SMBv1 не устанавливается по умолчанию в Windows 10 версии 1709, Windows Server версии 1709 и более поздних версиях.SMBv1 is not installed by default in Windows 10 version 1709, Windows Server version 1709 and later versions

СводкаSummary

В Windows 10 с обновлением и Windows Server версии 1709 (RS3) и более поздних версий сетевой протокол SMB Server Block версии 1 (SMBv1) больше не устанавливается по умолчанию.In Windows 10 Fall Creators Update and Windows Server, version 1709 (RS3) and later versions, the Server Message Block version 1 (SMBv1) network protocol is no longer installed by default. Они были заменены протоколами SMB и более поздними версиями, начиная с 2007. Корпорация Майкрософт разставила нерекомендуемый протокол SMBv1 в 2014.It was superseded by SMBv2 and later protocols starting in 2007.Microsoft publicly deprecated the SMBv1 protocol in 2014.

SMBv1 имеет следующее поведение в обновлениях Windows 10 для дизайнеров и Windows Server, версия 1709 (RS3):SMBv1 has the following behavior in Windows 10 Fall Creators Update and Windows Server, version 1709 (RS3):

  • В SMBv1 теперь есть и клиентские, и серверные функции, которые можно удалить отдельно.SMBv1 now has both client and server sub-features that can be uninstalled separately.

  • Windows 10 Корпоративная и Windows 10 для образовательных учреждений больше не содержат клиент или сервер SMBv1 по умолчанию после чистой установки.Windows 10 Enterprise and Windows 10 Education no longer contain the SMBv1 client or server by default after a clean installation.

  • Windows Server 2016 больше не содержит клиент или сервер SMBv1 по умолчанию после чистой установки.Windows Server 2016 no longer contains the SMBv1 client or server by default after a clean installation.

  • Windows 10 Домашняя и Windows 10 профессиональная больше не содержат сервер SMBv1 по умолчанию после чистой установки.Windows 10 Home and Windows 10 Professional no longer contain the SMBv1 server by default after a clean installation.

  • Windows 10 Домашняя и Windows 10 профессиональная по умолчанию по-прежнему содержат клиент SMBv1 после чистой установки.Windows 10 Home and Windows 10 Professional still contain the SMBv1 client by default after a clean installation. Если клиент SMBv1 не используется в течение 15 дней (без выключения компьютера), он автоматически удаляется.If the SMBv1 client is not used for 15 days in total (excluding the computer being turned off), it automatically uninstalls itself.

  • Обновления на месте и предварительные выпуски Windows 10 Домашняя и Windows 10 профессиональная не автоматически удаляют SMBv1 изначально.In-place upgrades and Insider flights of Windows 10 Home and Windows 10 Professional do not automatically remove SMBv1 initially. Если клиент или сервер SMBv1 не используется в течение 15 дней (за исключением времени, в течение которого компьютер отключен), каждый из них автоматически удаляется.If the SMBv1 client or server is not used for 15 days in total (excluding the time during which the computer is off), they each automatically uninstall themselves. 

  • Обновления на месте и Insider Preview в выпусках Windows 10 Корпоративная и Windows 10 для образовательных учреждений не удаляют SMBv1 автоматически.In-place upgrades and Insider flights of the Windows 10 Enterprise and Windows 10 Education editions do not automatically remove SMBv1. Администратор должен решить удалить SMBv1 в этих управляемых средах.An administrator must decide to uninstall SMBv1 in these managed environments. В Windows 10 версии 1809 (RS5) и более поздних версиях администратор может активировать автоматическое удаление SMBv1, включив функцию "SMB 1.0/CIFS Automatic reremoval".In Windows 10, version 1809 (RS5) and later versions, an administrator can activate automatic removal of SMBv1 by turning on the "SMB 1.0/CIFS Automatic Removal" feature.

  • Автоматическое удаление SMBv1 через 15 дней является одноразовой операцией.Automatic removal of SMBv1 after 15 days is a one-time operation. Если администратор повторно устанавливает SMBv1, дальнейшие попытки его удаления не будут предприняты.If an administrator re-installs SMBv1, no further attempts will be made to uninstall it.

  • Функции SMB версии 2,02, 2,1, 3,0, 3,02 и 3.1.1 по-прежнему полностью поддерживаются и включены по умолчанию в составе двоичных файлов SMB.The SMB version 2.02, 2.1, 3.0, 3.02, and 3.1.1 features are still fully supported and included by default as part of the SMBv2 binaries.

  • Поскольку служба обозревателя компьютеров использует SMBv1, служба удаляется, если клиент SMBv1 или сервер удаляются.Because the Computer Browser service relies on SMBv1, the service is uninstalled if the SMBv1 client or server is uninstalled. Это означает, что обозреватель Нетворккан больше не отображает компьютеры Windows с помощью устаревшего метода просмотра датаграмм NetBIOS.This means that Explorer Networkcan no longer display Windows computers through the legacy NetBIOS datagram browsing method.

  • SMBv1 можно по-прежнему переустанавливать во всех выпусках Windows 10 и Windows Server 2016.SMBv1 can still be reinstalled in all editions of Windows 10 and Windows Server 2016.

    Примечание

    Windows 10 версии 1803 (RS4) Professional обрабатывает SMBv1 так же, как Windows 10, версия 1703 (RS2) и Windows 10, версия 1607 (RS1).Windows 10, version 1803 (RS4) Professional handles SMBv1 in the same manner as Windows 10, version 1703 (RS2) and Windows 10, version 1607 (RS1). Эта проблема была исправлена в Windows 10 версии 1809 (RS5).This issue was fixed in Windows 10, version 1809 (RS5). Вы по-прежнему можете удалить SMBv1 вручную.You can still uninstall SMBv1 manually. Однако Windows не будет автоматически удалять SMBv1 через 15 дней в следующих сценариях:However, Windows will not automatically uninstall SMBv1 after 15 days in the following scenarios:

  • Вы выполняете чистую установку Windows 10, версия 1803.You do a clean install of Windows 10, version 1803.

  • Обновление Windows 10, версии 1607 или Windows 10, версии 1703 до Windows 10 версии 1803 напрямую без предварительного обновления до Windows 10, версия 1709.You upgrade Windows 10, version 1607 or Windows 10, version 1703 to Windows 10, version 1803 directly without first upgrading to Windows 10, version 1709.

При попытке подключения к устройствам, поддерживающим только SMBv1, или если эти устройства пытаются подключиться к вам, может появиться одно из следующих сообщений об ошибке:If you try to connect to devices that support only SMBv1, or if these devices try to connect to you, you may receive one of the following errors messages:

You can't connect to the file share because it's not secure. This share requires the obsolete SMB1 protocol, which is unsafe and could expose your system to attack.
Your system requires SMB2 or higher. For more info on resolving this issue, see: https://go.microsoft.com/fwlink/?linkid=852747  
The specified network name is no longer available.
Unspecified error 0x80004005
System Error 64
The specified server cannot perform the requested operation.
Error 58

Следующие события появляются, когда удаленному серверу требуется подключение SMBv1 от этого клиента, но SMBv1 удалено или отключено на клиенте.The following events appear when a remote server required an SMBv1 connection from this client, but SMBv1 is uninstalled or disabled on the client.

Log Name:      Microsoft-Windows-SmbClient/Security
 Source:        Microsoft-Windows-SMBClient
 Date:          Date/Time
 Event ID:      32002
 Task Category: None
 Level:         Info
 Keywords:      (128)
 User:          NETWORK SERVICE
 Computer:      junkle.contoso.com
 Description:
 The local computer received an SMB1 negotiate response. 

Dialect: 
SecurityMode 
Server name: 

Guidance: 
SMB1 is deprecated and should not be installed nor enabled. For more information, see https://go.microsoft.com/fwlink/?linkid=852747.
Log Name:      Microsoft-Windows-SmbClient/Security
 Source:        Microsoft-Windows-SMBClient
 Date:          Date/Time
 Event ID:      32000
 Task Category: None
 Level:         Info
 Keywords:      (128)
 User:          NETWORK SERVICE
 Computer:      junkle.contoso.com
 Description: 
SMB1 negotiate response received from remote device when SMB1 cannot be negotiated by the local computer. 
Dialect: 
Server name: 

Guidance: 
The client has SMB1 disabled or uninstalled. For more information: https://go.microsoft.com/fwlink/?linkid=852747.     

Эти устройства, скорее всего, не работают под Windows.These devices are not likely running Windows. Более вероятно, что они используют более старые версии Linux, Samba или других типов сторонних программ для предоставления служб SMB. They are more likely running older versions of Linux, Samba, or other types of third-party software to provide SMB services. Часто эти версии Linux и Samba, в свою очередь, больше не поддерживаются.Often, these versions of Linux and Samba are, themselves, no longer supported.

Примечание

Windows 10, версия 1709 также называется «обновлением источников обновления».Windows 10, version 1709 is also known as "Fall Creators Update."

Дополнительные сведенияMore Information

Чтобы обойти эту ошибку, обратитесь к изготовителю продукта, который поддерживает только SMBv1, и запросите обновление программного обеспечения или встроенного по, которое поддерживает Смбв 2.02 или более позднюю версию.To work around this issue, contact the manufacturer of the product that supports only SMBv1, and request a software or firmware update that support SMBv2.02 or a later version. Текущий список известных поставщиков и их требования к SMBv1 см. в статье блог группы по проектированию хранилища Windows и Windows Server:For a current list of known vendors and their SMBv1 requirements, see the following Windows and Windows Server Storage Engineering Team Blog article:

SMBv1ная палата продуктаSMBv1 Product Clearinghouse

Режим арендыLeasing mode

Если SMBv1 требуется для обеспечения совместимости приложений для поведения устаревшего программного обеспечения, например для отключения операционные блокировки, Windows предоставляет новый флаг общего ресурса SMB, известный как режим аренды. Этот флаг указывает, отключает ли общий ресурс современные семантики SMB, такие как аренда и операционные блокировки.If SMBv1 is required to provide application compatibility for legacy software behavior, such as a requirement to disable oplocks, Windows provides a new SMB share flag that's known as Leasing mode.This flag specifies whether a share disables modern SMB semantics such as leases and oplocks.

Вы можете указать общий ресурс без использования операционные блокировки или аренды, чтобы разрешить устаревшему приложению работать с SMB 2.0 или более поздней версией.You can specify a share without using oplocks or leasing to allow a legacy application to work with SMBv2 or a later version. Для этого используйте командлеты PowerShell New-модуль SMBshare или Set-модуль SMBshare вместе с параметром -леасингмоде None .To do this, use the New-SmbShare or Set-SmbShare PowerShell cmdlets together with the -LeasingMode None parameter.

Примечание

Этот параметр следует использовать только для общих папок, которые требуются сторонним приложениям для поддержки устаревшей версии, если поставщик сообщает о необходимости.You should use this option only on shares that are required by a third-party application for legacy support if the vendor states that it is required. Не указывайте режим аренды для общих папок данных пользователя или общих ресурсов ЦС, которые используются масштабируемыми файловыми серверами.Do not specify Leasing mode on user data shares or CA shares that are used by Scale-Out File Servers. Это обусловлено тем, что удаление операционные блокировки и аренд приводит к нестабильной работе и повреждению данных в большинстве приложений.This is because the removal of oplocks and leases causes instability and data corruption in most applications. Режим аренды работает только в режиме совместного использования.Leasing mode works only in Share mode. Он может использоваться любой клиентской операционной системой.It can be used by any client operating system.

Обозреватель сети обозревателяExplorer Network Browsing

Служба обозревателя компьютеров использует протокол SMBv1 для заполнения сетевого узла проводника Windows (также называемого «сетевое окружение»).The Computer Browser service relies on the SMBv1 protocol to populate the Windows Explorer Network node (also known as "Network Neighborhood"). Этот устаревший протокол является устаревшим, не направляется в маршрут и имеет ограниченный уровень безопасности.This legacy protocol is long deprecated, doesn't route, and has limited security. Так как служба не может работать без SMBv1, она удаляется в то же время.Because the service cannot function without SMBv1, it is removed at the same time.

Однако если вам по-прежнему нужно использовать Explorer Входящий сетевой трафик домашних и малых рабочих сред Рабочей группы для нахождение компьютеров под управлением Windows, можно выполнить следующие действия на компьютерах под управлением Windows, которые больше не используют SMBv1:However, if you still have to use the Explorer Network in home and small business workgroup environments to locate Windows-based computers, you can follow these steps on your Windows-based computers that no longer use SMBv1:

  1. Запустите службы "узел поставщика обнаружения функций" и "Публикация ресурсов обнаружения функций", а затем установите для них значение автоматически (отложенный запуск) .Start the "Function Discovery Provider Host" and "Function Discovery Resource Publication" services, and then set them to Automatic (Delayed Start).

  2. При открытии обозревателя сети включите обнаружение сети при появлении соответствующего запроса.When you open Explorer Network, enable network discovery when you are prompted.

Все устройства Windows в этой подсети с этими параметрами теперь будут отображаться в сети для обзора.All Windows devices within that subnet that have these settings will now appear in Network for browsing. В этом случае используется протокол WS-DISCOVERY.This uses the WS-DISCOVERY protocol. Обратитесь к другим поставщикам и производителям, если их устройства по-прежнему не отображаются в списке просмотра после появления устройств Windows.Contact your other vendors and manufacturers if their devices still don't appear in this browse list after the Windows devices appear. Возможно, этот протокол отключен или поддерживает только SMBv1.It is possible they have this protocol disabled or that they support only SMBv1.

Примечание

 рекомендуется подключать диски и принтеры вместо включения этой функции, которая по-прежнему требует поиска и обзора устройств. We recommend that you map drives and printers instead of enabling this feature, which still requires searching and browsing for their devices. Сопоставленные ресурсы проще в поиске, нуждаются в меньшем объеме обучения и более безопасны для использования.Mapped resources are easier to locate, require less training, and are safer to use. Это особенно верно, если эти ресурсы предоставляются автоматически с помощью групповая политика.This is especially true if these resources are provided automatically through Group Policy. Администратор может настроить принтеры для расположения с помощью методов, отличных от устаревшей службы браузера компьютеров, используя IP-адреса, домен Active Directory службы (AD DS), Bonjour, MDN, uPnP и т. д. An administrator can configure printers for location by methods other than the legacy Computer Browser service by using IP addresses, Active Directory Domain Services (AD DS), Bonjour, mDNS, uPnP, and so on.

Если вы не можете использовать какие-либо из этих обходных путей или если производитель приложения не может предоставить Поддерживаемые версии SMB, можно повторно включить SMBv1 вручную, выполнив действия, описанные в статье обнаружение, включение и отключение SMBv1, SMB и SMBv3 в Windows.If you cannot use any of these workarounds, or if the application manufacturer cannot provide supported versions of SMB, you can re-enable SMBv1 manually by following the steps in How to detect, enable and disable SMBv1, SMBv2, and SMBv3 in Windows.

Важно!

Настоятельно рекомендуется не переустанавливать SMBv1.We strongly recommend that you do not reinstall SMBv1. Это связано с тем, что этот старый протокол имеет известные проблемы безопасности, связанные с программой-шантажистом и другими вредоносными программами.This is because this older protocol has known security issues regarding ransomware and other malware.

СсылокReferences

Отключить с помощью SMB1Stop using SMB1