Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln innehåller en översikt över SMB-protokollet (Server Message Block) i Windows. Den omfattar praktiska program, funktioner och viktiga begrepp för fildelning.
SMB-protokollet är ett protokoll för fildelning i nätverket. Med SMB kan du läsa och skriva till filer över nätverket ovanpå TCP/IP eller andra protokoll. Med SMB kan ett program (eller användaren av ett program) komma åt filer eller andra resurser på en fjärrserver, vilket gör att program kan läsa, skapa och uppdatera filer på fjärrservern. SMB kan också kommunicera med alla serverprogram som har konfigurerats för att ta emot en SMB-klientbegäran.
SMB är också ett nätverksprotokoll för hyperkonvergerade och klustrade lagringslösningar såsom Storage Spaces Direct och Storage Replica. Mer information finns i SMB som en grund för Windows Server-tjänster.
Usage
I det här avsnittet beskrivs några praktiska sätt att använda SMB-protokollet.
Fillagring för virtualisering (Hyper-V™ över SMB). Hyper-V kan över SMB 3.0-protokollet lagra filer för virtuella datorer, till exempel konfigurationer, virtuella hårddiskar (VHD) och ögonblicksbilder i fildelningar. Du kan använda den här funktionen för både fristående filservrar och klustrade filservrar som använder Hyper-V tillsammans med delad fillagring för klustret.
Microsoft SQL Server över SMB. SQL Server kan lagra användardatabasfiler på SMB-filresurser. För närvarande stöds SQL Server via SMB med SQL Server 2008 R2 för fristående SQL-servrar. Kommande versioner av SQL Server lägger till stöd för klustrade SQL-servrar och systemdatabaser.
Traditionell lagring för slutanvändardata. SMB 3.0-protokollet ger förbättringar av arbetsbelastningar för informationsarbetare (eller klientarbetsbelastningar). De här förbättringarna omfattar att minska programfördröjningen för avdelningskontorsanvändare vid åtkomst till data via WAN (Wide Area Networks) och skydda data från avlyssningsattacker.
Note
Om du behöver spara lagringsutrymme på en SMB-filresurs kan du överväga att använda Azure File Sync med molnnivåindelning aktiverat. Med Azure File Sync kan du cachelagrat dina filer som används oftast lokalt och nivåindela dina filer som används minst ofta i molnet, vilket sparar lokalt lagringsutrymme samtidigt som prestandan bibehålls. Mer information finns i Planera för en Azure File Sync-distribution.
SMB-funktioner
SMB innehåller ett brett utbud av funktioner ordnade i följande kategorier:
Säkerhet och autentisering – SMB ger flera skyddslager, inklusive kryptering, signering, NTLM-blockering och autentiseringshastighetsbegränsning. Dessa funktioner skyddar data under överföring och hjälper till att förhindra obehörig åtkomst och råstyrkeattacker.
Nätverk och anslutning – SMB stöder flera transportalternativ, inklusive traditionell TCP, QUIC för säker Internetåtkomst utan VPN och RDMA för datacenterarbetsbelastningar med höga prestanda. Funktioner som alternativa portar och brandväggshärdning ger annan flexibilitet och säkerhet.
Prestanda – SMB innehåller funktioner för att optimera filöverföringshastigheter och minska nätverkskostnaderna, inklusive komprimering, bandbreddsgränser, katalogcachelagring och WAN-optimeringar.
Hög tillgänglighet och skalning – För företagsmiljöer stöder SMB transparent redundans, skalbara filservrar och löpande klusteruppgraderingar för att säkerställa kontinuerlig åtkomst till filresurser under underhåll eller fel.
Hantering och övervakning – Administratörer kan hantera SMB med hjälp av PowerShell-cmdletar, kontrollera dialektversioner och övervaka prestanda via dedikerade räknare.
Detaljerad information om enskilda funktioner och deras tillgänglighet i Windows-versioner finns i SMB-funktioner i Windows och Windows Server.
SMB-komponenter
SMB-kommunikation omfattar två komponenter: SMB-klienten och SMB-servern. De här termerna refererar till SMB-protokollrollerna, inte Versionerna av Windows-operativsystemet.
SMB-servern är den komponent som delar resurser (filer, skrivare, namngivna pipes) och svarar på begäranden från SMB-klienter. När du skapar en fildelning på en dator hanterar datorns SMB-server inkommande anslutningar och filåtkomstbegäranden.
SMB-klienten är komponenten som ansluter till fjärrresurser och skickar begäranden till SMB-servrar. När du mappar en nätverksenhet eller får åtkomst till en UNC-sökväg som
\\server\shareinitierar och hanterar datorns SMB-klient anslutningen.
Både Windows Server- och Windows-klientoperativsystemen innehåller SMB-klienten och SMB-serverkomponenterna. Det innebär att en Windows-klientdator, till exempel Windows 11, kan vara värd för filresurser (fungerar som en SMB-server) samtidigt som den ansluter till resurser på andra datorer (fungerar som en SMB-klient). På samma sätt kan Windows Server ansluta till resurser som finns på andra servrar eller klientdatorer.
Funktionstillgänglighet varierar mellan operativsystemversioner. Vissa funktioner är endast tillgängliga i SMB-serverkomponenten, vissa endast i SMB-klientkomponenten och vissa i båda. Dessutom kan vissa funktioner vara tillgängliga i Windows Server men inte i Windows-klientversioner, eller tvärtom. Mer information om funktionstillgänglighet i olika Windows-versioner finns i SMB-funktioner i Windows och Windows Server.
SMB-dialekter
En SMB-dialekt är en specifik version av SMB-protokollet som definierar de funktioner, funktioner och meddelandeformat som stöds under kommunikationen mellan en klient och en server. När du upprättar en SMB-anslutning förhandlar klienten och servern om att använda den högsta dialektversionen som båda stöder. Högre dialektversioner ger fler funktioner som förbättrad säkerhet, bättre prestanda och nya funktioner, samtidigt som bakåtkompatibilitet med äldre versioner bibehålls.
I följande tabell visas vilken SMB-dialektversion som stöds av varje version av Windows-operativsystemet.
| SMB-dialekt | Windows-klient | Windows Server |
|---|---|---|
| SMB 3.1.1 | Windows 10 version 1607 och senare | Windows Server 2016 och senare |
| SMB 3.02 | Windows 8.1 | Windows Server 2012 R2 |
| SMB 3.0 | Windows 8 | Windows Server 2012 |
Note
Även om flera Windows-versioner stöder samma SMB-dialekt (3.1.1), introducerar varje version fler funktioner och förbättringar utöver basprotokollet. Mer information om versionsspecifika förbättringar och funktionstillgänglighet finns i SMB-funktioner i Windows och Windows Server.
SMB som fundament
SMB fungerar som det underliggande protokollet för många Windows Server-lagrings- och filtjänster. Dessa tjänster bygger på SMB för att ge fler funktioner och ärver samtidigt SMB:s säkerhets-, prestanda- och tillförlitlighetsfunktioner.
Hyperkonvergerad och klusterlagring
SMB är ett infrastrukturprotokoll för hyperkonvergerad infrastruktur (HCI) och klustrade lagringslösningar:
Lagringsdirigering använder SMB 3 för nod-till-nod-kommunikation, inklusive datareplikering och cachesynkronisering i hyperkonvergerade och disaggregerade distributioner. SMB Direct (RDMA) ger anslutning med högt dataflöde och låg svarstid mellan klusternoder. För mer information, se Storage Spaces Direct översikt.
Storage Replica använder SMB 3 för att replikera data mellan servrar eller kluster för haveriberedskap. SMB-kryptering skyddar replikerade data under överföring. Mer information finns i Översikt över Storage Replica.
Disaggregerade lagringsarkitekturer separerar beräkning och lagring i distinkta kluster, med beräkningskluster som har åtkomst till lagring via SMB 3. Den här arkitekturen möjliggör oberoende skalning av beräknings- och lagringsresurser. Mer information finns i Lagringsarkitekturer för failoverklustring.
Filservertekniker
Flera filserverfunktioner förlitar sig på SMB för filåtkomst:
Scale-Out-filserver tillhandahåller fildelningar som kontinuerligt är tillgängliga genom flera klusternoder med hjälp av SMB 3. Program som Hyper-V och SQL Server kan lagra data på dessa resurser med transparent redundans. Mer information finns i översikten över Scale-Out Filserver.
DFS-namnområden organiserar delade mappar mellan flera servrar i ett logiskt namnområde. Medan DFS-namnområden hanterar namnområdet och referenserna, använder den faktiska filåtkomstprocessen SMB. Mer information finns i översikten över DFS-namnområden.
DFS Replication replikerar mappar mellan servrar för redundans- och avdelningskontorsscenarier. Det replikerade innehållet nås via SMB-fildelningar. Mer information finns i översikten över DFS Replication.
Virtualisering och programarbetsbelastningar
SMB 3 möjliggör lagring med höga prestanda för virtualiserade miljöer:
Hyper-V via SMB kan du lagra filer för virtuella datorer (konfiguration, VHD/VHDX och kontrollpunkter) på SMB 3-filresurser i stället för lokal lagring. Den här funktionen förenklar lagringshanteringen och aktiverar funktioner som direktmigrering. För mer information, se Distribuera Hyper-V över SMB.
SQL Server via SMB stöder lagring av databasfiler på SMB 3-resurser, så att du kan dra nytta av SMB Multichannel och SMB Direct för prestanda.
Dessa tjänster drar nytta av SMB-funktioner som kryptering, signering, Multichannel och Direct (RDMA). När du aktiverar SMB-säkerhetsfunktioner ärver de tjänster som är beroende av SMB dessa skydd.
Händelseloggning och granskning
SMB tillhandahåller funktioner för händelseloggning och granskning som hjälper administratörer att övervaka fildelningsaktivitet, felsöka anslutningsproblem och identifiera potentiella säkerhetshot.
Windows registrerar SMB-händelser i Windows-händelseloggen under Program- och tjänstloggar > Microsoft > Windows > SMBClient och SMBServer. Dessa loggar samlar in anslutningshändelser, autentiseringsfel, dela åtkomst och protokollförhandlingsinformation. Administratörer kan använda dessa loggar för att diagnostisera anslutningsproblem, identifiera felkonfigurerade klienter eller undersöka obehöriga åtkomstförsök.
Från och med Windows Server 2025 och Windows 11 24H2 innehåller SMB förbättrade granskningsfunktioner för signering och kryptering. Administratörer kan granska om klienter och servrar stöder SMB-signering och -kryptering, vilket hjälper till att identifiera inkompatibla enheter som kan utgöra säkerhetsrisker. Du kan konfigurera den här granskningen via grupprincip eller PowerShell.
Mer information om SMB-säkerhetsgranskning finns i SMB-säkerhetsförbättringar.
Relaterat innehåll
Följande lista innehåller fler resurser om SMB och relaterade tekniker i Windows Server 2012 R2, Windows Server 2012 och Windows Server 2016.