我的编程空间,编程开发者的网络收藏夹
学习永远不晚

Windows服务器如何启用/禁用SMBv1、SMBv2和SMBv3

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

Windows服务器如何启用/禁用SMBv1、SMBv2和SMBv3

这篇文章主要讲解了“Windows服务器如何启用/禁用SMBv1、SMBv2和SMBv3”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“Windows服务器如何启用/禁用SMBv1、SMBv2和SMBv3”吧!

禁用 smbv2 和 smbv3 的影响

我们建议不要禁用 smbv2 或 smbv3。禁用 smbv2 或 smbv3 只能作为临时故障排除措施。请勿使 smbv2 或 smbv3 保持禁用状态。

禁用 smbv2 的影响

在 windows 7 和 windows server 2008 r2 中,禁用 smbv2 会停用以下功能:

  • 请求复合 - 允许发送多个 smb 2 请求作为单个网络请求

  • 大型读写 - 更好地利用更快速的网络

  • 文件夹和文件属性缓存 - 客户端保留文件夹和文件的本地副本

  • 持久句柄 - 如果临时断开连接,则允许连接以透明方式重新连接到服务器

  • 改进的消息签名 - hmac sha-256 代替 md5 作为哈希算法

  • 改进的文件共享扩展性 - 每个服务器的用户数量、共享数量和打开文件数量大大增加

  • 支持符号链接

  • 客户端 oplock 租赁模式 - 限制在客户端和服务器之间传输的数据,从而提高高延迟网络性能并增强 smb 服务器的扩展性

  • 大型 mtu 支持 - 可充分利用 10 千兆字节 (gb) 以太网

  • 改进的能效 - 向服务器打开文件的客户端可以睡眠

禁用 smbv3 的影响

在 windows 8、windows 8.1、windows 10、windows server 2012 和 windows server 2016 中,禁用 smbv3 会停用以下功能(以及以上列表中所述的 smbv2 功能):

  • 透明故障转移 - 在维护或故障转移期间,客户端会重新连接,不会干扰群集节点

  • 扩展 – 并发访问所有文件群集节点上的共享数据

  • 多通道 - 如果客户端和服务器之间有多个路径可用时,则聚合网络带宽和容错

  • smb 直通 – 增加 rdma 网络支持,实现极高的性能、低延迟和低 cpu 利用率

  • 加密 – 提供端到端加密,并防止不可靠网络上的窃听

  • 目录租赁 - 通过缓存改进分支机构中应用程序的响应时间

  • 性能优化 - 对小型随机读/写 i/o 的优化

在 smb 服务器上启用/禁用 smb 协议

windows 8 和 windows server 2012
windows 8 和 windows server 2012 引入了新的 set-smbserverconfiguration windows powershell cmdlet。 通过此 cmdlet,你可以在服务器组件上启用或禁用 smbv1、smbv2 和 smbv3 协议。

注意:因为 smbv2 和 smbv3 共用一个堆叠,所以在 windows 8 或 windows server 2012 中启用或禁用 smbv2 时,也会启用或禁用 smbv3。

使用 powershell cmdlet

运行 set-smbserverconfiguration cmdlet 后,无须重启计算机。

 若要获取 smb 服务器协议配置的当前状态,请运行以下 cmdlet:

get-smbserverconfiguration | select enablesmb1protocol, enablesmb2protocol

若要在 smb 服务器上禁用 smbv1,请运行以下 cmdlet:

set-smbserverconfiguration -enablesmb1protocol $false

若要在 smb 服务器上禁用 smbv2 和 smbv3,请运行以下 cmdlet:

set-smbserverconfiguration -enablesmb2protocol $false

若要在 smb 服务器上启用 smbv1,请运行以下 cmdlet:

set-smbserverconfiguration -enablesmb1protocol $true

若要在 smb 服务器上启用 smbv2 和 smbv3,请运行以下 cmdlet:

set-smbserverconfiguration -enablesmb2protocol $true 

 windows 7、windows server 2008 r2、windows vista 和 windows server 2008

若要在运行 windows 7、windows server 2008 r2、windows vista 或 windows server 2008 的 smb 服务器上启用或禁用 smb 协议,请使用 windows powershell 或注册表编辑器。

使用 windows powershell 2.0 或更高版本的 powershell

若要在 smb 服务器上禁用 smbv1,请运行以下 cmdlet:

set-itemproperty -path "hklm:\system\currentcontrolset\services\lanmanserver\parameters" smb1 -type dword -value 0 -force

若要在 smb 服务器上禁用 smbv2 和 smbv3,请运行以下 cmdlet:

set-itemproperty -path "hklm:\system\currentcontrolset\services\lanmanserver\parameters" smb2 -type dword -value 0 -force

若要在 smb 服务器上启用 smbv1,请运行以下 cmdlet:

set-itemproperty -path "hklm:\system\currentcontrolset\services\lanmanserver\parameters" smb1 -type dword -value 1 -force

若要在 smb 服务器上启用 smbv2 和 smbv3,请运行以下 cmdlet:

set-itemproperty -path "hklm:\system\currentcontrolset\services\lanmanserver\parameters" smb2 -type dword -value 1 -force

注意:进行这些更改后,必须重启计算机。

使用注册表编辑器

注意:以下内容包含有关如何修改注册表的信息。修改注册表之前,一定要先对其进行备份。并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和修改注册表的更多信息,请查看 如何在 windows 中备份和还原注册表。

若要在 smb 服务器上启用或禁用 smbv1,请配置以下注册表项:

注册表子项:hkey_local_machine\system\currentcontrolset\services\lanmanserver\parameters 注册表项: smb1
reg_dword: 0 = 已禁用
reg_dword: 1 = 已启用
默认值: 1 = 已启用
若要在 smb 服务器上启用或禁用 smbv2,请配置以下注册表项:

注册表子项:hkey_local_machine\system\currentcontrolset\services\lanmanserver\parameters 注册表项: smb2
reg_dword: 0 = 已禁用
reg_dword: 1 = 已启用
默认值: 1 = 已启用

在 smb 客户端上启用/禁用 smb 协议

windows vista、windows server 2008、windows 7、windows server 2008 r2、windows 8 和 windows server 2012
注意:因为 smbv2 和 smbv3 共用一个堆叠,所以在 windows 8 或 windows server 2012 中启用或禁用 smbv2 时,也会启用或禁用 smbv3。

若要在 smb 客户端上禁用 smbv1,请运行以下命令:

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

若要在 smb 客户端上启用 smbv1,请运行以下命令:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb10 start= auto

若要在 smb 客户端上禁用 smbv2 和 smbv3,请运行以下命令:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

若要在 smb 客户端上启用 smbv2 和 smbv3,请运行以下命令:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb20 start= auto

注意:

必须在提升的命令提示符中运行这些命令。
进行这些更改后,必须重启计算机。

使用组策略禁用 smbv1 服务器

这将在注册表中配置以下新项:

hkey_local_machine\system\currentcontrolset\services\lanmanserver\parameters 注册表项: smb1 reg_dword: 0 = disabled

使用组策略配置流程

1、打开组策略管理控制台。右键单击应包含新首选项的组策略对象 (gpo),然后单击 编辑。

2、在 计算机配置 下的控制台树中,展开 首选项 文件夹,然后展开 windows 设置 文件夹。

3、右键单击 注册表 节点,指向 新建,然后选择 注册表项。

Windows服务器如何启用/禁用SMBv1、SMBv2和SMBv3

4、在 新建注册表属性 对话框中,选择以下内容:

操作: 创建
hive: hkey_local_machine
注册表项路径: system\currentcontrolset\services\lanmanserver\parameters
值名称: smb1
值类型: reg_dword
值数据: 0

Windows服务器如何启用/禁用SMBv1、SMBv2和SMBv3

5、将此组策略应用到域中所有必需的工作站、服务器和域控制器,以禁用 smbv1 服务器组件。也可以将 wmi 筛选器设置为不包含不受支持的操作系统或选中的排除项(如 windows xp)。

注意:在旧版 windows xp 或 linux 早期版本以及第三方系统(不支持 smbv2 或 smbv3)需要访问 sysvol 或其他文件共享(已启用 smb v1)的域控制器上进行这些更改时要谨慎小心。

使用组策略禁用 smbv1 客户端

若要禁用 smbv1 客户端,需要将服务注册表项更新为禁止 mrxsmb10 启动,然后还需要将 mrxsmb10 的依赖项从 lanmanworkstation 项中删除,以便它可以正常启动(无需首先启动 mrxsmb10)。

这将更新和替换注册表以下 2 个项中的默认值

hkey_local_machine\system\currentcontrolset\services\mrxsmb10 注册表项: start reg_dword: 4 = disabled
hkey_local_machine\system\currentcontrolset\services\lanmanworkstation 注册表项: dependonservice reg_multi_sz: “bowser”,”mrxsmb20″,”nsi”
注意:默认包含的 mrxsmb10 现已作为依赖项删除。

使用组策略配置流程

1、打开组策略管理控制台。右键单击应包含新首选项的组策略对象 (gpo),然后单击 编辑。

2、在 计算机配置 下的控制台树中,展开 首选项 文件夹,然后展开 windows 设置 文件夹。

3、右键单击 注册表 节点,指向 新建,然后选择 注册表项。

Windows服务器如何启用/禁用SMBv1、SMBv2和SMBv3

4、在 新建注册表属性 对话框中,选择以下内容:

操作: 更新
hive: hkey_local_machine
注册表项路径: system\currentcontrolset\services\mrxsmb10
值名称: start
值类型: reg_dword
值数据: 4

 Windows服务器如何启用/禁用SMBv1、SMBv2和SMBv3

然后删除刚刚禁用的 mrxsmb10 的依赖项

5、在 新建注册表属性 对话框中,选择以下内容:

操作: 替换
hive: hkey_local_machine
注册表项路径: system\currentcontrolset\services\lanmanworkstation
值名称: dependonservice
值类型 reg_multi_sz
值数据:
bowser
mrxsmb20
nsi
注意: 这 3 个字符串不带项目符号(具体如下)

Windows服务器如何启用/禁用SMBv1、SMBv2和SMBv3

在 windows 的多个版本中,默认值包括 mrxsmb10,通过将其替换为此多值字符串,实际上就删除了作为 lanmanserver 依赖项的 mrxsmb10,结果是从四个默认值减少为上述这三个值。

注意:使用组策略管理控制台时,无需使用引号或逗号。只需在各行键入每个项,如上面所示。

需要重新启动

应用策略且正确设置注册表后,必须重新启动目标系统,然后才能禁用 smb v1。

摘要
如果所有设置均在同一组策略对象 (gpo) 中,组策略管理将显示以下设置。

Windows服务器如何启用/禁用SMBv1、SMBv2和SMBv3

测试和验证

配置完成后即允许策略进行复制和更新。作为测试的必要步骤,请从 cmd.exe 提示符处运行 gpupdate/force,然后查看目标计算机,以确保注册表设置得以正确应用。确保 smbv2 和 smbv3 在环境中的所有其他系统中正常运行。

注意:请务必重新启动目标系统。

如何在 windows 8.1、windows 10、windows 2012 r2 和 windows server 2016 中轻松删除 smbv1

windows server:使用 “服务器管理器”

Windows服务器如何启用/禁用SMBv1、SMBv2和SMBv3

windows server:使用 powershell (remove-windowsfeature fs-smb1)

Windows服务器如何启用/禁用SMBv1、SMBv2和SMBv3

windows 客户端:使用 “添加或删除程序”

Windows服务器如何启用/禁用SMBv1、SMBv2和SMBv3

windows 客户端:使用 powershell (disable-windowsoptionalfeature -online -featurename smb1protocol)

Windows服务器如何启用/禁用SMBv1、SMBv2和SMBv3

感谢各位的阅读,以上就是“Windows服务器如何启用/禁用SMBv1、SMBv2和SMBv3”的内容了,经过本文的学习后,相信大家对Windows服务器如何启用/禁用SMBv1、SMBv2和SMBv3这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是编程网,小编将为大家推送更多相关知识点的文章,欢迎关注!

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

Windows服务器如何启用/禁用SMBv1、SMBv2和SMBv3

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

Windows服务器如何启用/禁用SMBv1、SMBv2和SMBv3

这篇文章主要讲解了“Windows服务器如何启用/禁用SMBv1、SMBv2和SMBv3”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“Windows服务器如何启用/禁用SMBv1、SMBv2
2023-02-21

Windows如何禁用和重新启用休眠

要禁用或重新启用Windows的休眠功能,您可以按照以下步骤进行操作:禁用休眠功能:1. 打开控制面板:点击开始菜单,然后选择“控制面板”。2. 在控制面板中,选择“硬件和声音”。3. 在“硬件和声音”页面中,选择“电源选项”。4. 在“电
2023-09-14

Windows服务器上如何启用TLS1.2

这篇“Windows服务器上如何启用TLS1.2”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇“Windows服务器上如何启用
2023-02-21

windows任务管理器被禁用如何解决

这篇文章主要讲解了“windows任务管理器被禁用如何解决”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“windows任务管理器被禁用如何解决”吧!解决方法:1
2023-02-22

Apache如何启用和配置FTP服务器

要在Apache中启用和配置FTP服务器,你需要遵循以下步骤:安装FTP服务器软件:首先,你需要安装FTP服务器软件,比如vsftpd或ProFTPD。你可以使用包管理工具来安装FTP服务器软件。例如,在Ubuntu上,你可以使用以下命令来
Apache如何启用和配置FTP服务器
2024-07-05

win10任务管理器如何禁用开机启动项

小编给大家分享一下win10任务管理器如何禁用开机启动项,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!1、在任务栏的空白处,点击鼠标右键,选择“任务管理器”。2、
2023-06-28

Win10 9926如何禁用云存储服务OneDrive开机启动

使用Win10 9926时会发现,OneDrive会开机自启动,并在android桌编程客栈面右下角留一个托盘图标。在OneDrive的设置中发现编程开始启动是灰色的,那就无法再这里设置取消。如何禁止Win10 9926开机启动OneDri
2023-06-11

windows netware客户服务禁用了欢迎屏幕如何解决

今天小编给大家分享一下windows netware客户服务禁用了欢迎屏幕如何解决的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下
2023-07-01

如何启用阿里云服务器服务

阿里云服务器服务是一种高度可扩展和可靠的云计算服务,提供了无限的可能性和灵活性。本文将详细介绍如何启用阿里云服务器服务。一、注册阿里云账号首先,你需要在阿里云官网注册一个账号。在注册页面,填写相关信息并进行验证,完成后即可创建账号。二、购买阿里云服务器在阿里云官网,你可以看到各种类型的服务器,如云服务器ECS、轻
如何启用阿里云服务器服务
2023-12-11

windows server 2019如何开启iis服务器和tp5.1的配置运行

这篇文章将为大家详细讲解有关windows server 2019如何开启iis服务器和tp5.1的配置运行,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。一、新建IIS服务器然后一直点击下一步,直到下图所
2023-06-29

电脑如何用云服务器启动

要通过云服务器启动电脑,您可以按照以下步骤进行操作:1. 购买云服务器:选择一个云服务提供商,购买一个适合您需求的云服务器实例。2. 创建云服务器实例:在云服务提供商的控制台中,创建一个新的云服务器实例,并选择适当的配置,如操作系统、存储容
2023-09-26

电脑如何用云服务器启动

电脑使用云服务器启动云服务器是一种虚拟化技术,提供按需租用的服务器资源。用户可按以下步骤通过云服务器远端启动电脑:创建云服务器并配置操作系统和软件。安装远程桌面软件并设置防火墙规则。使用远程桌面连接工具,通过公网IP或域名连接云服务器。优势:随时随地访问:不受物理位置限制。按需分配资源:满足业务需求。成本优化:仅为实际使用付费。高可用保障:云平台保证稳定运行。注意事项:网络稳定性:影响连接性能。数据安全:须注意隐私保护。远程连接延迟:可能影响操作流畅性。成本控制:合理使用资源,避免超支。云服务器为远程办公
电脑如何用云服务器启动
2024-04-13

租用服务器如何选择Windows和Linux操作系统

租用服务器时选择Windows还是Linux操作系统取决于您的个人需求和偏好。以下是一些考虑因素:价格:通常来说,Linux服务器的租用费用更低,因为Linux操作系统是免费的。Windows服务器通常需要支付额外的许可费用。技术支持:如果
租用服务器如何选择Windows和Linux操作系统
2024-04-29

如何使用windows bat脚本命令一键启动MySQL服务

这篇文章主要介绍如何使用windows bat脚本命令一键启动MySQL服务,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!@echo offrem Copyright (c) 2019 Moses and/or it
2023-06-08

NAS中如何启用多媒体服务器?

多媒体服务器是一个基于DLNA协议的应用软件,用于实现TNAS与其他智能网络设备之间的多媒体共享服务。启用多媒体服务器,你可以将TNAS中的多媒体内容串流到DLNA/UPnP多媒体设备中播放,如智能电视、游戏机、网络播放器或者音响系统。你可
2023-06-04

编程热搜

目录