SMBv1 non è installato per impostazione predefinita in Windows 10 versione 1709, Windows Server versione 1709 e versioni successiveSMBv1 is not installed by default in Windows 10 version 1709, Windows Server version 1709 and later versions

RiepilogoSummary

In Windows 10 Fall Creators Update e Windows Server, versione 1709 (RS3) e versioni successive, il protocollo di rete Server Message Block versione 1 (SMBv1) non viene più installato per impostazione predefinita.In Windows 10 Fall Creators Update and Windows Server, version 1709 (RS3) and later versions, the Server Message Block version 1 (SMBv1) network protocol is no longer installed by default. È stata sostituita da SMBv2 e dai protocolli successivi a partire da 2007. Microsoft ha deprecato pubblicamente il protocollo SMBv1 in 2014.It was superseded by SMBv2 and later protocols starting in 2007.Microsoft publicly deprecated the SMBv1 protocol in 2014.

SMBv1 presenta il comportamento seguente in Windows 10 Fall Creators Update e Windows Server, versione 1709 (RS3):SMBv1 has the following behavior in Windows 10 Fall Creators Update and Windows Server, version 1709 (RS3):

  • SMBv1 dispone ora di sottofunzionalità client e server che possono essere disinstallate separatamente.SMBv1 now has both client and server sub-features that can be uninstalled separately.

  • Windows 10 Enterprise e Windows 10 Education non contengono più il client o il server SMBv1 per impostazione predefinita dopo un'installazione pulita.Windows 10 Enterprise and Windows 10 Education no longer contain the SMBv1 client or server by default after a clean installation.

  • Windows Server 2016 non contiene più il client o il server SMBv1 per impostazione predefinita dopo un'installazione pulita.Windows Server 2016 no longer contains the SMBv1 client or server by default after a clean installation.

  • Windows 10 Home e Windows 10 Professional non contengono più il server SMBv1 per impostazione predefinita dopo un'installazione pulita.Windows 10 Home and Windows 10 Professional no longer contain the SMBv1 server by default after a clean installation.

  • Windows 10 Home e Windows 10 Professional contengono ancora il client SMBv1 per impostazione predefinita dopo un'installazione pulita.Windows 10 Home and Windows 10 Professional still contain the SMBv1 client by default after a clean installation. Se il client di SMBv1 non viene usato per 15 giorni in totale (escluso il computer disattivato), viene automaticamente disinstallato.If the SMBv1 client is not used for 15 days in total (excluding the computer being turned off), it automatically uninstalls itself.

  • Gli aggiornamenti sul posto e i voli Insider di Windows 10 Home e Windows 10 Professional non rimuovono automaticamente SMBv1 inizialmente.In-place upgrades and Insider flights of Windows 10 Home and Windows 10 Professional do not automatically remove SMBv1 initially. Se il client o il server di SMBv1 non viene usato per 15 giorni in totale (escluso il tempo durante il quale il computer è spento), ognuno si disinstalla automaticamente.If the SMBv1 client or server is not used for 15 days in total (excluding the time during which the computer is off), they each automatically uninstall themselves. 

  • Gli aggiornamenti sul posto e i voli Insider delle edizioni Windows 10 Enterprise e Windows 10 Education non rimuovono automaticamente SMBv1.In-place upgrades and Insider flights of the Windows 10 Enterprise and Windows 10 Education editions do not automatically remove SMBv1. Un amministratore deve decidere di disinstallare SMBv1 in questi ambienti gestiti.An administrator must decide to uninstall SMBv1 in these managed environments. In Windows 10, versione 1809 (RS5) e versioni successive, un amministratore può attivare la rimozione automatica di SMBv1 accendendo la funzionalità "SMB 1.0/CIFS Automatic Removal".In Windows 10, version 1809 (RS5) and later versions, an administrator can activate automatic removal of SMBv1 by turning on the "SMB 1.0/CIFS Automatic Removal" feature.

  • La rimozione automatica di SMBv1 dopo 15 giorni è un'operazione una sola volta.Automatic removal of SMBv1 after 15 days is a one-time operation. Se un amministratore installa nuovamente SMBv1, non verrà eseguito alcun tentativo di disinstallazione.If an administrator re-installs SMBv1, no further attempts will be made to uninstall it.

  • Le funzionalità SMB versione 2,02, 2,1, 3,0, 3,02 e 3.1.1 sono ancora completamente supportate e sono incluse per impostazione predefinita come parte dei file binari SMBv2.The SMB version 2.02, 2.1, 3.0, 3.02, and 3.1.1 features are still fully supported and included by default as part of the SMBv2 binaries.

  • Poiché il servizio browser del computer si basa su SMBv1, il servizio viene disinstallato se il client o il server SMBv1 è stato disinstallato.Because the Computer Browser service relies on SMBv1, the service is uninstalled if the SMBv1 client or server is uninstalled. Questo significa che Esplora Networkcan non Visualizza più i computer Windows tramite il metodo legacy di esplorazione del datagramma NetBIOS.This means that Explorer Networkcan no longer display Windows computers through the legacy NetBIOS datagram browsing method.

  • SMBv1 può comunque essere reinstallato in tutte le edizioni di Windows 10 e Windows Server 2016.SMBv1 can still be reinstalled in all editions of Windows 10 and Windows Server 2016.

    Nota

    Windows 10, versione 1803 (RS4) Professional gestisce SMBv1 in modo analogo a Windows 10, versione 1703 (RS2) e Windows 10, versione 1607 (RS1).Windows 10, version 1803 (RS4) Professional handles SMBv1 in the same manner as Windows 10, version 1703 (RS2) and Windows 10, version 1607 (RS1). Questo problema è stato risolto in Windows 10, versione 1809 (RS5).This issue was fixed in Windows 10, version 1809 (RS5). È comunque possibile disinstallare manualmente SMBv1.You can still uninstall SMBv1 manually. Tuttavia, Windows non disinstallerà automaticamente SMBv1 dopo 15 giorni negli scenari seguenti:However, Windows will not automatically uninstall SMBv1 after 15 days in the following scenarios:

  • Si esegue un'installazione pulita di Windows 10, versione 1803.You do a clean install of Windows 10, version 1803.

  • Si aggiorna Windows 10, versione 1607 o Windows 10, versione 1703 a Windows 10, versione 1803 direttamente senza prima eseguire l'aggiornamento a Windows 10, versione 1709.You upgrade Windows 10, version 1607 or Windows 10, version 1703 to Windows 10, version 1803 directly without first upgrading to Windows 10, version 1709.

Se si prova a connettersi ai dispositivi che supportano solo SMBv1 o se questi dispositivi tentano di connettersi all'utente, è possibile che venga visualizzato uno dei messaggi di errore seguenti:If you try to connect to devices that support only SMBv1, or if these devices try to connect to you, you may receive one of the following errors messages:

You can't connect to the file share because it's not secure. This share requires the obsolete SMB1 protocol, which is unsafe and could expose your system to attack.
Your system requires SMB2 or higher. For more info on resolving this issue, see: https://go.microsoft.com/fwlink/?linkid=852747  
The specified network name is no longer available.
Unspecified error 0x80004005
System Error 64
The specified server cannot perform the requested operation.
Error 58

Gli eventi seguenti vengono visualizzati quando un server remoto richiede una connessione SMBv1 dal client, ma SMBv1 viene disinstallato o disabilitato nel client.The following events appear when a remote server required an SMBv1 connection from this client, but SMBv1 is uninstalled or disabled on the client.

Log Name:      Microsoft-Windows-SmbClient/Security
 Source:        Microsoft-Windows-SMBClient
 Date:          Date/Time
 Event ID:      32002
 Task Category: None
 Level:         Info
 Keywords:      (128)
 User:          NETWORK SERVICE
 Computer:      junkle.contoso.com
 Description:
 The local computer received an SMB1 negotiate response. 

Dialect: 
SecurityMode 
Server name: 

Guidance: 
SMB1 is deprecated and should not be installed nor enabled. For more information, see https://go.microsoft.com/fwlink/?linkid=852747.
Log Name:      Microsoft-Windows-SmbClient/Security
 Source:        Microsoft-Windows-SMBClient
 Date:          Date/Time
 Event ID:      32000
 Task Category: None
 Level:         Info
 Keywords:      (128)
 User:          NETWORK SERVICE
 Computer:      junkle.contoso.com
 Description: 
SMB1 negotiate response received from remote device when SMB1 cannot be negotiated by the local computer. 
Dialect: 
Server name: 

Guidance: 
The client has SMB1 disabled or uninstalled. For more information: https://go.microsoft.com/fwlink/?linkid=852747.     

Questi dispositivi non eseguono probabilmente Windows.These devices are not likely running Windows. È più probabile che eseguano versioni precedenti di Linux, Samba o altri tipi di software di terze parti per fornire servizi SMB. They are more likely running older versions of Linux, Samba, or other types of third-party software to provide SMB services. Spesso queste versioni di Linux e Samba non sono più supportate.Often, these versions of Linux and Samba are, themselves, no longer supported.

Nota

Windows 10, versione 1709 è noto anche come "Fall Creators Update".Windows 10, version 1709 is also known as "Fall Creators Update."

Ulteriori informazioniMore Information

Per risolvere questo problema, contattare il produttore del prodotto che supporta solo SMBv1 e richiedere un aggiornamento del software o del firmware che supporti SMBv 2.02 o una versione successiva.To work around this issue, contact the manufacturer of the product that supports only SMBv1, and request a software or firmware update that support SMBv2.02 or a later version. Per un elenco aggiornato dei fornitori noti e dei rispettivi requisiti di SMBv1, vedere l'articolo del Blog del team di progettazione dell'archiviazione Windows e Windows Server seguente:For a current list of known vendors and their SMBv1 requirements, see the following Windows and Windows Server Storage Engineering Team Blog article:

SMBv1 di compensazione del prodottoSMBv1 Product Clearinghouse

Modalità di leasingLeasing mode

Se SMBv1 è necessario per garantire la compatibilità delle applicazioni per il comportamento del software legacy, ad esempio un requisito per disabilitare oplock, Windows fornisce un nuovo flag di condivisione SMB noto come modalità di leasing. Questo flag specifica se una condivisione Disabilita la semantica SMB moderna, ad esempio lease e oplock.If SMBv1 is required to provide application compatibility for legacy software behavior, such as a requirement to disable oplocks, Windows provides a new SMB share flag that's known as Leasing mode.This flag specifies whether a share disables modern SMB semantics such as leases and oplocks.

È possibile specificare una condivisione senza usare oplock o leasing per consentire a un'applicazione legacy di lavorare con SMBv2 o una versione successiva.You can specify a share without using oplocks or leasing to allow a legacy application to work with SMBv2 or a later version. A tale scopo, usare i cmdlet di PowerShell New-SmbShare o set-SmbShare insieme al parametro -LeasingMode None .To do this, use the New-SmbShare or Set-SmbShare PowerShell cmdlets together with the -LeasingMode None parameter.

Nota

Usare questa opzione solo per le condivisioni richieste da un'applicazione di terze parti per il supporto legacy se il fornitore dichiara che è necessario.You should use this option only on shares that are required by a third-party application for legacy support if the vendor states that it is required. Non specificare la modalità di leasing per le condivisioni dati utente o le condivisioni CA utilizzate dai file server di scalabilità orizzontale.Do not specify Leasing mode on user data shares or CA shares that are used by Scale-Out File Servers. Ciò è dovuto al fatto che la rimozione di oplock e lease causa l'instabilità e il danneggiamento dei dati nella maggior parte delle applicazioni.This is because the removal of oplocks and leases causes instability and data corruption in most applications. La modalità di leasing funziona solo in modalità di condivisione.Leasing mode works only in Share mode. Può essere usato da qualsiasi sistema operativo client.It can be used by any client operating system.

Esplorazione della rete di Esplora risorseExplorer Network Browsing

Il servizio browser del computer si basa sul protocollo SMBv1 per popolare il nodo di rete di Esplora risorse (noto anche come "Neighborhood di rete").The Computer Browser service relies on the SMBv1 protocol to populate the Windows Explorer Network node (also known as "Network Neighborhood"). Questo protocollo legacy è deprecato, non viene indirizzato e ha una sicurezza limitata.This legacy protocol is long deprecated, doesn't route, and has limited security. Poiché il servizio non può funzionare senza SMBv1, viene rimosso nello stesso momento.Because the service cannot function without SMBv1, it is removed at the same time.

Tuttavia, se è ancora necessario utilizzare Esplora Rete in ingresso ambienti Home e Small Business Workgroup per individuare i computer basati su Windows, è possibile attenersi alla procedura seguente nei computer basati su Windows che non utilizzano più SMBv1:However, if you still have to use the Explorer Network in home and small business workgroup environments to locate Windows-based computers, you can follow these steps on your Windows-based computers that no longer use SMBv1:

  1. Avviare i servizi "host del provider di individuazione della funzione" e "pubblicazione di risorse di individuazione delle funzioni", quindi impostarli su automatico (avvio ritardato) .Start the "Function Discovery Provider Host" and "Function Discovery Resource Publication" services, and then set them to Automatic (Delayed Start).

  2. Quando si apre la rete di Explorer, abilitare l'individuazione della rete quando richiesto.When you open Explorer Network, enable network discovery when you are prompted.

Tutti i dispositivi Windows presenti nella subnet che dispongono di queste impostazioni verranno visualizzati in rete per l'esplorazione.All Windows devices within that subnet that have these settings will now appear in Network for browsing. Viene utilizzato il protocollo WS-DISCOVERY.This uses the WS-DISCOVERY protocol. Se i dispositivi non sono ancora presenti in questo elenco di esplorazione dopo aver visualizzato i dispositivi Windows, contattare gli altri fornitori e produttori.Contact your other vendors and manufacturers if their devices still don't appear in this browse list after the Windows devices appear. È possibile che questi protocolli siano disabilitati o che supportino solo SMBv1.It is possible they have this protocol disabled or that they support only SMBv1.

Nota

 si consiglia di eseguire il mapping di unità e stampanti invece di abilitare questa funzionalità, che richiede ancora la ricerca e l'esplorazione dei propri dispositivi. We recommend that you map drives and printers instead of enabling this feature, which still requires searching and browsing for their devices. Le risorse mappate sono più facili da individuare, richiedono meno formazione e sono più sicure da usare.Mapped resources are easier to locate, require less training, and are safer to use. Ciò è particolarmente vero se queste risorse vengono fornite automaticamente tramite Criteri di gruppo.This is especially true if these resources are provided automatically through Group Policy. Un amministratore può configurare le stampanti per la posizione in base a metodi diversi dal servizio browser del computer legacy usando indirizzi IP, Active Directory Domain Services (AD DS), Bonjour, MDN, uPnP e così via. An administrator can configure printers for location by methods other than the legacy Computer Browser service by using IP addresses, Active Directory Domain Services (AD DS), Bonjour, mDNS, uPnP, and so on.

Se non è possibile utilizzare una di queste soluzioni alternative o se il produttore dell'applicazione non è in grado di fornire versioni supportate di SMB, è possibile riabilitare SMBv1 manualmente attenendosi alla procedura descritta in come rilevare, abilitare e disabilitare SMBv1, SMBv2 e SMBv3 in Windows.If you cannot use any of these workarounds, or if the application manufacturer cannot provide supported versions of SMB, you can re-enable SMBv1 manually by following the steps in How to detect, enable and disable SMBv1, SMBv2, and SMBv3 in Windows.

Importante

Si consiglia vivamente di non reinstallare SMBv1.We strongly recommend that you do not reinstall SMBv1. Questo è dovuto al fatto che questo protocollo precedente presenta problemi di sicurezza noti relativi a ransomware e altro malware.This is because this older protocol has known security issues regarding ransomware and other malware.

RiferimentiReferences

Interrompi uso di SMB1Stop using SMB1