Windows 8 or in Windows Server 2012, SMBv3 is also enabled or disabled. Dieses Verhalten tritt auf, weil diese Protokolle denselben Stapel gemeinsam verwenden.This behavior occurs because these protocols share the same stack.

SMB v1 auf dem SMB-ClientSMB v1 on SMB Client

  • ErkennenDetect

    sc.exe qc lanmanworkstation

  • IerDisable:

    sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

  • Aktivieren Sie:Enable:

    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb10 start= auto

Weitere Informationen finden Sie unter Server Speicher bei Microsoft .For more information, see Server storage at Microsoft

SMB v2/v3 auf dem SMB-ClientSMB v2/v3 on SMB Client

  • AufDetect:

    sc.exe qc lanmanworkstation

  • IerDisable:

    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

  • Aktivieren Sie:Enable:

    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb20 start= auto

Hinweis

  • Sie müssen diese Befehle an einer Eingabeaufforderung mit erhöhten Rechten ausführen.You must run these commands at an elevated command prompt.
  • Sie müssen den Computer neu starten, nachdem Sie diese Änderungen vorgenommen haben.You must restart the computer after you make these changes.

SMBv1-Server mit Gruppenrichtlinie deaktivierenDisable SMBv1 Server with Group Policy

Mit diesem Verfahren wird das folgende neue Element in der Registrierung konfiguriert:This procedure configures the following new item in the registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

  • Registrierungs Eintrag: Server Message BlockRegistry entry: SMB1
  • REG_DWORD: 0 = deaktiviertREG_DWORD: 0 = Disabled

Führen Sie die folgenden Schritte aus, um dies mithilfe Gruppenrichtlinie zu konfigurieren:To configure this by using Group Policy, follow these steps:

  1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole.Open the Group Policy Management Console. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt (Group Policy Object, GPO), das das neue Einstellungselement enthalten soll, und klicken Sie dann auf Bearbeiten.Right-click the Group Policy object (GPO) that should contain the new preference item, and then click Edit.

  2. Erweitern Sie in der Konsolen Struktur unter Computer Konfigurationden Ordner Einstellungen , und erweitern Sie dann den Ordner Windows-Einstellungen .In the console tree under Computer Configuration, expand the Preferences folder, and then expand the Windows Settings folder.

  3. Klicken Sie mit der rechten Maustaste auf den Knoten Registrierung, zeigen Sie auf Neu, und wählen Sie Registrierungselement.Right-click the Registry node, point to New, and select Registry Item.

    Registrierung-neues Registrierungs Element

Wählen Sie im Dialogfeld neue Registrierungs EigenschaftenFolgendes aus:In the New Registry Propertiesdialog box, select the following:

  • Aktion: ErstellenAction: Create
  • Hive: HKEY_LOCAL_MACHINEHive: HKEY_LOCAL_MACHINE
  • Schlüssel Pfad: system\currentcontrolset\services\lanmanserver\parametersKey Path: SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
  • Wertname: Server Message BlockValue name: SMB1
  • Werttyp: REG_DWORDValue type: REG_DWORD
  • Wertdaten: 0Value data: 0

Neue Registrierungs Eigenschaften: Allgemein

Dadurch werden die SMBv1-Server Komponenten deaktiviert.This disables the SMBv1 Server components. Diese Gruppenrichtlinie muss auf alle erforderlichen Arbeitsstationen, Server und Domänen Controller in der Domäne angewendet werden.This Group Policy must be applied to all necessary workstations, servers, and domain controllers in the domain.

Hinweis

 WMI-Filter können auch so festgelegt werden, dass nicht unterstützte Betriebssysteme oder ausgewählte Ausschlüsse wie Windows XP ausgeschlossen werden. WMI filters can also be set to exclude unsupported operating systems or selected exclusions, such as Windows XP.

Wichtig

Gehen Sie vorsichtig vor, wenn Sie diese Änderungen auf Domänen Controllern durchführen, auf denen ältere Windows XP-oder ältere Linux-und Drittanbieter Systeme (die SMBv2 oder SMBv3 nicht unterstützen) Zugriff auf SYSVOL oder andere Dateifreigaben benötigen, in denen SMB v1 deaktiviert wird.Be careful when you make these changes on domain controllers on which legacy Windows XP or older Linux and third-party systems (that do not support SMBv2 or SMBv3) require access to SYSVOL or other file shares where SMB v1 is being disabled.

SMBv1-Client mit Gruppenrichtlinie deaktivierenDisable SMBv1 Client with Group Policy

Um den SMBv1-Client zu deaktivieren, muss der Registrierungsschlüssel der Dienste aktualisiert werden, um den Start von MRxSMB10 zu deaktivieren. Anschließend muss die Abhängigkeit von MRxSMB10 aus dem Eintrag für " LanmanWorkstation " entfernt werden, sodass er normal gestartet werden kann, ohne dass MRxSMB10 zum ersten Mal gestartet werden muss.To disable the SMBv1 client, the services registry key needs to be updated to disable the start of MRxSMB10 and then the dependency on MRxSMB10 needs to be removed from the entry for LanmanWorkstation so that it can start normally without requiring MRxSMB10 to first start.

Dadurch werden die Standardwerte in den folgenden 2 Elementen in der Registrierung aktualisiert und ersetzt:This will update and replace the default values in the following 2 items in the registry:

HKEY_LOCAL_MACHINE \system\currentcontrolset\services\mrxsmb10HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb10

Registrierungs Eintrag: Start REG_DWORD: 4= deaktiviertRegistry entry: Start REG_DWORD: 4= Disabled

HKEY_LOCAL_MACHINE \system\currentcontrolset\services\lanmanworkstationHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation

Registrierungs Eintrag: DependOnService REG_MULTI_SZ: "Bowser", "MRxSmb20", "NSI"Registry entry: DependOnService REG_MULTI_SZ: “Bowser”,”MRxSmb20″,”NSI”

Hinweis

 die Standard MRxSMB10, die jetzt als Abhängigkeit entfernt wurde. The default included MRxSMB10 which is now removed as dependency.

Führen Sie die folgenden Schritte aus, um dies mithilfe Gruppenrichtlinie zu konfigurieren:To configure this by using Group Policy, follow these steps:

  1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole.Open the Group Policy Management Console. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt (Group Policy Object, GPO), das das neue Einstellungselement enthalten soll, und klicken Sie dann auf Bearbeiten.Right-click the Group Policy object (GPO) that should contain the new preference item, and then click Edit.

  2. Erweitern Sie in der Konsolen Struktur unter Computer Konfigurationden Ordner Einstellungen , und erweitern Sie dann den Ordner Windows-Einstellungen .In the console tree under Computer Configuration, expand the Preferences folder, and then expand the Windows Settings folder.

  3. Klicken Sie mit der rechten Maustaste auf den Knoten Registrierung, zeigen Sie auf Neu, und wählen Sie Registrierungselement.Right-click the Registry node, point to New, and select Registry Item.

  4. Wählen Sie im Dialogfeld neue Registrierungs Eigenschaften Folgendes aus:In the New Registry Properties dialog box, select the following:

    • Aktion: AktualisierenAction: Update
    • Hive: HKEY_LOCAL_MACHINEHive: HKEY_LOCAL_MACHINE
    • Schlüssel Pfad: system\currentcontrolset\services\mrxsmb10Key Path: SYSTEM\CurrentControlSet\services\mrxsmb10
    • Wertname: StartValue name: Start
    • Werttyp: REG_DWORDValue type: REG_DWORD
    • Wertdaten: 4Value data: 4

    Start Eigenschaften: Allgemein

  5. Entfernen Sie dann die Abhängigkeit von der MRxSMB10 , die gerade deaktiviert wurde.Then remove the dependency on the MRxSMB10 that was just disabled.

    Wählen Sie im Dialogfeld neue Registrierungs Eigenschaften Folgendes aus:In the New Registry Properties dialog box, select the following:

    • Aktion: ersetzenAction: Replace
    • Hive: HKEY_LOCAL_MACHINEHive: HKEY_LOCAL_MACHINE
    • Schlüssel Pfad: system\currentcontrolset\services\lanmanworkstationKey Path: SYSTEM\CurrentControlSet\Services\LanmanWorkstation
    • Wertname: DependOnServiceValue name: DependOnService
    • Werttyp: REG_MULTI_SZValue type: REG_MULTI_SZ
    • Wertdaten:Value data:
      • BowsermodusBowser
      • MRxSmb20MRxSmb20
      • NSINSI

    Hinweis

    Diese drei Zeichen folgen enthalten keine Aufzählungs Zeichen (siehe den folgenden Screenshot).These three strings will not have bullets (see the following screen shot).

    DependOnService-Eigenschaften

    Der Standardwert umfasst MRxSMB10 in vielen Versionen von Windows. Wenn Sie diese also durch diese mehrwertige Zeichenfolge ersetzen, wird MRxSMB10 als Abhängigkeit für LanmanServer entfernt, und von vier Standardwerten bis zu diesen drei Werten weiter oben.The default value includes MRxSMB10 in many versions of Windows, so by replacing them with this multi-value string, it is in effect removing MRxSMB10 as a dependency for LanmanServer and going from four default values down to just these three values above.

    Hinweis

    Wenn Sie Gruppenrichtlinien-Verwaltungskonsole verwenden, müssen Sie keine Anführungszeichen oder Kommas verwenden.When you use Group Policy Management Console, you don't have to use quotation marks or commas. Geben Sie einfach jeden Eintrag in einzelne Zeilen ein.Just type the each entry on individual lines.

  6. Starten Sie die Zielsysteme neu, um die Deaktivierung von SMB v1 abzuschließen.Restart the targeted systems to finish disabling SMB v1.

ZusammenfassungSummary

Wenn sich alle Einstellungen im gleichen Gruppenrichtlinie Objekt (GPO) befinden, zeigt Gruppenrichtlinie Verwaltung die folgenden Einstellungen an.If all the settings are in the same Group Policy Object (GPO), Group Policy Management displays the following settings.

Gruppenrichtlinienverwaltungs-Editor Registrierung

Tests und ValidierungTesting and validation

Nachdem diese konfiguriert wurden, können Sie die Richtlinie replizieren und aktualisieren.After these are configured, allow the policy to replicate and update. Führen Sie gpupdate/force an der Eingabeaufforderung aus, und überprüfen Sie dann die Zielcomputer, um sicherzustellen, dass die Registrierungs Einstellungen ordnungsgemäß angewendet werden.As necessary for testing, run gpupdate /force at a command prompt, and then review the target computers to make sure that the registry settings are applied correctly. Stellen Sie sicher, dass SMB v2 und SMB V3 für alle anderen Systeme in der Umgebung funktionieren.Make sure SMB v2 and SMB v3 is functioning for all other systems in the environment.

Hinweis

Vergessen Sie nicht, die Zielsysteme neu zu starten.Do not forget to restart the target systems.