SMBv1 n’est pas installé par défaut dans Windows 10 version 1709, Windows Server version 1709 et versions ultérieuresSMBv1 is not installed by default in Windows 10 version 1709, Windows Server version 1709 and later versions

RécapitulatifSummary

Dans Windows 10 automne Creators Update et Windows Server, version 1709 (RS3) et versions ultérieures, le protocole réseau SMBv1 (Server Message Block version 1) n’est plus installé par défaut.In Windows 10 Fall Creators Update and Windows Server, version 1709 (RS3) and later versions, the Server Message Block version 1 (SMBv1) network protocol is no longer installed by default. Il a été remplacé par SMBv2 et les protocoles ultérieurs à partir de 2007. Microsoft a déconseillé au public le protocole SMBv1 dans 2014.It was superseded by SMBv2 and later protocols starting in 2007.Microsoft publicly deprecated the SMBv1 protocol in 2014.

SMBv1 a le comportement suivant dans Windows 10 automne Creators Update et Windows Server, version 1709 (RS3) :SMBv1 has the following behavior in Windows 10 Fall Creators Update and Windows Server, version 1709 (RS3):

  • SMBv1 dispose maintenant de sous-fonctionnalités client et serveur qui peuvent être désinstallées séparément.SMBv1 now has both client and server sub-features that can be uninstalled separately.

  • Windows 10 entreprise et Windows 10 éducation ne contiennent plus le client ou le serveur SMBv1 par défaut après une nouvelle installation.Windows 10 Enterprise and Windows 10 Education no longer contain the SMBv1 client or server by default after a clean installation.

  • Windows Server 2016 ne contient plus le client ou le serveur SMBv1 par défaut après une nouvelle installation.Windows Server 2016 no longer contains the SMBv1 client or server by default after a clean installation.

  • Windows 10 famille et Windows 10 professionnel ne contiennent plus le serveur SMBv1 par défaut après une nouvelle installation.Windows 10 Home and Windows 10 Professional no longer contain the SMBv1 server by default after a clean installation.

  • Windows 10 famille et Windows 10 professionnel contiennent toujours le client SMBv1 par défaut après une nouvelle installation.Windows 10 Home and Windows 10 Professional still contain the SMBv1 client by default after a clean installation. Si le client SMBv1 n’est pas utilisé pendant 15 jours au total (à l’exception de l’ordinateur en cours de mise hors tension), il se désinstalle automatiquement.If the SMBv1 client is not used for 15 days in total (excluding the computer being turned off), it automatically uninstalls itself.

  • Les mises à niveau sur place et les vols internes de Windows 10 famille et Windows 10 professionnel ne suppriment pas automatiquement les SMBv1.In-place upgrades and Insider flights of Windows 10 Home and Windows 10 Professional do not automatically remove SMBv1 initially. Si le client ou le serveur SMBv1 n’est pas utilisé pendant 15 jours au total (à l’exception de la durée pendant laquelle l’ordinateur est désactivé), chacun se désinstalle automatiquement.If the SMBv1 client or server is not used for 15 days in total (excluding the time during which the computer is off), they each automatically uninstall themselves. 

  • Les mises à niveau sur place et les vols internes des éditions Windows 10 entreprise et Windows 10 Education ne suppriment pas automatiquement SMBv1.In-place upgrades and Insider flights of the Windows 10 Enterprise and Windows 10 Education editions do not automatically remove SMBv1. Un administrateur doit décider de désinstaller SMBv1 dans ces environnements gérés.An administrator must decide to uninstall SMBv1 in these managed environments. Dans Windows 10, version 1809 (RS5) et versions ultérieures, un administrateur peut activer la suppression automatique de SMBv1 en activant la fonctionnalité « suppression automatique SMB 1.0/CIFS ».In Windows 10, version 1809 (RS5) and later versions, an administrator can activate automatic removal of SMBv1 by turning on the "SMB 1.0/CIFS Automatic Removal" feature.

  • La suppression automatique de SMBv1 après 15 jours est une opération unique.Automatic removal of SMBv1 after 15 days is a one-time operation. Si un administrateur réinstalle SMBv1, aucune autre tentative ne sera effectuée pour le désinstaller.If an administrator re-installs SMBv1, no further attempts will be made to uninstall it.

  • Les fonctionnalités SMB version 2,02, 2,1, 3,0, 3,02 et 3.1.1 sont toujours entièrement prises en charge et incluses par défaut dans le cadre des binaires SMBv2.The SMB version 2.02, 2.1, 3.0, 3.02, and 3.1.1 features are still fully supported and included by default as part of the SMBv2 binaries.

  • Étant donné que le service Explorateur d’ordinateurs s’appuie sur SMBv1, le service est désinstallé si le client ou le serveur SMBv1 est désinstallé.Because the Computer Browser service relies on SMBv1, the service is uninstalled if the SMBv1 client or server is uninstalled. Cela signifie que l’Explorateur networkcan n’affiche plus les ordinateurs Windows via la méthode d’exploration des datagrammes NetBIOS héritée.This means that Explorer Networkcan no longer display Windows computers through the legacy NetBIOS datagram browsing method.

  • SMBv1 peut toujours être réinstallé dans toutes les éditions de Windows 10 et Windows Server 2016.SMBv1 can still be reinstalled in all editions of Windows 10 and Windows Server 2016.

    Notes

    Windows 10, version 1803 (RS4) Professional gère SMBv1 de la même manière que Windows 10, version 1703 (RS2) et Windows 10, version 1607 (RS1).Windows 10, version 1803 (RS4) Professional handles SMBv1 in the same manner as Windows 10, version 1703 (RS2) and Windows 10, version 1607 (RS1). Ce problème a été résolu dans Windows 10, version 1809 (RS5).This issue was fixed in Windows 10, version 1809 (RS5). Vous pouvez toujours désinstaller SMBv1 manuellement.You can still uninstall SMBv1 manually. Toutefois, Windows ne désinstalle pas automatiquement SMBv1 après 15 jours dans les scénarios suivants :However, Windows will not automatically uninstall SMBv1 after 15 days in the following scenarios:

  • Vous effectuez une nouvelle installation de Windows 10, version 1803.You do a clean install of Windows 10, version 1803.

  • Vous mettez à niveau Windows 10, version 1607 ou Windows 10, version 1703 vers Windows 10, version 1803, sans passer par la première mise à niveau vers Windows 10, version 1709.You upgrade Windows 10, version 1607 or Windows 10, version 1703 to Windows 10, version 1803 directly without first upgrading to Windows 10, version 1709.

Si vous essayez de vous connecter à des appareils qui prennent uniquement en charge SMBv1, ou si ces appareils essaient de se connecter à vous, vous pouvez recevoir l’un des messages d’erreur suivants :If you try to connect to devices that support only SMBv1, or if these devices try to connect to you, you may receive one of the following errors messages:

You can't connect to the file share because it's not secure. This share requires the obsolete SMB1 protocol, which is unsafe and could expose your system to attack.
Your system requires SMB2 or higher. For more info on resolving this issue, see: https://go.microsoft.com/fwlink/?linkid=852747  
The specified network name is no longer available.
Unspecified error 0x80004005
System Error 64
The specified server cannot perform the requested operation.
Error 58

Les événements suivants apparaissent lorsqu’un serveur distant nécessitait une connexion SMBv1 à partir de ce client, mais que SMBv1 est désinstallé ou désactivé sur le client.The following events appear when a remote server required an SMBv1 connection from this client, but SMBv1 is uninstalled or disabled on the client.

Log Name:      Microsoft-Windows-SmbClient/Security
 Source:        Microsoft-Windows-SMBClient
 Date:          Date/Time
 Event ID:      32002
 Task Category: None
 Level:         Info
 Keywords:      (128)
 User:          NETWORK SERVICE
 Computer:      junkle.contoso.com
 Description:
 The local computer received an SMB1 negotiate response. 

Dialect: 
SecurityMode 
Server name: 

Guidance: 
SMB1 is deprecated and should not be installed nor enabled. For more information, see https://go.microsoft.com/fwlink/?linkid=852747.
Log Name:      Microsoft-Windows-SmbClient/Security
 Source:        Microsoft-Windows-SMBClient
 Date:          Date/Time
 Event ID:      32000
 Task Category: None
 Level:         Info
 Keywords:      (128)
 User:          NETWORK SERVICE
 Computer:      junkle.contoso.com
 Description: 
SMB1 negotiate response received from remote device when SMB1 cannot be negotiated by the local computer. 
Dialect: 
Server name: 

Guidance: 
The client has SMB1 disabled or uninstalled. For more information: https://go.microsoft.com/fwlink/?linkid=852747.     

Il est probable que ces appareils exécutent Windows.These devices are not likely running Windows. Il est plus probable qu’ils exécutent des versions antérieures de Linux, Samba ou d’autres types de logiciels tiers pour fournir des services SMB. They are more likely running older versions of Linux, Samba, or other types of third-party software to provide SMB services. Souvent, ces versions de Linux et Samba ne sont plus prises en charge.Often, these versions of Linux and Samba are, themselves, no longer supported.

Notes

Windows 10, version 1709, est également appelé « automne Creators Update ».Windows 10, version 1709 is also known as "Fall Creators Update."

Plus d’informationsMore Information

Pour contourner ce problème, contactez le fabricant du produit qui prend en charge uniquement SMBv1 et demandez une mise à jour logicielle ou de microprogramme qui prend en charge SMBv 2.02 ou une version ultérieure.To work around this issue, contact the manufacturer of the product that supports only SMBv1, and request a software or firmware update that support SMBv2.02 or a later version. Pour obtenir la liste actuelle des fournisseurs connus et leurs exigences SMBv1, consultez l’article suivant du blog de l’équipe d’ingénieurs du stockage Windows et Windows Server :For a current list of known vendors and their SMBv1 requirements, see the following Windows and Windows Server Storage Engineering Team Blog article:

SMBv1 produit ClearinghouseSMBv1 Product Clearinghouse

Mode de LeasingLeasing mode

Si SMBv1 est requis pour assurer la compatibilité des applications pour le comportement des logiciels hérités, par exemple pour la nécessité de désactiver oplocks, Windows fournit un nouvel indicateur de partage SMB appelé mode de bail. Cet indicateur spécifie si un partage désactive la sémantique SMB moderne, comme les baux et les oplocks.If SMBv1 is required to provide application compatibility for legacy software behavior, such as a requirement to disable oplocks, Windows provides a new SMB share flag that's known as Leasing mode.This flag specifies whether a share disables modern SMB semantics such as leases and oplocks.

Vous pouvez spécifier un partage sans utiliser oplocks ou leasing pour permettre à une application héritée de fonctionner avec SMBv2 ou une version ultérieure.You can specify a share without using oplocks or leasing to allow a legacy application to work with SMBv2 or a later version. Pour ce faire, utilisez les applets de commande PowerShell New-SmbShare ou Set-SmbShare avec le paramètre -LeasingMode None .To do this, use the New-SmbShare or Set-SmbShare PowerShell cmdlets together with the -LeasingMode None parameter.

Notes

Vous devez utiliser cette option uniquement sur les partages requis par une application tierce pour la prise en charge héritée si le fournisseur stipule qu’il est nécessaire.You should use this option only on shares that are required by a third-party application for legacy support if the vendor states that it is required. Ne spécifiez pas le mode de bail sur des partages de données utilisateur ou des partages de l’autorité de certification utilisés par les serveurs de fichiers avec montée en puissance parallèle.Do not specify Leasing mode on user data shares or CA shares that are used by Scale-Out File Servers. Cela est dû au fait que la suppression des verrous optionnels et des baux entraîne une instabilité et une altération des données dans la plupart des applications.This is because the removal of oplocks and leases causes instability and data corruption in most applications. Le mode Leasing fonctionne uniquement en mode partage.Leasing mode works only in Share mode. Il peut être utilisé par n’importe quel système d’exploitation client.It can be used by any client operating system.

Exploration réseau de l’ExplorateurExplorer Network Browsing

Le service Explorateur d’ordinateurs s’appuie sur le protocole SMBv1 pour remplir le nœud réseau de l’Explorateur Windows (également appelé « voisinage réseau »).The Computer Browser service relies on the SMBv1 protocol to populate the Windows Explorer Network node (also known as "Network Neighborhood"). Ce protocole hérité est obsolète, n’est pas routé et sa sécurité est limitée.This legacy protocol is long deprecated, doesn't route, and has limited security. Étant donné que le service ne peut pas fonctionner sans SMBv1, il est supprimé en même temps.Because the service cannot function without SMBv1, it is removed at the same time.

Toutefois, si vous devez toujours utiliser l’Explorateur Entrée réseau les environnements de groupe de travail de bureau à distance pour localiser des ordinateurs Windows, vous pouvez suivre ces étapes sur vos ordinateurs Windows qui n’utilisent plus SMBv1 :However, if you still have to use the Explorer Network in home and small business workgroup environments to locate Windows-based computers, you can follow these steps on your Windows-based computers that no longer use SMBv1:

  1. Démarrez les services « hôte du fournisseur de découverte de fonctions » et « publication des ressources de découverte de fonctions », puis définissez-les sur automatique (début différé) .Start the "Function Discovery Provider Host" and "Function Discovery Resource Publication" services, and then set them to Automatic (Delayed Start).

  2. Lorsque vous ouvrez le réseau de l’Explorateur, activez la découverte du réseau lorsque vous y êtes invité.When you open Explorer Network, enable network discovery when you are prompted.

Tous les appareils Windows au sein de ce sous-réseau qui ont ces paramètres s’affichent désormais dans le réseau pour la navigation.All Windows devices within that subnet that have these settings will now appear in Network for browsing. Cela utilise le protocole WS-DISCOVERY.This uses the WS-DISCOVERY protocol. Contactez vos fournisseurs et fabricants si leurs appareils n’apparaissent toujours pas dans cette liste de parcours après l’apparition des appareils Windows.Contact your other vendors and manufacturers if their devices still don't appear in this browse list after the Windows devices appear. Il est possible que ce protocole soit désactivé ou qu’il ne prenne en charge que SMBv1.It is possible they have this protocol disabled or that they support only SMBv1.

Notes

 nous vous recommandons de mapper les lecteurs et imprimantes au lieu d’activer cette fonctionnalité, ce qui nécessite toujours la recherche et la navigation sur leurs appareils. We recommend that you map drives and printers instead of enabling this feature, which still requires searching and browsing for their devices. Les ressources mappées sont plus faciles à localiser, nécessitent moins de formation et sont plus sûres à utiliser.Mapped resources are easier to locate, require less training, and are safer to use. Cela est particulièrement vrai si ces ressources sont fournies automatiquement via stratégie de groupe.This is especially true if these resources are provided automatically through Group Policy. Un administrateur peut configurer des imprimantes pour l’emplacement à l’aide de méthodes autres que le service Explorateur d’ordinateurs hérité en utilisant des adresses IP, Active Directory Domain Services (AD DS), Bonjour, mDNS, uPnP, et ainsi de suite. An administrator can configure printers for location by methods other than the legacy Computer Browser service by using IP addresses, Active Directory Domain Services (AD DS), Bonjour, mDNS, uPnP, and so on.

Si vous ne pouvez pas utiliser ces solutions de contournement ou si le fabricant de l’application ne peut pas fournir de versions prises en charge de SMB, vous pouvez réactiver manuellement SMBv1 en suivant les étapes décrites dans Comment détecter, activer et désactiver SMBv1, SMBv2 et SMBv3 dans Windows.If you cannot use any of these workarounds, or if the application manufacturer cannot provide supported versions of SMB, you can re-enable SMBv1 manually by following the steps in How to detect, enable and disable SMBv1, SMBv2, and SMBv3 in Windows.

Important

Nous vous recommandons vivement de ne pas réinstaller SMBv1.We strongly recommend that you do not reinstall SMBv1. Cela est dû au fait que cet ancien protocole rencontre des problèmes de sécurité connus concernant les ransomware et les autres programmes malveillants.This is because this older protocol has known security issues regarding ransomware and other malware.

RéférencesReferences

Arrêter d’utiliser SMB1Stop using SMB1