320.06.70.037 [email protected]
Seleziona una pagina

Rilevare, abilitare e disabilitare i protocolli SMBv1, SMBv2 e SMBv3 in Windows Client e Windows Server

da | Mar 20, 2019 | Windows 10, Windows 2008 Server R2, Windows 2012 Server R2, Windows 2016 Server, Windows 7, Windows 8.0, Windows 8.1 | 0 commenti

SMB (Server Message Block) è un protocollo di condivisione di file di rete che consente alle applicazioni in un computer di leggere e scrivere da/su file, nonché di richiedere servizi da programmi server in una rete di computer. Il protocollo SMB può essere usato in aggiunta al proprio protocollo TCP/IP o ad altri protocolli di rete. Usando il protocollo SMB, un’applicazione (o l’utente di un’applicazione) può accedere a file o ad altre risorse presso un server remoto. Ciò consente alle applicazioni di leggere, creare e aggiornare file nel server remoto. Può anche comunicare con qualsiasi programma server configurato per ricevere una richiesta client SMB.Windows Server 2012 introduce la nuova versione 3.0 del protocollo SMB.

Il protocollo SMB si divide in due parti, la parte client e la parte server.

SMB SERVER

WINDOWS 8 – WINDOWS 10 – WINDOWS SERVER 2012 – WINDOWS SERVER 2012 R2 – WINDOWS SERVER 2016

Per questi sistemi operativi è stato introdotto il nuovo cmdlet di Windows PowerShell Set-SMBServerConfiguration, che consente di abilitare o disabilitare i protocolli SMBv1, SMBv2 e SMBv3 per quanto riguarda la componente server.

NOTA BENE: dopo l’esecuzione del comando Set-SMBServerConfiguration non è necessario riavviare il computer.

SMB v1

Eseguire i comandi riportati di seguito da una Powershell lanciata con diritti amministrativi.

RILEVAMENTO

DISABILITAZIONE

Cliccare Yes per disattivare il protocollo SMB

Se il comando è stato eseguito correttamante non dovremmo ricevere nessun messaggio come mostrato nell’immagine sovrastante.

Adesso se proviamo a rilanciare il comando Get-SmbServerConfiguration | Select EnableSMB1Protocol noteremo che il protocollo è stato disattivato.

ABILITAZIONE

 

Cliccare Yes per attivare il protocollo SMB

Se il comando è stato eseguito correttamante non dovremmo ricevere nessun messaggio come mostrato nell’immagine sovrastante.

Adesso se proviamo a rilanciare il comando Get-SmbServerConfiguration | Select EnableSMB1Protocol noteremo che il protocollo è stato riattivato.

SMB v2 – SMB v3

Per la versione SMB v2 e SMB v3 la procedura è la stessa riportata sopra cambiano solo i comandi:

RILEVAMENTO

DISABILITAZIONE

ABILITAZIONE

 

WINDOWS 7 – WINDOWS SERVER 2008 – WINDOWS SERVER 2008 R2

Eseguire i comandi riportati di seguito da una Powershell lanciata con diritti amministrativi.

NOTA BENE: Questi comandi richiedono PowerShell 2.0 o versione successiva.

SMB v1

Eseguire i comandi riportati di seguito da una Powershell lanciata con diritti amministrativi.

RILEVAMENTO

NOTA BENE: Per configurazione predefinita è Abilitato (non viene creata alcuna chiave di registro), pertanto non dovremmo vedere alcun valore SMB1 (vedi immagine precedente)

DISABILITAZIONE

Se il comando è stato eseguito correttamante non dovremmo ricevere nessun messaggio come mostrato nell’immagine sovrastante.

Adesso se proviamo a rilanciare il comando Get-Item HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath} noteremo che è presente la DWORD SMB1 con valore settato a 0

ABILITAZIONE

Se il comando è stato eseguito correttamante non dovremmo ricevere nessun messaggio come mostrato nell’immagine sovrastante.

Adesso se proviamo a rilanciare il comando Get-Item HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath} noteremo che è presente la DWORD SMB1 con valore settato a 1

NOTA BENE: dopo aver apportato queste modifiche, è necessario riavviare il computer per renderle effettive.

SMB v2 – SMB v3

Per la versione SMB v2 e SMB v3 la procedura è la stessa riportata sopra cambiano solo i comandi:

RILEVAMENTO:

DISABILITAZIONE:

ABILITAZIONE:

Inoltre è possibile modificare direttamante le seguenti chiavi di registro per abilitare o disabilitare il protocclo SMB v1 o SMB v2

Per abilitare o disabilitare SMBv1 nel server SMB, configura la seguente chiave del Registro di sistema:
Sottochiave del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Elemento del Registro di sistema: SMB1
REG_DWORD: 0 = Disabilitato
REG_DWORD: 1 = Abilitato
Impostazione predefinita: 1 = Abilitato (Non viene creata alcuna chiave del registro di sistema)

Per abilitare o disabilitare SMBv2 nel server SMB, configurare la seguente chiave del Registro di sistema:
Sottochiave del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Voce del Registro di sistema: SMB2
REG_DWORD: 0 = Disabilitato
REG_DWORD: 1 = Abilitato
Impostazione predefinita: 1 = Abilitato (Non viene creata alcuna chiave del registro di sistema)

NOTA BENE: dopo aver apportato queste modifiche, è necessario riavviare il computer per renderle effettive.

SMB CLIENT

Questa configurazione è bvalida per tutte le tipolgie di sistemi operativi Microsoft.

SMB v1

E’ Possibile agire sul protocollo tramite console DOS con diritti amministrativi e quindi eseguendo i comandi sotto riportati:

RILEVAMENTO:

DISABILITAZIONE:

ABILITAZIONE:

NOTA BENE
Questi comandi devono essere eseguiti da un prompt dei comandi con privilegi elevati.
Dopo aver apportato queste modifiche, è necessario riavviare il computer.

Per disabilitare il protocollo tramite registro di sistema di seguito i valori che è possibile assegnare:

Disable driver (recommended)
Registry Hive HKEY_LOCAL_MACHINE
Registry Path SYSTEM\CurrentControlSet\Services\MrxSmb10
Value Name Start
Value Type REG_DWORD
Value 4

Manual start (default for Win7/2008/2008R2/2012)
Registry Hive HKEY_LOCAL_MACHINE
Registry Path SYSTEM\CurrentControlSet\Services\MrxSmb10
Value Name Start
Value Type REG_DWORD
Value 3

Automatic start (default for Win8.1/2012R2/newer)
Registry Hive HKEY_LOCAL_MACHINE
Registry Path SYSTEM\CurrentControlSet\Services\MrxSmb10
Value Name Start
Value Type REG_DWORD
Value 2

NOTA BENE
Dopo aver apportato queste modifiche, è necessario riavviare il computer.

SMB v2 – SMB v3

Per la versione SMB v2 e SMB v3 la procedura è la stessa riportata sopra cambiano solo i comandi:

RILEVAMENTO:

DISABILITAZIONE:

ABILITAZIONE:

NOTA BENE
Questi comandi devono essere eseguiti da un prompt dei comandi con privilegi elevati.
Dopo aver apportato queste modifiche, è necessario riavviare il computer.

Per disabilitare il protocollo tramite registro di sistema di seguito i valori che è possibile assegnare:

Disable driver (recommended)
Registry Hive HKEY_LOCAL_MACHINE
Registry Path SYSTEM\CurrentControlSet\Services\MrxSmb20
Value Name Start
Value Type REG_DWORD
Value 4

Manual start (default for Win7/2008/2008R2/2012)
Registry Hive HKEY_LOCAL_MACHINE
Registry Path SYSTEM\CurrentControlSet\Services\MrxSmb20
Value Name Start
Value Type REG_DWORD
Value 3

Automatic start (default for Win8.1/2012R2/newer)
Registry Hive HKEY_LOCAL_MACHINE
Registry Path SYSTEM\CurrentControlSet\Services\MrxSmb20
Value Name Start
Value Type REG_DWORD
Value 2

Raffaele Chiatto

Scritto da Raffaele Chiatto

Sono Raffaele Chiatto, un appassionato di informatica a 360°…
Mi sono avvicinato al mondo dell’informatica nel lontano 1996 con Windows 95 e da allora non ho più smesso di dedicarmi allo studio ed approfondimento di questo settore.
Laureato in Ingegneria Informatica nel 2009, lavoro nel campo dell’IT dal lontano 2001.

Link – Friends

Infrastrutture IT

English School

Act for Change

Graphic and Web solution

Upgrade Windows Server dalla versione 2012 R2 alla versione 2019. Error: Your files, apps, and settings can’t be kept because you’ve chosen to install Windows Server 2019 using a different language than you’re currently using.

Di recente ho dovuto effettuare l'Upgrade di alcuni server Windows 2012 R2 in lingua iatliana alla versione Windows Server 2019 in lingua inglese. In fase di aggiornamento, arrivato al punto in cui chiede se si vuol mantenere le applicazioni e i settaggi ho ricevuto...

leggi tutto

Soluzione all’errore di accesso ad una share: You can’t access this shared folder because your organization’s security policies block unauthenticated guest access.

Di recente mi è capitato di dover accedere ad una share Linux non gestita da me da un Server Windows 2019 ricevendo il seguente messaggio di errore You can't access this shared folder because your organization's security policies block unauthenticated guest access....

leggi tutto

0 commenti

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Translate »