Detección, habilitación y deshabilitación de SMBv1, SMBv2 y SMBv3 en WindowsHow to detect, enable and disable SMBv1, SMBv2, and SMBv3 in Windows

Se aplica a: Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies to: Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

En este artículo se describe cómo habilitar y deshabilitar bloques de mensajes del servidor (SMB) versión 1 (SMBv1), SMB versión 2 (SMBv2) y SMB versión 3 (SMBv3) en los componentes de cliente y servidor SMB.This article describes how to enable and disable Server Message Block (SMB) version 1 (SMBv1), SMB version 2 (SMBv2), and SMB version 3 (SMBv3) on the SMB client and server components.

Aunque deshabilitar o quitar SMBv1 podría causar algunos problemas de compatibilidad con equipos o software antiguos, SMBv1 tiene vulnerabilidades de seguridad significativas y le recomendamos encarecidamente que no lo use.While disabling or removing SMBv1 might cause some compatibility issues with old computers or software, SMBv1 has significant security vulnerabilities and we strongly encourage you not to use it.

Deshabilitación de SMBv2 o SMBv3 para solucionar problemasDisabling SMBv2 or SMBv3 for troubleshooting

Se recomienda mantener SMBv2 y SMBv3 habilitados, pero puede resultar útil deshabilitar uno temporalmente para solucionar problemas.We recommend keeping SMBv2 and SMBv3 enabled, but you might find it useful to disable one temporarily for troubleshooting. Para obtener más información, vea How to detect status, enable, and disable SMB protocols on the SMB Server.For more information, see How to detect status, enable, and disable SMB protocols on the SMB Server.

En Windows 10, Windows 8.1 y Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 y Windows Server 2012, deshabilitar SMBv3 desactiva la funcionalidad siguiente:In Windows 10, Windows 8.1, and Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, and Windows Server 2012, disabling SMBv3 deactivates the following functionality:

  • Conmutación por error transparente: los clientes se vuelven a conectar sin interrupción a los nodos del clúster durante el mantenimiento o la conmutación por errorTransparent Failover - clients reconnect without interruption to cluster nodes during maintenance or failover
  • Escalabilidad horizontal: acceso simultáneo a datos compartidos en todos los nodos del clúster de archivosScale Out - concurrent access to shared data on all file cluster nodes
  • Multicanal: agregación de ancho de banda de red y tolerancia a errores si hay varias rutas de acceso disponibles entre el cliente y el servidorMultichannel - aggregation of network bandwidth and fault tolerance if multiple paths are available between client and server
  • SMB directo: agrega compatibilidad con redes RDMA para alto rendimiento, con baja latencia y bajo uso de CPU.SMB Direct - adds RDMA networking support for high performance, with low latency and low CPU use
  • Cifrado: proporciona cifrado de un extremo a otro y protege contra interceptaciones en redes no confiablesEncryption - Provides end-to-end encryption and protects from eavesdropping on untrustworthy networks
  • Concesión de directorios: mejora los tiempos de respuesta de las aplicaciones en las sucursales mediante el almacenamiento en cachéDirectory Leasing - Improves application response times in branch offices through caching
  • Optimizaciones de rendimiento: optimizaciones para E/S de lectura/escritura aleatorias pequeñasPerformance Optimizations - optimizations for small random read/write I/O

En Windows 7 y Windows Server 2008 R2, al deshabilitar SMBv2 se desactiva la funcionalidad siguiente:In Windows 7 and Windows Server 2008 R2, disabling SMBv2 deactivates the following functionality:

  • Compuesto de solicitudes: permite enviar varias solicitudes SMBv2 como una única solicitud de redRequest compounding - allows for sending multiple SMBv2 requests as a single network request
  • Lecturas y escrituras más grandes: mejor uso de redes más rápidasLarger reads and writes - better use of faster networks
  • Almacenamiento en caché de propiedades de carpetas y archivos: los clientes mantienen copias locales de carpetas y archivosCaching of folder and file properties - clients keep local copies of folders and files
  • Identificadores duraderos: permiten que la conexión se vuelva a conectar de forma transparente al servidor si hay una desconexión temporal.Durable handles - allow for connection to transparently reconnect to the server if there's a temporary disconnection
  • Firma de mensajes mejorada: HMAC SHA-256 reemplaza MD5 como algoritmo hashImproved message signing - HMAC SHA-256 replaces MD5 as hashing algorithm
  • Escalabilidad mejorada para el uso compartido de archivos: se ha aumentado considerablemente el número de usuarios, recursos compartidos y archivos abiertos por servidor.Improved scalability for file sharing - number of users, shares, and open files per server greatly increased
  • Compatibilidad con vínculos simbólicosSupport for symbolic links
  • Modelo de concesión de bloqueos de cliente: limita los datos transferidos entre el cliente y el servidor, lo que mejora el rendimiento en redes de alta latencia y aumenta la escalabilidad del servidor SMB.Client oplock leasing model - limits the data transferred between the client and server, improving performance on high-latency networks and increasing SMB server scalability
  • Compatibilidad con MTU grande: para el uso completo de 10 Gigabit Ethernet (GbE)Large MTU support - for full use of 10 Gigabit Ethernet (GbE)
  • Eficiencia energética mejorada: los clientes que tienen archivos abiertos en un servidor pueden suspensiónImproved energy efficiency - clients that have open files to a server can sleep

El protocolo SMBv2 se introdujo en Windows Vista y Windows Server 2008, mientras que el protocolo SMBv3 se introdujo en Windows 8 y Windows Server 2012.The SMBv2 protocol was introduced in Windows Vista and Windows Server 2008, while the SMBv3 protocol was introduced in Windows 8 and Windows Server 2012. Para obtener más información sobre las funcionalidades DE SMBv2 y SMBv3, consulte los artículos siguientes:For more information about SMBv2 and SMBv3 capabilities, see the following articles:

Cómo quitar SMBv1How to remove SMBv1

Aquí se muestra cómo quitar SMBv1 en Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016 y Windows 2012 R2.Here's how to remove SMBv1 in Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, and Windows 2012 R2.

Métodos de PowerShellPowerShell methods

SMBv1 (cliente y servidor)SMBv1 (client and server)
  • Detectar:Detect:

    Get-WindowsOptionalFeature -Online -FeatureName smb1protocol
    
  • Desactivar:Disable:

    Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
    
  • Habilite:Enable:

    Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol
    

Windows Server 2012 R2, Windows Server 2016, Windows Server 2019: método Administrador del servidor para deshabilitar SMBWindows Server 2012 R2, Windows Server 2016, Windows Server 2019: Server Manager method for disabling SMB

SMBv1SMBv1

Administrador del servidor: método dashboard

Para quitar SMBv1 de Windows Server:To remove SMBv1 from Windows Server:

  1. En el panel Administrador del servidor del servidor en el que desea quitar SMBv1, en Configurar este servidor local, seleccione Agregar roles y características.On the Server Manager Dashboard of the server where you want to remove SMBv1, under Configure this local server, select Add roles and features.
  2. En la página Antes de comenzar, seleccione Iniciar el Asistente para quitar roles y características y, a continuación, en la página siguiente, seleccione Siguiente.On the Before you begin page, select Start the Remove Roles and Features Wizard, and then on the following page, select Next.
  3. En la página Seleccionar servidor de destino en Grupo de servidores, asegúrese de que está seleccionado el servidor del que desea quitar la característica y, a continuación, seleccione Siguiente.On the Select destination server page under Server Pool, ensure that the server you want to remove the feature from is selected, and then select Next.
  4. En la página Quitar roles de servidor, seleccione Siguiente.On the Remove server roles page, select Next.
  5. En la página Quitar características, desactive la casilla compatibilidad con el uso compartido de archivos SMB 1.0/CIFS y seleccione Siguiente.On the Remove features page, clear the check box for SMB 1.0/CIFS File Sharing Support and select Next.
  6. En la página Confirmar selecciones de eliminación, confirme que aparece la característica y, a continuación, seleccione Quitar.On the Confirm removal selections page, confirm that the feature is listed, and then select Remove.

Windows 8.1 y Windows 10: método de PowerShellWindows 8.1 and Windows 10: PowerShell method

Protocolo SMBv1SMBv1 Protocol
  • Detectar:Detect:

    Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
    
  • Desactivar:Disable:

    Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
    
  • Habilite:Enable:

    Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
    
Protocolo SMBv2/v3 (solo deshabilita el servidor SMBv2/v3)SMBv2/v3 Protocol (only disables SMBv2/v3 Server)
  • Detectar:Detect:

    Get-SmbServerConfiguration | Select EnableSMB2Protocol
    
  • Desactivar:Disable:

    Set-SmbServerConfiguration -EnableSMB2Protocol $false
    
  • Habilite:Enable:

    Set-SmbServerConfiguration -EnableSMB2Protocol $true
    

Windows 8.1 y Windows 10: Método Agregar o quitar programasWindows 8.1 and Windows 10: Add or Remove Programs method

Add-Remove de cliente de programas

Para deshabilitar SMBv1 en Windows 8.1 y Windows 10:To disable SMBv1 on Windows 8.1 and Windows 10:

  1. En Panel de control, seleccione Programas y características.In Control Panel, select Programs and Features.
  2. En Ventana principal del Panel de control, seleccione Activar o desactivar las características de Windows para abrir el cuadro Características de Windows.Under Control Panel Home, select Turn Windows features on or off to open the Windows Features box.
  3. En el cuadro Características de Windows, desplácese hacia abajo en la lista, desactive la casilla compatibilidad con el uso compartido de archivos SMB 1.0/CIFS y seleccione Aceptar.In the Windows Features box, scroll down the list, clear the check box for SMB 1.0/CIFS File Sharing Support and select OK.
  4. Después de que Windows aplique el cambio, en la página de confirmación, seleccione Reiniciar ahora.After Windows applies the change, on the confirmation page, select Restart now.

Detección del estado, habilitación y deshabilitación de protocolos SMB en el servidor SMBHow to detect status, enable, and disable SMB protocols on the SMB Server

Para Windows 8 y Windows Server 2012For Windows 8 and Windows Server 2012

Windows 8 y Windows Server 2012 introdujeron el nuevo cmdlet Set-SMBServerConfiguration Windows PowerShell.Windows 8 and Windows Server 2012 introduced the new Set-SMBServerConfiguration Windows PowerShell cmdlet. El cmdlet permite habilitar o deshabilitar los protocolos SMBv1, SMBv2 y SMBv3 en el componente de servidor.The cmdlet enables you to enable or disable the SMBv1, SMBv2, and SMBv3 protocols on the server component.

Nota

Al habilitar o deshabilitar SMBv2 en Windows 8 o Windows Server 2012, SMBv3 también está habilitado o deshabilitado.When you enable or disable SMBv2 in Windows 8 or Windows Server 2012, SMBv3 is also enabled or disabled. Este comportamiento se produce porque estos protocolos comparten la misma pila.This behavior occurs because these protocols share the same stack.

No es necesario reiniciar el equipo después de ejecutar el cmdlet Set-SMBServerConfiguration.You don't have to restart the computer after you run the Set-SMBServerConfiguration cmdlet.

SMBv1 en el servidor SMBSMBv1 on SMB Server
  • Detectar:Detect:

    Get-SmbServerConfiguration | Select EnableSMB1Protocol
    
  • Desactivar:Disable:

    Set-SmbServerConfiguration -EnableSMB1Protocol $false
    
  • Habilite:Enable:

    Set-SmbServerConfiguration -EnableSMB1Protocol $true
    

Para obtener más información, vea Almacenamiento del servidor en Microsoft.For more information, see Server storage at Microsoft.

SMB v2/v3 en el servidor SMBSMB v2/v3 on SMB Server
  • Detectar:Detect:

    Get-SmbServerConfiguration | Select EnableSMB2Protocol
    
  • Desactivar:Disable:

    Set-SmbServerConfiguration -EnableSMB2Protocol $false
    
  • Habilite:Enable:

    Set-SmbServerConfiguration -EnableSMB2Protocol $true
    

Para Windows 7, Windows Server 2008 R2, Windows Vista y Windows Server 2008For Windows 7, Windows Server 2008 R2, Windows Vista, and Windows Server 2008

Para habilitar o deshabilitar los protocolos SMB en un servidor SMB que ejecuta Windows 7, Windows Server 2008 R2, Windows Vista o Windows Server 2008, use Windows PowerShell o el Editor del Registro.To enable or disable SMB protocols on an SMB Server that is running Windows 7, Windows Server 2008 R2, Windows Vista, or Windows Server 2008, use Windows PowerShell or Registry Editor.

Métodos de PowerShellPowerShell methods

Nota

Este método requiere PowerShell 2.0 o una versión posterior de PowerShell.This method requires PowerShell 2.0 or later version of PowerShell.

SMBv1 en el servidor SMBSMBv1 on SMB Server

Detectar:Detect:

Get-Item HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath}

Configuración predeterminada = Habilitado (no se crea ninguna clave del Registro), por lo que no se devolverá ningún valor SMB1Default configuration = Enabled (No registry key is created), so no SMB1 value will be returned

Desactivar:Disable:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Habilite:Enable:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force

Nota Debe reiniciar el equipo después de realizar estos cambios.Note You must restart the computer after you make these changes. Para obtener más información, vea Almacenamiento del servidor en Microsoft.For more information, see Server storage at Microsoft.

SMBv2/v3 en el servidor SMBSMBv2/v3 on SMB Server

Detectar:Detect:

Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath}

Desactivar:Disable:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force

Habilite:Enable:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 -Force

Nota

Debe reiniciar el equipo después de realizar estos cambios.You must restart the computer after you make these changes.

Editor del RegistroRegistry Editor

Importante

Sigue meticulosamente los pasos que se describen en esta sección.Follow the steps in this section carefully. Pueden producirse problemas graves si modifica el Registro de manera incorrecta.Serious problems might occur if you modify the registry incorrectly. Antes de modificarlo, haz una copia de seguridad del registro para restaurarlo, por si se produjeran problemas.Before you modify it, back up the registry for restoration in case problems occur.

Para habilitar o deshabilitar SMBv1 en el servidor SMB, configure la siguiente clave del Registro:To enable or disable SMBv1 on the SMB server, configure the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Registry entry: SMB1
REG_DWORD: 0 = Disabled
REG_DWORD: 1 = Enabled
Default: 1 = Enabled (No registry key is created)

Para habilitar o deshabilitar SMBv2 en el servidor SMB, configure la siguiente clave del Registro:To enable or disable SMBv2 on the SMB server, configure the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Registry entry: SMB2
REG_DWORD: 0 = Disabled
REG_DWORD: 1 = Enabled
Default: 1 = Enabled (No registry key is created)

Nota

Debe reiniciar el equipo después de realizar estos cambios.You must restart the computer after you make these changes.

Cómo detectar el estado, habilitar y deshabilitar protocolos SMB en el cliente SMBHow to detect status, enable, and disable SMB protocols on the SMB Client

Para Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 y Windows Server 2012For Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, and Windows Server 2012

Nota

Al habilitar o deshabilitar SMBv2 en Windows 8 o en Windows Server 2012, SMBv3 también está habilitado o deshabilitado.When you enable or disable SMBv2 in Windows 8 or in Windows Server 2012, SMBv3 is also enabled or disabled. Este comportamiento se produce porque estos protocolos comparten la misma pila.This behavior occurs because these protocols share the same stack.

SMBv1 en el cliente SMBSMBv1 on SMB Client
  • DetectDetect

    sc.exe qc lanmanworkstation
    
  • Desactivar:Disable:

    sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
    sc.exe config mrxsmb10 start= disabled
    
  • Habilite:Enable:

    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
    sc.exe config mrxsmb10 start= auto
    

Para más información, consulte Almacenamiento del servidor en Microsoft.For more information, see Server storage at Microsoft

SMBv2/v3 en el cliente SMBSMBv2/v3 on SMB Client
  • Detectar:Detect:

    sc.exe qc lanmanworkstation
    
  • Desactivar:Disable:

    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
    sc.exe config mrxsmb20 start= disabled
    
  • Habilite:Enable:

    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
    sc.exe config mrxsmb20 start= auto
    

Nota

  • Debe ejecutar estos comandos en un símbolo del sistema con privilegios elevados.You must run these commands at an elevated command prompt.
  • Debe reiniciar el equipo después de realizar estos cambios.You must restart the computer after you make these changes.

Deshabilitación del servidor SMBv1 con directiva de grupoDisable SMBv1 Server with Group Policy

Este procedimiento configura el siguiente nuevo elemento en el Registro:This procedure configures the following new item in the registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

  • Entrada del Registro: SMB1Registry entry: SMB1
  • REG_DWORD: 0 = DeshabilitadoREG_DWORD: 0 = Disabled

Para usar directiva de grupo configurar esto, siga estos pasos:To use Group Policy to configure this, follow these steps:

  1. Abra la Consola de administración de directivas de grupo.Open the Group Policy Management Console. Haga clic con el botón secundario en el objeto de directiva de grupo (GPO) que debería contener el nuevo elemento de preferencia y, a continuación, haga clic en Editar.Right-click the Group Policy object (GPO) that should contain the new preference item, and then click Edit.

  2. En la opción Configuración del equipo del árbol de la consola, expanda la carpeta Preferencias y, a continuación, la carpeta Configuración de Windows.In the console tree under Computer Configuration, expand the Preferences folder, and then expand the Windows Settings folder.

  3. Haga clic con el botón derecho en el nodo Registro, seleccione Nuevo y seleccione Elemento del Registro.Right-click the Registry node, point to New, and select Registry Item.

    Registro - Nuevo - Elemento del Registro

En el cuadro de diálogo Nuevas propiedades del Registro, seleccione lo siguiente:In the New Registry Properties dialog box, select the following:

  • Acción: CrearAction: Create
  • Hive: HKEY_LOCAL_MACHINEHive: HKEY_LOCAL_MACHINE
  • Ruta de acceso de clave: SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersKey Path: SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
  • Nombre del valor: SMB1Value name: SMB1
  • Tipo de valor: REG_DWORDValue type: REG_DWORD
  • Datos de valor: 0Value data: 0

Nuevas propiedades del Registro: General

Este procedimiento deshabilita los componentes del servidor SMBv1.This procedure disables the SMBv1 Server components. Esta directiva de grupo debe aplicarse a todas las estaciones de trabajo, servidores y controladores de dominio necesarios en el dominio.This Group Policy must be applied to all necessary workstations, servers, and domain controllers in the domain.

Nota

Los filtros WMI también se pueden establecer para excluir sistemas operativos no admitidos o exclusiones seleccionadas, como Windows XP.WMI filters can also be set to exclude unsupported operating systems or selected exclusions, such as Windows XP.

Importante

Tenga cuidado al realizar estos cambios en los controladores de dominio en los que los sistemas heredados de Windows XP o Linux antiguos y de terceros (que no admiten SMBv2 o SMBv3) requieren acceso a SYSVOL u otros recursos compartidos de archivos donde smb v1 está deshabilitado.Be careful when you make these changes on domain controllers on which legacy Windows XP or older Linux and third-party systems (that don't support SMBv2 or SMBv3) require access to SYSVOL or other file shares where SMB v1 is being disabled.

Deshabilitar el cliente SMBv1 con directiva de grupoDisable SMBv1 Client with Group Policy

Para deshabilitar el cliente SMBv1, es necesario actualizar la clave del Registro de servicios para deshabilitar el inicio de MRxSMB10 y, a continuación, es necesario quitar la dependencia de MRxSMB10 de la entrada de LanmanWorkstation para que pueda iniciarse normalmente sin necesidad de que MRxSMB10 se inicie por primera vez.To disable the SMBv1 client, the services registry key needs to be updated to disable the start of MRxSMB10 and then the dependency on MRxSMB10 needs to be removed from the entry for LanmanWorkstation so that it can start normally without requiring MRxSMB10 to first start.

Esta guía actualiza y reemplaza los valores predeterminados en los dos elementos siguientes del Registro:This guidance updates and replaces the default values in the following two items in the registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb10HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb10

Entrada del Registro: Start REG_DWORD: 4= DisabledRegistry entry: Start REG_DWORD: 4= Disabled

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstationHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation

Entrada del Registro: DependOnService REG_MULTI_SZ: "Bowser","MRxSmb20","NSI"Registry entry: DependOnService REG_MULTI_SZ: "Bowser","MRxSmb20″,"NSI"

Nota

El valor predeterminado incluye MRxSMB10, que ahora se quita como dependencia.The default included MRxSMB10 which is now removed as dependency.

Para configurar esto mediante directiva de grupo, siga estos pasos:To configure this by using Group Policy, follow these steps:

  1. Abra la Consola de administración de directivas de grupo.Open the Group Policy Management Console. Haga clic con el botón derecho en el GPO que debe contener el nuevo elemento de preferencia y, a continuación, haga clic en Editar.Right-click the GPO that should contain the new preference item, and then click Edit.

  2. En la opción Configuración del equipo del árbol de la consola, expanda la carpeta Preferencias y, a continuación, la carpeta Configuración de Windows.In the console tree under Computer Configuration, expand the Preferences folder, and then expand the Windows Settings folder.

  3. Haga clic con el botón derecho en el nodo Registro, seleccione Nuevo y seleccione Elemento del Registro.Right-click the Registry node, point to New, and select Registry Item.

  4. En el cuadro de diálogo Nuevas propiedades del Registro, seleccione lo siguiente:In the New Registry Properties dialog box, select the following:

    • Acción: ActualizarAction: Update
    • Hive: HKEY_LOCAL_MACHINEHive: HKEY_LOCAL_MACHINE
    • Ruta de acceso de la clave: SYSTEM\CurrentControlSet\services\mrxsmb10Key Path: SYSTEM\CurrentControlSet\services\mrxsmb10
    • Nombre del valor: InicioValue name: Start
    • Tipo de valor: REG_DWORDValue type: REG_DWORD
    • Datos de valor: 4Value data: 4

    Propiedades de inicio: General

  5. A continuación, quite la dependencia en el MRxSMB10 que se deshabilitó.Then remove the dependency on the MRxSMB10 that was disabled.

    En el cuadro de diálogo Nuevas propiedades del Registro, seleccione lo siguiente:In the New Registry Properties dialog box, select the following:

    • Acción: ReemplazarAction: Replace
    • Hive: HKEY_LOCAL_MACHINEHive: HKEY_LOCAL_MACHINE
    • Ruta de acceso de clave: SYSTEM\CurrentControlSet\Services\LanmanWorkstationKey Path: SYSTEM\CurrentControlSet\Services\LanmanWorkstation
    • Nombre del valor: DependOnServiceValue name: DependOnService
    • Tipo de valor: REG_MULTI_SZValue type: REG_MULTI_SZ
    • Datos de valor:Value data:
      • BowserBowser
      • MRxSmb20MRxSmb20
      • NsiNSI

    Nota

    Estas tres cadenas no tendrán viñetas (vea la siguiente captura de pantalla).These three strings will not have bullets (see the following screen shot).

    Propiedades de DependOnService

    El valor predeterminado incluye MRxSMB10 en muchas versiones de Windows, por lo que al reemplazarlos por esta cadena de varios valores, se quita de hecho MRxSMB10 como dependencia de LanmanServer y pasa de cuatro valores predeterminados a solo estos tres valores anteriores.The default value includes MRxSMB10 in many versions of Windows, so by replacing them with this multi-value string, it is in effect removing MRxSMB10 as a dependency for LanmanServer and going from four default values down to just these three values above.

    Nota

    Al usar Consola de administración de directivas de grupo, no tiene que usar comillas ni comas.When you use Group Policy Management Console, you don't have to use quotation marks or commas. Solo tiene que escribir cada entrada en líneas individuales.Just type each entry on individual lines.

  6. Reinicie los sistemas de destino para terminar de deshabilitar SMB v1.Restart the targeted systems to finish disabling SMB v1.

Auditoría del uso de SMBv1Auditing SMBv1 usage

Para determinar qué clientes intentan conectarse a un servidor SMB con SMBv1, puede habilitar la auditoría en Windows Server 2016, Windows 10 y Windows Server 2019.To determine which clients are attempting to connect to an SMB server with SMBv1, you can enable auditing on Windows Server 2016, Windows 10, and Windows Server 2019. También puede auditar en Windows 7 y Windows Server 2008 R2 si está instalada la actualización mensual de mayo de 2018 y en Windows 8.1 y Windows Server 2012 R2 si está instalada la actualización mensual de julio de 2017.You can also audit on Windows 7 and Windows Server 2008 R2 if the May 2018 monthly update is installed, and on Windows 8.1 and Windows Server 2012 R2 if the July 2017 monthly update is installed.

  • Habilite:Enable:

    Set-SmbServerConfiguration -AuditSmb1Access $true
    
  • Desactivar:Disable:

    Set-SmbServerConfiguration -AuditSmb1Access $false
    
  • Detectar:Detect:

    Get-SmbServerConfiguration | Select AuditSmb1Access
    

Cuando la auditoría SMBv1 está habilitada, el evento 3000 aparece en el registro de eventos "Microsoft-Windows-SMBServer\Audit" e identifica cada cliente que intenta conectarse con SMBv1.When SMBv1 auditing is enabled, event 3000 appears in the "Microsoft-Windows-SMBServer\Audit" event log, identifying each client that attempts to connect with SMBv1.

ResumenSummary

Si toda la configuración está en el mismo GPO, directiva de grupo Management muestra la siguiente configuración.If all the settings are in the same GPO, Group Policy Management displays the following settings.

Editor de administración de directivas de grupo: Registro

Pruebas y validaciónTesting and validation

Después de completar los pasos de configuración de este artículo, permita que la directiva se replique y actualice.After completing the configuration steps in this article, allow the policy to replicate and update. Según sea necesario para las pruebas, ejecute gpupdate /force en un símbolo del sistema y, a continuación, revise los equipos de destino para asegurarse de que la configuración del Registro se aplica correctamente.As necessary for testing, run gpupdate /force at a command prompt, and then review the target computers to make sure that the registry settings are applied correctly. Asegúrese de que SMBv2 y SMBv3 funcionan para todos los demás sistemas del entorno.Make sure SMBv2 and SMBv3 are functioning for all other systems in the environment.

Nota

No olvide reiniciar los sistemas de destino.Don't forget to restart the target systems.