SMBv1 no se instala de forma predeterminada en Windows 10 versión 1709, Windows Server versión 1709 y versiones posterioresSMBv1 is not installed by default in Windows 10 version 1709, Windows Server version 1709 and later versions

ResumenSummary

En Windows 10 Fall Creators Update y Windows Server, versión 1709 (RS3) y versiones posteriores, el protocolo de red del bloque de mensajes del servidor versión 1 (SMBv1) ya no se instala de forma predeterminada.In Windows 10 Fall Creators Update and Windows Server, version 1709 (RS3) and later versions, the Server Message Block version 1 (SMBv1) network protocol is no longer installed by default. Se ha sustituido por los protocolos SMBv2 y posteriores a partir de 2007. Microsoft ha dejado de usar públicamente el protocolo SMBv1 en 2014.It was superseded by SMBv2 and later protocols starting in 2007.Microsoft publicly deprecated the SMBv1 protocol in 2014.

SMBv1 tiene el siguiente comportamiento en Windows 10 Fall Creators Update y Windows Server, versión 1709 (RS3):SMBv1 has the following behavior in Windows 10 Fall Creators Update and Windows Server, version 1709 (RS3):

  • SMBv1 Now tiene características secundarias de cliente y servidor que se pueden desinstalar por separado.SMBv1 now has both client and server sub-features that can be uninstalled separately.

  • Windows 10 Enterprise y Windows 10 Education ya no contienen el cliente o servidor de SMBv1 de forma predeterminada después de una instalación limpia.Windows 10 Enterprise and Windows 10 Education no longer contain the SMBv1 client or server by default after a clean installation.

  • Windows Server 2016 ya no contiene el cliente o servidor de SMBv1 de forma predeterminada después de una instalación limpia.Windows Server 2016 no longer contains the SMBv1 client or server by default after a clean installation.

  • Windows 10 Home y Windows 10 Professional ya no contienen el servidor de SMBv1 de forma predeterminada después de una instalación limpia.Windows 10 Home and Windows 10 Professional no longer contain the SMBv1 server by default after a clean installation.

  • Windows 10 Home y Windows 10 Professional siguen conteniendo el cliente de SMBv1 de forma predeterminada después de una instalación limpia.Windows 10 Home and Windows 10 Professional still contain the SMBv1 client by default after a clean installation. Si el cliente de SMBv1 no se usa durante 15 días en total (excluyendo el equipo que se está desactivando), se desinstala automáticamente.If the SMBv1 client is not used for 15 days in total (excluding the computer being turned off), it automatically uninstalls itself.

  • Las actualizaciones en contexto y los vuelos internos de Windows 10 Home y Windows 10 Professional no quitan SMBv1 inicialmente.In-place upgrades and Insider flights of Windows 10 Home and Windows 10 Professional do not automatically remove SMBv1 initially. Si el cliente o el servidor de SMBv1 no se utiliza durante 15 días en total (excluyendo el tiempo durante el que el equipo está apagado), cada uno de ellos se desinstalará automáticamente.If the SMBv1 client or server is not used for 15 days in total (excluding the time during which the computer is off), they each automatically uninstall themselves. 

  • Las actualizaciones en contexto y los vuelos internos de las ediciones Windows 10 Enterprise y Windows 10 Education no quitan automáticamente SMBv1.In-place upgrades and Insider flights of the Windows 10 Enterprise and Windows 10 Education editions do not automatically remove SMBv1. Un administrador debe decidir desinstalar SMBv1 en estos entornos administrados.An administrator must decide to uninstall SMBv1 in these managed environments. En Windows 10, versión 1809 (RS5) y versiones posteriores, un administrador puede activar la eliminación automática de SMBv1 activando la característica "eliminación automática de SMB 1.0/CIFS".In Windows 10, version 1809 (RS5) and later versions, an administrator can activate automatic removal of SMBv1 by turning on the "SMB 1.0/CIFS Automatic Removal" feature.

  • La eliminación automática de SMBv1 después de 15 días es una operación única.Automatic removal of SMBv1 after 15 days is a one-time operation. Si un administrador vuelve a instalar SMBv1, no se realizarán más intentos para desinstalarlo.If an administrator re-installs SMBv1, no further attempts will be made to uninstall it.

  • Las características de SMB versión 2,02, 2,1, 3,0, 3,02 y 3.1.1 siguen siendo totalmente compatibles y se incluyen de forma predeterminada como parte de los binarios de SMBv2.The SMB version 2.02, 2.1, 3.0, 3.02, and 3.1.1 features are still fully supported and included by default as part of the SMBv2 binaries.

  • Dado que el servicio Examinador de equipos se basa en SMBv1, el servicio se desinstala si se desinstala el cliente o el servidor de SMBv1.Because the Computer Browser service relies on SMBv1, the service is uninstalled if the SMBv1 client or server is uninstalled. Esto significa que el explorador Networkcan ya no muestra los equipos Windows mediante el método de exploración de datagramas NetBIOS heredado.This means that Explorer Networkcan no longer display Windows computers through the legacy NetBIOS datagram browsing method.

  • SMBv1 todavía se pueden volver a instalar en todas las ediciones de Windows 10 y Windows Server 2016.SMBv1 can still be reinstalled in all editions of Windows 10 and Windows Server 2016.

    Nota

    Windows 10, versión 1803 (RS4) Professional controla SMBv1 de la misma manera que Windows 10, versión 1703 (RS2) y Windows 10, versión 1607 (RS1).Windows 10, version 1803 (RS4) Professional handles SMBv1 in the same manner as Windows 10, version 1703 (RS2) and Windows 10, version 1607 (RS1). Este problema se corrigió en Windows 10, versión 1809 (RS5).This issue was fixed in Windows 10, version 1809 (RS5). Todavía puede desinstalar SMBv1 manualmente.You can still uninstall SMBv1 manually. Sin embargo, Windows no desinstalará SMBv1 automáticamente después de 15 días en los siguientes escenarios:However, Windows will not automatically uninstall SMBv1 after 15 days in the following scenarios:

  • Realiza una instalación limpia de Windows 10, versión 1803.You do a clean install of Windows 10, version 1803.

  • Actualice Windows 10, versión 1607 o Windows 10, versión 1703 a Windows 10, versión 1803 directamente sin actualizar primero a Windows 10, versión 1709.You upgrade Windows 10, version 1607 or Windows 10, version 1703 to Windows 10, version 1803 directly without first upgrading to Windows 10, version 1709.

Si intenta conectarse a dispositivos que solo admiten SMBv1, o si estos dispositivos intentan conectarse a usted, puede recibir uno de los siguientes mensajes de error:If you try to connect to devices that support only SMBv1, or if these devices try to connect to you, you may receive one of the following errors messages:

You can't connect to the file share because it's not secure. This share requires the obsolete SMB1 protocol, which is unsafe and could expose your system to attack.
Your system requires SMB2 or higher. For more info on resolving this issue, see: https://go.microsoft.com/fwlink/?linkid=852747  
The specified network name is no longer available.
Unspecified error 0x80004005
System Error 64
The specified server cannot perform the requested operation.
Error 58

Los siguientes eventos aparecen cuando un servidor remoto requiere una conexión SMBv1 desde este cliente, pero SMBv1 se desinstala o deshabilita en el cliente.The following events appear when a remote server required an SMBv1 connection from this client, but SMBv1 is uninstalled or disabled on the client.

Log Name:      Microsoft-Windows-SmbClient/Security
 Source:        Microsoft-Windows-SMBClient
 Date:          Date/Time
 Event ID:      32002
 Task Category: None
 Level:         Info
 Keywords:      (128)
 User:          NETWORK SERVICE
 Computer:      junkle.contoso.com
 Description:
 The local computer received an SMB1 negotiate response. 

Dialect: 
SecurityMode 
Server name: 

Guidance: 
SMB1 is deprecated and should not be installed nor enabled. For more information, see https://go.microsoft.com/fwlink/?linkid=852747.
Log Name:      Microsoft-Windows-SmbClient/Security
 Source:        Microsoft-Windows-SMBClient
 Date:          Date/Time
 Event ID:      32000
 Task Category: None
 Level:         Info
 Keywords:      (128)
 User:          NETWORK SERVICE
 Computer:      junkle.contoso.com
 Description: 
SMB1 negotiate response received from remote device when SMB1 cannot be negotiated by the local computer. 
Dialect: 
Server name: 

Guidance: 
The client has SMB1 disabled or uninstalled. For more information: https://go.microsoft.com/fwlink/?linkid=852747.     

Es probable que estos dispositivos no ejecuten Windows.These devices are not likely running Windows. Es más probable que ejecuten versiones anteriores de Linux, Samba u otros tipos de software de terceros para proporcionar servicios SMB. They are more likely running older versions of Linux, Samba, or other types of third-party software to provide SMB services. A menudo, estas versiones de Linux y samba ya no se admiten.Often, these versions of Linux and Samba are, themselves, no longer supported.

Nota

Windows 10, versión 1709 también se conoce como "Fall Creators Update".Windows 10, version 1709 is also known as "Fall Creators Update."

Más informaciónMore Information

Para solucionar este problema, póngase en contacto con el fabricante del producto que solo admite SMBv1 y solicite una actualización de software o firmware que admita SMBv 2.02 o una versión posterior.To work around this issue, contact the manufacturer of the product that supports only SMBv1, and request a software or firmware update that support SMBv2.02 or a later version. Para obtener una lista actualizada de los proveedores conocidos y sus requisitos de SMBv1, consulte el siguiente artículo del blog del equipo de ingeniería de almacenamiento de Windows y Windows Server:For a current list of known vendors and their SMBv1 requirements, see the following Windows and Windows Server Storage Engineering Team Blog article:

Centro de activación de productos de SMBv1SMBv1 Product Clearinghouse

Modo de concesiónLeasing mode

Si se requiere SMBv1 para proporcionar compatibilidad de aplicaciones para el comportamiento del software heredado, como un requisito para deshabilitar bloqueos oportunistas, Windows proporciona una nueva marca de recurso compartido de SMB que se conoce como modo de concesión. Esta marca especifica si un recurso compartido deshabilita la semántica moderna de SMB, como concesiones y bloqueos oportunistas.If SMBv1 is required to provide application compatibility for legacy software behavior, such as a requirement to disable oplocks, Windows provides a new SMB share flag that's known as Leasing mode.This flag specifies whether a share disables modern SMB semantics such as leases and oplocks.

Puede especificar un recurso compartido sin usar bloqueos oportunistas o leasing para permitir que una aplicación heredada funcione con SMBv2 o una versión posterior.You can specify a share without using oplocks or leasing to allow a legacy application to work with SMBv2 or a later version. Para ello, use los cmdlets de PowerShell New-SmbShare o set-SmbShare junto con el parámetro -LeasingMode None .To do this, use the New-SmbShare or Set-SmbShare PowerShell cmdlets together with the -LeasingMode None parameter.

Nota

Esta opción solo se debe usar en los recursos compartidos que requiera una aplicación de terceros para la compatibilidad heredada si el proveedor indica que es necesario.You should use this option only on shares that are required by a third-party application for legacy support if the vendor states that it is required. No especifique el modo de concesión en recursos compartidos de datos de usuario o recursos compartidos de CA utilizados por servidores de archivos de escalabilidad horizontal.Do not specify Leasing mode on user data shares or CA shares that are used by Scale-Out File Servers. Esto se debe a que la eliminación de bloqueos oportunistas y concesiones provoca daños en los datos y la inestabilidad en la mayoría de las aplicaciones.This is because the removal of oplocks and leases causes instability and data corruption in most applications. El modo de concesión solo funciona en modo de uso compartido.Leasing mode works only in Share mode. Lo puede usar cualquier sistema operativo cliente.It can be used by any client operating system.

Exploración de red del exploradorExplorer Network Browsing

El servicio Examinador de equipos se basa en el protocolo SMBv1 para rellenar el nodo de red del explorador de Windows (también conocido como "entorno de red").The Computer Browser service relies on the SMBv1 protocol to populate the Windows Explorer Network node (also known as "Network Neighborhood"). Este protocolo heredado es largo en desuso, no se enruta y tiene una seguridad limitada.This legacy protocol is long deprecated, doesn't route, and has limited security. Dado que el servicio no puede funcionar sin SMBv1, se quita al mismo tiempo.Because the service cannot function without SMBv1, it is removed at the same time.

Sin embargo, si todavía tiene que usar el explorador Entrada de red los entornos Home y Small Business Workgroup para buscar equipos basados en Windows, puede seguir estos pasos en los equipos basados en Windows que ya no usan SMBv1:However, if you still have to use the Explorer Network in home and small business workgroup environments to locate Windows-based computers, you can follow these steps on your Windows-based computers that no longer use SMBv1:

  1. Inicie los servicios "host del proveedor de detección de funciones" y "publicación de recursos de detección de funciones" y, a continuación, establézcalo en automático (Inicio retrasado) .Start the "Function Discovery Provider Host" and "Function Discovery Resource Publication" services, and then set them to Automatic (Delayed Start).

  2. Cuando abra el explorador de red, habilite la detección de redes cuando se le solicite.When you open Explorer Network, enable network discovery when you are prompted.

Todos los dispositivos de Windows de esa subred que tienen esta configuración aparecerán ahora en la red para la exploración.All Windows devices within that subnet that have these settings will now appear in Network for browsing. Usa el protocolo WS-DISCOVERY.This uses the WS-DISCOVERY protocol. Póngase en contacto con otros proveedores y fabricantes si sus dispositivos todavía no aparecen en esta lista de exploración después de que aparezcan los dispositivos Windows.Contact your other vendors and manufacturers if their devices still don't appear in this browse list after the Windows devices appear. Es posible que este protocolo esté deshabilitado o que solo admita SMBv1.It is possible they have this protocol disabled or that they support only SMBv1.

Nota

 se recomienda asignar unidades e impresoras en lugar de habilitar esta característica, que todavía requiere la búsqueda y exploración de sus dispositivos. We recommend that you map drives and printers instead of enabling this feature, which still requires searching and browsing for their devices. Los recursos asignados son más fáciles de encontrar, requieren menos aprendizaje y son más seguros de usar.Mapped resources are easier to locate, require less training, and are safer to use. Esto es especialmente cierto si estos recursos se proporcionan automáticamente a través de directiva de grupo.This is especially true if these resources are provided automatically through Group Policy. Un administrador puede configurar impresoras para su ubicación mediante métodos distintos del servicio explorador de equipos heredado mediante el uso de direcciones IP, Active Directory Domain Services (AD DS), Bonjour, MDN, uPnP, etc. An administrator can configure printers for location by methods other than the legacy Computer Browser service by using IP addresses, Active Directory Domain Services (AD DS), Bonjour, mDNS, uPnP, and so on.

Si no puede usar ninguna de estas soluciones alternativas o si el fabricante de la aplicación no puede proporcionar versiones compatibles de SMB, puede volver a habilitar SMBv1 manualmente siguiendo los pasos descritos en Cómo detectar, habilitar y deshabilitar SMBv1, SMBv2 y SMBv3 en Windows.If you cannot use any of these workarounds, or if the application manufacturer cannot provide supported versions of SMB, you can re-enable SMBv1 manually by following the steps in How to detect, enable and disable SMBv1, SMBv2, and SMBv3 in Windows.

Importante

Le recomendamos encarecidamente que no vuelva a instalar SMBv1.We strongly recommend that you do not reinstall SMBv1. Esto se debe a que este protocolo más antiguo tiene problemas de seguridad conocidos relacionados con ransomware y otro malware.This is because this older protocol has known security issues regarding ransomware and other malware.

ReferenciasReferences

Dejar de usar SMB1Stop using SMB1