Gerenciar dialetos SMB no Windows e no Windows Server 2025

Os administradores podem gerenciar dialetos SMB2 e SMB3 no Windows Server e no cliente Windows. Neste artigo, aprenda a configurar um dialeto SMB mínimo e máximo para o servidor e o cliente SMB com a Política de Grupo e o Windows PowerShell.

Por padrão, o SMB Server e o cliente negociam automaticamente o dialeto de maior correspondência do SMB 2.0.2 para o 3.1.1. A partir do Windows 11, versão 24H2 e Windows Server 2025, você pode especificar os protocolos SMB usados, impedindo que versões mais antigas e menos seguras se conectem ao servidor. Por exemplo, você pode especificar a conexão para usar somente o SMB 3.1.1, o dialeto mais seguro do protocolo.

Pré-requisitos

Antes de configurar dialetos SMB, você deve:

• Um servidor SMB em execução em um dos seguintes sistemas operacionais.
  • Windows Server 2025.
  • Windows 11, 24H2 ou posterior.
• Privilégios administrativos no computador.
• Se você estiver usando a Política de Grupo em um domínio, precisará de privilégios para criar ou editar um objeto de Política de Grupo (GPO) e vinculá-lo à unidade organizacional (UO) apropriada.

Configurar os dialetos SMB máximo e mínimo

Você pode configurar os dialetos disponíveis para negociação com a Política de Grupo ou o PowerShell. Os dialetos mínimo e máximo podem ser definidos de forma independente para o servidor e o cliente SMB. Como alternativa, você pode não definir um máximo. Por exemplo, você pode definir um mínimo de 3.1.1 que define o máximo como 3.1.1.

Servidor SMB

Você pode configurar os dialetos disponíveis para o servidor SMB (isto é, para conexões de entrada), seguindo estes passos:

PowerShell

Veja como configurar os dialetos SMB mínimo e máximo para o servidor SMB com o PowerShell usando o cmdlet Set-SmbServerConfiguration :

A partir de um prompt do PowerShell com privilégios elevados, execute os comandos a seguir:

Set-SmbServerConfiguration -Smb2DialectMax {SMB202 | SMB210 |
SMB300 | SMB302 | SMB311 | None} -Smb2DialectMin {None | SMB202 | SMB210 | SMB300 | SMB302 | SMB311}

Por exemplo, para definir o dialeto mínimo para SMB 3.0.0 e dialetos máximos para SMB 3.1.1, execute este comando:

Set-SmbServerConfiguration -Smb2DialectMax SMB311 -Smb2DialectMin SMB300

Política de Grupo

Veja como configurar os dialetos SMB mínimo e máximo para o servidor SMB com a Política de Grupo para computadores ingressados no domínio.

Para configurar dialeto SMB mínimo e máximo para o servidor SMB:

1. Abra o Console de Gerenciamento de Diretiva de Grupo.
2. Edite ou crie um GPO (Objeto de Política de Grupo) que você deseja usar.
3. Na árvore de console, selecione Configuração do Computador > Modelos Administrativos > Rede > Servidor Lanman.
4. Para a configuração, clique com o botão direito do mouse em Exigir a versão mínima do SMB e selecione Editar.
5. Selecione a versão mínima dos dialetos no menu suspenso e selecione OK.
6. Para a configuração, clique com o botão direito do mouse em Exigir a versão máxima do SMB e selecione Editar.
7. Selecione a versão máxima dos dialetos no menu suspenso e selecione OK.

Cliente SMB

Você pode configurar os dialetos disponíveis para o cliente SMB (isto é, para conexões de saída), seguindo estes passos:

PowerShell

Veja como configurar os dialetos SMB mínimo e máximo para o cliente SMB com o PowerShell usando o cmdlet Set-SmbClientConfiguration :

A partir de um prompt do PowerShell com privilégios elevados, execute os comandos a seguir:

Set-SmbClientConfiguration -Smb2DialectMax {SMB202 | SMB210 |
SMB300 | SMB302 | SMB311 | None} -Smb2DialectMin {None | SMB202 | SMB210 | SMB300 | SMB302 | SMB311}

Por exemplo, para definir os dialetos mínimo e máximo como SMB 3.1.1, execute este comando:

Set-SmbClientConfiguration -Smb2DialectMax SMB311 -Smb2DialectMin SMB311

Política de Grupo

Veja como configurar os dialetos SMB mínimo e máximo para o cliente SMB com a Política de Grupo para computadores ingressados no domínio.

Para configurar dialeto SMB mínimo e máximo para o cliente SMB:

1. Abra o Console de Gerenciamento de Diretiva de Grupo.

2. Edite ou crie um GPO (Objeto de Política de Grupo) que você deseja usar.

3. Na árvore de console, selecione Configuração do Computador > Modelos Administrativos > Rede > Estação de Trabalho Lanman.

4. Para configuração, clique com o botão direito do mouse em Exigir a versão mínima do SMB e selecione Editar.

5. Selecione a versão mínima dos dialetos no menu suspenso e selecione OK.

6. Para configuração, clique com o botão direito do mouse em Exigir a versão máxima do SMB e selecione Editar.

7. Selecione a versão máxima dos dialetos no menu suspenso e selecione OK.

   

Verificar negociação de dialeto

Você pode usar uma ferramenta de captura de rede, como o Wireshark, para examinar as respostas do cliente e do servidor na negociação do protocolo SMB. No exemplo seguinte, o cliente solicita o SMB 3.1.1 somente porque ele está configurado com um dialeto mínimo e máximo de 3.1.1:

Conteúdo relacionado

• Proteger o tráfego SMB contra interceptação