Smb протокол windows 10. Достъп до споделени ресурси на MS Windows компютър (SAMBA протокол). Параметри, използвани в примера

В диалоговия прозорецНови свойства на регистъраизберете следното:

• Действие:Създавайте


• Буш: HKEY_LOCAL_MACHINE


• Път до раздела:SYSTEM\CurrentControlSet\Services\Lanman Server\Parameters


• Име на параметъра:SMB1


• Тип стойност:REG_DWORD.


• Значение: 0

Това ще деактивира сървърните компоненти на SMB версия 1. Тази групова политика трябва да се приложи към всички необходими работни станции, сървъри и домейн контролери в домейна.

Забележка. WMI филтриможе също да бъде конфигуриран да изключва неподдържани операционни системи или избрани изключения като Windows XP.

внимание!Бъдете внимателни, когато правите промени в контролери, където наследените системи като Windows XP или Linux са повече по-късна версияи системи на трети страни(които не поддържат протоколи SMB версия 2 или SMB версия 3) изисква достъп до SYSVOL или други споделени папки, където SMB версия 1 е деактивиран.

Деактивирайте SMB клиент версия 1 с групови правила

За да деактивирате клиента SMB версия 1, сервизният ключ на системния регистър трябва да бъде актуализиран, за да деактивира стартирането на MRxSMB10, и след това зависимостта от MRxSMB10 трябва да бъде премахната от записа за LanmanWorkstation, за да може да стартира по стандартен начинбез подкана MRxSMB10 при първото стартиране.

Тази актуализация замества стойностите по подразбиране в следните два елемента в системния регистър

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\services\mrxsmb10

Параметър: Start REG_DWORD: 4 = забранено

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\LanmanWorkstation

Параметър: DependOnService REG_MULTI_SZ: „Bowser“, „MRxSmb20″, „NSI“

Забележка. Съдържа MRxSMB10 по подразбиране, който в момента е изключен като зависимост

За да конфигурирате с помощта на групова политика:

1. Отворете Конзола за управление на групови правила. Щракнете с десния бутон върху „Обект на групови правила (GPO)“, който трябва да съдържа новия предпочитан елемент, след което щракнете върху Редактиране.


2. В дървото на конзолата в секцията Компютърна конфигурацияразгънете папката Settings, след което разгънете папката Windows Settings.


3. Щракнете с десния бутон върху възела на регистъра, щракнете върху Нов и изберете елемент от системния регистър.

В диалоговия прозорец Нови свойства на регистъраизберете следното:

• Действие: Актуализиране


• Буш: HKEY_LOCAL_MACHINE


• Път на дял: SYSTEM\CurrentControlSet\services\mrxsmb 10


• Име на параметъра: Старт


• Тип стойност: REG_DWORD.


• Стойност на данните: 4

След това премахнете зависимостта в MRxSMB10, която е деактивирана

В диалоговия прозорец Нови свойства на регистъраизберете следното:

• Действие: Смяна


• Буш: HKEY_LOCAL_MACHINE


• Път на дял: SYSTEM\CurrentControlSet\Services\Lanman Workstation


• Име на параметъра: DependOnService


• Тип параметър REG_MULTI_SZ


• Стойност на данните:
  
  
  • Боузър
  
  
  • MRxSmb20
  
  
  

Забележка. Тези три реда няма да имат маркери (вижте по-долу)

Стойностите по подразбиране съдържат MRxSMB10 в голям брой версии на Windows, така че замяната им с низ с много стойности ще премахне MRxSMB10 като зависимост за LanmanServer и ще премине от четирите стойности по подразбиране само към трите описани стойности по-горе.

Забележка. Когато използвате конзолата за управление на групови правила, не е необходимо да използвате кавички или запетаи. Просто въведете всеки запис на отделен ред, както по-горе

Изисква се рестартиране:

След като правилото бъде приложено и настройките на системния регистър са въведени, SMB версия 1 ще бъде деактивирана, когато системата се рестартира.

анотация

Ако всички настройки са в един обект на групови правила (GPO), тогава управлението на групови правила ще покаже настройките по-долу.

Тестване и проверка

След като бъде конфигуриран, дайте разрешение на политиката да извършва репликация и актуализация. Тъй като това е необходимо за тестване, стартирайте gpupdate /force от реда CMD.EXE и след това прегледайте целевите машини, за да се уверите, че настройките на системния регистър са приложени правилно. Уверете се, че SMB версия 2 и SMB версия 3 работят за всички системи в средата.

внимание! Не забравяйте да рестартирате целевите системи.

SMBили Блок за съобщения на сървърае мрежов комуникационен протокол, предназначен за споделяне на файлове, принтери и други различни устройства. Има три версии на SMB – SMBv1, SMBv2 и SMBv3. От съображения за сигурност Microsoft препоръчва деактивиране на SMB версия 1, тъй като е остаряла и използва технология на почти 30 години. За да избегнете заразяване от рансъмуер вируси като WannaCrypt, трябва да деактивирате SMB1 и да инсталирате актуализации за операционната система. Този протокол се използва от Windows 2000, Windows XP, Windows сървър 2003 и Windows Server 2003 R2 - следователно достъпът до мрежови файлове за тези версии на операционната система няма да бъде наличен. Същото важи и за някои мрежови хранилища, скенери и др.

Деактивиране на SMB1 от контролния панел

Старт -> Контролен панел -> Програми и функции -> Включване и изключване Компоненти на Windows

Деактивирайте „Поддръжка“ публичен достъпкъм SMB 1.0/CIFS файлове

Деактивиране на SMB1 чрез Powershell

Отворете конзола Powershell с администраторски права и въведете следната команда:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 –Force

Деактивирайте SMB1 с помощта на системния регистър на Windows

Можете също да деактивирате SMBv1, като стартирате regedit.exeи преминаване към следващия раздел:

Създайте DWORD в този раздел SMB1със смисъл 0 .

Стойности за активиране и деактивиране на SMB1:

• 0 = Изкл
• 1 = Разрешено

След това трябва да инсталирате актуализацията MS17-010.Актуализацията е излязла за всичко Windows версии, включително Windows XP и Windows Server 2003, които вече не се поддържат.

И в заключение бих искал да кажа, че въпреки инсталирана антивирусна програмаи редовни актуализации на операционната система, ако цените данните си, първо трябва да помислите за архивиране.

Защо и как трябва да деактивирате SMB1 в Windows 10/8/7

Във връзка с неотдавнашното избухване на ransomware WannaCry, който използва уязвимостта SMB v1, в мрежата отново се появи съвет за деактивиране на този протокол. Освен това Microsoft настоятелно препоръчва деактивирането на първата версия на SMB още през септември 2016 г. Но такова прекъсване на връзката може да доведе до неочаквани последствия, дори смешни неща: аз лично попаднах на компания, в която след битка с SMB спряха да играят безжични високоговорители Sonos.

Особено за да сведа до минимум вероятността да бъдете „прострелян в крака“, искам да ви напомня за характеристиките на SMB и да разгледам подробно последствията от необмисленото деактивиране на по-старите му версии.

SMB(Server Message Block) – мрежов протокол за отдалечен достъпкъм файлове и принтери. Това е, което се използва при свързване на ресурси чрез \servername\sharename. Първоначално протоколът работеше върху NetBIOS, използвайки UDP портове 137, 138 и TCP 137, 139. Версия на Windows 2000 започна да работи директно, използвайки TCP порт 445. SMB също се използва за влизане Активен домейнУказател и работа в него.

Освен за отдалечен достъп до ресурси, протоколът се използва и за междупроцесорна комуникация чрез „наименувани потоци“ - наименувани канали. Процесът се осъществява по пътя \.\pipe\name.

Първата версия на протокола, известна още като CIFS (Common Internet File System), е създадена още през 80-те години на миналия век, но втората версия се появява едва с Windows Vista, през 2006 г. Третата версия на протокола е пусната с Windows 8. Протоколът е създаден паралелно с Microsoft и е актуализиран в своята отворена Samba реализация.

Във всеки нова версияКъм протокола бяха добавени различни подобрения, насочени към повишаване на производителността, сигурността и поддръжката на нови функции. Но в същото време поддръжката на стари протоколи остана за съвместимост. Разбира се, имаше и има доста уязвимости в по-старите версии, една от които се използва от WannaCry.

Под спойлера ще намерите обобщена таблица на промените във версиите за SMB.

Считаме условно жертви

Доста лесно е да видите текущо използваната версия на протокола; ние използваме cmdlet за това Get-SmbConnection:

Cmdlet изход, когато мрежовите ресурси са отворени на сървъри с различна версия Windows.

Резултатът показва, че клиент, който поддържа всички версии на протокола, използва максималната възможна версия, поддържана от сървъра, за да се свърже. Разбира се, ако клиентът поддържа само Стара версияпротокол, но на сървъра ще бъде деактивиран - връзката няма да бъде установена. Активирайте или деактивирайте поддръжката за по-стари версии в модерни системи Windows може да се направи с помощта на cmdlet Set–SmbServerConfigurationи вижте състоянието така:

Деактивирайте SMBv1 на сървър, работещ под Windows 2012 R2.

Резултат при свързване с Windows 2003.

По този начин, ако деактивирате стария, уязвим протокол, можете да загубите функционалността на мрежата със стари клиенти. Освен това, в допълнение към Windows XP и 2003, SMB v1 се използва и в редица софтуерни и хардуерни решения (например NAS на GNU\Linux, използвайки стара версия на samba).

Под спойлера ще предоставя списък с производители и продукти, които напълно или частично ще спрат да работят, ако SMB v1 е деактивиран.

Списъкът е взет от уебсайта на Microsoft, където се актуализира редовно.

Списъкът с продукти, които използват старата версия на протокола, е доста голям - преди да деактивирате SMB v1, определено трябва да помислите за последствията.

Все още го изключвам

Ако в мрежата няма програми и устройства, използващи SMB v1, тогава, разбира се, е по-добре да деактивирате стария протокол. Освен това, ако изключването на Windows 8/2012 SMB сървър се извършва с помощта на командата Powershell, тогава за Windows 7/2008 ще трябва да редактирате системния регистър. Това може да се направи и с помощта на Powershell:

Или всяка друга по удобен начин. За прилагане на промените обаче ще е необходимо рестартиране.

За да деактивирате поддръжката на SMB v1 на клиента, просто спрете услугата, отговорна за нейната работа, и коригирайте зависимостите на услугата lanmanworkstation. Това може да стане със следните команди:

За удобно деактивиране на протокола в цялата мрежа е удобно да използвате групови правила, по-специално Предпочитания за групови правила. Използвайки ги, можете удобно да работите с регистъра.

Създаване на регистърен елемент чрез групови правила.

За да деактивирате протокола на сървъра, просто създайте следния параметър:

път: HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters;

нов параметър: REG_DWORD с име SMB1;

• стойност: 0.

Създайте настройка на регистъра, за да деактивирате SMB v1 на сървъра чрез групови правила.

За да деактивирате поддръжката на SMB v1 на клиенти, ще трябва да промените стойността на два параметъра.

Първо деактивирайте услугата за протокол SMB v1:

път: HKLM:\SYSTEM\CurrentControlSet\services\mrxsmb10;

параметър: REG_DWORD с име Start;

• стойност: 4.

Ние актуализираме един от параметрите.

След това ще коригираме зависимостта на услугата LanmanWorkstation, така че да не зависи от SMB v1:

път: HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation;

параметър: REG_MULTI_SZ с име DependOnService;

• стойност: три реда – Bowser, MRxSmb20 и NSI.

И го заменяме с друг.

След като приложите групови правила, трябва да рестартирате компютрите на вашата организация. След рестартиране SMB v1 вече няма да се използва.

Работи - не го пипайте

Колкото и да е странно, тази стара заповед не винаги е полезна - рансъмуер и троянски коне могат да се появят в рядко актуализирана инфраструктура. Въпреки това, небрежното изключване и актуализиране на услугите може да парализира работата на организацията точно като вирусите.

Кажете ми, деактивирахте ли вече първата версия на SMB? Имаше ли много жертви?

Един от начините за достъп до файлове, разположени на мрежови компютри от STB, е чрез протокола за споделяне SMB, който е стандартен протокол на Microsoft Windows, който осигурява функционалността „Мрежи Microsoft Windows» и „Споделяне на файлове и принтери“.
Самба - безплатно внедряване на SMB протокола за UNIX-подобни и други операционни системи.

Използването на SMB / Samba протоколи позволява достъп от STB (работещ с Linux OS) до папки и файлове, разположени на мрежови компютри (работещ с Linux OS, Windows и др.). По този начин потребителите на STB имат възможност да възпроизвеждат медийни файлове (видео, аудио, изображения) на STB, които се намират на мрежови компютри, работещи с един от видовете ОС, които поддържат SMB протокола.

протокол SMB/Samba е приложен протокол (по отношение на мрежовия модел OSI). За обмен на данни се използва транспортният протокол TCP/IP.
Протоколът SMB / Samba използва архитектура клиент-сървър: компютърът действа като сървър, на който се намират определени мрежови ресурси (папки) с медийни файлове, а STB действа като клиент, от който се възпроизвеждат медийни файлове.

Мрежовите ресурси (под формата на преки пътища) се показват в STB, в менюто, в съответствие със стандартната LAN мрежова архитектура на Windows OS: Мрежа / Работна група / Компютър / Папка.

По подразбиране достъпът до ресурсите на компютъра е блокиран от настройките от страната на компютъра. Ако е необходимо да получите достъп до конкретна мрежова папка, потребителят на компютъраотваря достъп до тази папка. За да контролирате достъпа до папки, използвайте процедуратаWindows OS" Споделяне на файлове".

Има два вида мрежов достъп до папки (видът достъп се определя от страната на сървъра):

• с парола- за достъп до мрежова папка от страна на STB, използвайте процедурата Разрешения(трябва да въведете име (вход) конкретен потребителкомпютър и неговата парола;
• без парола - достъпът до мрежовата папка е отворенза всички потребители, без да се налага да въвеждате парола.

Откриването на споделени мрежови ресурси от страна на STB става автоматично (освен ако не е забранено от страна на компютъра или освен в случаите, свързани с неправилна работа на мрежата). Връзка към мрежова папка се установява, когато потребителят на STB отваря мрежова папка. Ако дадена папка е достъпна с помощта на парола, потребителят получава подкана да посочи ВлизамИ парола.

Възможно е също ръчно свързване на мрежови папки (ако не са открити автоматично). Конфигуриране и достъп до мрежови ресурси с помощта на протокола SMB/ Самбана STB се извършва в менюто У дома медии .

По-долу е даден пример как да свържете мрежова папка на компютър с Windows 10, за да възпроизвеждате медийни файлове от STB.

Параметри, използвани в примера

Компютър (файлов сървър):

• Операционна система - Windows 10 64-битова;
• Име на компютъра – моя_ компютър;
• Работна група - РАБОТНА ГРУПА (името на работната група „по подразбиране“ в операционната система „Windows»);
• IPКомпютърен адрес: 192.168.1.186.
• Мрежов ресурс, до който е отворен достъп (папка с медийни файлове) - папка Видео_ д1.
• потребителско име - Usr.

• IPадресSTB: 192.168.1.230

Настройка на връзка от страна на компютъра

Проверка на наличието на мрежова връзка между компютъра и STB

Преди да настроите връзката, уверете се, че мрежовата връзка между компютъра и STB е налична - изпратете ICMP ехо заявки ( PING) от компютър към STB.

Преглед активиране на SMB протокола

1. Отворете Контролен панел⇒ Всички елементи на контролния панел ⇒ Програми и компоненти.
2. В левия панел изберете елемента Включване или изключване на функции на Уиндоус.
3. Уверете се, че опцията е активирана Поддръжка за споделяне на файлове SMB 1.0/CIFS.

Конфигурирайте настройките за споделяне за различни профили на Windows

1. Отворете Контролен панел⇒ Всички елементи на контролния панел ⇒ Център за мрежи и споделяне .

2. В левия панел изберете елемента Променете разширените опции за споделяне .

2. Конфигурирайте настройките за споделяне за три профила (" Частно", "Гост или обществено"И „Всички мрежи“):

Частно

Гост или публика

Всички мрежи

Отваряне на достъп до папка от страната на компютъра

1. Споделете папката Видео_E1: Имоти ⇒ Достъп⇒ Споделяне.
2. В прозореца, който се отваря Споделяне на файловеизберете и добавете потребители за достъп до папката:

2.1 За да организирате достъп до папка с помощта на парола (използва се потребителската парола на компютъра), изберете и добавете необходими потребители(в примера се разглежда достъпът за текущия потребител Usr). В този случай, когато се опитате да отворите папка от STB, ще бъдете подканени да въведете потребителско име (компютърно име) и парола (компютърна парола).

Моля обърнете внимание.Необходими за използване специфична стойностпарола сметкапотребител. Липсата на парола (празна парола) ще направи невъзможен достъпа до папката!

2.2 Ако трябва да предоставите достъп до папката на всички потребители на мрежата, изберете потребител от списъка "Всичко"(ако такъв елемент не е в списъка, изберете и добавете).

Фигурата по-долу показва опция за настройка на достъп без парола до папка Видео_E1(за всички потребители на мрежата).

Автоматично свързване към мрежова папка от страна на STB

1. Във вградения портал отидете на Главен прозорец⇒ У домаМедия⇒ мрежа ( мрежа ) ⇒ РАБОТНА ГРУПА

2. В папка РАБОТНА ГРУПАсе показват мрежовите компютри в работната група.
Отворете прекия път към желания мрежов компютър - моя_ компютър(В глава моя_ компютърпоказват се папки на мрежовия компютър със същото име, за които има отворен достъп).

3. За да се уверите, че автоматично откриване мрежов ресурси проверете типа на протокола, трябва да изберете папката и да използвате бутона „i“ (ИНФО) на дистанционното управление:

4. Отворете папката Видео_E1. Вътре в папката следвайте пътя, където се намира медийният файл, който искате да възпроизведете.

5. Ако достъпът с парола е зададен за папка или по някаква причина STB не може да „монтира“ папката (т.е. да получи достъп до нея - вижте раздела), тогава когато се опитате да отворите тази папка, се отваря прозорец Мрежова връзка.

6. Стартирайте медийния файл.

Принудително свързване към мрежова папка от страна на STB

• Отворете във вградения портал Главен прозорец⇒ У домаМедия⇒ мрежа
• Прозорец за повикване Операции (Операции) - бутон Менюна дистанционното управление.
• Кликнете Свържете NFS/SMB ( Свържете NFS/SMB) .
• В прозореца Свързване на мрежова папка (Свържете мрежовата папка) въведете параметри на връзката:
  • Адрес на сървър (Адрес на сървър) – IP адрес на компютър ( файлов сървър), на която се намира необходимата мрежова папка;
  • Папка на сървъра (Сървърна папка) – име на папката (директорията) на компютъра, за която е зададен споделен достъп;
  • Локална папка (Локална папка) – име на папка на STB (по подразбиране е същото като името на папката на сървъра);
  • Вид на връзката (Вид на връзката) – SMB.
  • Влизам (Влизам) – логин за достъп – въвежда се, ако се използва достъп с парола за папката. Въведената стойност с съвпада с потребителското име на компютъра;
  • Парола (Парола) – парола за достъп до папка - въвежда се, ако се използва парола за достъп до папката.
    Забележка. Ако папката използва достъп без парола, полетата ВлизамИ Паролатрябва да е празен!

Деактивиране на мрежова папка, промяна на настройките за връзка на STB

За да принудите конкретна мрежова папка да бъде деактивирана, използвайте командата за тази папка Деактивирайте NFS/SMB.

Ако трябва да направите промени в настройките за връзка на конкретна папка (например, когато променяте параметрите за достъп до папка от страна на компютъра), използвайте командата за тази папка Редактиране на споделяне.

Монтиране на папка

Установяването на връзка към определена папка, описано в подраздели и , е придружено от автоматично монтиране на папката на STB. Ако дадена папка е "монтирана" на STB, нейният пряк път се появява на Горно нивоменю Домашни медии.

Потребителят може също да монтира необходимата папка ръчно (това също води до връзка с папка), командата се използва за тази цел Споделяне на монтиране.

За да "демонтирате" папка в STB (това води и до изключване на папката от STB), използвайте командата Демонтиране на дял.

2. Ако при отваряне на мрежова папка на STB бъдете подканени да извършите оторизация, но достъпът до папката не е зададен с парола:

1. • На мрежов компютърпроверете дали свойствата на папката са настроени да позволяват потребителски достъп "Всичко";

3. Ако при отваряне на папка на STB бъдете подканени да извършите оторизация (въведете потребителско име, парола), но стойността на паролата не е посочена (празна парола):

1. • Задайте конкретна стойност за потребителската парола на компютъра;
   • Ако достъпът не се възстанови, рестартирайте STB.

4. Ако файлът не се отваря:

1. • проверете дали файлът се възпроизвежда локално на компютъра;
   • опитайте да стартирате други файлове от STB от същата мрежова папка, от други мрежови папки;
   • опитайте да възпроизведете файл с различен формат (препоръчително е да проверите файл, който преди това е бил възпроизведен на STB, например от USB устройство). Може би, този форматфайлът не се поддържа от STB плейъра.

Здравейте! За тези, които не са наясно, ще започна отдалеч. На компютри и лаптопи с инсталиран Windowsима в explorer отделен раздел"Мрежа". Този раздел показва устройства от мрежовата среда. Тоест, отваряйки раздела „Мрежа“, можем да видим компютри, мрежово хранилище (NAS), мултимедийни устройства (DLNA), флаш памети и външни дискове, които са свързани към рутера и към които е конфигуриран публичен достъп. Просто казано, тези устройства, които са свързани чрез един рутер (намира се в същата мрежа)и на който функцията е активирана откриване на мрежа (устройства, които могат да бъдат открити в локалната мрежа). Нашият рутер също може да бъде показан там (раздел "Мрежова инфраструктура")и други устройства.

Сега ще обясня какво и как, и защо реших да напиша тази статия. Имам ASUS рутер към който се свързах флашкаи конфигуриран споделен достъп до това флаш устройство за всички устройства в мрежата. И какво мислите, това мрежово устройство се появи в секцията „Мрежа“ на всички компютри (там се показва като "Компютър"), но не се появи на компютъра ми. Тоест компютърът ми не видя флашката, свързана към рутера, нито други компютри в тази мрежа. Но DLNA сървърът беше показан, работещ на същия рутер. Но това не променя нищо, тъй като имам нужда от обичайното достъп до мрежатакъм задвижването.

Освен това не можах да получа достъп до флаш устройството, когато написах адреса му //192.168.1.1 в Explorer. Този адрес веднага беше отворен през браузър. И не можах да свържа това устройство като мрежово устройство. Просто го нямаше в списъка с налични устройства в мрежова среда.

Такъв проблем, когато Windows 7, Windows 8 или Windows 10 не вижда мрежови устройства, не е необичайно. Не е задължително да е флашка, или външен HDD, който сте свързали към вашия рутер, както в моя случай. Най-често споделеният достъп се конфигурира между компютри в локална мрежа. И те се сблъскват със същия проблем, когато компютрите са свързани към една и съща мрежа (към един рутер), настройките за споделяне са зададени правилно, но разделът „Мрежа“ е празен. Или се показват само рутерът и вашият компютър.

Тъй като може да има много причини и съответно решения, вероятно ще започна с най-простите (което не ми помогна)и в края на тази статия ще споделя решението, което помогна в моя случай. В резултат на това моят лаптоп все още виждаше всички устройства в мрежата. Включително мрежово устройство за съхранение и друг компютър, който също е свързан към тази мрежа.

Но това не означава, че имате същия случай. Затова ви съветвам да проверите всички настройки по ред.

Проверяват се настройките за споделяне

Ще разгледаме два случая:

1. Когато компютрите не се виждат в локалната мрежа.
2. Споделяне на достъп до мрежово устройство за съхранение. Това може да е флаш устройство или HDDкойто е свързан към рутера или отделно устройство (известно още като NAS).

Първи случай

За да могат компютрите да се виждат един друг и да се показват в раздела Мрежа в Explorer, те трябва да бъдат свързани през един и същ рутер. Или свързан директно (кабел или чрез Wi-Fi). Просто казано, те трябва да са в една и съща локална мрежа.

След това на всички компютри (Не знам колко от тях имаш там), препоръчително е да зададете състоянието на мрежата на „Начало“ (частно). Написах в статията как да направите това в Windows 10. В Windows 7 просто отидете в Центъра за мрежи и споделяне и променете състоянието на текущата връзка там.

Ако след това компютърът все още не открива други компютри (или обратното), тогава нека проверим и настройките за споделяне.

За да направите това, в прозореца „Център за мрежи и споделяне“ (ако не знаете как да го отворите в Windows 10, вижте статията), щракнете върху елемента „Промяна на разширените настройки за споделяне“.

И за текущия профил (обикновено „Частен“) задаваме параметрите, както на екранната снимка по-долу.

Хайде да го направим на всички компютрив локалната мрежа.

Статии по тази тема:

По правило тези съвети решават всички проблеми с откриването на компютри в локална мрежа.

Втори случай

Когато имате проблеми с достъпа до вашето мрежово хранилище. Както в моя случай. Не съм виждал Windows 10 USB устройство, който беше свързан към ASUS рутера. Сега много рутери имат USB порт за свързване на устройства и други устройства, така че темата е актуална.

Трябва да се уверите, че това устройство е дефинирано в настройките на рутера и че споделянето е разрешено. Ясно е, че това се прави по различен начин на различните рутери. На ASUS рутери, например, изглежда така:

Свързани статии:

Не бъркайте настройките за споделяне с FTP настройките. Настройки на FTP сървъра на рутера в в такъв случайнищо общо с това.

Е, ако други устройства виждат мрежовото хранилище и имат достъп до него, но на определен компютър няма достъп до него, тогава проблемът не е от страната на рутера. Преминете през настройките на „проблемния“ компютър, като използвате тази статия.

Антивирусна програма или защитна стена може да блокират мрежовите устройства

Ако вашата антивирусна програма или защитна стена (защитна стена), която е инсталирана на компютъра ви, не харесва нещо, тогава тя лесно може да направи така, че нито да виждате други устройства в мрежовата среда, нито някой да може да ви открие.

Вярно е, че след деактивирането на защитната стена, вградена в моята антивирусна програма, проблемът не беше решен (което означава, че проблемът най-вероятно не е там), но все ми се струва, че в моя случай нямаше как да стане без участието на антивирусната.

Затова се опитайте да спрете напълно антивирусната програма за известно време или поне да деактивирате вградената в нея защитна стена (защитна стена). В NOD 32 това се прави по следния начин:

За да проверите това, трябва да направите на всички компютри, които ще участват в локалната мрежа.

Напълно възможно е да имате инсталирани други програми, които могат да наблюдават и управляват мрежата интернет връзка.

Ако се окаже, че проблемът е в антивирусната програма, тогава трябва да добавите вашата мрежа към изключенията. Предотвратете защитната стена да блокира самата мрежа или мрежовите устройства.

Ако нямате антивирусна програма, можете да експериментирате с деактивиране/активиране на защитната стена, вградена в Windows.

Работна група

Работната група трябва да е една и съща на всички устройства. Като правило това е вярно. Но е препоръчително да се провери. За да направите това, отворете свойствата на компютъра "Система" и отидете на " Допълнителни опциисистеми“.

Там ще бъде посочено „Работна група“. За да го промените, трябва да кликнете върху бутона "Промяна".

Още веднъж: името на работната група трябва да е едно и също на всички компютри.

Ако имате проблем с достъпа до вашето мрежово хранилище (на флашка през рутер), тогава в настройките за споделяне на същия ASUS рутер също е посочено работна група. Можете да видите екранната снимка по-горе в статията. Трябва да е същото като на компютъра.

Проблем с достъпа до споделена мрежова папка чрез SMB1 в Windows 10 (моето решение)

Да се ​​върна конкретно на моя проблем. Всичко, което описах по-горе е проверено и препроверено вече 10 пъти. Направих го няколко пъти, но Windows 10 никога не видя други компютри в мрежата и най-важното - споделената папка под формата на флаш устройство, свързано към рутера, никога не се появи в Explorer. И на други устройства в мрежата всичко беше засечено без проблеми. Включително моя лаптоп.

Четох някъде, че можете да опитате да отворите споделена папка през прозореца Run. Натиснете клавишната комбинация Win + R и въведете адреса на мрежовата папка //192.168.1.1 (известен още като адрес на рутер).

Не получих достъп до устройството, но се появи интересна грешка:

Не можете да се свържете със споделената папка, защото не е защитена. Тази споделена папка работи по наследения протокол SMB1, който е несигурен и може да изложи системата ви на атака.

Вашата система трябва да използва SMB2 или по-нова версия.

Това вече е интересно. Поне нещо.

SMB (Server Message Block) е мрежов протокол, който отговаря за споделянето на достъп до файлове, принтери и др. мрежови устройства.

Започнах да търся. И се оказва, че Windows 10 изостави протокола SMB1. Заради безопасността. И софтуерният пакет Samba, инсталиран на моя рутер, изглежда работи с помощта на протокола SMB1. Ето защо Windows 10 не го вижда. Но други компютри, които също работят с Windows 10, също не бяха показани в раздела „Мрежа“.

Тъй като не можах да актуализирам протокола за SMB2 в настройките на рутера, реших, че трябва по някакъв начин да активирам поддръжката на SMB1 в Windows 10. И както се оказа, това може да стане без никакви проблеми. В резултат на това след свързването на компонента „SMB Client 1.0/CIFS“ всичко работи за мен. Системата видя споделени папкина компютри в мрежата и мрежова папка, конфигурирана на самия рутер.

Как да активирам SMB1 в Windows 10?

Чрез търсенето намерете и отворете стария „Контролен панел“.

Превключете към Малки икони и отворете Програми и функции.

Отворете „Включване или изключване на функции на Windows“. Намерете елемента „Поддръжка за споделяне на файлове SMB 1.0/CIFS“. Отворете го и поставете отметка в квадратчето до „SMB Client 1.0/CIFS“. Щракнете върху OK.

Ако компютърът ви подкани да рестартирате, рестартирайте го. Ако няма прозорец с подкана, рестартирайте ръчно.

След рестартирането всички налични устройства във вашата мрежа трябва да се появят в раздела „Мрежа“ – „Компютър“.

Ще се радвам, ако тази статия е полезна за някого и помогне за решаването на възникналия проблем. Не забравяйте да пишете в коментарите за резултатите. Или задайте въпроса къде щяхме да сме без тях :)