SMBv1 wird nicht standardmäßig unter Windows 10, Version 1709, Windows Server Version 1709 und höheren Versionen installiert.SMBv1 is not installed by default in Windows 10 version 1709, Windows Server version 1709 and later versions

ZusammenfassungSummary

In Windows 10 Fall Creators Update und Windows Server, Version 1709 (RS3) und höheren Versionen, wird das Netzwerkprotokoll Server Message Block Version 1 (SMBv1) nicht mehr standardmäßig installiert.In Windows 10 Fall Creators Update and Windows Server, version 1709 (RS3) and later versions, the Server Message Block version 1 (SMBv1) network protocol is no longer installed by default. Sie wurde ab 2007 durch SMBv2 und spätere Protokolle abgelöst. Microsoft hat das SMBv1-Protokoll in 2014 öffentlich als veraltet eingestuft.It was superseded by SMBv2 and later protocols starting in 2007.Microsoft publicly deprecated the SMBv1 protocol in 2014.

SMBv1 hat das folgende Verhalten in Windows 10 Fall Creators Update und Windows Server, Version 1709 (RS3):SMBv1 has the following behavior in Windows 10 Fall Creators Update and Windows Server, version 1709 (RS3):

  • SMBv1 verfügt nun sowohl über Client-als auch Server-unter Funktionen, die separat deinstalliert werden können.SMBv1 now has both client and server sub-features that can be uninstalled separately.

  • Windows 10 Enterprise und Windows 10 Education enthalten den SMBv1-Client bzw.-Server nicht mehr standardmäßig nach einer Neuinstallation.Windows 10 Enterprise and Windows 10 Education no longer contain the SMBv1 client or server by default after a clean installation.

  • Windows Server 2016 enthält den SMBv1-Client bzw.-Server nicht mehr standardmäßig nach einer Neuinstallation.Windows Server 2016 no longer contains the SMBv1 client or server by default after a clean installation.

  • Windows 10 Home und Windows 10 Professional enthalten standardmäßig den SMBv1-Server nicht mehr standardmäßig nach einer Neuinstallation.Windows 10 Home and Windows 10 Professional no longer contain the SMBv1 server by default after a clean installation.

  • Windows 10 Home und Windows 10 Professional enthalten nach einer Neuinstallation weiterhin standardmäßig den SMBv1-Client.Windows 10 Home and Windows 10 Professional still contain the SMBv1 client by default after a clean installation. Wenn der SMBv1-Client nicht 15 Tage lang verwendet wird (mit Ausnahme des Computers, der ausgeschaltet wird), wird er automatisch deinstalliert.If the SMBv1 client is not used for 15 days in total (excluding the computer being turned off), it automatically uninstalls itself.

  • Direkte Upgrades und Insider-Flüge von Windows 10 Home und Windows 10 Professional entfernen SMBv1 anfänglich nicht automatisch.In-place upgrades and Insider flights of Windows 10 Home and Windows 10 Professional do not automatically remove SMBv1 initially. Wenn der SMBv1-Client bzw.-Server nicht 15 Tage lang verwendet wird (außer dem Zeitpunkt, an dem der Computer ausgeschaltet ist), werden diese automatisch deinstalliert.If the SMBv1 client or server is not used for 15 days in total (excluding the time during which the computer is off), they each automatically uninstall themselves. 

  • Direkte Upgrades und Insider-Flüge der Editionen Windows 10 Enterprise und Windows 10 Education werden SMBv1 nicht automatisch entfernt.In-place upgrades and Insider flights of the Windows 10 Enterprise and Windows 10 Education editions do not automatically remove SMBv1. Ein Administrator muss entscheiden, SMBv1 in diesen verwalteten Umgebungen zu deinstallieren.An administrator must decide to uninstall SMBv1 in these managed environments. In Windows 10, Version 1809 (RS5) und höheren Versionen, kann ein Administrator das automatische Entfernen von SMBv1 durch Aktivieren der Funktion "Automatisches Entfernen von SMB 1.0/CIFS" aktivieren.In Windows 10, version 1809 (RS5) and later versions, an administrator can activate automatic removal of SMBv1 by turning on the "SMB 1.0/CIFS Automatic Removal" feature.

  • Das automatische Entfernen von SMBv1 nach 15 Tagen ist ein einmal Vorgang.Automatic removal of SMBv1 after 15 days is a one-time operation. Wenn ein Administrator SMBv1 erneut installiert, werden keine weiteren Versuche unternommen, ihn zu deinstallieren.If an administrator re-installs SMBv1, no further attempts will be made to uninstall it.

  • Die Features der SMB-Version 2,02, 2,1, 3,0, 3,02 und 3.1.1 werden weiterhin vollständig unterstützt und sind standardmäßig als Teil der SMBv2-Binärdateien enthalten.The SMB version 2.02, 2.1, 3.0, 3.02, and 3.1.1 features are still fully supported and included by default as part of the SMBv2 binaries.

  • Da der Computer Browser Dienst auf SMBv1 basiert, wird der Dienst deinstalliert, wenn der SMBv1-Client oder-Server deinstalliert wird.Because the Computer Browser service relies on SMBv1, the service is uninstalled if the SMBv1 client or server is uninstalled. Dies bedeutet, dass Explorer networkwindows-Computer nicht mehr über die Legacy-Methode NetBIOS-Datagramm-Browsen anzeigen kann.This means that Explorer Networkcan no longer display Windows computers through the legacy NetBIOS datagram browsing method.

  • SMBv1 kann weiterhin in allen Editionen von Windows 10 und Windows Server 2016 neu installiert werden.SMBv1 can still be reinstalled in all editions of Windows 10 and Windows Server 2016.

    Hinweis

    Windows 10, Version 1803 (RS4) Professional Handles SMBv1 auf die gleiche Weise wie Windows 10, Version 1703 (RS2) und Windows 10, Version 1607 (RS1).Windows 10, version 1803 (RS4) Professional handles SMBv1 in the same manner as Windows 10, version 1703 (RS2) and Windows 10, version 1607 (RS1). Dieses Problem wurde in Windows 10, Version 1809 (RS5) behoben.This issue was fixed in Windows 10, version 1809 (RS5). Sie können SMBv1 weiterhin manuell deinstallieren.You can still uninstall SMBv1 manually. In den folgenden Szenarien wird Windows jedoch nicht automatisch deinstalliert SMBv1 nach 15 Tagen:However, Windows will not automatically uninstall SMBv1 after 15 days in the following scenarios:

  • Sie führen eine saubere Installation von Windows 10, Version 1803, durch.You do a clean install of Windows 10, version 1803.

  • Sie führen ein Upgrade von Windows 10, Version 1607 oder Windows 10, Version 1703, auf Windows 10, Version 1803, direkt durch, ohne zuvor ein Upgrade auf Windows 10, Version 1709, auszuführen.You upgrade Windows 10, version 1607 or Windows 10, version 1703 to Windows 10, version 1803 directly without first upgrading to Windows 10, version 1709.

Wenn Sie versuchen, eine Verbindung mit Geräten herzustellen, die nur SMBv1 unterstützen, oder wenn diese Geräte versuchen, eine Verbindung mit ihnen herzustellen, erhalten Sie möglicherweise eine der folgenden Fehlermeldungen:If you try to connect to devices that support only SMBv1, or if these devices try to connect to you, you may receive one of the following errors messages:

You can't connect to the file share because it's not secure. This share requires the obsolete SMB1 protocol, which is unsafe and could expose your system to attack.
Your system requires SMB2 or higher. For more info on resolving this issue, see: https://go.microsoft.com/fwlink/?linkid=852747  
The specified network name is no longer available.
Unspecified error 0x80004005
System Error 64
The specified server cannot perform the requested operation.
Error 58

Die folgenden Ereignisse werden angezeigt, wenn ein Remote Server eine SMBv1-Verbindung von diesem Client benötigt, aber SMBv1 auf dem Client deinstalliert oder deaktiviert wurde.The following events appear when a remote server required an SMBv1 connection from this client, but SMBv1 is uninstalled or disabled on the client.

Log Name:      Microsoft-Windows-SmbClient/Security
 Source:        Microsoft-Windows-SMBClient
 Date:          Date/Time
 Event ID:      32002
 Task Category: None
 Level:         Info
 Keywords:      (128)
 User:          NETWORK SERVICE
 Computer:      junkle.contoso.com
 Description:
 The local computer received an SMB1 negotiate response. 

Dialect: 
SecurityMode 
Server name: 

Guidance: 
SMB1 is deprecated and should not be installed nor enabled. For more information, see https://go.microsoft.com/fwlink/?linkid=852747.
Log Name:      Microsoft-Windows-SmbClient/Security
 Source:        Microsoft-Windows-SMBClient
 Date:          Date/Time
 Event ID:      32000
 Task Category: None
 Level:         Info
 Keywords:      (128)
 User:          NETWORK SERVICE
 Computer:      junkle.contoso.com
 Description: 
SMB1 negotiate response received from remote device when SMB1 cannot be negotiated by the local computer. 
Dialect: 
Server name: 

Guidance: 
The client has SMB1 disabled or uninstalled. For more information: https://go.microsoft.com/fwlink/?linkid=852747.     

Diese Geräte werden wahrscheinlich nicht unter Windows ausgeführt.These devices are not likely running Windows. Sie führen eher ältere Versionen von Linux, Samba oder anderen Arten von Drittanbieter Software aus, um SMB-Dienste bereitzustellen. They are more likely running older versions of Linux, Samba, or other types of third-party software to provide SMB services. Häufig werden diese Versionen von Linux und Samba nicht mehr unterstützt.Often, these versions of Linux and Samba are, themselves, no longer supported.

Hinweis

Windows 10, Version 1709, wird auch als "Fall Creators Update" bezeichnet.Windows 10, version 1709 is also known as "Fall Creators Update."

Weitere InformationenMore Information

Um dieses Problem zu umgehen, wenden Sie sich an den Hersteller des Produkts, das nur SMBv1 unterstützt, und fordern Sie ein Software-oder Firmwareupdate an, das smbv 2,02 oder eine höhere Version unterstützt.To work around this issue, contact the manufacturer of the product that supports only SMBv1, and request a software or firmware update that support SMBv2.02 or a later version. Eine aktuelle Liste bekannter Lieferanten und deren SMBv1-Anforderungen finden Sie im folgenden Blog Artikel zum Windows-und Windows Server-speicherengineering-Team:For a current list of known vendors and their SMBv1 requirements, see the following Windows and Windows Server Storage Engineering Team Blog article:

SMBv1 Product ClearinghouseSMBv1 Product Clearinghouse

Leasing ModusLeasing mode

Wenn SMBv1 erforderlich ist, um Anwendungs Kompatibilität für Legacy Software Verhalten bereitzustellen, z. b. eine Anforderung zum Deaktivieren von oplocks, bietet Windows ein neues SMB-freigabeflag, das als Leasing Modus bezeichnet wird. Dieses Flag gibt an, ob eine Freigabe eine moderne SMB-Semantik, wie z. b. Leases und oplocks, deaktiviert.If SMBv1 is required to provide application compatibility for legacy software behavior, such as a requirement to disable oplocks, Windows provides a new SMB share flag that's known as Leasing mode.This flag specifies whether a share disables modern SMB semantics such as leases and oplocks.

Sie können eine Freigabe angeben, ohne oplocks oder Leasing zu verwenden, damit eine Legacy Anwendung mit SMBv2 oder einer höheren Version arbeiten kann.You can specify a share without using oplocks or leasing to allow a legacy application to work with SMBv2 or a later version. Verwenden Sie hierzu die PowerShell-Cmdlets " New-smbshare " oder " Set-smbshare " gemeinsam mit dem Parameter " -leasingmode None ".To do this, use the New-SmbShare or Set-SmbShare PowerShell cmdlets together with the -LeasingMode None parameter.

Hinweis

Sie sollten diese Option nur für Freigaben verwenden, die von einer Drittanbieter Anwendung für ältere Unterstützung benötigt werden, wenn der Hersteller feststellt, dass Sie erforderlich ist.You should use this option only on shares that are required by a third-party application for legacy support if the vendor states that it is required. Geben Sie nicht den Leasing Modus für Benutzerdaten Freigaben oder ca-Freigaben an, die von Dateiservern mit horizontaler Skalierung verwendet werden.Do not specify Leasing mode on user data shares or CA shares that are used by Scale-Out File Servers. Dies liegt daran, dass durch das Entfernen von oplocks und Leases in den meisten Anwendungen Instabilität und beschädigte Daten verursacht werden.This is because the removal of oplocks and leases causes instability and data corruption in most applications. Der Leasing Modus funktioniert nur im Freigabe Modus.Leasing mode works only in Share mode. Sie kann von jedem Client Betriebssystem verwendet werden.It can be used by any client operating system.

Explorer-Netzwerk durchsuchenExplorer Network Browsing

Der Computer Suchdienst basiert auf dem SMBv1-Protokoll, um den Windows Explorer-Netzwerkknoten (auch als "Netzwerkumgebung" bezeichnet) aufzufüllen.The Computer Browser service relies on the SMBv1 protocol to populate the Windows Explorer Network node (also known as "Network Neighborhood"). Dieses Legacy Protokoll ist lange veraltet, wird nicht weitergeleitet und verfügt über eingeschränkte Sicherheit.This legacy protocol is long deprecated, doesn't route, and has limited security. Da der Dienst ohne SMBv1 nicht funktionsfähig ist, wird er gleichzeitig entfernt.Because the service cannot function without SMBv1, it is removed at the same time.

Wenn Sie jedoch weiterhin den Explorer Netzwerk eingehend Home-und Small Business-Arbeitsgruppen Umgebungen verwenden müssen, um Windows-basierte Computer zu finden, können Sie die folgenden Schritte auf Ihren Windows-basierten Computern ausführen, auf denen SMBv1 nicht mehr verwendet wird:However, if you still have to use the Explorer Network in home and small business workgroup environments to locate Windows-based computers, you can follow these steps on your Windows-based computers that no longer use SMBv1:

  1. Starten Sie die Dienste "funktionsermittlungs-Anbieter Host" und "funktionsermittlungs-Ressourcen Veröffentlichung", und legen Sie Sie auf automatisch (verzögerter Start) fest.Start the "Function Discovery Provider Host" and "Function Discovery Resource Publication" services, and then set them to Automatic (Delayed Start).

  2. Wenn Sie das Explorer-Netzwerk öffnen, aktivieren Sie die Netzwerk Ermittlung, wenn Sie dazu aufgefordert werden.When you open Explorer Network, enable network discovery when you are prompted.

Alle Windows-Geräte in diesem Subnetz, die über diese Einstellungen verfügen, werden jetzt im Netzwerk zum Durchsuchen angezeigt.All Windows devices within that subnet that have these settings will now appear in Network for browsing. Dabei wird das WS-Discovery-Protokoll verwendet.This uses the WS-DISCOVERY protocol. Wenden Sie sich an andere Hersteller und Hersteller, wenn Ihre Geräte nach der Anzeige der Windows-Geräte noch nicht in dieser Liste angezeigt werden.Contact your other vendors and manufacturers if their devices still don't appear in this browse list after the Windows devices appear. Es ist möglich, dass dieses Protokoll deaktiviert ist oder nur SMBv1 unterstützt.It is possible they have this protocol disabled or that they support only SMBv1.

Hinweis

 wir empfehlen, dass Sie Laufwerke und Drucker zuordnen, anstatt diese Funktion zu aktivieren, die weiterhin das Suchen und Durchsuchen nach Ihren Geräten erfordert. We recommend that you map drives and printers instead of enabling this feature, which still requires searching and browsing for their devices. Zugeordnete Ressourcen sind leichter zu finden, erfordern weniger Schulungen und sind sicherer zu verwenden.Mapped resources are easier to locate, require less training, and are safer to use. Dies trifft vor allem dann zu, wenn diese Ressourcen automatisch über Gruppenrichtlinie bereitgestellt werden.This is especially true if these resources are provided automatically through Group Policy. Ein Administrator kann Drucker für den Speicherort mithilfe von IP-Adressen, Active Directory Domain Services (AD DS), Bonjour, mdns, UPnP usw. für den Speicherort konfigurieren. An administrator can configure printers for location by methods other than the legacy Computer Browser service by using IP addresses, Active Directory Domain Services (AD DS), Bonjour, mDNS, uPnP, and so on.

Wenn Sie keine dieser Problem Umgehungen verwenden können, oder wenn der Anwendungshersteller keine unterstützten Versionen von SMB bereitstellen kann, können Sie SMBv1 manuell erneut aktivieren, indem Sie die Schritte unter erkennen, aktivieren und Deaktivieren von SMBv1, SMBv2 und SMBv3 in Windowsausführen.If you cannot use any of these workarounds, or if the application manufacturer cannot provide supported versions of SMB, you can re-enable SMBv1 manually by following the steps in How to detect, enable and disable SMBv1, SMBv2, and SMBv3 in Windows.

Wichtig

Es wird dringend empfohlen, SMBv1 nicht erneut zu installieren.We strongly recommend that you do not reinstall SMBv1. Dies liegt daran, dass dieses ältere Protokoll bekannte Sicherheitsprobleme in Bezug auf die Ransomware und andere Schadsoftware hat.This is because this older protocol has known security issues regarding ransomware and other malware.

VerweiseReferences

Verwendung von Server Message Block nicht mehrStop using SMB1