Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Administratorzy mogą zarządzać dialektami SMB2 i SMB3 w systemach Windows Server i klient Windows. W tym artykule dowiesz się, jak skonfigurować minimalny i maksymalny dialekt SMB dla serwera SMB i klienta przy użyciu zasad grupy i programu Windows PowerShell.
Domyślnie serwer SMB i klient automatycznie negocjują najwyższy zgodny dialekt z protokołu SMB 2.0.2 do 3.1.1. Począwszy od systemu Windows 11 w wersji 24H2 i Windows Server 2025, można określić używane protokoły SMB, blokując starsze, mniej bezpieczne, wersje z nawiązywania połączenia z serwerem. Na przykład można określić połączenie, aby używać tylko protokołu SMB 3.1.1, najbezpieczniejszego dialektu protokołu.
Wymagania wstępne
Przed skonfigurowaniem dialektów SMB potrzebne są następujące elementy:
- Serwer SMB uruchomiony w jednym z następujących systemów operacyjnych.
- Windows Server 2025.
- Windows 11, 24H2 lub nowszy.
- Uprawnienia administracyjne do komputera.
- Jeśli używasz zasad grupy w domenie, musisz mieć uprawnienia do tworzenia lub edytowania obiektu zasad grupy (GPO) i połączenia go z odpowiednią jednostką organizacyjną (OU).
Konfigurowanie maksymalnych i minimalnych dialektów SMB
Dialekty dostępne do negocjacji można skonfigurować przy użyciu zasad grupy lub programu PowerShell. Minimalne i maksymalne dialekty można ustawić niezależnie dla serwera I klienta SMB. Alternatywnie możesz nie ustawić wartości maksymalnej. Na przykład można ustawić wartość minimalną 3.1.1, co skutecznie ustawia wartość maksymalną na 3.1.1.
Serwer SMB
Można skonfigurować dialekty dostępne dla serwera SMB (czyli dla połączeń przychodzących), wykonując następujące kroki:
Poniżej przedstawiono sposób konfigurowania minimalnych i maksymalnych dialektów SMB dla serwera SMB przy użyciu programu PowerShell przy użyciu polecenia cmdlet Set-SmbServerConfiguration :
W wierszu polecenia programu PowerShell z podwyższonym poziomem uprawnień uruchom następujące polecenia:
Set-SmbServerConfiguration -Smb2DialectMax {SMB202 | SMB210 |
SMB300 | SMB302 | SMB311 | None} -Smb2DialectMin {None | SMB202 | SMB210 | SMB300 | SMB302 | SMB311}
Aby na przykład ustawić minimalny dialekt na SMB 3.0.0 i maksymalne dialekty na SMB 3.1.1, uruchom następujące polecenie:
Set-SmbServerConfiguration -Smb2DialectMax SMB311 -Smb2DialectMin SMB300
Klient SMB
Dialekty dostępne dla klienta SMB (czyli dla połączeń wychodzących) można skonfigurować, wykonując następujące kroki:
Poniżej przedstawiono sposób konfigurowania minimalnych i maksymalnych dialektów SMB dla klienta SMB przy użyciu programu PowerShell przy użyciu polecenia cmdlet Set-SmbClientConfiguration :
W wierszu polecenia programu PowerShell z podwyższonym poziomem uprawnień uruchom następujące polecenia:
Set-SmbClientConfiguration -Smb2DialectMax {SMB202 | SMB210 |
SMB300 | SMB302 | SMB311 | None} -Smb2DialectMin {None | SMB202 | SMB210 | SMB300 | SMB302 | SMB311}
Aby na przykład ustawić minimalną i maksymalną liczbę dialektów na SMB 3.1.1, uruchom następujące polecenie:
Set-SmbClientConfiguration -Smb2DialectMax SMB311 -Smb2DialectMin SMB311
Weryfikowanie negocjacji dialektu
Narzędzie przechwytywania sieci, takie jak Wireshark, umożliwia sprawdzenie odpowiedzi klienta i serwera podczas negocjacji protokołu SMB. W poniższym przykładzie klient żąda protokołu SMB 3.1.1 tylko dlatego, że jest skonfigurowany z co najmniej i maksymalnym dialektem 3.1.1:
