Utilizar uma partilha de ficheiros do Azure com o WindowsUse an Azure file share with Windows

Ficheiros do Azure é o sistema de ficheiros na cloud fácil de utilizar da Microsoft.Azure Files is Microsoft's easy-to-use cloud file system. As partilhas de ficheiros do Azure podem ser utilizadas de forma totalmente integrada no Windows e no Windows Server.Azure file shares can be seamlessly used in Windows and Windows Server. Este artigo aborda as considerações relativas à utilização de uma partilha de ficheiros do Azure com o Windows e o Windows Server.This article discusses the considerations for using an Azure file share with Windows and Windows Server.

Para utilizar uma partilha de ficheiros do Azure fora da região do Azure na qual está alojada, como, por exemplo, no local ou noutra região do Azure, o SO tem de suportar SMB 3.0.In order to use an Azure file share outside of the Azure region it is hosted in, such as on-premises or in a different Azure region, the OS must support SMB 3.0.

Pode utilizar as partilhas de ficheiros do Azure numa instalação do Windows que esteja a ser executada numa VM do Azure ou no local.You can use Azure file shares on a Windows installation that is running either in an Azure VM or on-premises. A tabela seguinte mostra as versões de SO que suportam o acesso a partilhas de ficheiros e em que ambiente:The following table illustrates which OS versions support accessing file shares in which environment:

Versão do WindowsWindows version Versão do SMBSMB version Montável em VM do AzureMountable in Azure VM Montável no LocalMountable On-Premises
Windows Server de 2019Windows Server 2019 SMB 3.0SMB 3.0 SimYes SimYes
Windows 101Windows 101 SMB 3.0SMB 3.0 SimYes SimYes
Canal semestral2 do Windows ServerWindows Server semi-annual channel2 SMB 3.0SMB 3.0 SimYes SimYes
Windows Server 2016Windows Server 2016 SMB 3.0SMB 3.0 SimYes SimYes
Windows 8.1Windows 8.1 SMB 3.0SMB 3.0 SimYes SimYes
Windows Server 2012 R2Windows Server 2012 R2 SMB 3.0SMB 3.0 SimYes SimYes
Windows Server 2012Windows Server 2012 SMB 3.0SMB 3.0 SimYes SimYes
Windows 7Windows 7 SMB 2.1SMB 2.1 SimYes NãoNo
Windows Server 2008 R2Windows Server 2008 R2 SMB 2.1SMB 2.1 SimYes NãoNo

1 Windows 10, versões 1507, 1607, 1703, 1709, 1803, 1809 e 1903.1Windows 10, versions 1507, 1607, 1703, 1709, 1803, 1809, and 1903.
2 Windows Server, versões 1803, 1809 e 1903.2Windows Server, versions 1803, 1809, and 1903.

Nota

Recomendamos obter sempre o KB mais recente para a sua versão do Windows.We always recommend taking the most recent KB for your version of Windows.

Nota

Este artigo foi atualizado para usar o novo módulo Azure PowerShell AZ.This article has been updated to use the new Azure PowerShell Az module. Você ainda pode usar o módulo AzureRM, que continuará a receber correções de bugs até pelo menos dezembro de 2020.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Para saber mais sobre o novo módulo AZ e a compatibilidade do AzureRM, consulte apresentando o novo módulo Azure PowerShell AZ.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Para obter instruções de instalação do módulo AZ, consulte instalar Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Pré-requisitosPrerequisites

  • Nome da conta de armazenamento: Para montar um compartilhamento de arquivos do Azure, será necessário o nome da conta de armazenamento.Storage account name: To mount an Azure file share, you will need the name of the storage account.

  • Chave da conta de armazenamento: Para montar um compartilhamento de arquivos do Azure, você precisará da chave de armazenamento primária (ou secundária).Storage account key: To mount an Azure file share, you will need the primary (or secondary) storage key. Atualmente, não são suportadas chaves SAS para a montagem.SAS keys are not currently supported for mounting.

  • Verifique se a porta 445 está aberta: O protocolo SMB requer que a porta TCP 445 esteja aberta; as conexões falharão se a porta 445 estiver bloqueada.Ensure port 445 is open: The SMB protocol requires TCP port 445 to be open; connections will fail if port 445 is blocked. Pode utilizar o cmdlet Test-NetConnection para verificar se a firewall está a bloqueá-la.You can check to see if your firewall is blocking port 445 with the Test-NetConnection cmdlet. Você pode aprender sobre várias maneiras de solucionar a porta de solução de bloqueio 445 aqui.You can learn about various ways to workaround blocked port 445 here.

    O código do PowerShell a seguir pressupõe que você tenha o módulo Azure PowerShell instalado, consulte instalar Azure PowerShell módulo para obter mais informações.The following PowerShell code assumes you have the Azure PowerShell module installed, see Install Azure PowerShell module for more information. Não se esqueça de substituir <your-storage-account-name> e <your-resource-group-name> pelos nomes relevantes para a sua conta de armazenamento.Remember to replace <your-storage-account-name> and <your-resource-group-name> with the relevant names for your storage account.

    $resourceGroupName = "<your-resource-group-name>"
    $storageAccountName = "<your-storage-account-name>"
    
    # This command requires you to be logged into your Azure account, run Login-AzAccount if you haven't
    # already logged in.
    $storageAccount = Get-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName
    
    # The ComputerName, or host, is <storage-account>.file.core.windows.net for Azure Public Regions.
    # $storageAccount.Context.FileEndpoint is used because non-Public Azure regions, such as sovereign clouds
    # or Azure Stack deployments, will have different hosts for Azure file shares (and other storage resources).
    Test-NetConnection -ComputerName ([System.Uri]::new($storageAccount.Context.FileEndPoint).Host) -Port 445
    

    Se a ligação for bem-sucedida, deverá ver o resultado seguinte:If the connection was successful, you should see the following output:

    ComputerName     : <storage-account-host-name>
    RemoteAddress    : <storage-account-ip-address>
    RemotePort       : 445
    InterfaceAlias   : <your-network-interface>
    SourceAddress    : <your-ip-address>
    TcpTestSucceeded : True
    

    Nota

    O comando acima devolve o endereço IP atual da conta de armazenamento.The above command returns the current IP address of the storage account. Não é garantido que este endereço IP permaneça igual e poderá sofrer alterações em qualquer altura.This IP address is not guaranteed to remain the same, and may change at any time. Não codifique este endereço IP em scripts nem numa configuração de firewall.Do not hardcode this IP address into any scripts, or into a firewall configuration.

Utilizar uma partilha de ficheiros do Azure com o WindowsUsing an Azure file share with Windows

Para utilizar uma partilha de ficheiros do Azure com o Windows, tem de montá-la, o que significa atribuir uma letra de unidade ou um caminho de ponto de montagem, ou aceder-lhe através do respetivo caminho UNC.To use an Azure file share with Windows, you must either mount it, which means assigning it a drive letter or mount point path, or access it via its UNC path.

Ao contrário de outras partilhas SMB com que possa ter interagido, como as que estão alojadas em servidores do Windows Server, em servidores Linux Samba ou em dispositivos NAS, as partilhas de ficheiros do Azure não suportam, atualmente, a autenticação Kerberos com a sua identidade do Active Directory (AD) nem do Azure Active Directory (AAD), embora estejamos a trabalhar nesta funcionalidade.Unlike other SMB shares you may have interacted with, such as those hosted on a Windows Server, Linux Samba server, or NAS device, Azure file shares do not currently support Kerberos authentication with your Active Directory (AD) or Azure Active Directory (AAD) identity, although this is a feature we are working on. Em vez disso, tem de aceder à partilha de ficheiros do Azure com a chave da conta de armazenamento que contém a sua partilha.Instead, you must access your Azure file share with the storage account key for the storage account containing your Azure file share. A chave da conta de administrador é uma chave de administrador para as contas de armazenamento, que inclui permissões de administrador para todos os ficheiros e pastas dentro da partilha de ficheiros a que está a tentar aceder, bem como outros recursos de armazenamento (blobs, filas, tabelas, etc.) contidos nas contas de armazenamento.A storage account key is an administrator key for a storage account, including administrator permissions to all files and folders within the file share you're accessing, and for all file shares and other storage resources (blobs, queues, tables, etc) contained within your storage account. Se isso não for suficiente para a sua carga de trabalho, o Azure File Sync poderá satisfazer a ausência da autenticação Kerberos e do suporte da ACL enquanto a autenticação Kerberos baseada no AAD e o suporte da ACL não estiverem disponíveis publicamente.If this is not sufficient for your workload, Azure File Sync may address the lack of Kerberos authentication and ACL support in the interim until AAD-based Kerberos authentication and ACL support is publicly available.

Um padrão comum para fazer a migração lift and shift para o Azure de aplicações de linha de negócio (LOB) que esperam uma partilha de ficheiros SMB é utilizar uma partilha de ficheiros do Azure como alternativa à execução de um servidor de ficheiros do Windows dedicado numa VM do Azure.A common pattern for lifting and shifting line-of-business (LOB) applications that expect an SMB file share to Azure is to use an Azure file share as an alternative for running a dedicated Windows file server in an Azure VM. Uma consideração importante para a migração bem-sucedida de aplicações de linha de negócio de modo a utilizarem uma partilha de ficheiros do Azure é o facto de muitas dessas aplicações serem executadas no contexto de uma conta de serviço dedicada com permissões de sistema limitadas em vez de no contexto da conta administrativa da VM.One important consideration for successfully migrating a line-of-business application to use an Azure file share is that many line-of-business applications run under the context of a dedicated service account with limited system permissions rather than the VM's administrative account. Por esse motivo, tem de garantir que monta/guarda as credenciais da partilha de ficheiros do Azure no contexto da conta de serviço em vez da conta administrativa.Therefore, you must ensure that you mount/save the credentials for the Azure file share from the context of the service account rather than your administrative account.

Persistir as credenciais da partilha de ficheiros do Azure no WindowsPersisting Azure file share credentials in Windows

O utilitário cmdkey permite-lhe armazenar as credenciais da conta de armazenamento no Windows.The cmdkey utility allows you to store your storage account credentials within Windows. Isto significa que, quando tenta aceder a uma partilha de ficheiros do Azure através do caminho UNC ou quando a monta, não terá de especificar as credenciais.This means that when you try to access an Azure file share via its UNC path or mount the Azure file share, you will not need to specify credentials. Para guardar as credenciais da conta de armazenamento, execute os seguintes comandos do PowerShell, substituindo <your-storage-account-name> e <your-resource-group-name> sempre que adequado.To save your storage account's credentials, run the following PowerShell commands, replacing <your-storage-account-name> and <your-resource-group-name> where appropriate.

$resourceGroupName = "<your-resource-group-name>"
$storageAccountName = "<your-storage-account-name>"

# These commands require you to be logged into your Azure account, run Login-AzAccount if you haven't
# already logged in.
$storageAccount = Get-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName
$storageAccountKeys = Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -Name $storageAccountName

# The cmdkey utility is a command-line (rather than PowerShell) tool. We use Invoke-Expression to allow us to 
# consume the appropriate values from the storage account variables. The value given to the add parameter of the
# cmdkey utility is the host address for the storage account, <storage-account>.file.core.windows.net for Azure 
# Public Regions. $storageAccount.Context.FileEndpoint is used because non-Public Azure regions, such as sovereign 
# clouds or Azure Stack deployments, will have different hosts for Azure file shares (and other storage resources).
Invoke-Expression -Command ("cmdkey /add:$([System.Uri]::new($storageAccount.Context.FileEndPoint).Host) " + `
    "/user:AZURE\$($storageAccount.StorageAccountName) /pass:$($storageAccountKeys[0].Value)")

Pode utilizar o parâmetro “list” para verificar se o utilitário cmdkey armazenou a credencial da conta de armazenamento:You can verify the cmdkey utility has stored the credential for the storage account by using the list parameter:

cmdkey /list

Se as credenciais da partilha de ficheiros do Azure forem armazenadas, o resultado esperado é o seguinte (poderá haver chaves adicionais armazenadas na lista):If the credentials for your Azure file share are stored successfully, the expected output is as follows (there may be additional keys stored in the list):

Currently stored credentials:

Target: Domain:target=<storage-account-host-name>
Type: Domain Password
User: AZURE\<your-storage-account-name>

Agora, deverá conseguir montar ou aceder à partilha sem ter de indicar credenciais adicionais.You should now be able to mount or access the share without having to supply additional credentials.

Cenários de cmdkey avançadosAdvanced cmdkey scenarios

Existem outros dois cenários para considerar a utilização de cmdkey. Um é armazenar as credenciais de outro utilizador no computador, como uma conta de serviço e o outro é armazenar as credenciais num computador remoto com o PowerShell remoto.There are two additional scenarios to consider with cmdkey: storing credentials for another user on the machine, such as a service account, and storing credentials on a remote machine with PowerShell remoting.

É muito fácil armazenar as credenciais de outro utilizador no computador. Quando tiver sessão iniciada na sua conta, basta executar o seguinte comando do PowerShell:Storing the credentials for another user on the machine is very easy: when logged into your account, simply execute the following PowerShell command:

$password = ConvertTo-SecureString -String "<service-account-password>" -AsPlainText -Force
$credential = New-Object System.Management.Automation.PSCredential -ArgumentList "<service-account-username>", $password
Start-Process -FilePath PowerShell.exe -Credential $credential -LoadUserProfile

É aberta uma janela do PowerShell nova sob o contexto do utilizador da sua conta de serviço (ou conta de utilizador).This will open a new PowerShell window under the user context of your service account (or user account). Depois, pode utilizar o utilitário cmdkey conforme descrito acima.You can then use the cmdkey utility as described above.

Contudo, armazenar as credenciais num computador remoto com o PowerShell remoto não é possível, uma vez que cmdkey não permite o acesso, nem mesmo para adições, ao respetivo arquivo de credenciais se o utilizador tiver sessão iniciada através daquele.Storing the credentials on a remote machine using PowerShell remoting is not however possible, as cmdkey does not allow access, even for additions, to its credential store when the user is logged in via PowerShell remoting. Recomendamos iniciar sssão no computador com o Ambiente de Trabalho Remoto.We recommend logging into the machine with Remote Desktop.

Montar a partilha de ficheiros do Azure com o PowerShellMount the Azure file share with PowerShell

Para montar a partilha de ficheiros do Azure, eecute os seguintes comandos numa sessão do PowerShell normal (ou seja, não numa sessão elevada).Run the following commands from a regular (i.e. not an elevated) PowerShell session to mount the Azure file share. Não se esqueça de substituir <your-resource-group-name>, <your-storage-account-name>, <your-file-share-name> e <desired-drive-letter> pelas informações adequadas.Remember to replace <your-resource-group-name>, <your-storage-account-name>, <your-file-share-name>, and <desired-drive-letter> with the proper information.

$resourceGroupName = "<your-resource-group-name>"
$storageAccountName = "<your-storage-account-name>"
$fileShareName = "<your-file-share-name>"

# These commands require you to be logged into your Azure account, run Login-AzAccount if you haven't
# already logged in.
$storageAccount = Get-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName
$storageAccountKeys = Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -Name $storageAccountName
$fileShare = Get-AzStorageShare -Context $storageAccount.Context | Where-Object { 
    $_.Name -eq $fileShareName -and $_.IsSnapshot -eq $false
}

if ($fileShare -eq $null) {
    throw [System.Exception]::new("Azure file share not found")
}

# The value given to the root parameter of the New-PSDrive cmdlet is the host address for the storage account, 
# <storage-account>.file.core.windows.net for Azure Public Regions. $fileShare.StorageUri.PrimaryUri.Host is 
# used because non-Public Azure regions, such as sovereign clouds or Azure Stack deployments, will have different 
# hosts for Azure file shares (and other storage resources).
$password = ConvertTo-SecureString -String $storageAccountKeys[0].Value -AsPlainText -Force
$credential = New-Object System.Management.Automation.PSCredential -ArgumentList "AZURE\$($storageAccount.StorageAccountName)", $password
New-PSDrive -Name <desired-drive-letter> -PSProvider FileSystem -Root "\\$($fileShare.StorageUri.PrimaryUri.Host)\$($fileShare.Name)" -Credential $credential -Persist

Nota

Utilizar a opção -Persist no cmdlet New-PSDrive só permitirá que a partilha de ficheiros seja montada novamente no arranque se as credenciais forem guardadas.Using the -Persist option on the New-PSDrive cmdlet will only allow the file share to be remounted on boot if the credentials are saved. Pode utilizar o cmdkey conforme descrito anteriormente para guardar as credenciais.You can save the credentials using the cmdkey as previously described.

Se pretendido, pode desmontar a partilha de ficheiros do Azure com o seguinte cmdlet do PowerShell.If desired, you can dismount the Azure file share using the following PowerShell cmdlet.

Remove-PSDrive -Name <desired-drive-letter>

Montar a partilha de ficheiros do Azure com o Explorador de FicheirosMount the Azure file share with File Explorer

Nota

Tenha em conta que as instruções seguintes são mostradas no Windows 10 e podem ser ligeiramente diferentes nas versões mais antigas.Note that the following instructions are shown on Windows 10 and may differ slightly on older releases.

  1. Abra o Explorador de Ficheiros.Open File Explorer. Pode fazê-lo através do Menu Iniciar ou ao premir o atalho Win+E.This can be done by opening from the Start Menu, or by pressing Win+E shortcut.

  2. Navegue para o item Este PC, no lado esquerdo da janela.Navigate to the This PC item on the left-hand side of the window. Esta ação altera os menus disponíveis no friso.This will change the menus available in the ribbon. No menu Computador, selecione Mapear unidade de rede.Under the Computer menu, select Map network drive.

    Instantâneo do menu pendente "Mapear unidade de rede"

  3. Copie o caminho UNC do painel Ligar para o portal do Azure.Copy the UNC path from the Connect pane in the Azure portal.

    O caminho UNC a partir do painel Ligar dos Ficheiros do Azure

  4. Selecione a letra de unidade e introduza o caminho UNC.Select the drive letter and enter the UNC path.

    Instantâneo da caixa de diálogo “Mapear Unidade de Rede”

  5. Utilize o nome da conta de armazenamento com o prefixo AZURE\ como o nome de utilizador e a chave da conta de armazenamento como a palavra-passe.Use the storage account name prepended with AZURE\ as the username and a storage account key as the password.

    Captura de ecrã da caixa de diálogo de credenciais de rede

  6. Utilize a partilha de ficheiros conforme pretendido.Use Azure file share as desired.

    A partilha de ficheiros do Azure está agora montada

  7. Quando estiver pronto para desmontar a partilha de ficheiros do Azure, pode fazê-lo ao clicar no botão direito do rato na entrada da partilha, em Localizações de rede no Explorador de Ficheiros, e selecionar Desligar.When you are ready to dismount the Azure file share, you can do so by right-clicking on the entry for the share under the Network locations in File Explorer and selecting Disconnect.

Aceder a instantâneos de partilha do WindowsAccessing share snapshots from Windows

Se obteve um instantâneo de partilha, manual ou automaticamente através de um script ou um serviço como o Azure Backup, pode ver as versões anteriores de uma partilha, um diretório ou um ficheiro específico a partir da partilha de ficheiros no Windows.If you have taken a share snapshot, either manually or automatically through a script or service like Azure Backup, you can view previous versions of a share, a directory, or a particular file from file share on Windows. Pode obter um instantâneo de partilha a partir do Portal do Azure, do Azure PowerShell e da CLI do Azure.You can take a share snapshot from the Azure Portal, Azure PowerShell, and Azure CLI.

Listar versões anterioresList previous versions

Navegue para o item ou o item principal que precisa de restaurar.Browse to the item or parent item that needs to be restored. Faça duplo clique para ir para o diretório pretendido.Double-click to go to the desired directory. Clique com o botão direito do rato e selecione Propriedades no menu.Right-click and select Properties from the menu.

Clique com o botão direito do rato no menu para um diretório selecionado

Selecione Versões Anteriores para ver a lista de instantâneos de partilha para este diretório.Select Previous Versions to see the list of share snapshots for this directory. A lista poderá demorar alguns segundos para carregar, consoante a velocidade da rede e o número de instantâneos de partilha no diretório.The list might take a few seconds to load, depending on the network speed and the number of share snapshots in the directory.

Separador Versões Anteriores

Pode selecionar Abrir para abrir um instantâneo específico.You can select Open to open a particular snapshot.

Instantâneo aberto

Restaurar de uma versão anteriorRestore from a previous version

Selecione Restaurar para copiar os conteúdos do diretório inteiro recursivamente no momento de criação do instantâneo de partilha para a localização original.Select Restore to copy the contents of the entire directory recursively at the share snapshot creation time to the original location. Botão de restauro na mensagem de avisoRestore button in warning message

Proteger o Windows/Windows ServerSecuring Windows/Windows Server

Para poder montar uma partilha de ficheiros do Azure no Windows, a porta 445 tem de estar acessível.In order to mount an Azure file share on Windows, port 445 must be accessible. Muitas organizações optam por bloquear esta porta devido a riscos de segurança inerentes ao SMB 1.Many organizations block port 445 because of the security risks inherent with SMB 1. O SMB 1, também conhecido como CIFS (Common Internet File System), é um protocolo de sistema de ficheiros legado incluído no Windows e no Windows Server.SMB 1, also known as CIFS (Common Internet File System), is a legacy file system protocol included with Windows and Windows Server. O SMB 1 é um protocolo desatualizado, ineficiente e, acima de tudo, inseguro.SMB 1 is an outdated, inefficient, and most importantly insecure protocol. A boa notícia é que os Ficheiros do Azure não suportam SMB 1 e todas as versões suportadas do Windows e do Windows Server permitem removê-lo ou desativá-lo.The good news is that Azure Files does not support SMB 1, and all supported versions of Windows and Windows Server make it possible to remove or disable SMB 1. Antes de utilizar partilhas de ficheiros do Azure em produção, recomendamos vivamente remover ou desativar sempre o cliente SMB 1 e o servidor no Windows.We always strongly recommend removing or disabling the SMB 1 client and server in Windows before using Azure file shares in production.

A tabela abaixo contém informações detalhadas sobre o estado de SMB 1 em cada versão do Windows:The following table provides detailed information on the status of SMB 1 each version of Windows:

Versão do WindowsWindows version Estado predefinido de SMB 1SMB 1 default status Método de Desativação/RemoçãoDisable/Remove method
Windows Server de 2019Windows Server 2019 DesativadoDisabled Funcionalidade Remover com o WindowsRemove with Windows feature
Windows Server, versões 1709+Windows Server, versions 1709+ DesativadoDisabled Funcionalidade Remover com o WindowsRemove with Windows feature
Windows 10, versões 1709+Windows 10, versions 1709+ DesativadoDisabled Funcionalidade Remover com o WindowsRemove with Windows feature
Windows Server 2016Windows Server 2016 EnabledEnabled Funcionalidade Remover com o WindowsRemove with Windows feature
Windows 10, versões 1507, 1607 e 1703Windows 10, versions 1507, 1607, and 1703 EnabledEnabled Funcionalidade Remover com o WindowsRemove with Windows feature
Windows Server 2012 R2Windows Server 2012 R2 EnabledEnabled Funcionalidade Remover com o WindowsRemove with Windows feature
Windows 8.1Windows 8.1 EnabledEnabled Funcionalidade Remover com o WindowsRemove with Windows feature
Windows Server 2012Windows Server 2012 EnabledEnabled Desativar com o RegistoDisable with Registry
Windows Server 2008 R2Windows Server 2008 R2 EnabledEnabled Desativar com o RegistoDisable with Registry
Windows 7Windows 7 EnabledEnabled Desativar com o RegistoDisable with Registry

Auditorias à utilização de SMB 1Auditing SMB 1 usage

Aplica-se ao Windows Server 2019, canal semestral do Windows Server (versões 1709 e 1803), Windows Server 2016, Windows 10 (versões 1507, 1607, 1703, 1709 e 1803), Windows Server 2012 R2 e Windows 8.1Applies to Windows Server 2019, Windows Server semi-annual channel (versions 1709 and 1803), Windows Server 2016, Windows 10 (versions 1507, 1607, 1703, 1709, and 1803), Windows Server 2012 R2, and Windows 8.1

Antes de remover o SMB 1 do seu ambiente, poderá ser útil auditar a utilização do protocolo para ver se a remoção danificará algum cliente.Before removing SMB 1 in your environment, you may wish to audit SMB 1 usage to see if any clients will be broken by the change. Se forem feitos pedidos para partilhas SMB com SMB 1, será registado um evento de auditoria em Applications and Services Logs > Microsoft > Windows > SMBServer > Audit.If any requests are made against SMB shares with SMB 1, an audit event will be logged in the event log under Applications and Services Logs > Microsoft > Windows > SMBServer > Audit.

Nota

Para ativar o suporte para auditorias no Windows Server 2012 R2 e no Windows 8.1, instale pelo menos o KB4022720.To enable auditing support on Windows Server 2012 R2 and Windows 8.1, install at least KB4022720.

Para ativar a auditoria, execute o seguinte cmdlet numa sessão elevada do PowerShell:To enable auditing, execute the following cmdlet from an elevated PowerShell session:

Set-SmbServerConfiguration –AuditSmb1Access $true

Remover o SMB 1 do Windows ServerRemoving SMB 1 from Windows Server

Aplica-se ao Windows Server 2019, canal semestral do Windows Server (versões 1709 e 1803), Windows Server 2016, Windows Server 2012 R2Applies to Windows Server 2019, Windows Server semi-annual channel (versions 1709 and 1803), Windows Server 2016, Windows Server 2012 R2

Para remover o SMB 1 numa instância do Windows Server, execute o seguinte cmdlet numa sessão elevada do PowerShell:To remove SMB 1 from a Windows Server instance, execute the following cmdlet from an elevated PowerShell session:

Remove-WindowsFeature -Name FS-SMB1

Para concluir o processo de remoção, reinicie o servidor.To complete the removal process, restart your server.

Nota

A partir do Windows 10 e do Windows Server versão 1709, o SMB 1 não vem instalado por predefinição e tem funcionalidades do Windows separadas para o cliente SMB 1 e o servidor SMB 1.Starting with Windows 10 and Windows Server version 1709, SMB 1 is not installed by default and has separate Windows features for the SMB 1 client and SMB 1 server. Recomendamos sempre deixar o servidor SMB 1 (FS-SMB1-SERVER) e o cliente SMB 1 (FS-SMB1-CLIENT) desinstalados.We always recommend leaving both the SMB 1 server (FS-SMB1-SERVER) and the SMB 1 client (FS-SMB1-CLIENT) uninstalled.

Remover o SMB 1 do cliente WindowsRemoving SMB 1 from Windows client

Aplica-se a Windows 10 (versões 1507, 1607, 1703, 1709 e 1803) e Windows 8.1Applies to Windows 10 (versions 1507, 1607, 1703, 1709, and 1803) and Windows 8.1

Para remover o SMB 1 do cliente Windows, execute o seguinte cmdlet numa sessão elevada do PowerShell:To remove SMB 1 from your Windows client, execute the following cmdlet from an elevated PowerShell session:

Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

Para concluir o processo de remoção, reinicie o PC.To complete the removal process, restart your PC.

Desativar o SMB 1 em versões antigas do Windows/Windows ServerDisabling SMB 1 on legacy versions of Windows/Windows Server

Aplica-se a Windows Server 2012, Windows Server 2008 R2 e Windows 7Applies to Windows Server 2012, Windows Server 2008 R2, and Windows 7

O SMB 1 não pode ser removido por completo em versões antigas do Windows/Windows Server, mas pode ser desativado através do Registo.SMB 1 cannot be completely removed on legacy versions of Windows/Windows Server, but it can be disabled through the Registry. Para desativar o SMB 1, crie uma chave de registo SMB1 nova do tipo DWORD com o valor 0 em HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > LanmanServer > Parameters.To disable SMB 1, create a new registry key SMB1 of type DWORD with a value of 0 under HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > LanmanServer > Parameters.

Também o pode fazer facilmente com o seguinte cmdlet do PowerShell:You can easily accomplish this with the following PowerShell cmdlet as well:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 –Force

Depois de criar a chave de registo, tem de reiniciar o servidor para desativar o SMB 1.After creating this registry key, you must restart your server to disable SMB 1.

Recursos do SMBSMB resources

Passos SeguintesNext steps

Veja estas ligações para obter mais informações sobre os Ficheiros do Azure:See these links for more information about Azure Files: