Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Блок сообщений сервера (SMB) — это протокол общего доступа к файлам, используемый Windows для совместного использования файлов, принтеров и других ресурсов в сети. SMB значительно развивается с каждой версией, добавляя новые возможности для обеспечения безопасности, производительности и надежности.
К функциям SMB относятся:
- Возможности безопасности и проверки подлинности, такие как подписывание И шифрование SMB, необходимые по умолчанию, блокировка NTLM и ограничение скорости проверки подлинности для защиты от атак.
- Параметры сети и подключения , включая SMB через QUIC для безопасного доступа без VPN, альтернативных портов и поддержки RDMA для высокопроизводительных рабочих нагрузок.
- Улучшения производительности, такие как сжатие SMB, ограничения пропускной способности и улучшенная кэширование каталогов.
- Функции высокого уровня доступности и масштабирования, такие как прозрачная отработка отказа, масштабируемые файловые серверы и последовательное обновление кластера.
- Средства управления и мониторинга, включая командлеты PowerShell, счетчики производительности и элементы управления диалектами.
Дополнительные сведения о конкретных возможностях SMB см. в статье об улучшениях безопасности SMB, SMB по сравнению с QUIC и сжатием SMB.
Доступность компонентов SMB
В следующих таблицах показаны функции SMB, доступные в разных версиях, сгруппированных по категориям компонентов.
- Windows Server 2022 Datacenter: только выпуск Azure.
Функции
Безопасность и проверка подлинности
Подписание SMB по умолчанию требуется
Версия диалекта SMB: 3.1.1
Доступность:
- 🖥️ Сервер: Windows Server 2025 и более поздних версий
- 💻 Клиент: Windows 11 24H2 и более поздних версий
Описание:
Подписывание SMB теперь требуется по умолчанию для всех исходящих подключений SMB. Ранее система требовала подписывания SMB только при подключении к общим папкам с именем SYSVOL и NETLOGON на контроллерах домена Active Directory. Это улучшение гарантирует, что система подписывает весь трафик SMB по умолчанию, обеспечивая защиту от атак типа человека посередине и целостность данных во всех подключениях SMB.
Шифрование SMB
Диалект SMB: 3.0 и более поздние версии
Доступность:
- 🖥️ Сервер: Windows Server 2012 и более поздних версий
- 💻 Клиент: Windows 8 и более поздние версии
Описание:
Шифрование SMB обеспечивает сквозное шифрование данных SMB и защищает данные от перехвата в ненадежных сетях. Он не требует новых затрат на развертывание и не требуется для безопасности протокола Интернета (IPsec), специализированного оборудования или акселераторов глобальной сети. Вы можете настроить шифрование на основе общей папки или для всего файлового сервера, а также включить его для различных сценариев, в которых данные проходят через ненадежные сети.
Алгоритмы шифрования по версии:
| Алгоритм | Диалект SMB | Версия сервера | Версия клиента | Примечания. |
|---|---|---|---|---|
| AES-128-CCM | 3.0 | Windows Server 2012 и более поздних версий | Windows 8 и более поздних версий | Исходный алгоритм шифрования SMB 3.0 по умолчанию для SMB 3.0 |
| AES-128-GCM; | 3.1.1 | Windows Server 2016 и более поздних версий | Windows 10 версии 1607 и более поздних версий | Значение по умолчанию для SMB 3.1.1 быстрее, чем AES-CCM |
| AES-256-CCM | 3.1.1 | Windows Server 2022 г. и более поздних версий | Windows 11 и более поздних версий | Более высокий параметр шифрования безопасности |
| AES-256-GCM. | 3.1.1 | Windows Server 2022 г. и более поздних версий | Windows 11 и более поздних версий | Повышение безопасности с более высокой производительностью |
Windows автоматически согласовывает самый сложный метод шифра при подключении к другому компьютеру, который также поддерживает его, и вы можете наказать его с помощью групповой политики. AES-128-GCM используется по умолчанию для подключений SMB 3.1.1, в то время как старые версии используют AES-128-CCM. Windows Server по-прежнему поддерживает шифрование AES-128 для обеспечения совместимости нижнего уровня.
Поведение шифрования по умолчанию:
| Функция | Версия | Description |
|---|---|---|
| Необязательное шифрование | Windows Server 2022 и более ранних версий / Windows 11 23H2 и более ранних версий | Вы можете включить шифрование на общую папку или на сервер, но по умолчанию это не требуется. |
| Шифрование, необходимое по умолчанию | Windows Server 2025 / Windows 11 24H2 | Шифрование SMB теперь требуется по умолчанию для всех исходящих клиентских подключений SMB. Администраторы могут требовать, чтобы все конечные серверы поддерживали SMB 3.x и шифрование. Если у сервера нет этих возможностей, клиент не может установить подключение |
Блокировка SMB NTLM
Версия диалекта SMB: 3.1.1
Доступность:
- 🖥️ Сервер: Windows Server 2025 и более поздних версий
- 💻 Клиент: Windows 11 24H2 и более поздних версий
Описание:
Клиент SMB поддерживает блокировку NTLM для удаленных исходящих подключений. Механизм простого и защищенного согласования GSSAPI (SPNEGO) Windows согласовывает использование Kerberos, NTLM и других механизмов с целевым сервером для определения поддерживаемого пакета безопасности. Если включена блокировка NTLM, администраторы могут предотвратить использование проверки подлинности NTLM для подключений SMB, применяя более безопасные методы проверки подлинности, такие как Kerberos.
Ограничение скорости проверки подлинности SMB
Версия диалекта SMB: 3.1.1
Доступность:
- 🖥️ Сервер: Windows Server 2025 и более поздних версий
- 💻 Клиент: Windows 11 24H2 и более поздних версий
Описание:
Ограничитель скорости аутентификации SMB ограничивает количество попыток аутентификации в течение определённого периода времени, помогая защитить от атак методом грубой силы. Служба для сервера SMB использует ограничитель скорости проверки для осуществления задержки между каждой неудачной попыткой проверки подлинности NTLM или PKU2U. Служба включена по умолчанию, обеспечивая дополнительный уровень безопасности для атак на основе учетных данных.
Аудит подписывания и шифрования SMB
Версия диалекта SMB: 3.1.1
Доступность:
- 🖥️ Сервер: Windows Server 2025 и более поздних версий
- 💻 Клиент: Windows 11 24H2 и более поздних версий
Описание:
Администраторы могут включить аудит сервера SMB и клиента для поддержки подписывания и шифрования SMB. Если клиент или сервер, отличный от Майкрософт, не поддерживает шифрование SMB или подпись, его можно обнаружить. Если устройство или программное обеспечение, отличное от Майкрософт, поддерживает SMB 3.1.1, но не поддерживает подписывание SMB, оно нарушает требование протокола целостности предварительной проверки подлинности SMB 3.1.1. Аудит можно настроить с помощью групповой политики или PowerShell.
Шифрование SMB между серверами в восточно-западном направлении
Версия диалекта SMB: 3.1.1
Доступность:
- 🖥️ Сервер: Windows Server 2022 и более поздние версии
- 💻 Клиент: неприменимо (компонент "сервер — сервер")
Описание:
Отказоустойчивые кластеры Windows Server теперь поддерживают детальный контроль над шифрованием и подписыванием внутривузлового обмена данными для общих томов кластера (CSV) и уровня шины хранилища (SBL). При использовании Storage Spaces Direct теперь можно выбрать шифрование или подпись внутрикластерной коммуникации для улучшения безопасности.
Ускорение подписывания AES-128-GMAC
Версия диалекта SMB: 3.1.1
Доступность:
- 🖥️ Сервер: Windows Server 2022 и более поздние версии
- 💻 Клиент: Windows 11 и более поздних версий
Описание:
Подписывание AES-128-GMAC теперь ускоряет производительность подписывания. Это улучшение шифрования обеспечивает более быстрые операции подписывания по сравнению с предыдущими методами при сохранении надежных гарантий безопасности. Ускорение особенно заметно в сценариях высокой пропускной способности.
Целостность предварительной проверки подлинности
Версия диалекта SMB: доступность 3.1.1:
- 🖥️ Сервер: Windows Server 2016 и более поздние версии
- 💻 Клиент: Windows 10 версии 1607 и более поздних версий
Описание:
Целостность предаутентификации обеспечивает улучшенную защиту от атаки посредника посредством манипуляции с сообщениями об установлении соединения и аутентификации SMB. Эта функция гарантирует, что система не может изменить начальное рукопожатие между клиентом и сервером. Он предотвращает переход на более раннюю версию и защищает процесс входа. Дополнительные сведения см. в разделе SMB 3.1.1. Целостность предварительной проверки подлинности.
Гостевой доступ отключен
Версия диалекта SMB: 3.1.1
Доступность:
- 🖥️ Сервер: Windows Server 2019 и более поздних версий
- 💻 Клиент: Windows 10 версии 1709 и более поздних версий
Описание:
Клиент SMB больше не позволяет гостевой учетной записи доступ к удаленному серверу или возврат к гостевому аккаунту после ввода некорректных учетных данных. Это улучшение безопасности предотвращает несанкционированный доступ через гостевые учетные записи. Дополнительные сведения см. в "Гостевой доступ в SMB2 отключен по умолчанию".
Безопасное согласование диалектов
Версия диалекта SMB: 3.0
Доступность:
- 🖥️ Сервер: Windows Server 2012 и более поздних версий
- 💻 Клиент: Windows 8 и более поздние версии
Описание:
Помогает защититься от атак типа "злоумышленник в середине", которые могут понизить уровень согласования диалектов. Идея состоит в том, чтобы не допустить понижение злоумышленником уровня изначально согласованного диалекта и возможностей между клиентом и сервером. Дополнительные сведения см. в статье SMB3 Secure Dialect Negotiation (Согласование безопасного диалекта SMB 3). Эта функция была заменена целостностью предварительной аутентификации в SMB 3.1.1, что обеспечивает расширенную защиту.
Сеть или подключение
SMB через QUIC
Версия диалекта SMB: 3.1.1
Доступность:
- 🖥️ Сервер: Windows Server 2025 (все выпуски), Windows Server 2022 Datacenter: Azure Edition
- 💻 Клиент: Windows 11 и более поздних версий
Описание:
SMB через QUIC обновляет протокол SMB 3.1.1, чтобы использовать протокол QUIC вместо TCP. Используя протокол SMB по QUIC вместе с TLS 1.3, пользователи и приложения могут безопасно и надежно получать доступ к данным из пограничных файловых серверов, работающих в Azure. Пользователям мобильных устройств и удаленным сотрудникам больше не нужен VPN для доступа к своим файловым серверам по протоколу SMB при использовании Windows. QUIC обеспечивает низкую задержку, зашифрованные подключения через Интернет. Дополнительные сведения см. в разделе SMB по QUIC.
Управление доступом клиента SMB через QUIC
Версия диалекта SMB: 3.1.1
Доступность:
- 🖥️ Сервер: Windows Server 2025 и более поздних версий
- 💻 Клиент: Windows 11 и более поздних версий
Описание:
Управление доступом клиента для SMB через QUIC содержит дополнительные элементы управления, чтобы ограничить доступ к данным с помощью сертификатов. SMB через QUIC — это альтернатива TCP и RDMA, которая обеспечивает безопасное подключение к пограничным файловым серверам через ненадежные сети. Дополнительные сведения см. в статье "Настройка SMB через управление доступом клиента QUIC".
Альтернативные порты SMB
Версия диалекта SMB: 3.1.1
Доступность:
- 🖥️ Сервер: Windows Server 2025 и более поздних версий
- 💻 Клиент: Windows 11 и более поздних версий
Описание:
Клиент SMB можно использовать для подключения к альтернативным портам TCP, QUIC и RDMA вместо значений по умолчанию IANA/IETF 445, 443 и 5445. Ранее сервер SMB в Windows назначил входящий трафик для использования зарегистрированного через IANA порта TCP/445, а tcp-клиент SMB допускает только исходящие подключения к тому же TCP-порту. Дополнительные сведения см. в разделе "Настройка альтернативных портов SMB".
Усиление защиты правил брандмауэра SMB
Версия диалекта SMB: 3.1.1
Доступность:
- 🖥️ Сервер: Windows Server 2025 и более поздних версий
- 💻 Клиент: Windows 11 и более поздних версий
Описание:
Ранее при создании общей папки правила брандмауэра SMB автоматически включили группу "Общий доступ к файлам и принтерам " для соответствующих профилей брандмауэра. Теперь при создании общей папки SMB в Windows процесс автоматически настраивает новую группу "Общий доступ к файлам и принтерам (ограничительный)", которая больше не разрешает входящие порты NetBIOS 137-139. Дополнительные сведения см. в статье об защищенном трафике SMB.
Шифрование SMB Direct и RDMA
Версия диалекта SMB: 3.1.1
Доступность:
- 🖥️ Сервер: Windows Server 2022 и более поздние версии
- 💻 Клиент: Windows 11 и более поздних версий
Описание:
SMB Direct и RDMA предоставляют высокую пропускную способность и низкую задержку сети для решений, таких как Storage Spaces Direct, Storage Replica, Hyper-V и SQL Server. SMB Direct в Windows Server поддерживает шифрование. Ранее включение шифрования SMB отключало прямое размещение данных, что серьезно влияло на производительность. Теперь шифрование данных выполняется до их размещения, благодаря чему происходит относительно небольшое снижение производительности при обеспечении конфиденциальности пакетов, защищаемых с помощью AES-128 и AES-256.
Клиент SMB Direct
Версия диалекта SMB: доступность 3.1.1:
- 🖥️ Сервер: Windows Server 2016 и более поздние версии
- 💻 Клиент: Windows 10 версии 1607 и более поздних версий (выпуски Enterprise, Education и Pro для рабочих станций) Описание:
Windows 10 Корпоративная, Windows 10 для образовательных учреждений и Windows 10 Pro для рабочих станций теперь включают поддержку клиентов SMB Direct в дополнение к Windows Server. Эта поддержка позволяет клиентским операционным системам использовать сетевые адаптеры с поддержкой RDMA для высокопроизводительного доступа к файлам.
SMB Direct (RDMA)
Версия диалекта SMB: 3.0
Доступность:
- 🖥️ Сервер: Windows Server 2012 и более поздних версий
- 💻 Клиент: Windows 8 и более поздние версии
Описание:
Поддерживает использование сетевых адаптеров, имеющих возможность RDMA, и может работать в полной скорости с низкой задержкой при использовании небольшого ЦП. Для рабочих нагрузок, таких как Hyper-V или Microsoft SQL Server, SMB Direct позволяет удаленному файловым серверу напоминать локальное хранилище.
SMB Direct в SMB 3 вносит значительные улучшения в производительность по сравнению с предыдущими версиями SMB. Windows Server 2012 R2 повышает производительность SMB Direct для небольших рабочих нагрузок ввода-вывода, очевидно, с более высокой скоростью сетевых интерфейсов (40 Гбит/с Ethernet и 56 Гбит/с InfiniBand).
Для поддержки прямой технологии SMB необходимо соблюдать следующие требования.
- По крайней мере два компьютера под управлением Windows Server 2012 или более поздней версии. Дополнительные компоненты не должны быть установлены. Технология включена по умолчанию.
- Сетевые адаптеры с ВОЗМОЖНОСТЯМИ RDMA. На данный момент существует три типа таких адаптеров: iWARP, Infiniband и RoCE (RDMA over Converged Ethernet).
SMB Multichannel
Версия диалекта SMB: 3.0 Доступность:
- 🖥️ Сервер: Windows Server 2012 и более поздних версий
- 💻 Клиент: Windows 8 и более поздние версии
Описание:
Обеспечивает агрегирование пропускной способности и отказоустойчивости сети, если доступно несколько путей между клиентом SMB и сервером. Эта функция позволяет серверным приложениям воспользоваться всеми доступными сетевыми пропускной способностью и быть устойчивыми к сбою сети. SMB Multichannel в SMB 3 вносит значительные улучшения в производительность по сравнению с предыдущими версиями SMB.
Требования
Для поддержки многоканальности SMB необходимо соблюдать следующие требования.
- По крайней мере два компьютера под управлением Windows Server 2012 или более поздней версии. Дополнительные компоненты не должны быть установлены. Технология включена по умолчанию.
- Сведения о рекомендуемых конфигурациях сети см. в разделе "См. также" в конце этой статьи.
Performance
Сжатие SMB
Версия диалекта SMB: доступность 3.1.1:
- 🖥️ Сервер: Windows Server 2022 и более поздние версии
- 💻 Клиент: Windows 11 и более поздних версий
Описание:
Сжатие SMB позволяет пользователям и приложениям сжимать файлы во время сетевой передачи, что снижает использование пропускной способности сети и ускоряет передачу в более медленных или перегруженных сетях. Перед передачей файлов больше не требуется их вручную архивировать. Дополнительные сведения см. в разделе "Сжатие SMB".
Алгоритмы сжатия по версии:
| Алгоритм | Description | Версия сервера | Версия клиента |
|---|---|---|---|
| XPRESS (LZ77) | Алгоритм Лемпеля-Зива 1977, сбалансированное соотношение сжатия и скорость | Windows Server 2022 г. и более поздних версий | Windows 11 и более поздних версий |
| XPRESS Huffman (LZ77+Huffman) | LZ77 в сочетании с кодировкой Huffman для улучшения сжатия | Windows Server 2022 г. и более поздних версий | Windows 11 и более поздних версий |
| LZNT1 | Lempel-Ziv вариант, оптимизированный для сжатия NTFS | Windows Server 2022 г. и более поздних версий | Windows 11 и более поздних версий |
| PATTERN_V1 | Сжатие на основе шаблонов для повторяющихся данных | Windows Server 2022 г. и более поздних версий | Windows 11 и более поздних версий |
| LZ4 | Стандартный в отрасли алгоритм с высокоскоростным сжатием и декомпрессией | Windows Server 2025 и более поздних версий | Windows 11 24H2 и более поздних версий |
Windows автоматически согласовывает лучший доступный алгоритм сжатия, если клиент и сервер поддерживают сжатие SMB. Алгоритм LZ4, представленный в Windows Server 2025 и Windows 11 24H2, обеспечивает улучшенную производительность сжатия для современных рабочих нагрузок.
Поведение сжатия по умолчанию по версии:
| Поведение | Начальный релиз | Обновленное поведение |
|---|---|---|
| Компрессионное семплирование | Windows Server 2022 RTM, Windows 11 RTM | Отключен по умолчанию с KB5016693 (сервер) и KB5016691 (клиент) |
| Всегда пытаться сжатие | Не по умолчанию | По умолчанию, начиная с KB5016693 (сервер) и KB5016691 (клиент) |
В первоначальном выпуске Windows Server 2022 и Windows 11 алгоритм сжатия SMB использовал метод выборки, который пытался сжать первые 500 МиБ файла и продолжал работу, только если по крайней мере 100 МиБ были успешно сжаты. Начиная с KB5016693 и KB5016691 выборка по умолчанию отключена, и SMB всегда пытается сжать весь файл при запросе.
Дополнительные сведения о сжатии и настройке см. в статье об сжатиях SMB.
Ограничения пропускной способности SMB
Версия диалекта SMB: 3.02
Доступность:
- 🖥️ Сервер: Windows Server 2012 R2 и более поздних версий
- 💻 Клиент: Windows 8.1 и более поздние версии
Описание:
Используйте Set-SmbBandwidthLimit , чтобы задать ограничения пропускной способности в трех категориях:
- Виртуальная машина (Hyper-V через SMB-трафик)
- Живая миграция (трафик живой миграции Hyper-V через SMB)
- По умолчанию (все остальные типы трафика SMB)
Эта функция позволяет администраторам управлять использованием пропускной способности сети для различных типов рабочих нагрузок SMB.
Кэширование каталогов (расширенное)
Версия диалекта SMB: 3.1.1
Доступность:
- 🖥️ Сервер: Windows Server 2016 и более поздние версии
- 💻 Клиент: Windows 10 версии 1607 и более поздних версий
Описание:
SMB 3.1.1 включает дополнительные возможности для кэширования каталогов. Клиенты Windows теперь могут кэшировать большие каталоги, приблизительно 500 000 записей. Клиенты Windows пытаются выполнить запросы к каталогу с буферами размером 1 МБ, чтобы сократить круговые пути и повысить производительность. Это улучшение полезно для приложений, которые часто перечисляют большие каталоги.
Производительность в глобальной сети
Версия диалекта SMB: 3.0
Доступность:
- 🖥️ Сервер: Windows Server 2012 и более поздних версий
- 💻 Клиент: Windows 8 и более поздние версии
Описание:
SMB 3.0 представила оппортунистические блокировки каталога (oplocks) и аренды oplock. Для типичных офисных и клиентских рабочих нагрузок, оплоки и аренды сокращают количество сетевых раундов примерно на 15%.
В SMB 3 реализация SMB для Windows была улучшена, чтобы улучшить поведение кэширования на клиенте и возможность принудительной передачи более высокой пропускной способности.
Особенности SMB 3 включают улучшения в API CopyFile() и в таких связанных инструментах, как Robocopy, для передачи большего объема данных по сети. SMB 3.02 улучшает CopyFile SRV_COPYCHUNK поддержку при использовании Проводника для удаленного копирования, копируя только 1/2 КиБ данных на каждые 16 МиБ файловых данных через сеть.
Запись на диск
Версия диалекта SMB: 3.1.1
Доступность:
- 🖥️ Сервер: Windows Server 2019 и более поздних версий
- 💻 Клиент: Windows 10 версии 1809 и более поздних версий
Описание:
Эта функция обеспечивает дополнительную уверенность в том, что запись в общий доступ проходит через стек программно-аппаратного обеспечения на физический диск до подтверждения завершения операции записи. Включите эту функцию с помощью NET USE /WRITETHROUGH или New-SMBMapping -UseWriteThrough. См. управление поведением записи через SMB.
Высокий уровень доступности и масштабирование
Поддержка последовательного обновления кластера
Версия диалекта SMB: 3.1.1
Доступность:
- 🖥️ Сервер: Windows Server 2016 и более поздние версии
- 💻 Клиент: неприменимо (серверная функция)
Описание:
Позволяет последовательно обновлять кластер, используя SMB для поддержки различных максимальных версий SMB для кластеров в процессе обновления. Эта функция позволяет администраторам обновлять узлы кластера по одному за раз без отключения всего кластера. Дополнительные сведения см. в разделе "Управление диалектами SMB".
автоматическое перебалансирование файлового сервера Scale-Out
Версия диалекта SMB: 3.02
Доступность:
- 🖥️ Сервер: Windows Server 2012 R2 и более поздних версий
- 💻 Клиент: Windows 8.1 и более поздние версии
Описание:
Увеличивает масштабируемость и управляемость масштабируемых файловых серверов. Подключения клиентов к SMB отслеживаются по каждой общей папке, а не по серверу. Затем клиенты перенаправляются на узел кластера, который обеспечивает наилучший доступ к тому тому данных, который использует общая папка. Эта функция повышает эффективность, уменьшая трафик перенаправления между узлами файлового сервера. Клиенты перенаправляются после начального подключения при перенастройке системы хранения данных кластера.
Прозрачная отказоустойчивость SMB
Версия диалекта SMB: 3.0
Доступность:
- 🖥️ Сервер: Windows Server 2012 и более поздних версий
- 💻 Клиент: Windows 8 и более поздние версии
Описание:
Позволяет администраторам обслуживать аппаратное и программное обеспечение узлов кластерного файлового сервера, не прерывая работу приложений сервера, хранящих данные в этих файловых ресурсах. Кроме того, при сбое оборудования или программного обеспечения в узле кластера клиенты SMB подключатся к другому узлу кластера, не прерывая работу приложений сервера, хранящих данные в этих файловых ресурсах.
Для обеспечения прозрачной отказоустойчивости SMB необходимо соблюдать следующие требования.
- Отказоустойчивый кластер под управлением Windows Server 2012 или более поздней версии с по крайней мере двумя настроенными узлами. Кластер должен пройти проверочный тест для кластеров, входящий в состав мастера проверки.
- Файловые ресурсы должны быть созданы со свойством "Постоянная доступность" (CA), что является настройкой по умолчанию.
- Файловые ресурсы нужно создавать на путях к тому CSV, чтобы обеспечить масштабирование SMB.
- Клиентские компьютеры должны работать под управлением Windows 8 или более поздней версии или Windows Server 2012 или более поздней версии. Эти выпуски включают обновленный клиент SMB, поддерживающий непрерывную доступность.
Замечание
Клиенты нижнего уровня могут подключаться к общим папкам с свойством CA, но прозрачное переключение при сбое не поддерживается для этих клиентов.
Масштабирование SMB
Версия диалекта SMB: 3.0
Доступность:
- 🖥️ Сервер: Windows Server 2012 и более поздних версий
- 💻 Клиент: Windows 8 и более поздние версии
Описание:
Поддержка нескольких экземпляров SMB на масштабируемом файловом сервере. С помощью версии 2 общих томов кластера (CSV) администраторы могут создавать файловые ресурсы, предоставляющие одновременный доступ к файлам данных с прямыми операциями ввода-вывода через все узлы кластера файлового сервера. SMB Scale Out обеспечивает более эффективное использование пропускной способности сети и балансировку нагрузки клиентов файлового сервера и оптимизирует производительность для серверных приложений.
Управление и мониторинг
Управление диалектом SMB
Версия диалекта SMB: 3.1.1
Доступность:
- 🖥️ Сервер: Windows Server 2025 и более поздних версий (для управления диалектом сервера SMB), Windows Server 2019 и более поздних версий (для управления диалектом клиента SMB)
- 💻 Клиент: Windows 11 24H2 и более поздних версий (для управления диалектом сервера SMB), Windows 10 версии 1709 и более поздних версий (для управления диалектом клиента SMB)
Описание:
Управление минимальными и максимальными версиями диалекта SMB для клиентских (исходящих) и серверных (входящих) подключений. Начиная с Windows Server 2019 и Windows 10 версии 1709, можно управлять диалектом клиента SMB с помощью значений реестра. Windows Server 2025 и Windows 11 24H2 добавили возможность управлять диалектами сервера SMB и ввели командлеты PowerShell и параметры групповой политики для настройки диалектов клиента SMB и сервера, заменив необходимость изменения реестра. См. раздел "Управление диалектами SMB " и "Управление диалектами SMB" в Windows.
Глобальное сопоставление SMB
Версия диалекта SMB: 3.1.1
Доступность:
- 🖥️ Сервер: Windows Server 2019 и более поздних версий
- 💻 Клиент: Windows 10 версии 1709 и более поздних версий
Описание:
Сопоставляет удаленный общий ресурс SMB с буквой диска, доступной всем пользователям на локальном узле, включая контейнеры. Глобальное сопоставление SMB требуется для включения ввода-вывода контейнера в томе данных для обхода удаленной точки подключения. При использовании глобального отображения SMB для контейнеров все пользователи на хосте контейнера могут получить доступ к удаленной общей папке. Любое приложение, работающее на узле контейнера, также имеет доступ к сопоставленной удаленной общей папке. См. сведения о поддержке хранилища контейнеров с помощью CSV-файла, локальных дисковых пространств, глобального сопоставления SMB.
Командлеты PowerShell, специфичные для SMB
Версия диалекта SMB: 3.0
Доступность:
- 🖥️ Сервер: Windows Server 2012 и более поздних версий
- 💻 Клиент: Windows 8 и более поздние версии
Описание:
С помощью командлетов Windows PowerShell для SMB администраторы могут полностью управлять файловыми ресурсами файлового сервера из командной строки. Эта функция предоставляет полный набор средств для управления общими папками SMB, подключениями, сеансами и параметрами конфигурации.
Счетчики производительности
Версия диалекта SMB: 3.0
Доступность:
- 🖥️ Сервер: Windows Server 2012 и более поздних версий
- 💻 Клиент: Windows 8 и более поздние версии
Описание:
Новые счетчики производительности SMB предоставляют подробную информацию о пропускной способности, задержке и числе операций ввода-вывода в секунду для каждой общей папки, что позволяет администраторам анализировать производительность общих папок SMB, в которых они хранят данные. Эти счетчики предназначены для серверных приложений, таких как Hyper-V и SQL Server, которые хранят файлы в удаленных общих папках.
Основные функции протокола
API сведений об нормализованных именах файлов
Версия диалекта SMB: 3.1.1
Доступность:
- 🖥️ Сервер: Windows Server 2016 и более поздние версии
- 💻 Клиент: Windows 10 версии 1607 и более поздних версий
Описание:
Добавлена встроенная поддержка для запросов нормализованного имени файла. Дополнительные сведения см. в разделе FileNormalizedNameInformation.
Аренда каталога SMB
Версия диалекта SMB: 3.0
Доступность:
- 🖥️ Сервер: Windows Server 2012 и более поздних версий
- 💻 Клиент: Windows 8 и более поздние версии
Описание:
Сокращает время ответа приложений в филиалах При использовании аренды каталогов число передач пакетов от клиента к серверу и обратно сокращается, так как метаданные извлекаются из кэша каталога с большим временем хранения. Обеспечивается согласованность кэша, так как клиенты извещаются об изменениях информации о каталоге на сервере. Аренда каталогов работает со сценариями для HomeFolder (Домашняя папка: чтение и запись без общего доступа) и Публикации (только для чтения с общим доступом).