Если вы из Windows 10 или 11 не можете открыть сетевые папки на других сетевых устройствах (NAS, Samba сервера Linux) или на компьютерах со старыми версиями Windows (Windows 7/ XP /2003), скорее всего проблема связана с тем, что в вашей версии Windows отключена поддержка устаревших и небезопасных версий протокола SMB (используется в Windows для доступа к общим сетевым папкам и файлам). В современных версиях Windows 10 и в Windows 11 по-умолчанию отключен протокол SMBv1 и анонимный (гостевой) доступ к сетевым папкам по протоколу SMBv2 и SMBv3.
Microsoft планомерно отключает старые и небезопасные версии протокола SMB во всех последний версиях Windows. Начиная с Windows 10 1709 и Windows Server 2019 (как в Datacenter так и в Standard редакциях) в операционной системе по умолчанию отключен протокол SMBv1 (помните атаку шифровальщика WannaCry, которая как раз и реализовалась через дыру в SMBv1).
Конкретные действия, которые нужно предпринять зависят от ошибки, которая появляется в Windows при доступе к общей сетевой папке и от настроек удаленного SMB сервера, на котором хранятся общие папки.
Содержание:
- Вы не можете получить гостевой доступ к общей папке без проверки подлинности
- Вашей системе необходимо использовать SMB2 или более позднюю
- Нет доступа к сетевой папке, у вас нет прав доступа
- Дополнительные способы проверки доступа к сетевой папке в Windows
Вы не можете получить гостевой доступ к общей папке без проверки подлинности
Начиная с версии Windows 10 1709 (Fall Creators Update) Enterprise и Education пользователи стали жаловаться, что при попытке открыть сетевую папку на соседнем компьютере стала появляться ошибка:
Вы не можете получить доступ к этой общей папке, так как политики безопасности вашей организации блокируют гостевой доступ без проверки подлинности. Эти политики помогают защитить ваш компьютер от небезопасных или вредоносных устройств в сети.
An error occurred while reconnecting Y: to \\nas1\share Microsoft Windows Network: You can’t access this shared folder because your organization’s security policies block unauthenticated guest access. These policies help protect your PC from unsafe or malicious devices on the network.
При этом на других компьютерах со старыми версиями Windows 8.1/7 или на Windows 10 с билдом до 1709, эти же сетевые каталоги открываются нормально. Причина в том, что в современных билдах Windows 10 (начиная с 1709) по умолчанию запрещен сетевой доступ к сетевым папкам под гостевой учетной записью по протоколу SMBv2 (и ниже). Гостевой (анонимный) доступ подразумевают доступ к сетевой папке без аутентификации. При доступе под гостевым аккаунтом по протоколу SMBv1/v2 не применяются такие методы защиты трафика, как SMB подписывание и шифрование, что делает вашу сессию уязвимой против MiTM (man-in-the-middle) атак.
При попытке открыть сетевую папку под гостем по протоколу SMB2, в журнале клиента SMB (Microsoft-Windows-SMBClient) фиксируется ошибка:
Log Name: Microsoft-Windows-SmbClient/Security Source: Microsoft-Windows-SMBClient Event ID: 31017 Rejected an insecure guest logon.
Данная ошибка говорит о том, что ваш компьютер (клиент) блокирует не аутентифицированный доступ под аккаунтом guest.
Чаще всего с этой проблемой можно столкнуться при использовании старых версий NAS (обычно для простоты настройки на них включают гостевой доступ) или при доступе к сетевым папкам на старых версиях Windows 7/2008 R2 или Windows XP /2003 с настроенным анонимным (гостевым) доступом (см. таблицу поддерживаемых версий SMB в разных версиях Windows).
Microsoft рекомендует изменить настройки на удаленном компьютере или NAS устройстве, который раздает сетевые папки. Желательно переключить сетевой ресурс в режим SMBv3. А если поддерживается только протокол SMBv2, тогда нужно настроить доступ с аутентификацией. Это самый правильный и безопасный способ исправить проблему.
В зависимости от устройства, на котором хранятся сетевые папки, вы должны отключить на них гостевой доступ.
- NAS устройство – отключите гостевой доступ в настройках вашего NAS устройства (зависит от модели);
- Samba сервер на Linux — если вы раздаете SMB папку с Linux, добавьте в в секции [global] конфигурационного файла smb.conf строку:
map to guest = never
А в секции с описанием сетевой папки запретить анонимный доступ:
guest ok = no - В Windows вы можете включить общий доступ к сетевым папкам и принтерам с парольной защитой в разделе Control Panel\All Control Panel Items\Network and Sharing Center\Advanced sharing settings. Для All Networks (Все сети) в секции “Общий доступ с парольной защитой” (Password Protected Sharing) измените значение на “Включить общий доступ с парольной защитой” (Turn on password protected sharing). В этом случае анонимный (гостевой) доступ к папкам будет отключен и вам придется создать локальных пользователей, предоставить им доступ к сетевым папкам и принтерам и использовать эти аккаунты для сетевого доступа к общим папкам на этом компьютере..
Есть другой способ – изменить настройки вашего SMB клиента и разрешить доступ с него на сетевые папки под гостевой учетной записью.
Этот способ нужно использовать только как временный (!!!), т.к. доступ к папкам без проверки подлинности существенно снижает уровень безопасности ваших данных.
Чтобы разрешить гостевой доступ с вашего компьютера, откройте редактор локальных групповых политик (gpedit.msc) и перейдите в раздел: Конфигурация компьютера -> Административные шаблоны -> Сеть -> Рабочая станция Lanman (Computer Configuration ->Administrative templates -> Network (Сеть) -> Lanman Workstation). Включите политику Enable insecure guest logons (Включить небезопасные гостевые входы).
Обновите настройки групповых политик в Windows с помощью команды:
gpupdate /force
В Windows 10 Home, в которой нет редактора локальной GPO,вы можете внести аналогичное изменение через редактор реестра вручную::
HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters “AllowInsecureGuestAuth”=dword:1
Или такими командами:
reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /v AllowInsecureGuestAuth /t reg_dword /d 00000001 /f
reg add HKLM\Software\Policies\Microsoft\Windows\LanmanWorkstation /v AllowInsecureGuestAuth /t reg_dword /d 00000001 /f
Вашей системе необходимо использовать SMB2 или более позднюю
Другая возможная проблема при доступе к сетевой папке из Windows 10 – поддержка на стороне сервера только протокола SMBv1. Т.к. клиент SMBv1 по умолчанию отключен в Windows 10, то при попытке открыть шару или подключить сетевой диск вы можете получить ошибку:
Не удалось выполнить сопоставление сетевого диска из-за следующей ошибки. Вы не можете подключиться к общей папке, так как она небезопасна. Эта общая папка работает по устаревшему протоколу SMB1, который небезопасен и может подвергнуть вашу систему риску атаки. Вашей системе необходимо использовать SMB2 или более позднюю версию.
You can’t connect to the file share because it’s not secure. This share requires the obsolete SMB1 protocol, which is unsafe and could expose your system to attack. Your system requires SMB2 or higher.
При этом соседние устройства SMB могут не отображаться в сетевом окружении и при открытии сетевых папок по UNC пути может появляться ошибка 0x80070035.
Сообщение об ошибки явно указывает, что сетевая папка поддерживает только SMBv1 для доступа к файлам. В этом случае нужно попытаться перенастроить удаленное SMB устройство для поддержки как минимум SMBv2 (правильный и безопасный путь).
Если сетевые папки раздает Samba сервер на Linux, вы можете указать минимально поддерживаемую версию SMB в файле smb.conf так:
[global] server min protocol = SMB2_10 client max protocol = SMB3 client min protocol = SMB2_10 encrypt passwords = true restrict anonymous = 2
В Windows 7/Windows Server 2008 R2 вы можете отключить SMBv1 и разрешить SMBv2 так через реестр:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 –Force
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 –Force
В Windows 8.1 отключите SMBv1, разрешите SMBv2 и SMBv3 и проверьте что для вашего сетевого подключения используется частный или доменный профиль:
Disable-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol"
Set-SmbServerConfiguration –EnableSMB2Protocol $true
Если ваше сетевое устройство (NAS, Windows XP, Windows Server 2003), поддерживает только протокол SMB1, в Windows 10 вы можете включить отдельный компонент SMB1Protocol-Client. Но это не рекомендуется!!!
Если удаленное устройство требует использовать SMBv1 для подключения, и этот протокол отключен в вашем устройстве Windows, в Event Viewer появляется ошибка:
Log Name: Microsoft-Windows-SmbClient/Security Source: Microsoft-Windows-SMBClient Event ID: 32000 Description: SMB1 negotiate response received from remote device when SMB1 cannot be negotiated by the local computer.
Запустите консоль PowerShell и проверьте, что SMB1Protocol-Client отключен (
State: Disabled
):
Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client
Включите поддержку протокола SMBv1 (потребуется перезагрузка):
Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client
Также вы можете включить/отключить SMBv1 в Windows 10 и 11 из меню
optionalfeatures.exe
-> SMB 1.0/CIFS File Sharing Support –> SMB 1.0/CIFS Client.
В Windows 10 1709 и выше клиент SMBv1 автоматически удаляется, если он не использовался более 15 дней (за это отвечает компонент SMB 1.0/CIFS Automatic Removal).
В этом примере я включил только SMBv1 клиент. Не включайте компонент SMB1Protocol-Server, если ваш компьютер не используется устаревшими клиентами в качестве сервера для хранения общих папок.
После установке клиента SMBv1, вы должны без проблем подключиться к общей сетевой папке или принтеру. Однако, нужно понимать, что использование данного обходного решения не рекомендовано, т.к. подвергает снижает уровень безопасности.
Нет доступа к сетевой папке, у вас нет прав доступа
При подключении к сетевой папке на другом компьютере может появится ошибка:
Нет доступа к \\ComputerName\Share. Возможно у вас нет прав на использование этого сетевого ресурса. Обратитесь к системному администратору этого сервера для получения соответствующих прав доступа.
Network Error Windows cannot access \\PC12\Share You do not have permissions to access \\PC12\Share. Contact your network administrator to request access.
При появлении это ошибки нужно:
- Убедиться, что пользователю, под которым вы подключаетесь к сетевой папке, предоставлены права доступа на сервере. Откройте свойства общей папке на сервере и убедитесь что у вашего пользователя есть права доступа.
Проверьте разрешения сетевой шары на сервере с помощью PowerShell:
Get-SmbShareAccess -Name "tools"
Затем проверьте NTFS разрешения:
get-acl C:\tools\ |fl
Если нужно, отредактируйте разрешения в свойствах папки.
- Проверьте, что вы используете правильные имя пользователя и пароль для доступа к сетевой папки. Если имя и пароль не запрашиваются, попробуйте удалить сохраненные пароли для доступа к сетевой папке в диспетчере учетных записей Windows. Выполните команду
rundll32.exe keymgr.dll, KRShowKeyMgr
и удалите сохраненные учетные данные для доступа к сетевой папке.
При следующем подключении к сетевой папки появится запрос имени и пароля. Укажите имя пользователя для доступа к папке. Можете сохранить его в Credential Manager или добавить вручную.
Дополнительные способы проверки доступа к сетевой папке в Windows
В этом разделе указаны дополнительные способы диагностики при проблема с открытием сетевые папок в Windows:
Протокол SMBv1 и Windows 10
Недавно на работе столкнулся с интересной проблемой. Только что установленная Windows 10 наотрез отказалась подключаться к сетевому диску, выплёвывая ошибку «Вы не можете подключиться к общей папке, так как она небезопасна.»:
Опять Microsoft решает за нас, что хорошо, а что плохо. К счастью, это легко исправить. Открываем панель управления и выбираем «Программы и компоненты». Там щёлкаем по ссылке «Включение или отключение компонентов Windows»:
Ищем «SMB 1.0/CIFS File Sharing Support». Ставим всё кроме автоматического удаления протокола.
Готово) Теперь всё будет работать как раньше.
Эта общая папка работает по устаревшему протоколу SMB1
Когда вы пытаетесь перейти в локальной сети к какой-либо папке, вам выдается сообщение об ошибке «Вы не можете подключиться к общей папке, так как она небезопасна. Эта общая папка работает по устаревшему протоколу SMB1, который небезопасен и может подвергнуть вашу систему риску атаки. Вашей системе необходимо использовать SMB2 или более позднюю версию» или «Не удалось выполнить сопоставление сетевого диска из-за ошибки устаревшего протокола SMB1«. К примеру, если на одном из компьютеров отключен SMB1, то вы получите такую ошибку. Также, ошибка связана с тем, что пользователи с системой Windows 10 пытаются получить доступ по локальной к сети компьютера, где установлена Windows 7 или Windows XP. Дело в том, что в Windows 10 по умолчанию стоит более шифрованный протокол SMB2 и SMB3, а SMB1, который требуется для взаимосвязи по локальной сети с Windows 7 и XP, отключен, так как он является не безопасным.
Проверка и включение протокола SMB1 в Windows 10/7/8.1
Вы должны понимать, что протокол SMB1 должен быть включен на двух компьютерах, которые в локальной сети.
Шаг 1. Нажмите Win+R и введите optionalfeatures, чтобы быстро открыть компоненты Windows.
Шаг 2. В списке найдите графу «Поддержка общего доступа к файлам SMB 1.0/CIFS» и включите его, установив галочку напротив графы. Далее будет произведена установка компонента протокола, после чего, перезагрузите компьютер.
Источник
Не открываются общие сетевые SMB папки в Windows 10
Если вы из Windows 10 не можете открыть сетевые папки на других сетевых устройствах (NAS, Samba сервера Linux) или на компьютерах со старыми версиями Windows (Windows 7/ XP /2003), скорее всего проблема связана с тем, что в вашей новой версии Windows 10 отключена поддержка устаревших и небезопасных версий протокола SMB (используется в Windows для доступа к общим сетевым папкам и файлам). Так, начиная с Windows 10 1709, был отключен протокол SMBv1 и анонимный (гостевой) доступ к сетевым папкам по протоколу SMBv2.
Конкретные действия, которые нужно предпринять зависят от ошибки, которая появляется в Windows 10 при доступе к общей папке и от настроек удаленного SMB сервера, на котором хранятся общие папки.
Вы не можете получить гостевой доступ к общей папке без проверки подлинности
Начиная с версии Windows 10 1709 (Fall Creators Update) Enterprise и Education пользователи стали жаловаться, что при попытке открыть сетевую папку на соседнем компьютере стала появляться ошибка:
При это на других компьютерах со старыми версиями Windows 8.1/7 или на Windows 10 с билдом до 1709, эти же сетевые каталоги открываются нормально. Эта проблем связана с тем, что в современных версиях Windows 10 (начиная с 1709) по умолчанию запрещен сетевой доступ к сетевым папкам под гостевой учетной записью по протоколу SMBv2 (и ниже). Гостевой (анонимный) доступ подразумевают доступ к сетевой папке без аутентификации. При доступе под гостевым аккаунтом по протоколу SMBv1/v2 не применяются такие методы защиты трафика, как SMB подписывание и шифрование, что делает вашу сессию уязвимой против MiTM (man-in-the-middle) атак.
При попытке открыть сетевую папку под гостем по протоколу SMB2, в журнале клиента SMB (Microsoft-Windows-SMBClient) фиксируется ошибка:
В большинстве случае с этой проблемой можно столкнуться при использовании старых версий NAS (обычно для простоты настройки на них включают гостевой доступ) или при доступе к сетевым папкам на старых версиях Windows 7/2008 R2 или Windows XP /2003 с настроенным анонимным (гостевым) доступом (см. таблицу поддерживаемых версий SMB в разных версиях Windows).
В этом случае Microsoft рекомендует изменить настройки на удаленном компьютере или NAS устройстве, который раздает сетевые папки. Желательно переключить сетевой ресурс в режим SMBv3. А если поддерживается только протокол SMBv2, настроить доступ с аутентификацией. Это самый правильный и безопасный способ исправить проблему.
В зависимости от устройства, на котором хранятся сетевые папки, вы должны отключить на них гостевой доступ.
Есть другой способ – изменить настройки вашего SMB клиента и разрешить доступ с него на сетевые папки под гостевой учетной записью.
В Windows 10 Home, в которой нет редактора локальной GPO, вы можете внести аналогичное изменение через редактор реестра вручную:
Или такой командой:
reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /v AllowInsecureGuestAuth /t reg_dword /d 00000001 /f
Вашей системе необходимо использовать SMB2 или более позднюю
Другая возможная проблема при доступе к сетевой папке из Windows 10 – поддержка на стороне сервера только протокола SMBv1. Т.к. клиент SMBv1 по умолчанию отключен в Windows 10 1709, при попытке открыть шару вы можете получить ошибку:
При этом соседние устройства SMB могут не отображаться в сетевом окружении и при открытии по UNC пути может появляться ошибка 0x80070035.
Т.е. из сообщения об ошибке четко видно, что сетевая папка поддерживает только SMBv1 протокол доступа. В этом случае нужно попытаться перенастроить удаленное SMB устройство для поддержки как минимум SMBv2 (правильный и безопасный путь).
Если сетевые папки раздает Samba на Linux, вы можете указать минимально поддерживаемую версию SMB в файле smb.conf так:
В Windows 8.1 отключите SMBv1, разрешите SMBv2 и SMBv3 и проверьте что для вашего сетевого подключения используется частный или доменный профиль:
Если ваше сетевое устройство (NAS, Windows XP, Windows Server 2003), поддерживает только протокол SMB1, в Windows 10 вы можете включить отдельный компонент SMB1Protocol-Client. Но это не рекомендуется.
Запустите консоль PowerShell и проверьте, что SMB1Protocol-Client отключен ( State: Disabled ):
Включите поддержку протокола SMBv1 (потребуется перезагрузка):
В Windows 10 1709 и выше клиент SMBv1 автоматически удаляется, если он не использовался более 15 дней (за это отвечает компонент SMB 1.0/CIFS Automatic Removal).
После установки клиента SMBv1, вы должны без проблем подключиться к сетевой папке или принтеру. Однако, нужно понимать, что использование данного обходного решения не рекомендовано, т.к. подвергает вашу систему опасности.
Источник
Не отображаются общие папки, сетевые компьютеры, флешки, диски на вкладке «Сеть» проводника Windows
Так же я не мог получить доступ к флешке, когда набирал ее адрес //192.168.1.1 в проводнике. Сразу этот адрес открывался через браузере. И мне не удалось подключить этот накопитель как сетевой диск. Его просто не было в списке доступных устройств в сетевом окружении.
Так как причин и соответственно решений может быть много, то я наверное начну с самых простых (которые мне не помогли) и в конце этой статьи поделюсь решением, которое помогло в моем случае. В итоге мой ноутбук все таки увидел все устройства в сети. В том числе сетевой накопитель и другой компьютер, который так же подключен к этой сети.
Но это не значит, что у вас такой же случай. Поэтому, советую проверить все настройки по порядку.
Проверяем настройки общего доступа
Мы будем рассматривать два случая:
Первый случай
Для этого, в окне «Центр управления сетями и общим доступом» (если не знаете как открыть его в Windows 10, то смотрите эту статью) нажимаем на пункт «Изменить дополнительные параметры общего доступа».
И для текущего профиля (обычно это «Частная») выставляем параметры как на скриншоте ниже.
Делаем это на всех компьютерах в локальной сети.
Статьи по этой теме:
Как правило, эти советы решают все проблемы с обнаружением компьютеров в локальной сети.
Второй случай
Когда у вас проблемы с доступом к сетевому накопителю. Как в моем случае. Windows 10 не видела USB накопитель, который был подключен к роутеру ASUS. Сейчас много маршрутизаторов имеют USB-порт для подключения накопителей и других устройств, так что тема актуальная.
Нужно убедится, что в настройках роутера этот накопитель определен, и общий доступ к нему включен. Понятно, что на разных маршрутизаторах, это делается по-разному. На роутерах ASUS, например, это выглядит вот так:
Не путайте настройки общего доступа с настройками FTP. Настройки FTP-сервера на роутере в данном случае не при чем.
Ну и если другие устройства видят сетевой накопитель и имеют к нему доступ, а на каком-то конкретном компьютере доступа к нему нет, то значит проблема не на стороне роутера. Перебирайте настройки «проблемного» ПК по этой статье.
Антивирус или брандмауэр может блокировать сетевые устройства
Для проверки это нужно сделать на всех компьютерах, которые будут участвовать в локальной сети.
Вполне возможно, что у вас установлены еще какие-то программы, которые могут мониторить сеть и управлять сетевыми соединениями.
Если окажется, что проблема в антивирусе, то нужно добавить свою сеть в исключения. Запретить фаерволу блокировать саму сеть, или сетевые устройства.
Если у вас нет антивируса, то можно поэкспериментировать с отключением/включением брандмауэра встроенного в Windows.
Рабочая группа
Рабочая группа должна быть одинаковой на всех устройствах. Как правило, так и есть. Но желательно проверить. Для этого откройте свойства компьютера «Система» и перейдите в «Дополнительные параметры системы».
Там будет указана «Рабочая группа». Чтобы изменить ее, нужно нажать на кнопку «Изменить».
Еще раз: имя рабочей группы должно быть одинаковым на всех компьютерах.
Проблема с доступом к общей сетевой папке по SMB1 в Windows 10 (мое решение)
Вернемся конкретно к моей проблеме. Все что я описал выше, проверил и перепроверил уже по 10 раз. Пару раз сделал сброс сетевых настроек, но Windows 10 так и не видела другие компьютеры в сети и что самое главное – в проводнике так и не появлялась общая папка в виде флеши подключенной к роутеру. А на других устройствах в сети все определялось без проблем. В том числе мой ноутбук.
Доступ к накопителю я не получил, но появилась интересная ошибка:
Вы не можете подключиться к общей папке, так как она небезопасна. Эта общая папка работает по устаревшему протоколу SMB1, который небезопасен и может подвергнуть вашу систему риску атаки.
Вашей системе необходимо использовать SMB2 или более позднюю версию.
И ссылка, которую нужно вручную набирать 🙂
Это уже интересно. Хоть что-то.
Начал искать. И оказывается, что в Windows 10 отказались от протокола SMB1. Из-за безопасности. А установленный на моем роутере пакет программ Samba походу работает по протоколу SMB1. Поэтому Windows 10 его не видит. Но другие компьютеры, которые так же работают на Windows 10 у меня так же не отображались на вкладке «Сеть».
Так как обновить протокол к SMB2 в настройках роутера я не мог, то решил что нужно как-то включить поддержку SMB1 в Windows 10. И как оказалось, это без проблем можно сделать. В итоге, после подключения компонента «Клиент SMB 1.0/CIFS» у меня все заработало. Система увидела общие папки на компьютерах в сети и сетевую папку настроенную на самом роутере.
Как включить SMB1 в Windows 10?
Через поиск найдите и откройте старую «Панель управления».
Переключитесь на «Мелкие значки» и откройте «Программы и компоненты».
Открываем «Включение или отключение компонентов Windows». Находим пункт «Поддержка общего доступа к файлам SMB 1.0/CIFS». Открываем его и ставим галочку возле «Клиент SMB 1.0/CIFS». Нажимаем Ok.
Если компьютер выдаст запрос на перезагрузку, то перезагрузите его. Если окна с предложением не будет, то выполните перезагрузку вручную.
После перезагрузки, на вкладке «Сеть» – «Компьютер» должны появится все доступные устройства в вашей сети.
Буду рад, если эта статья кому-то пригодится и поможет решить возникшую проблему. Не забудьте написать в комментариях о результатах. Или задать вопрос, куда же без них 🙂
Источник
Как обнаружить и изменить сетевой протокол «SMB» при возникновении ошибки в Windows 10
Введение
Современные стандарты требуют от разработчиков создания новых усовершенствованных систем и применения более продвинутых технологий. Однако не всегда новые версии отдельных системных служб могут полноценно функционировать с предыдущими версиями. Например, при попытке подключить обновленную операционную систему «Windows 10» к серверу для доступа к отдельным файлам может возникать ошибка соединения, сигнализирующая о том, что служба сетевого протокола «Windows» не может подключиться к общей папке, и для этого требуется версия «SMB2» или выше. И ошибка не устраняется повторным подключением к заданному серверу или изменением точки доступа, сервер остается недоступным.
Мы попытались обнаружить решение этой странной ошибки подключения к серверу «Windows 10». К счастью, нам удалось найти несколько быстрых решений для устранения ошибки «SMB2» на нашем компьютере с операционной системой «Windows 10», о которых далее подробно мы расскажем в нашей статье.
Однако прежде чем приступить к описанию возможных решений, давайте разберемся, в первую очередь, почему собственно эта ошибка возникает.
Что означает ошибка «SMB2» в операционной системе «Windows 10»
Блок сообщений сервера «SMB» («Server Message Block»), как известно, является протоколом обмена файлами, который облегчает операции чтения и записи на сетевых устройствах. Итак, если пользователь пытается получить доступ к серверу или маршрутизатору на базе операционной системы «Linux», то это становится возможным благодаря применению сетевого протокола «SMB».
«SMBv1» является самой первой версией этого протокола. Данный сетевой протокол устарел и больше не отвечает современным требованиям безопасности, поскольку предоставляет возможность проникновения в систему вредоносным программам-вымогателям и другим зловредным приложениям через отдельные уязвимости. И именно поэтому данная версия «SMB» больше не монтируется по умолчанию при установке более новых версий операционных систем «Windows 10». Например, таких вариантов, которые включают в себя обновление «Fall Creators Windows 10» от апреля 2018 года или более позднее октябрьское обновление «Windows 10» того же года.
Корпорация «Microsoft» публично выступила против использования протокола «SMBv1» и сразу изначально применяет в операционной системе «Windows 10» сетевой протокол «SMBv2» или более позднюю версию. Однако, возможно, что сервер, к которому система пытается подключиться, все еще использует старую версию протокола «SMBv1». Такая попытка соединения может послужить причиной того, что соответствующей службой операционной системы будут выводиться сообщения об ошибках, такие как «Невозможно подключиться к общей папке, так как она не защищена. Этой общей папке требуется устаревший протокол SMB1, который является небезопасным и может сделать систему уязвимой для атак.», «Указанный сервер не может выполнить требуемую операцию.», «Указанное сетевое имя больше не доступно.» и ряд других.
В таком случае, идеальным решением будет попытка выполнить проверку, существуют ли какие-либо обновления прошивки для указанного сетевого устройства, ожидающие непосредственной установки. Если версия не требует дополнительных обновлений, то пользователи могут временно понизить версию сетевого протокола «SMB» на своем компьютере под управлением операционной системы «Windows 10», чтобы получить к нему доступ.
Опять же, предпочтительно, чтобы такие изменения сетевого протокола были выполнены на домашнем устройстве, что позволило бы быстро вернуть настройки в исходное положение по завершению работы на сервере.
Примечание. Следует обратить особое внимание, что все изменения пользователи выполняют собственноручно на свой страх и риск, и никто, кроме пользователя, не несет ответственности за любые потенциальные проблемы, способные возникнуть по причине возможного воздействия различных вредоносных приложений.
Как проверить версию блока сообщений сервера «SMB»
Осуществить проверку версии сетевого протокола «SMB» не представляет собой сложную задачу. Все, что потребуется сделать, это открыть расширяемое средство автоматизации «Windows PowerShell» с правами администратора.
Получить доступ к приложению, представленному в виде программной оболочки с интерфейсом командной строки и сопутствующими языками сценариев можно разными способами, не представляющими особых сложностей и напрямую зависящими только от личных предпочтений конкретного пользователя.
Например, нажмите на кнопку «Поиск», расположенную на «Панели задач» в нижнем левом углу рабочего стола, рядом с кнопкой «Пуск», и откройте поисковую панель. В строке поискового запроса введите фразу «Windows PowerShell» и дождитесь окончания ее обработки. В разделе «Лучшее соответствие» будет отображено искомое приложение. Нажмите на нем правой кнопкой мыши и во всплывающем меню выберите, из предложенных вариантов, раздел «Запуск от имени администратора». Или в дополнительной боковой панели нажмите на соответствующую строку, и приложение «Windows PowerShell» с правами администратора будет открыто.
Также можно выполнить совместное нажатие комбинации клавиш «Windows + X» или щелкнуть правой кнопкой мыши по кнопке «Пуск» в нижнем левом углу рабочего стола, и выбрать во всплывающем контекстном меню раздел «Windows PowerShell (администратор)» для быстрого запуска приложения.
После открытия окна приложения в соответствующей строке введите следующую команду: «Get-SmbServerConfiguration | Select EnableSMB2Protocol», а затем нажмите клавишу «Ввод» на клавиатуре.
Если по результату ее исполнения будет представлен ответ «True», то это означает, что ваш компьютер использует версию сетевого протокола «SMBv2».
Как исправить возникающую ошибку «SMB2» в операционной системе «Windows 10»
Самый простой способ исправления ошибки сетевого протокола — это осуществить включение протокола «SMB» версии «1». Процедура включения довольно проста. Однако стоит обратить внимание, что для ее завершения потребуется выполнить перезагрузку операционной системы.
Шаг 1. Сначала необходимо открыть приложение «Панель управления» любым удобным способом. Нажмите левой кнопкой мыши кнопку «Пуск» на «Панели задач» и откройте главное пользовательское меню «Windows». Потом, используя бегунок полосы прокрутки, отыщите и откройте раздел «Служебные — Windows». Теперь, в раскрывшемся меню, выберите из доступных вариантов раздел «Панель управления».
Или воспользуйтесь другим способом, например, службой поиска приложения «Параметры», предоставляющего доступ ко всем основным настройкам операционной системы «Windows 10». Нажмите значок центра уведомлений «Windows» и дождитесь открытия боковой панели. А затем, в нижней ее части, выберите кнопку быстрого действия «Все параметры».
Либо же выполните простой и быстрый вариант открытия приложения «Параметры» путем совместного нажатия комбинации клавиш «Windows + I».
Теперь в поисковой строке «Найти параметр» введите фразу «Панель управления» и нажмите на предложенный вариант во всплывающей панели.
Шаг 2. В новом окне «Все элементы панели управления», используя бегунок полосы прокрутки, отыщите и выберите раздел «Программы и компоненты».
Шаг 3. В левом боковом меню нового окна нажмите на текстовую ссылку «Включение или отключение компонентов Windows».
Шаг 4.В открывшемся окне пользователю будут доступны настройки компонентов «Windows», которые можно будет включить или отключить в соответствующей ячейке. Опустите бегунок полосы прокрутки к разделу «SMB 1.0/CIFS File Sharing Support» и откройте его, нажав на кнопку отображения вложенных параметров, на которой изображен знак «Плюс».
Шаг 5. В развернутом разделе установите индикатор выбора («галочку») рядом с ячейкой «SMB 1.0/CIFS Client», а затем нажмите кнопку «ОК» для сохранения установленных изменений.
Шаг 6. Теперь перезагрузите компьютер. Как только он вернется в сеть, пользователь сможет повторно подключиться к нужному серверу.
Шаг 7. По завершению всех своих действий на сервере, желательно вернуться к рекомендованной версии сетевого протокола «SMB», выполнив весь описанный процесс заново и сняв «галочку» рядом с ячейкой «SMB 1.0/CIFS Client». После чего повторно сохраните изменения кнопкой «ОК» и перезагрузите компьютер.
Бонусный раздел: Что представляет собой «Защита от программ-шантажистов» в приложении «Защитник Windows»
За годы, прошедшие с момента выпуска первой версии операционной системы «Windows», корпорация «Microsoft» представила множество функций безопасности, и одна из новейших — это «Защита от программ-шантажистов», являющаяся неотъемлемой частью приложения «Защитник Windows» («Windows Defender»), более известная как «Контролируемый доступ к папкам».
Как следует из названия, данная функция защищает персональный компьютер пользователя от атак вымогателей и других видов угроз, путем блокирования доступа к файлам. Поэтому любые вредоносные приложения или зловредные исполняемые скрипты не смогут получить к файлам доступ, если пользователь не предоставит им определенные разрешения.
Кроме того, когда неавторизованное приложение пытается получить доступ к файлам и папкам, которыми оно не поддерживается, «Защитник Windows» немедленно уведомит пользователя всплывающим сообщением в «Центре уведомлений Windows».
Как и у остальных функций операционной системы «Windows 10», инструмент «Контролируемый доступ к папкам» имеет собственные параметры настройки. Пользователь может добавить к защищенному списку свои собственные наборы файлов и папок, а также составить перечень доверенных приложений и инструментов в соответствующих вкладках защитного приложения, чтобы повысить уровень безопасности системы и снизить риск возможного заражения.
Заключение
Использование современных персональных компьютерных устройств для обработки и хранения информации получило массовое распространение, практически полностью заменив собой отдельные ранние способы. Но несмотря на многие преимущества, такой подход требует постоянного усовершенствования систем, отвечающих за управление информационными потоками и способами передачи данных.
Создание и применение вредоносного программного обеспечения для поиска уязвимостей и причинения вреда данным вынуждает разработчиков использовать новые продвинутые протоколы сетевых соединений. Так поступает, один из лидеров цифровой индустрии, корпорация «Microsoft», предлагающая множество полезных функций для своей прогрессивной операционной системы «Windows 10», с каждым новым официальным обновлением. Благодаря такому подходу пользователи теперь могут не только непосредственно контролировать, к какому файлу может обращаться конкретная программа или приложение, но и обладают возможностью вернуться к старому сетевому протоколу, когда того требует сложившаяся ситуация.
Источник
В операционной системе Windows 10 поддержка сетевого протокола доступа к файлам SMB первой версии по умолчанию отключена, поэтому при попытке подключить общий ресурс использующий SMB1 (например, общие ресурсы на сервере с установленной Windows Server 2003) выдается сообщение об ошибке:
Вы не можете подключиться к общей папке, так как она небезопасна. Эта общая папка работает по устаревшему протоколу SMB1, который небезопасен и может подвергнуть вашу систему риску атаки.
Вашей системе необходимо использовать SMB2 или более позднюю версию.
Решить проблему можно включив поддержку протокола SMB1.Для этого нужно нажать Win+R и выполнить команду optionalfeatures.
В открывшемся окне Включения и выключения компонентов Windows нужно поставить галочки в чекбоксах «Поддержка общего доступа к файлам SMB 1.0/CIFS».
После установки компонентов система запросит перезагрузку, после которой доступ к общим ресурсам по протоколу SMB1 станет доступным.
,
If you try to connect to a network shared folder from a Windows 10 PC, and you receive the error «You can’t connect to the file share because it’s not secure. This share requires the obsolete SMB1 protocol, which is unsafe and could expose your system to attack. Your system requires SMB2 or higher. For more info on resolving this issue, see: https://go.microsoft.com/fwlink/?linkid=852747″, then continue below to fix the problem.
In Windows 10 v1709 and later versions, the Server Message Block version 1 (SMBv1) network protocol is not installed by default, and must be enabled manually if you want to access a shared folder on a workstation or server, that uses the SMBv1 protocol for file sharing.
This tutorial, contains instructions to solve the following errors when trying to connect to a shared folder in Windows 10:
-
You can’t connect to the file share because it’s not secure. This share requires the obsolete SMB1 protocol, which is unsafe…
-
The specified network name is no longer available
-
Unspecified error 0x80004005
-
The specified server cannot perform the requested operation.
How to FIX: Cannot Connect to File Share because SMBv1 Protocol is Missing (Windows 10)
1. Navigate to Control Panel -> Programs and features.
2. Click Turn Windows features on or off from the left.
3. Expand the ‘SMB 1.0/CIFS File Sharing Support’ option and check the SMB 1.0/CIFS Client option. Click OK when done.
4. When the SMB 1.0/CIFS is installed and then click the Restart Now button to reboot your PC.
That’s all folks! Did it work for you?
Please leave a comment in the comment section below or even better: like and share this blog post in the social networks to help spread the word about this solution.
If this article was useful for you, please consider supporting us by making a donation. Even $1 can a make a huge difference for us.
- Author
- Recent Posts
Konstantinos is the founder and administrator of Repairwin.com. Since 1995 he works and provides IT support as a computer and network expert to individuals and large companies. He is specialized in solving problems related to Windows or other Microsoft products (Windows Server, Office, Microsoft 365, etc.).