Comment détecter, activer et désactiver SMBv1, SMBv2 et SMBv3 dans WindowsHow to detect, enable and disable SMBv1, SMBv2, and SMBv3 in Windows

S’applique à : Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies to: Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Cet article décrit comment activer et désactiver le protocole SMB (Server Message Block) version 1 (SMBv1), SMB version 2 (SMBv2) et SMB version 3 (SMBv3) sur les composants client et serveur SMB.This article describes how to enable and disable Server Message Block (SMB) version 1 (SMBv1), SMB version 2 (SMBv2), and SMB version 3 (SMBv3) on the SMB client and server components.

La désactivation ou la suppression de SMBv1 peut entraîner des problèmes de compatibilité avec les anciens ordinateurs ou logiciels, SMBv1 présente des failles de sécurité significatives et nous vous encourageons vivement à ne pas l’utiliser.While disabling or removing SMBv1 might cause some compatibility issues with old computers or software, SMBv1 has significant security vulnerabilities and we strongly encourage you not to use it.

Désactivation de SMBv2 ou SMBv3 pour la résolution des problèmesDisabling SMBv2 or SMBv3 for troubleshooting

Nous vous recommandons de laisser SMBv2 et SMBv3 activés, mais il peut être utile d’en désactiver un temporairement pour le dépannage.We recommend keeping SMBv2 and SMBv3 enabled, but you might find it useful to disable one temporarily for troubleshooting. Pour plus d’informations, consultez Comment détecter l’État, activer et désactiver les protocoles SMB sur le serveur SMB.For more information, see How to detect status, enable, and disable SMB protocols on the SMB Server.

Dans Windows 10, Windows 8.1 et Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 et Windows Server 2012, la désactivation de SMBv3 désactive les fonctionnalités suivantes :In Windows 10, Windows 8.1, and Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, and Windows Server 2012, disabling SMBv3 deactivates the following functionality:

  • Basculement transparent-les clients se reconnectent sans interruption aux nœuds de cluster pendant la maintenance ou le basculementTransparent Failover - clients reconnect without interruption to cluster nodes during maintenance or failover
  • Scale Out-accès simultané aux données partagées sur tous les nœuds de cluster de fichiersScale Out - concurrent access to shared data on all file cluster nodes
  • Multichannel-agrégation de la bande passante réseau et de la tolérance de panne si plusieurs chemins sont disponibles entre le client et le serveurMultichannel - aggregation of network bandwidth and fault tolerance if multiple paths are available between client and server
  • SMB direct : ajoute la prise en charge de la mise en réseau RDMA pour des performances élevées, avec une faible latence et une faible utilisation du processeurSMB Direct - adds RDMA networking support for high performance, with low latency and low CPU use
  • Chiffrement-fournit un chiffrement de bout en bout et protège contre les écoutes clandestines sur les réseaux non fiablesEncryption - Provides end-to-end encryption and protects from eavesdropping on untrustworthy networks
  • Leasing de répertoires : améliore les temps de réponse des applications dans les succursales grâce à la mise en cacheDirectory Leasing - Improves application response times in branch offices through caching
  • Optimisations des performances-optimisations pour les e/s de lecture/écriture aléatoiresPerformance Optimizations - optimizations for small random read/write I/O

Dans Windows 7 et Windows Server 2008 R2, la désactivation de SMBv2 désactive les fonctionnalités suivantes :In Windows 7 and Windows Server 2008 R2, disabling SMBv2 deactivates the following functionality:

  • Composition de demande : permet d’envoyer plusieurs demandes SMBv2 en tant que demande réseau uniqueRequest compounding - allows for sending multiple SMBv2 requests as a single network request
  • Lectures et écritures plus grandes-meilleure utilisation de réseaux plus rapidesLarger reads and writes - better use of faster networks
  • Mise en cache des propriétés de dossier et de fichier-les clients conservent des copies locales de dossiers et de fichiersCaching of folder and file properties - clients keep local copies of folders and files
  • Handles durables-autoriser la connexion à se reconnecter en toute transparence au serveur s’il existe une déconnexion temporaireDurable handles - allow for connection to transparently reconnect to the server if there's a temporary disconnection
  • Signature de message améliorée-HMAC SHA-256 remplace MD5 comme algorithme de hachageImproved message signing - HMAC SHA-256 replaces MD5 as hashing algorithm
  • Évolutivité améliorée pour le partage de fichiers : le nombre d’utilisateurs, de partages et de fichiers ouverts par serveur a considérablement augmentéImproved scalability for file sharing - number of users, shares, and open files per server greatly increased
  • Prise en charge des liens symboliquesSupport for symbolic links
  • Modèle de bail oplock client : limite les données transférées entre le client et le serveur, ce qui améliore les performances sur les réseaux à latence élevée et l’évolutivité du serveur SMB.Client oplock leasing model - limits the data transferred between the client and server, improving performance on high-latency networks and increasing SMB server scalability
  • Large prise en charge MTU : pour une utilisation complète de 10 Gigabit Ethernet (GbE)Large MTU support - for full use of 10 Gigabit Ethernet (GbE)
  • Efficacité énergétique améliorée : les clients qui ont des fichiers ouverts sur un serveur peuvent se mettre en veilleImproved energy efficiency - clients that have open files to a server can sleep

Le protocole SMBv2 a été introduit dans Windows Vista et Windows Server 2008, tandis que le protocole SMBv3 a été introduit dans Windows 8 et Windows Server 2012.The SMBv2 protocol was introduced in Windows Vista and Windows Server 2008, while the SMBv3 protocol was introduced in Windows 8 and Windows Server 2012. Pour plus d’informations sur les fonctionnalités SMBv2 et SMBv3, consultez les articles suivants :For more information about SMBv2 and SMBv3 capabilities, see the following articles:

Comment supprimer SMBv1How to remove SMBv1

Voici comment supprimer SMBv1 dans Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016 et Windows 2012 R2.Here's how to remove SMBv1 in Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, and Windows 2012 R2.

Méthodes PowerShellPowerShell methods

SMBv1 (client et serveur)SMBv1 (client and server)
  • IdentifieDetect:

    Get-WindowsOptionalFeature -Online -FeatureName smb1protocol
    
  • DésactiveDisable:

    Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
    
  • Activez :Enable:

    Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol
    

Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 : méthode Gestionnaire de serveur pour la désactivation de SMBWindows Server 2012 R2, Windows Server 2016, Windows Server 2019: Server Manager method for disabling SMB

SMBv1SMBv1

Gestionnaire de serveur-Dashboard, méthode

Pour supprimer SMBv1 de Windows Server :To remove SMBv1 from Windows Server:

  1. Dans le tableau de bord Gestionnaire de serveur du serveur sur lequel vous souhaitez supprimer des SMBv1, sous configurer ce serveur local, sélectionnez Ajouter des rôles et des fonctionnalités.On the Server Manager Dashboard of the server where you want to remove SMBv1, under Configure this local server, select Add roles and features.
  2. Dans la page avant de commencer , sélectionnez Démarrer l’Assistant Suppression de rôles et de fonctionnalités, puis sur la page suivante, sélectionnez suivant.On the Before you begin page, select Start the Remove Roles and Features Wizard, and then on the following page, select Next.
  3. Dans la page Sélectionner le serveur de destination sous pool de serveurs, assurez-vous que le serveur pour lequel vous souhaitez supprimer la fonctionnalité est sélectionné, puis sélectionnez suivant.On the Select destination server page under Server Pool, ensure that the server you want to remove the feature from is selected, and then select Next.
  4. Dans la page supprimer des rôles de serveurs , sélectionnez suivant.On the Remove server roles page, select Next.
  5. Dans la page Supprimer les fonctionnalités , désactivez la case à cocher prise en charge du partage de fichiers SMB 1.0/CIFS , puis sélectionnez suivant.On the Remove features page, clear the check box for SMB 1.0/CIFS File Sharing Support and select Next.
  6. Sur la page confirmer les sélections pour la suppression, vérifiez que la fonctionnalité est affichée, puis sélectionnez supprimer.On the Confirm removal selections page, confirm that the feature is listed, and then select Remove.

Windows 8.1 et Windows 10 : méthode PowerShellWindows 8.1 and Windows 10: PowerShell method

Protocole SMBv1SMBv1 Protocol
  • IdentifieDetect:

    Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
    
  • DésactiveDisable:

    Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
    
  • Activez :Enable:

    Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
    
Protocole SMBv2/v3 (désactive uniquement SMBv2/v3 Server)SMBv2/v3 Protocol (only disables SMBv2/v3 Server)
  • IdentifieDetect:

    Get-SmbServerConfiguration | Select EnableSMB2Protocol
    
  • DésactiveDisable:

    Set-SmbServerConfiguration -EnableSMB2Protocol $false
    
  • Activez :Enable:

    Set-SmbServerConfiguration -EnableSMB2Protocol $true
    

Windows 8.1 et Windows 10 : méthode ajout/suppression de programmesWindows 8.1 and Windows 10: Add or Remove Programs method

Méthode du client de Add-Remove programmes

Pour désactiver SMBv1 sur Windows 8.1 et Windows 10 :To disable SMBv1 on Windows 8.1 and Windows 10:

  1. Dans Panneau de configuration, sélectionnez Programmes et fonctionnalités.In Control Panel, select Programs and Features.
  2. Sous page d’emplacement du panneau de configuration, sélectionnez activer ou désactiver des fonctionnalités Windows pour ouvrir la zone fonctionnalités Windows .Under Control Panel Home, select Turn Windows features on or off to open the Windows Features box.
  3. Dans la zone fonctionnalités Windows , faites défiler la liste, désactivez la case à cocher prise en charge du partage de fichiers SMB 1.0/CIFS , puis sélectionnez OK.In the Windows Features box, scroll down the list, clear the check box for SMB 1.0/CIFS File Sharing Support and select OK.
  4. Une fois que Windows a appliqué la modification, dans la page confirmation, sélectionnez redémarrer maintenant.After Windows applies the change, on the confirmation page, select Restart now.

Comment détecter l’État, activer et désactiver les protocoles SMB sur le serveur SMBHow to detect status, enable, and disable SMB protocols on the SMB Server

Pour Windows 8 et Windows Server 2012For Windows 8 and Windows Server 2012

Windows 8 et Windows Server 2012 ont introduit la nouvelle applet de commande Windows PowerShell Set-SMBServerConfiguration .Windows 8 and Windows Server 2012 introduced the new Set-SMBServerConfiguration Windows PowerShell cmdlet. L’applet de commande vous permet d’activer ou de désactiver les protocoles SMBv1, SMBv2 et SMBv3 sur le composant serveur.The cmdlet enables you to enable or disable the SMBv1, SMBv2, and SMBv3 protocols on the server component.

Notes

Lorsque vous activez ou désactivez SMBv2 dans Windows 8 ou Windows Server 2012, SMBv3 est également activé ou désactivé.When you enable or disable SMBv2 in Windows 8 or Windows Server 2012, SMBv3 is also enabled or disabled. Ce comportement se produit parce que ces protocoles partagent la même pile.This behavior occurs because these protocols share the same stack.

Vous n’êtes pas obligé de redémarrer l’ordinateur après l’exécution de l’applet de commande Set-SMBServerConfiguration .You don't have to restart the computer after you run the Set-SMBServerConfiguration cmdlet.

SMBv1 sur le serveur SMBSMBv1 on SMB Server
  • IdentifieDetect:

    Get-SmbServerConfiguration | Select EnableSMB1Protocol
    
  • DésactiveDisable:

    Set-SmbServerConfiguration -EnableSMB1Protocol $false
    
  • Activez :Enable:

    Set-SmbServerConfiguration -EnableSMB1Protocol $true
    

Pour plus d’informations, consultez stockage serveur chez Microsoft.For more information, see Server storage at Microsoft.

SMB v2/v3 sur le serveur SMBSMB v2/v3 on SMB Server
  • IdentifieDetect:

    Get-SmbServerConfiguration | Select EnableSMB2Protocol
    
  • DésactiveDisable:

    Set-SmbServerConfiguration -EnableSMB2Protocol $false
    
  • Activez :Enable:

    Set-SmbServerConfiguration -EnableSMB2Protocol $true
    

Pour Windows 7, Windows Server 2008 R2, Windows Vista et Windows Server 2008For Windows 7, Windows Server 2008 R2, Windows Vista, and Windows Server 2008

Pour activer ou désactiver les protocoles SMB sur un serveur SMB qui exécute Windows 7, Windows Server 2008 R2, Windows Vista ou Windows Server 2008, utilisez Windows PowerShell ou l’éditeur du Registre.To enable or disable SMB protocols on an SMB Server that is running Windows 7, Windows Server 2008 R2, Windows Vista, or Windows Server 2008, use Windows PowerShell or Registry Editor.

Méthodes PowerShellPowerShell methods

Notes

Cette méthode nécessite PowerShell 2,0 ou une version ultérieure de PowerShell.This method requires PowerShell 2.0 or later version of PowerShell.

SMBv1 sur le serveur SMBSMBv1 on SMB Server

IdentifieDetect:

Get-Item HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath}

Configuration par défaut = activé (aucune clé de Registre n’est créée), donc aucune valeur SMB1 n’est retournéeDefault configuration = Enabled (No registry key is created), so no SMB1 value will be returned

DésactiveDisable:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Activez :Enable:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force

Remarque Vous devez redémarrer l’ordinateur après avoir apporté ces modifications.Note You must restart the computer after you make these changes. Pour plus d’informations, consultez stockage serveur chez Microsoft.For more information, see Server storage at Microsoft.

SMBv2/v3 sur le serveur SMBSMBv2/v3 on SMB Server

IdentifieDetect:

Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath}

DésactiveDisable:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force

Activez :Enable:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 -Force

Notes

Vous devez redémarrer l’ordinateur après avoir apporté ces modifications.You must restart the computer after you make these changes.

Éditeur du RegistreRegistry Editor

Important

Suivez attentivement les étapes décrites dans cette section.Follow the steps in this section carefully. De graves problèmes peuvent se produire si vous modifiez le Registre de façon incorrecte.Serious problems might occur if you modify the registry incorrectly. Avant de le modifier, sauvegardez le Registre afin de pouvoir le restaurer en cas de problème.Before you modify it, back up the registry for restoration in case problems occur.

Pour activer ou désactiver SMBv1 sur le serveur SMB, configurez la clé de Registre suivante :To enable or disable SMBv1 on the SMB server, configure the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Registry entry: SMB1
REG_DWORD: 0 = Disabled
REG_DWORD: 1 = Enabled
Default: 1 = Enabled (No registry key is created)

Pour activer ou désactiver SMBv2 sur le serveur SMB, configurez la clé de Registre suivante :To enable or disable SMBv2 on the SMB server, configure the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Registry entry: SMB2
REG_DWORD: 0 = Disabled
REG_DWORD: 1 = Enabled
Default: 1 = Enabled (No registry key is created)

Notes

Vous devez redémarrer l’ordinateur après avoir apporté ces modifications.You must restart the computer after you make these changes.

Comment détecter l’État, activer et désactiver les protocoles SMB sur le client SMBHow to detect status, enable, and disable SMB protocols on the SMB Client

Pour Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 et Windows Server 2012For Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, and Windows Server 2012

Notes

Lorsque vous activez ou désactivez SMBv2 dans Windows 8 ou Windows Server 2012, SMBv3 est également activé ou désactivé.When you enable or disable SMBv2 in Windows 8 or in Windows Server 2012, SMBv3 is also enabled or disabled. Ce comportement se produit parce que ces protocoles partagent la même pile.This behavior occurs because these protocols share the same stack.

SMBv1 sur le client SMBSMBv1 on SMB Client
  • DetectDetect

    sc.exe qc lanmanworkstation
    
  • DésactiveDisable:

    sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
    sc.exe config mrxsmb10 start= disabled
    
  • Activez :Enable:

    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
    sc.exe config mrxsmb10 start= auto
    

Pour plus d’informations, consultez stockage serveur chez MicrosoftFor more information, see Server storage at Microsoft

SMBv2/v3 sur le client SMBSMBv2/v3 on SMB Client
  • IdentifieDetect:

    sc.exe qc lanmanworkstation
    
  • DésactiveDisable:

    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
    sc.exe config mrxsmb20 start= disabled
    
  • Activez :Enable:

    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
    sc.exe config mrxsmb20 start= auto
    

Notes

  • Vous devez exécuter ces commandes à partir d’une invite de commandes avec élévation de privilèges.You must run these commands at an elevated command prompt.
  • Vous devez redémarrer l’ordinateur après avoir apporté ces modifications.You must restart the computer after you make these changes.

Désactiver le serveur SMBv1 avec stratégie de groupeDisable SMBv1 Server with Group Policy

Cette procédure configure le nouvel élément suivant dans le registre :This procedure configures the following new item in the registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

  • Entrée de Registre : SMB1Registry entry: SMB1
  • REG_DWORD : 0 = désactivéREG_DWORD: 0 = Disabled

Pour utiliser stratégie de groupe pour configurer ce processus, procédez comme suit :To use Group Policy to configure this, follow these steps:

  1. Ouvrez la Console de gestion des stratégies de groupe.Open the Group Policy Management Console. Cliquez avec le bouton droit sur l'objet de stratégie de groupe (GPO) qui doit contenir le nouvel élément de préférence, puis cliquez sur Modifier.Right-click the Group Policy object (GPO) that should contain the new preference item, and then click Edit.

  2. Dans l’arborescence de la console, sous Configuration ordinateur, développez le dossier Préférences , puis développez le dossier Paramètres Windows .In the console tree under Computer Configuration, expand the Preferences folder, and then expand the Windows Settings folder.

  3. Cliquez avec le bouton droit sur le nœud Registre, pointez sur Nouveau et sélectionnez Élément Registre.Right-click the Registry node, point to New, and select Registry Item.

    Élément Registry-New-Registry

Dans la boîte de dialogue Propriétés du nouveau registre , sélectionnez les éléments suivants :In the New Registry Properties dialog box, select the following:

  • Action: créerAction: Create
  • Hive: HKEY_LOCAL_MACHINEHive: HKEY_LOCAL_MACHINE
  • Chemin de la clé : SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersKey Path: SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
  • Nom de la valeur : SMB1Value name: SMB1
  • Type de valeur : REG_DWORDValue type: REG_DWORD
  • Données de la valeur : 0Value data: 0

Nouvelles propriétés de Registre-général

Cette procédure désactive les composants du serveur SMBv1.This procedure disables the SMBv1 Server components. Cette stratégie de groupe doit être appliquée à tous les postes de travail, serveurs et contrôleurs de domaine nécessaires dans le domaine.This Group Policy must be applied to all necessary workstations, servers, and domain controllers in the domain.

Notes

Les filtres WMI peuvent également être définis pour exclure les systèmes d’exploitation non pris en charge ou les exclusions sélectionnées, telles que Windows XP.WMI filters can also be set to exclude unsupported operating systems or selected exclusions, such as Windows XP.

Important

Soyez prudent lorsque vous apportez ces modifications sur les contrôleurs de domaine sur lesquels Windows XP hérité ou des systèmes tiers Linux et tiers (qui ne prennent pas en charge SMBv2 ou SMBv3) requièrent l’accès à SYSVOL ou à d’autres partages de fichiers où SMB v1 est désactivé.Be careful when you make these changes on domain controllers on which legacy Windows XP or older Linux and third-party systems (that don't support SMBv2 or SMBv3) require access to SYSVOL or other file shares where SMB v1 is being disabled.

Désactiver le client SMBv1 avec stratégie de groupeDisable SMBv1 Client with Group Policy

Pour désactiver le client SMBv1, la clé de Registre services doit être mise à jour pour désactiver le démarrage de MRxSMB10 , puis la dépendance sur MRxSMB10 doit être supprimée de l’entrée pour LanmanWorkstation , afin qu’elle puisse démarrer normalement sans nécessiter le premier démarrage de MRxSMB10 .To disable the SMBv1 client, the services registry key needs to be updated to disable the start of MRxSMB10 and then the dependency on MRxSMB10 needs to be removed from the entry for LanmanWorkstation so that it can start normally without requiring MRxSMB10 to first start.

Ce guide met à jour et remplace les valeurs par défaut dans les deux éléments suivants du Registre :This guidance updates and replaces the default values in the following two items in the registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb10HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb10

Entrée de Registre : Start REG_DWORD : 4= DisabledRegistry entry: Start REG_DWORD: 4= Disabled

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstationHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation

Entrée de Registre : DependOnService REG_MULTI_SZ : « Bowser », « MRxSmb20 », « NSI »Registry entry: DependOnService REG_MULTI_SZ: "Bowser","MRxSmb20″,"NSI"

Notes

Le MRxSMB10 inclus par défaut, qui est maintenant supprimé en tant que dépendance.The default included MRxSMB10 which is now removed as dependency.

Pour configurer ce à l’aide de stratégie de groupe, procédez comme suit :To configure this by using Group Policy, follow these steps:

  1. Ouvrez la Console de gestion des stratégies de groupe.Open the Group Policy Management Console. Cliquez avec le bouton droit sur l’objet de stratégie de groupe qui doit contenir le nouvel élément de préférence, puis cliquez sur modifier.Right-click the GPO that should contain the new preference item, and then click Edit.

  2. Dans l’arborescence de la console, sous Configuration ordinateur, développez le dossier Préférences , puis développez le dossier Paramètres Windows .In the console tree under Computer Configuration, expand the Preferences folder, and then expand the Windows Settings folder.

  3. Cliquez avec le bouton droit sur le nœud Registre, pointez sur Nouveau et sélectionnez Élément Registre.Right-click the Registry node, point to New, and select Registry Item.

  4. Dans la boîte de dialogue Propriétés du nouveau registre , sélectionnez les éléments suivants :In the New Registry Properties dialog box, select the following:

    • Action: mettre à jourAction: Update
    • Hive: HKEY_LOCAL_MACHINEHive: HKEY_LOCAL_MACHINE
    • Chemin de la clé : SYSTEM\CurrentControlSet\services\mrxsmb10Key Path: SYSTEM\CurrentControlSet\services\mrxsmb10
    • Nom de la valeur : débutValue name: Start
    • Type de valeur : REG_DWORDValue type: REG_DWORD
    • Données de la valeur : 4Value data: 4

    Propriétés de démarrage-général

  5. Supprimez ensuite la dépendance sur le MRxSMB10 qui a été désactivé.Then remove the dependency on the MRxSMB10 that was disabled.

    Dans la boîte de dialogue Propriétés du nouveau registre , sélectionnez les éléments suivants :In the New Registry Properties dialog box, select the following:

    • Action: remplacerAction: Replace
    • Hive: HKEY_LOCAL_MACHINEHive: HKEY_LOCAL_MACHINE
    • Chemin de la clé : SYSTEM\CurrentControlSet\Services\LanmanWorkstationKey Path: SYSTEM\CurrentControlSet\Services\LanmanWorkstation
    • Nom de la valeur : DependOnServiceValue name: DependOnService
    • Type de valeur: REG_MULTI_SZValue type: REG_MULTI_SZ
    • Données de la valeur :Value data:
      • BowserBowser
      • MRxSmb20MRxSmb20
      • NSINSI

    Notes

    Ces trois chaînes ne comporteront pas de puces (voir la capture d’écran suivante).These three strings will not have bullets (see the following screen shot).

    Propriétés DependOnService

    La valeur par défaut comprend des MRxSMB10 dans de nombreuses versions de Windows. par conséquent, si vous les remplacez par cette chaîne à valeurs multiples, vous supprimez MRxSMB10 en tant que dépendance pour LanmanServer et en allant de quatre valeurs par défaut à ces trois valeurs ci-dessus.The default value includes MRxSMB10 in many versions of Windows, so by replacing them with this multi-value string, it is in effect removing MRxSMB10 as a dependency for LanmanServer and going from four default values down to just these three values above.

    Notes

    Lorsque vous utilisez Console de gestion des stratégies de groupe, vous n’êtes pas obligé d’utiliser des guillemets ou des virgules.When you use Group Policy Management Console, you don't have to use quotation marks or commas. Tapez simplement chaque entrée sur des lignes individuelles.Just type each entry on individual lines.

  6. Redémarrez les systèmes ciblés pour terminer la désactivation de SMB v1.Restart the targeted systems to finish disabling SMB v1.

Audit de l’utilisation de SMBv1Auditing SMBv1 usage

Pour déterminer les clients qui essaient de se connecter à un serveur SMB avec SMBv1, vous pouvez activer l’audit sur Windows Server 2016, Windows 10 et Windows Server 2019.To determine which clients are attempting to connect to an SMB server with SMBv1, you can enable auditing on Windows Server 2016, Windows 10, and Windows Server 2019. Vous pouvez également effectuer un audit sur Windows 7 et Windows Server 2008 R2 si la mise à jour mensuelle de mai 2018 est installée, et sur Windows 8.1 et Windows Server 2012 R2 si la mise à jour mensuelle de juillet 2017 est installée.You can also audit on Windows 7 and Windows Server 2008 R2 if the May 2018 monthly update is installed, and on Windows 8.1 and Windows Server 2012 R2 if the July 2017 monthly update is installed.

  • Activez :Enable:

    Set-SmbServerConfiguration -AuditSmb1Access $true
    
  • DésactiveDisable:

    Set-SmbServerConfiguration -AuditSmb1Access $false
    
  • IdentifieDetect:

    Get-SmbServerConfiguration | Select AuditSmb1Access
    

Lorsque l’audit SMBv1 est activé, l’événement 3000 apparaît dans le journal des événements « Microsoft-Windows-SMBServer\Audit », identifiant chaque client qui tente de se connecter à SMBv1.When SMBv1 auditing is enabled, event 3000 appears in the "Microsoft-Windows-SMBServer\Audit" event log, identifying each client that attempts to connect with SMBv1.

RésuméSummary

Si tous les paramètres se trouvent dans le même objet de stratégie de groupe, stratégie de groupe gestion affiche les paramètres suivants.If all the settings are in the same GPO, Group Policy Management displays the following settings.

Éditeur de gestion des stratégies de groupe-Registre

Test et validationTesting and validation

Après avoir effectué les étapes de configuration décrites dans cet article, autorisez la réplication et la mise à jour de la stratégie.After completing the configuration steps in this article, allow the policy to replicate and update. Si nécessaire pour le test, exécutez gpupdate/force à partir d’une invite de commandes, puis examinez les ordinateurs cibles pour vous assurer que les paramètres du Registre sont appliqués correctement.As necessary for testing, run gpupdate /force at a command prompt, and then review the target computers to make sure that the registry settings are applied correctly. Assurez-vous que SMBv2 et SMBv3 fonctionnent pour tous les autres systèmes de l’environnement.Make sure SMBv2 and SMBv3 are functioning for all other systems in the environment.

Notes

N’oubliez pas de redémarrer les systèmes cibles.Don't forget to restart the target systems.