вы не можете подключиться к общей папке так как она не безопасна smb1 windows 10
SMB Windows 10: настройка и как включить SMB1 и SMB2
Всем привет! Сегодня столкнулся с такой проблемой. При построении локальной сети с двумя компьютерами первый (Windows 10) наотрез отказывается видеть другой комп (Windows 7). Все настройки я произвел правильно и открыл общий доступ. Но как потом оказалось, вся проблема в специальном сетевом протоколе SMB 1. Дело в том, что это старый протокол, который работает на олдскульных ОС. И он есть в десятке, но на последних обновлениях операционной системы Microsoft решила его отключить (во имя безопасности).
Симптомы достаточно простые. Вы выполнили все нужные настройки, заходите в раздел сети, а там ничего кроме вашего маршрутизатора не отображается. Бывает такое, что компьютер вы видите, и даже можете на него зайти, но вот при попытке открыть расшаренную папку можно лицезреть вот такое вот сообщение:
«Вы не можете подключиться к общей папке, так как она небезопасна. Эта общая папка работает по устаревшему протоколу SMB1, который не безопасен и может подвергнуть вашу систему риску атаки.»
Может быть еще вот такой текст ошибки: «Не удалось выполнить сопоставление сетевого диска из-за следующей ошибки». Ну и дальше все в том же духе.
Кстати, некоторые старые роутеры, также исползают устаревший SMB1 протокол – поэтому если у вас еще наблюдается проблема с доступом к жесткому диску или флешке, которые подключены к роутеру, то дальнейшие инструкции вам также будут полезны. Что мы будем делать? – нам нужно просто включить протокол SMBv1, и проблема будет решена. Поехали!
Включения SMB1 на Windows 10
Открываем меню «Пуск» и в поисковой строке вводим «Включение и отключение компонентов Windows». Можете просто ввести не полное слово «компонент». Вы также можете зайти туда через «Панель управления» (нажимаем кнопки «Win» и «R» – вводим команду: control). Далее заходим в «Программы и компоненты» и слева выбираем тот же самый пункт с отключением и включением компонентов.
Находим раздел с упоминанием нашего любимого протокола и включаем в папке все галочки. В самом конце нажимаем «ОК», чтобы изменения были приняты.
После этого SMB-1 в Windows 10 будет включено, и проблемы с сетью возникнуть не должны. Я бы на всякий случай перезагрузил компьютер. Но если вы все равно не видите какой-то компьютер в сети, или есть проблемы с доступом, смотрим следующую главу.
Проверка настроек
Нам нужно посмотреть настройки общего доступа и есть ли они у вас вообще.
Включение SMB2
Сначала давайте проверим статус SMBv2. Для это откройте «PowerShell» с правами админа, нажав ПКМ по кнопке «Пуск».
Get-SmbServerConfiguration | Select EnableSMB2Protocol
Если вы видите значение «True», то значит протокол работает. Если стоит значение «False», то включить параметр можно также с помощью команды:
ПРИМЕЧАНИЕ! Таким же образом можно включить или выключить SMB1 – просто замените в команде одну цифру (2 на 1).
Далее кликаем по «Y» и на «Enter», чтобы подтвердить свои действия. Если же вы хотите отключить SMB2, то вместо «true» ставим «false». В конце не забываем перезагрузить систему.
Ничего не помогло, папку или компьютер не видно, ничего не работает
Если проблема остается, то есть несколько вариантов – от неправильных сетевых настроек до проблем с некоторыми службами в самой операционной системе. Все решения я уже описал в отдельной статье, и с ней вы можете ознакомиться по этой ссылке. То, что описано там, должно помочь.
Исправление вы не можете подключиться к общей папке, потому что это не безопасно
Обновление: Перестаньте получать сообщения об ошибках и замедляйте работу своей системы с помощью нашего инструмента оптимизации. Получите это сейчас на эту ссылку
Поскольку протокол SMBv1 теперь отключен по умолчанию в Windows 10, у программ и приложений, которые зависят от него, могут возникнуть проблемы. Если вы попытаетесь сопоставить сетевой ресурс с таким приложением, может произойти ошибка:
Вы не можете подключиться к общей папке, потому что это небезопасно. Для этого общего ресурса требуется устаревший протокол SMB1, который небезопасен и может подвергнуть вашу систему атаке.
Причина этой ошибки
Проблема вызвана изменениями в операционной системе Windows. В Windows 10 Fall Creators Update и Windows Server версии 1709 (RS3) и более поздних версиях сетевой протокол Server Message Block версии 1 (SMBv1) больше не устанавливается по умолчанию. Это было заменено SMBv2 и позже.
Если для общего сетевого ресурса требуется протокол SMBv1, соединение не устанавливается, поскольку операционные системы Windows больше не включают клиента или сервер SMBv1 по умолчанию.
Ноябрьское обновление 2021:
Включение протокола SMBv1
Протокол SMBv1 является очень устаревшим протоколом. Хорошо известно, что он допускает много требований о выкупе в системе. После атаки выкупа Ваннакри пользователям было предложено отключить протокол SMB1 в их системе. Когда несколько из этих атак были повторены, Microsoft в конечном итоге отключила протокол SMBv1 по умолчанию во всех системах.
Так что, если вы используете систему под управлением Windows 10 v1709 или новее, или если вы отключили SMBv1, вы получите эту ошибку. Очевидно, что решение этой проблемы состоит в том, чтобы включить протокол SMBv1, но вы должны понимать связанный с этим риск. Мудрым предложением было бы временно включить протокол и отключить его после завершения работы.
Можно включить протокол SMBv1, выполнив следующие шаги:
Если вы подключаете Windows 10 к серверу Windows, и эта проблема возникает, вы должны сначала отключить SMBv1 на сервере Windows. Затем убедитесь, что все клиенты, подключенные к Windows Server, поддерживают SMBv2. Как только клиенты поддерживают SMBv2, вы можете обновить Windows Server для решения этой проблемы.
Мы считаем, что что-то сверху должно помочь вам.
CCNA, веб-разработчик, ПК для устранения неполадок
Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.
Эта общая папка работает по устаревшему протоколу SMB1
Когда вы пытаетесь перейти в локальной сети к какой-либо папке, вам выдается сообщение об ошибке «Вы не можете подключиться к общей папке, так как она небезопасна. Эта общая папка работает по устаревшему протоколу SMB1, который небезопасен и может подвергнуть вашу систему риску атаки. Вашей системе необходимо использовать SMB2 или более позднюю версию» или «Не удалось выполнить сопоставление сетевого диска из-за ошибки устаревшего протокола SMB1«. К примеру, если на одном из компьютеров отключен SMB1, то вы получите такую ошибку. Также, ошибка связана с тем, что пользователи с системой Windows 10 пытаются получить доступ по локальной к сети компьютера, где установлена Windows 7 или Windows XP. Дело в том, что в Windows 10 по умолчанию стоит более шифрованный протокол SMB2 и SMB3, а SMB1, который требуется для взаимосвязи по локальной сети с Windows 7 и XP, отключен, так как он является не безопасным.
Проверка и включение протокола SMB1 в Windows 10/7/8.1
Вы должны понимать, что протокол SMB1 должен быть включен на двух компьютерах, которые в локальной сети.
Шаг 1. Нажмите Win+R и введите optionalfeatures, чтобы быстро открыть компоненты Windows.
Шаг 2. В списке найдите графу «Поддержка общего доступа к файлам SMB 1.0/CIFS» и включите его, установив галочку напротив графы. Далее будет произведена установка компонента протокола, после чего, перезагрузите компьютер.
Как обнаружить и изменить сетевой протокол «SMB» при возникновении ошибки в Windows 10
Введение
Современные стандарты требуют от разработчиков создания новых усовершенствованных систем и применения более продвинутых технологий. Однако не всегда новые версии отдельных системных служб могут полноценно функционировать с предыдущими версиями. Например, при попытке подключить обновленную операционную систему «Windows 10» к серверу для доступа к отдельным файлам может возникать ошибка соединения, сигнализирующая о том, что служба сетевого протокола «Windows» не может подключиться к общей папке, и для этого требуется версия «SMB2» или выше. И ошибка не устраняется повторным подключением к заданному серверу или изменением точки доступа, сервер остается недоступным.
Мы попытались обнаружить решение этой странной ошибки подключения к серверу «Windows 10». К счастью, нам удалось найти несколько быстрых решений для устранения ошибки «SMB2» на нашем компьютере с операционной системой «Windows 10», о которых далее подробно мы расскажем в нашей статье.
Однако прежде чем приступить к описанию возможных решений, давайте разберемся, в первую очередь, почему собственно эта ошибка возникает.
Что означает ошибка «SMB2» в операционной системе «Windows 10»
Блок сообщений сервера «SMB» («Server Message Block»), как известно, является протоколом обмена файлами, который облегчает операции чтения и записи на сетевых устройствах. Итак, если пользователь пытается получить доступ к серверу или маршрутизатору на базе операционной системы «Linux», то это становится возможным благодаря применению сетевого протокола «SMB».
«SMBv1» является самой первой версией этого протокола. Данный сетевой протокол устарел и больше не отвечает современным требованиям безопасности, поскольку предоставляет возможность проникновения в систему вредоносным программам-вымогателям и другим зловредным приложениям через отдельные уязвимости. И именно поэтому данная версия «SMB» больше не монтируется по умолчанию при установке более новых версий операционных систем «Windows 10». Например, таких вариантов, которые включают в себя обновление «Fall Creators Windows 10» от апреля 2018 года или более позднее октябрьское обновление «Windows 10» того же года.
Корпорация «Microsoft» публично выступила против использования протокола «SMBv1» и сразу изначально применяет в операционной системе «Windows 10» сетевой протокол «SMBv2» или более позднюю версию. Однако, возможно, что сервер, к которому система пытается подключиться, все еще использует старую версию протокола «SMBv1». Такая попытка соединения может послужить причиной того, что соответствующей службой операционной системы будут выводиться сообщения об ошибках, такие как «Невозможно подключиться к общей папке, так как она не защищена. Этой общей папке требуется устаревший протокол SMB1, который является небезопасным и может сделать систему уязвимой для атак.», «Указанный сервер не может выполнить требуемую операцию.», «Указанное сетевое имя больше не доступно.» и ряд других.
В таком случае, идеальным решением будет попытка выполнить проверку, существуют ли какие-либо обновления прошивки для указанного сетевого устройства, ожидающие непосредственной установки. Если версия не требует дополнительных обновлений, то пользователи могут временно понизить версию сетевого протокола «SMB» на своем компьютере под управлением операционной системы «Windows 10», чтобы получить к нему доступ.
Опять же, предпочтительно, чтобы такие изменения сетевого протокола были выполнены на домашнем устройстве, что позволило бы быстро вернуть настройки в исходное положение по завершению работы на сервере.
Примечание. Следует обратить особое внимание, что все изменения пользователи выполняют собственноручно на свой страх и риск, и никто, кроме пользователя, не несет ответственности за любые потенциальные проблемы, способные возникнуть по причине возможного воздействия различных вредоносных приложений.
Как проверить версию блока сообщений сервера «SMB»
Осуществить проверку версии сетевого протокола «SMB» не представляет собой сложную задачу. Все, что потребуется сделать, это открыть расширяемое средство автоматизации «Windows PowerShell» с правами администратора.
Получить доступ к приложению, представленному в виде программной оболочки с интерфейсом командной строки и сопутствующими языками сценариев можно разными способами, не представляющими особых сложностей и напрямую зависящими только от личных предпочтений конкретного пользователя.
Например, нажмите на кнопку «Поиск», расположенную на «Панели задач» в нижнем левом углу рабочего стола, рядом с кнопкой «Пуск», и откройте поисковую панель. В строке поискового запроса введите фразу «Windows PowerShell» и дождитесь окончания ее обработки. В разделе «Лучшее соответствие» будет отображено искомое приложение. Нажмите на нем правой кнопкой мыши и во всплывающем меню выберите, из предложенных вариантов, раздел «Запуск от имени администратора». Или в дополнительной боковой панели нажмите на соответствующую строку, и приложение «Windows PowerShell» с правами администратора будет открыто. 
Также можно выполнить совместное нажатие комбинации клавиш «Windows + X» или щелкнуть правой кнопкой мыши по кнопке «Пуск» в нижнем левом углу рабочего стола, и выбрать во всплывающем контекстном меню раздел «Windows PowerShell (администратор)» для быстрого запуска приложения. 
После открытия окна приложения в соответствующей строке введите следующую команду: «Get-SmbServerConfiguration | Select EnableSMB2Protocol», а затем нажмите клавишу «Ввод» на клавиатуре. 
Если по результату ее исполнения будет представлен ответ «True», то это означает, что ваш компьютер использует версию сетевого протокола «SMBv2». 
Как исправить возникающую ошибку «SMB2» в операционной системе «Windows 10»
Самый простой способ исправления ошибки сетевого протокола — это осуществить включение протокола «SMB» версии «1». Процедура включения довольно проста. Однако стоит обратить внимание, что для ее завершения потребуется выполнить перезагрузку операционной системы.
Шаг 1. Сначала необходимо открыть приложение «Панель управления» любым удобным способом. Нажмите левой кнопкой мыши кнопку «Пуск» на «Панели задач» и откройте главное пользовательское меню «Windows». Потом, используя бегунок полосы прокрутки, отыщите и откройте раздел «Служебные — Windows». Теперь, в раскрывшемся меню, выберите из доступных вариантов раздел «Панель управления». 
Или воспользуйтесь другим способом, например, службой поиска приложения «Параметры», предоставляющего доступ ко всем основным настройкам операционной системы «Windows 10». Нажмите значок центра уведомлений «Windows» и дождитесь открытия боковой панели. А затем, в нижней ее части, выберите кнопку быстрого действия «Все параметры». 
Либо же выполните простой и быстрый вариант открытия приложения «Параметры» путем совместного нажатия комбинации клавиш «Windows + I». 
Теперь в поисковой строке «Найти параметр» введите фразу «Панель управления» и нажмите на предложенный вариант во всплывающей панели. 
Шаг 2. В новом окне «Все элементы панели управления», используя бегунок полосы прокрутки, отыщите и выберите раздел «Программы и компоненты». 
Шаг 3. В левом боковом меню нового окна нажмите на текстовую ссылку «Включение или отключение компонентов Windows». 
Шаг 4.В открывшемся окне пользователю будут доступны настройки компонентов «Windows», которые можно будет включить или отключить в соответствующей ячейке. Опустите бегунок полосы прокрутки к разделу «SMB 1.0/CIFS File Sharing Support» и откройте его, нажав на кнопку отображения вложенных параметров, на которой изображен знак «Плюс». 
Шаг 5. В развернутом разделе установите индикатор выбора («галочку») рядом с ячейкой «SMB 1.0/CIFS Client», а затем нажмите кнопку «ОК» для сохранения установленных изменений. 
Шаг 6. Теперь перезагрузите компьютер. Как только он вернется в сеть, пользователь сможет повторно подключиться к нужному серверу.
Шаг 7. По завершению всех своих действий на сервере, желательно вернуться к рекомендованной версии сетевого протокола «SMB», выполнив весь описанный процесс заново и сняв «галочку» рядом с ячейкой «SMB 1.0/CIFS Client». После чего повторно сохраните изменения кнопкой «ОК» и перезагрузите компьютер.
Бонусный раздел: Что представляет собой «Защита от программ-шантажистов» в приложении «Защитник Windows»
За годы, прошедшие с момента выпуска первой версии операционной системы «Windows», корпорация «Microsoft» представила множество функций безопасности, и одна из новейших — это «Защита от программ-шантажистов», являющаяся неотъемлемой частью приложения «Защитник Windows» («Windows Defender»), более известная как «Контролируемый доступ к папкам». 
Как следует из названия, данная функция защищает персональный компьютер пользователя от атак вымогателей и других видов угроз, путем блокирования доступа к файлам. Поэтому любые вредоносные приложения или зловредные исполняемые скрипты не смогут получить к файлам доступ, если пользователь не предоставит им определенные разрешения.
Кроме того, когда неавторизованное приложение пытается получить доступ к файлам и папкам, которыми оно не поддерживается, «Защитник Windows» немедленно уведомит пользователя всплывающим сообщением в «Центре уведомлений Windows».
Как и у остальных функций операционной системы «Windows 10», инструмент «Контролируемый доступ к папкам» имеет собственные параметры настройки. Пользователь может добавить к защищенному списку свои собственные наборы файлов и папок, а также составить перечень доверенных приложений и инструментов в соответствующих вкладках защитного приложения, чтобы повысить уровень безопасности системы и снизить риск возможного заражения.
Заключение
Использование современных персональных компьютерных устройств для обработки и хранения информации получило массовое распространение, практически полностью заменив собой отдельные ранние способы. Но несмотря на многие преимущества, такой подход требует постоянного усовершенствования систем, отвечающих за управление информационными потоками и способами передачи данных.
Создание и применение вредоносного программного обеспечения для поиска уязвимостей и причинения вреда данным вынуждает разработчиков использовать новые продвинутые протоколы сетевых соединений. Так поступает, один из лидеров цифровой индустрии, корпорация «Microsoft», предлагающая множество полезных функций для своей прогрессивной операционной системы «Windows 10», с каждым новым официальным обновлением. Благодаря такому подходу пользователи теперь могут не только непосредственно контролировать, к какому файлу может обращаться конкретная программа или приложение, но и обладают возможностью вернуться к старому сетевому протоколу, когда того требует сложившаяся ситуация.
Не открываются общие сетевые SMB папки в Windows 10
Если вы из Windows 10 не можете открыть сетевые папки на других сетевых устройствах (NAS, Samba сервера Linux) или на компьютерах со старыми версиями Windows (Windows 7/ XP /2003), скорее всего проблема связана с тем, что в вашей новой версии Windows 10 отключена поддержка устаревших и небезопасных версий протокола SMB (используется в Windows для доступа к общим сетевым папкам и файлам). Так, начиная с Windows 10 1709, был отключен протокол SMBv1 и анонимный (гостевой) доступ к сетевым папкам по протоколу SMBv2.
Конкретные действия, которые нужно предпринять зависят от ошибки, которая появляется в Windows 10 при доступе к общей папке и от настроек удаленного SMB сервера, на котором хранятся общие папки.
Вы не можете получить гостевой доступ к общей папке без проверки подлинности
Начиная с версии Windows 10 1709 (Fall Creators Update) Enterprise и Education пользователи стали жаловаться, что при попытке открыть сетевую папку на соседнем компьютере стала появляться ошибка:
При это на других компьютерах со старыми версиями Windows 8.1/7 или на Windows 10 с билдом до 1709, эти же сетевые каталоги открываются нормально. Эта проблем связана с тем, что в современных версиях Windows 10 (начиная с 1709) по умолчанию запрещен сетевой доступ к сетевым папкам под гостевой учетной записью по протоколу SMBv2 (и ниже). Гостевой (анонимный) доступ подразумевают доступ к сетевой папке без аутентификации. При доступе под гостевым аккаунтом по протоколу SMBv1/v2 не применяются такие методы защиты трафика, как SMB подписывание и шифрование, что делает вашу сессию уязвимой против MiTM (man-in-the-middle) атак.
При попытке открыть сетевую папку под гостем по протоколу SMB2, в журнале клиента SMB (Microsoft-Windows-SMBClient) фиксируется ошибка:
В большинстве случае с этой проблемой можно столкнуться при использовании старых версий NAS (обычно для простоты настройки на них включают гостевой доступ) или при доступе к сетевым папкам на старых версиях Windows 7/2008 R2 или Windows XP /2003 с настроенным анонимным (гостевым) доступом (см. таблицу поддерживаемых версий SMB в разных версиях Windows).
В этом случае Microsoft рекомендует изменить настройки на удаленном компьютере или NAS устройстве, который раздает сетевые папки. Желательно переключить сетевой ресурс в режим SMBv3. А если поддерживается только протокол SMBv2, настроить доступ с аутентификацией. Это самый правильный и безопасный способ исправить проблему.
В зависимости от устройства, на котором хранятся сетевые папки, вы должны отключить на них гостевой доступ.
Есть другой способ – изменить настройки вашего SMB клиента и разрешить доступ с него на сетевые папки под гостевой учетной записью.
В Windows 10 Home, в которой нет редактора локальной GPO, вы можете внести аналогичное изменение через редактор реестра вручную:
Или такой командой:
reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /v AllowInsecureGuestAuth /t reg_dword /d 00000001 /f
Вашей системе необходимо использовать SMB2 или более позднюю
Другая возможная проблема при доступе к сетевой папке из Windows 10 – поддержка на стороне сервера только протокола SMBv1. Т.к. клиент SMBv1 по умолчанию отключен в Windows 10 1709, при попытке открыть шару вы можете получить ошибку:
При этом соседние устройства SMB могут не отображаться в сетевом окружении и при открытии по UNC пути может появляться ошибка 0x80070035.
Т.е. из сообщения об ошибке четко видно, что сетевая папка поддерживает только SMBv1 протокол доступа. В этом случае нужно попытаться перенастроить удаленное SMB устройство для поддержки как минимум SMBv2 (правильный и безопасный путь).
Если сетевые папки раздает Samba на Linux, вы можете указать минимально поддерживаемую версию SMB в файле smb.conf так:
В Windows 8.1 отключите SMBv1, разрешите SMBv2 и SMBv3 и проверьте что для вашего сетевого подключения используется частный или доменный профиль:
Если ваше сетевое устройство (NAS, Windows XP, Windows Server 2003), поддерживает только протокол SMB1, в Windows 10 вы можете включить отдельный компонент SMB1Protocol-Client. Но это не рекомендуется.
Запустите консоль PowerShell и проверьте, что SMB1Protocol-Client отключен ( State: Disabled ):
Включите поддержку протокола SMBv1 (потребуется перезагрузка):
В Windows 10 1709 и выше клиент SMBv1 автоматически удаляется, если он не использовался более 15 дней (за это отвечает компонент SMB 1.0/CIFS Automatic Removal).
После установки клиента SMBv1, вы должны без проблем подключиться к сетевой папке или принтеру. Однако, нужно понимать, что использование данного обходного решения не рекомендовано, т.к. подвергает вашу систему опасности.