Microsoft Windows

[SOLVED] Этот ресурс требует устаревшего протокола SMB1

IgorPetrov

Вы можете не подключиться к файловому ресурсу (из-за небезопасного ресурса), если протоколы SMB (i.e., SMBv1 и SMBv2) не настроены должным образом. Кроме того, устаревшая ОС вашей системы или устаревшая прошивка маршрутизатора также могут быть причиной рассматриваемой проблемы.

Проблема возникает, когда пользователь пытается получить доступ к файловому ресурсу либо с помощью File Explorer, либо при добавлении ПК в доменную сеть. В некоторых случаях пользователь сталкивался с проблемой при доступе к устройству хранения данных, напрямую подключенному к маршрутизатору. Обычно выдается сообщение следующего типа:

“Вы не можете’ подключиться к файловому ресурсу, потому что он’ небезопасен. Этот общий ресурс требует устаревшего протокола SMB1, который является небезопасным и может подвергнуть вашу систему атаке. Ваша система требует SMB2 или выше”

You Can’t Connect to The File Share Because It’s Not Secure (Вы не можете подключиться к файловому ресурсу, потому что он не защищен)

Прежде чем переходить к решениям по устранению проблемы «Вы не можете’ подключиться к файловому ресурсу, потому что он’ небезопасен», проверьте, не установлено ли сетевое приложение (например Riverbed) не является причиной проблемы (в корпоративной сетевой среде). Также, проверьте, работает ли брандмауэр вашего сетевого оборудования не включен протокол SMBv1 (например, брандмауэр Fiber Interconnect склонен включать протокол SMBv1). И последнее, но не менее важное, убедитесь, что тип запуска из следующих служб настроен на Автоматический (отложенный старт), после этого обязательно перезагрузите системы (i.e., хостовой и клиентской систем):

  • Браузер компьютера (Browser)
  • Function Discovery Provider Host (FDPHost)
  • Публикация ресурса обнаружения функций (FDResPub)
  • Сетевые подключения (NetMan)
  • UPnP Device Host (UPnPHost)
  • Протокол разрешения одноранговых имен (PNRPSvc)
  • Группировка пиринговых сетей (P2PSvc)
  • Peer Networking Identity Manager (P2PIMSvc)
Установите тип запуска службы хоста поставщика функционального обнаружения на автоматическую задержку

Решение 1: Повторное включение протоколов SMBv1/SMBv2

Протокол SMBv1, из-за своих пробелов в безопасности (был использован для распространения массивной атаки ransomware), обычно не нравится системным администраторам, и его обычно отключают в системах. Проблема может быть вызвана протоколом SMBv1, если он включен на сервере/хост-машине. В этом случае отключение протокола SMBv1 на сервере/хостовой системе (если это невозможно, то включение протокола SMBv1 на клиентской машине) может решить проблему.

  1. Нажмите Windows, тип: Панель управления, и выберите Панель управления.
    Откройте панель управления
  2. Теперь нажмите на Программы и откройте Включить или выключить функции Windows.
    Открыть Включение или выключение функций Windows
  3. Затем, на сервер/хост машина, снимите флажок сайт SMB 1.0/CIFS File Sharing Support Option и SMB Direct (возможно, вам придется включить SMBv2, о котором речь пойдет ниже). Если это не вариант, то на странице клиент машина, enable сайт SMBv1 функции.
    Снимите флажок SMB 1.0 Поддержка общего доступа к файлам CIFS и SMB Direct
  4. Теперь применить изменения и проверьте, решена ли проблема безопасного соединения.

Вы также можете использовать следующее команды в PowerShell (администратор) на включить или отключить SMBv1/SMBv2 протоколы:

Откройте Windows PowerShell Admin

Чтобы включить SMBv1:

Get-WindowsOptionalFeature -Online -FeatureName smb1protocol
Установка протокола SMB 1 с помощью PowerShell

Или

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi

sc.exe config mrxsmb10 start= auto

Чтобы отключить SMBv1:

Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol

Чтобы включить SMBv2

Set-SmbServerConfiguration -EnableSMB2Protocol $true
Включите протокол SMB 2 через командную строку

Решение 2: Обновите ОС хоста/клиентских систем и прошивку маршрутизатора

SMBv1 — это древний протокол, который не нравится многим современным ОС. Проблема может быть вызвана устаревшей ОС хоста/клиента или устаревшей прошивкой устройства маршрутизатора. В этом контексте обновление ОС хоста/клиентских систем и прошивки маршрутизатора может решить проблему.

  1. Вручную обновление Windows (или ОС) хоста/клиентской системы (или использовать команду патч выданный производителем ОС для конкретная ОС например KB KB4284848 для Windows Server 2003) и проверьте, решена ли проблема безопасного соединения.
    Проверьте наличие обновлений Windows
  2. Если это не так, выполните обновление прошивки маршрутизатора (чтобы он поддерживал протокол SMBv2) и проверьте, решена ли проблема с общим файловым ресурсом.
    Обновить прошивку маршрутизатора

Если проблема не решена, проверьте, не используется ли OEM-утилита (такая как Ссылка WD) позволяет вам получить доступ к файловому ресурсу. Если проблема не устранена, проверьте, есть ли отключение Протокол IPv6 решает проблему. Вы также можете попробовать открыть сетевой ресурс, введя IP-адрес общего ресурса в окне команды Run e.g., \\192.168.10.1, но убедитесь, что IP-адрес это не заблокирован в файле Hosts (будет лучше добавить IP хоста в файл Hosts клиентской системы).

Еще по теме:

Устранение: “Группа или ресурс не в правильном состоянии” Ошибка в Windows? Исправление: Вы уверены, что хотите скопировать этот файл без его свойств?? Как исправить ‘Вам’понадобится новое приложение, чтобы открыть этот ms-gaming overlay’ ошибку на Windows 10? Что означает “Этот человек недоступен в Messenger” Сообщение в Messenger? [SOLVED] Can’t Change Taskbar Color in Windows 10

Добавить комментарий