服务器消息块(SMB)是 Windows 用于跨网络共享文件、打印机和其他资源的文件共享协议。 SMB 随每个版本显著发展,为安全性、性能和可靠性添加了新功能。
SMB 功能包括:
- 默认情况下需要 SMB 签名和加密、NTLM 阻止和身份验证速率限制等安全性和身份验证功能,以防止攻击。
- 网络和连接 选项,包括通过 QUIC 进行 SMB 的安全访问,而无需 VPN、备用端口和 RDMA 支持高性能工作负荷。
- 性能 增强功能,例如 SMB 压缩、带宽限制和改进的目录缓存。
- 高可用性和扩展性 功能,例如透明故障转移、横向扩展文件服务器和滚动群集升级。
- 管理和监视 工具,包括 PowerShell cmdlet、性能计数器和方言控制。
有关特定 SMB 功能的详细信息,请参阅 SMB 安全性增强功能、 通过 QUIC 的 SMB 和 SMB 压缩。
SMB 功能可用性
下表显示了跨不同版本提供的 SMB 功能,按功能类别分组。
| 功能 / 特点 | Windows Server 2025 | Windows Server 2022 | Windows Server 2019 | Windows Server 2016 | Windows Server 2012 R2 | Windows Server 2012 |
|---|---|---|---|---|---|---|
| 安全性与身份验证 | ||||||
| 默认情况下需要 SMB 签名 | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
| SMB 加密 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| SMB NTLM 封锁 | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
| SMB 身份验证速率限制器 | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
| SMB 签名和加密审核 | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
| SMB 内部流量加密 | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
| AES-128-GMAC 签名加速 | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
| 预身份验证完整性 | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ |
| 来宾访问已禁用 | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ |
| 安全方言协商 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 网络和连接 | ||||||
| 基于 QUIC 的 SMB | ✅ | ✅ 1 | ❌ | ❌ | ❌ | ❌ |
| SMB over QUIC 客户端访问控制 | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
| SMB 备用端口 | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
| SMB 防火墙规则强化 | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
| SMB Direct 和 RDMA 加密 | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
| SMB Direct (RDMA) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| SMB 多通道 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 性能 | ||||||
| SMB 压缩 | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
| SMB 带宽限制 | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ |
| 目录缓存 (增强) | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ |
| 广域网性能 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 写入磁盘 | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ |
| 高可用性和可扩展性 | ||||||
| 滚动群集升级支持 | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ |
| Scale-Out 文件服务器自动重新均衡 | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ |
| SMB 透明故障转移 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| SMB 横向扩展 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 管理与监视 | ||||||
| SMB 方言控件 | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ |
| SMB 全局映射 | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ |
| 特定于 SMB 的 PowerShell cmdlet | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 性能计数器 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 核心协议功能 | ||||||
| 文件规范化名称信息 API | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ |
| SMB 目录租赁 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
- Windows Server 2022 Datacenter:仅限 Azure 版本。
Features
安全性和身份验证
默认情况下需要 SMB 签名
SMB 方言版本:3.1.1
可用性:
- 🖥️ Server:Windows Server 2025 及更高版本
- 💻 客户端:Windows 11 24H2 及更高版本
说明:
默认情况下,所有 SMB 出站连接都需要 SMB 签名。 以前,系统仅在连接到 Active Directory 域控制器上的名为 SYSVOL 和 NETLOGON 的共享时才需要 SMB 签名。 此增强功能可确保系统默认对所有 SMB 流量进行签名,从而防范中间人攻击并确保所有 SMB 连接的数据完整性。
SMB 加密
SMB 方言版本:3.0 及更高版本
可用性:
- 🖥️ Server:Windows Server 2012 及更高版本
- 💻 客户端:Windows 8 及更高版本
说明:
SMB 加密提供 SMB 数据的端到端加密,并保护数据免受不受信任的网络上的窃听。 它不需要新的部署成本,也不需要 Internet 协议安全性(IPsec)、专用硬件或 WAN 加速器。 可以按共享或整个文件服务器配置加密,并且可以针对数据遍历不受信任的网络的各种方案启用加密。
按版本排序的加密算法:
| 算法 | SMB 方言 | 服务器版本 | 客户端版本 | 注释 |
|---|---|---|---|---|
| AES-128-CCM | 3.0 | Windows Server 2012 和更高版本 | Windows 8 及更高版本 | 原始 SMB 3.0 加密算法,默认为 SMB 3.0 |
| AES-128-GCM | 3.1.1 | Windows Server 2016 和更高版本 | Windows 10 版本 1607 及更高版本 | SMB 3.1.1 的默认值,比 AES-CCM 更快 |
| AES-256-CCM | 3.1.1 | Windows Server 2022 及更高版本 | Windows 11 及更高版本 | 更高的安全加密选项 |
| AES-256-GCM | 3.1.1 | Windows Server 2022 及更高版本 | Windows 11 及更高版本 | 提高安全性,提高性能 |
当连接到另一台也支持它的计算机时,Windows 会自动协商最高级的密码方法,你可以通过组策略授权它。 AES-128-GCM 是 SMB 3.1.1 连接的默认值,而旧版本使用 AES-128-CCM。 Windows Server 仍支持 AES-128 来实现下层兼容性。
默认加密行为:
| 功能 / 特点 | 版本 | Description |
|---|---|---|
| 可选加密 | Windows Server 2022 及更早版本 /Windows 11 23H2 及更早版本 | 可以启用每个共享或每个服务器的加密,但默认情况下不需要加密 |
| 默认情况下所需的加密 | Windows Server 2025 / Windows 11 24H2 | 默认情况下,所有出站 SMB 客户端连接都需要 SMB 加密。 管理员可以要求所有目标服务器都支持 SMB 3.x 和加密。 如果服务器缺少这些功能,客户端无法建立连接 |
SMB NTLM 阻止
SMB 方言版本:3.1.1
可用性:
- 🖥️ Server:Windows Server 2025 及更高版本
- 💻 客户端:Windows 11 24H2 及更高版本
说明:
SMB 客户端支持阻止 NTLM 用于远程出站连接。 Windows 简单和受保护的 GSSAPI 协商机制 (SPNEGO) 与目标服务器协商 Kerberos、NTLM 和其他机制,以确定受支持的安全包。 启用 NTLM 阻止后,管理员可以阻止对 SMB 连接使用 NTLM 身份验证,强制实施更安全的身份验证方法,例如 Kerberos。
SMB 身份验证速率限制器
SMB 方言版本:3.1.1
可用性:
- 🖥️ Server:Windows Server 2025 及更高版本
- 💻 客户端:Windows 11 24H2 及更高版本
说明:
SMB 身份验证速率限制程序在特定时间段内限制身份验证尝试次数,帮助防止暴力身份验证攻击。 为了减少每次失败的 NTLM 或基于 PKU2U 的身份验证尝试之间的时间延迟,SMB 服务器服务使用身份验证速率限制器。 默认情况下,该服务已启用,为基于凭据的攻击提供额外的安全层。
SMB 签名和加密审核
SMB 方言版本:3.1.1
可用性:
- 🖥️ Server:Windows Server 2025 及更高版本
- 💻 客户端:Windows 11 24H2 及更高版本
说明:
管理员可以启用对 SMB 服务器和客户端的审核,以支持 SMB 签名和加密。 如果非Microsoft客户端或服务器缺少对 SMB 加密或签名的支持,则可以检测它。 当非Microsoft设备或软件声明它支持 SMB 3.1.1 但不支持 SMB 签名时,它违反了 SMB 3.1.1 预身份验证完整性协议要求。 可以通过组策略或 PowerShell 配置审核。
SMB 内部流量加密
SMB 方言版本:3.1.1
可用性:
- 🖥️ Server:Windows Server 2022 及更高版本
- 💻 客户端:不适用(服务器到服务器功能)
说明:
Windows Server 故障转移群集现支持对加密和签名群集共享卷 (CSV) 及存储总线层 (SBL) 的节点内存储通信进行精细控制。 若在使用存储空间直通,现在可决定在群集本身内加密或签名东-西通信,以获得更高的安全性。
AES-128-GMAC 签名加速
SMB 方言版本:3.1.1
可用性:
- 🖥️ Server:Windows Server 2022 及更高版本
- 💻 客户端:Windows 11 及更高版本
说明:
AES-128-GMAC 签名现在加速了签名性能。 与以前的方法相比,这种加密改进提供更快的签名作,同时保持强大的安全保证。 在高吞吐量方案中,加速尤其明显。
预身份验证完整性
SMB 方言版本:3.1.1 可用性:
- 🖥️ Server:Windows Server 2016 及更高版本
- 💻 客户端:Windows 10 版本 1607 及更高版本
说明:
预身份验证完整性提供了改进的保护,防止中间人攻击者篡改 SMB 的连接建立和身份验证消息。 此功能可确保系统无法更改客户端和服务器之间的初始握手。 它可防止降级攻击并保护登录过程。 有关详细信息,请参阅 SMB 3.1.1 预身份验证完整性。
来宾访问已禁用
SMB 方言版本:3.1.1
可用性:
- 🖥️ Server:Windows Server 2019 及更高版本
- 💻 客户端:Windows 10 版本 1709 及更高版本
说明:
SMB 客户端不再允许来宾帐户在凭据无效后访问远程服务器或回退到来宾帐户。 此安全增强功能可防止通过来宾帐户进行潜在的未经授权的访问。 有关详细信息,请参阅 默认情况下禁用 SMB2 中的来宾访问。
安全方言协商
SMB 方言版本:3.0
可用性:
- 🖥️ Server:Windows Server 2012 及更高版本
- 💻 客户端:Windows 8 及更高版本
说明:
有助于防止中间人降级方言协商的企图。 目的是防止窃听者降级客户端和服务器之间的初始协商方言和功能。 有关详细信息,请参阅 SMB3 安全方言协商。 此功能已替换为 SMB 3.1.1 中的预身份验证完整性,后者提供增强的保护。
网络和连接
基于 QUIC 的 SMB
SMB 方言版本:3.1.1
可用性:
- 🖥️ Server:Windows Server 2025(所有版本)、Windows Server 2022 Datacenter:Azure Edition
- 💻 客户端:Windows 11 及更高版本
说明:
基于 QUIC 的 SMB 更新 SMB 3.1.1 协议,以使用 QUIC 协议而不是 TCP。 通过结合使用基于 QUIC 的 SMB 和 TLS 1.3,用户和应用程序可以安全可靠地通过 Azure 中运行的边缘文件服务器访问数据。 在 Windows 上,移动设备用户和远程办公用户不再需要使用 VPN 通过 SMB 来访问其文件服务器。 QUIC 通过 Internet 提供低延迟加密连接。 有关详细信息,请参阅基于 QUIC 的 SMB。
SMB over QUIC 客户端访问控制
SMB 方言版本:3.1.1
可用性:
- 🖥️ Server:Windows Server 2025 及更高版本
- 💻 客户端:Windows 11 及更高版本
说明:
通过 QUIC 对 SMB 的客户端访问控制引入了更多控制,以使用证书限制对数据的访问。 SMB over QUIC 是 TCP 和 RDMA 的替代方法,它通过不受信任的网络提供与边缘文件服务器的安全连接。 若要了解详细信息,请参阅 通过 QUIC 客户端访问控制配置 SMB。
SMB 备用端口
SMB 方言版本:3.1.1
可用性:
- 🖥️ Server:Windows Server 2025 及更高版本
- 💻 客户端:Windows 11 及更高版本
说明:
可以使用 SMB 客户端连接到备用 TCP、QUIC 和 RDMA 端口,而不是其 IANA/IETF 默认值 445、443 和 5445。 以前,Windows 中的 SMB 服务器授权入站连接使用 IANA 注册的端口 TCP/445,而 SMB TCP 客户端只允许与同一 TCP 端口建立出站连接。 要了解详细信息,请参阅配置替代 SMB 端口。
SMB 防火墙规则强化
SMB 方言版本:3.1.1
可用性:
- 🖥️ Server:Windows Server 2025 及更高版本
- 💻 客户端:Windows 11 及更高版本
说明:
以前,创建共享时,SMB 防火墙规则会自动为相关防火墙配置文件启用 文件和打印机共享 组。 现在,在 Windows 中创建 SMB 共享时,该过程会自动配置新的 文件和打印机共享(限制) 组,该组不再允许入站 NetBIOS 端口 137-139。 若要了解详细信息,请参阅 SMB 安全流量。
SMB 直通和 RDMA 加密
SMB 方言版本:3.1.1
可用性:
- 🖥️ Server:Windows Server 2022 及更高版本
- 💻 客户端:Windows 11 及更高版本
说明:
SMB 直通和 RDMA 为存储空间直通、存储副本、Hyper-V 和 SQL Server 等工作负荷提供高带宽、低延迟的网络结构。 Windows Server 中的 SMB Direct 支持加密。 以前,启用 SMB 加密会禁用直接数据放置,这严重影响了性能。 现在,数据在放置之前进行加密,使性能下降相对较小,同时通过 AES-128 和 AES-256 保护提高了数据包保密性。
SMB Direct 客户端
SMB 方言版本:3.1.1 可用性:
- 🖥️ Server:Windows Server 2016 及更高版本
- 💻 客户端:Windows 10 版本 1607 及更高版本(企业版、教育版和专业工作站版) 说明:
除了 Windows Server 之外,Windows 10 企业版、Windows 10 教育版和 Windows 10 专业工作站版现在还包括 SMB Direct 客户端支持。 此支持允许客户端作系统利用支持 RDMA 的网络适配器进行高性能文件访问。
SMB Direct (RDMA)
SMB 方言版本:3.0
可用性:
- 🖥️ Server:Windows Server 2012 及更高版本
- 💻 客户端:Windows 8 及更高版本
说明:
支持使用具有 RDMA 功能的网络适配器,并且可以在低延迟的情况下以全速运行,同时使用很少的 CPU。 对于 Hyper-V 或Microsoft SQL Server 等工作负荷,SMB Direct 使远程文件服务器类似于本地存储。
与以前版本的 SMB 相比,SMB 3 中的 SMB 直通显著提高了性能。 Windows Server 2012 R2 增强了 SMB 直接,以提高小型 I/O 工作负载的性能,尤其在高速网络接口(40 Gbps 以太网和 56 Gbps InfiniBand)中表现明显。
SMB 直接具有以下要求:
- 至少两台计算机运行 Windows Server 2012 或更高版本。 无需安装额外的功能 - 默认情况下,技术处于启用状态。
- 具有 RDMA 功能的网络适配器。 目前,这些适配器有三种类型:iWARP、Infiniband 或 RoCE (RDMA over Converged Ethernet)。
SMB 多通道
SMB 方言版本:3.0 可用性:
- 🖥️ Server:Windows Server 2012 及更高版本
- 💻 客户端:Windows 8 及更高版本
说明:
如果在 SMB 客户端和服务器之间有多个可用路径,则支持网络带宽和网络容错的聚合。 此功能使服务器应用程序能够充分利用所有可用的网络带宽,并能够复原网络故障。 与以前版本的 SMB 相比,SMB 3 中的 SMB 多通道显著提高了性能。
要求
SMB 多通道具有以下要求:
- 至少两台计算机运行 Windows Server 2012 或更高版本。 无需安装额外的功能 - 默认情况下,技术处于启用状态。
- 有关建议的网络配置的信息,请参阅本概述文章末尾的“另请参阅”部分。
Performance
SMB 压缩
SMB 方言版本:3.1.1 可用性:
- 🖥️ Server:Windows Server 2022 及更高版本
- 💻 客户端:Windows 11 及更高版本
说明:
SMB 压缩使用户和应用程序能够在网络传输期间压缩文件,从而减少网络带宽使用率,并加快网络传输速度较慢或拥挤的网络。 在传输文件之前,不再需要手动压缩文件。 有关详细信息,请参阅 SMB 压缩。
按版本排序的压缩算法:
| 算法 | Description | 服务器版本 | 客户端版本 |
|---|---|---|---|
| XPRESS (LZ77) | Lempel-Ziv 1977 算法、均衡压缩率和速度 | Windows Server 2022 及更高版本 | Windows 11 及更高版本 |
| XPRESS Huffman (LZ77+赫夫曼) | LZ77 与 Huffman 编码相结合,以提高压缩效率 | Windows Server 2022 及更高版本 | Windows 11 及更高版本 |
| LZNT1 | 针对 NTFS 压缩优化的 Lempel-Ziv 变体 | Windows Server 2022 及更高版本 | Windows 11 及更高版本 |
| PATTERN_V1 | 针对重复数据的基于模式的压缩 | Windows Server 2022 及更高版本 | Windows 11 及更高版本 |
| LZ4 | 采用高速压缩和解压缩的行业标准算法 | Windows Server 2025 及更高版本 | Windows 11 24H2 及更高版本 |
当客户端和服务器都支持 SMB 压缩时,Windows 会自动协商最佳可用压缩算法。 Windows Server 2025 和 Windows 11 24H2 中引入的 LZ4 算法为现代工作负荷提供了改进的压缩性能。
按版本排序的默认压缩行为:
| 行为 | 初始版本 | 更新的行为 |
|---|---|---|
| 压缩采样 | Windows Server 2022 RTM、Windows 11 RTM | 从KB5016693(服务器)和KB5016691(客户端)开始默认禁用 |
| 始终尝试压缩 | 非默认值 | 从KB5016693(服务器)和KB5016691(客户端)开始的默认 |
在 Windows Server 2022 和 Windows 11 的原始版本中,SMB 压缩使用采样算法尝试压缩文件的前 500 MiB,并且仅在至少 100 MiB 成功压缩的情况下继续。 从KB5016693和KB5016691开始,默认情况下禁用采样,SMB 在请求时始终尝试压缩整个文件。
若要详细了解如何了解和配置压缩,请参阅 SMB 压缩。
SMB 带宽限制
SMB 方言版本:3.02
可用性:
- 🖥️ Server:Windows Server 2012 R2 及更高版本
- 💻 客户端:Windows 8.1 及更高版本
说明:
使用 Set-SmbBandwidthLimit 在三个类别中设置带宽限制:
- 基于 SMB 流量的 Hyper-V 虚拟机
- 实时迁移(通过 SMB 的 Hyper-V 实时迁移流量)
- 默认值(所有其他类型的 SMB 流量)
此功能允许管理员控制不同类型的 SMB 工作负荷的网络带宽使用情况。
目录缓存 (增强)
SMB 方言版本:3.1.1
可用性:
- 🖥️ Server:Windows Server 2016 及更高版本
- 💻 客户端:Windows 10 版本 1607 及更高版本
说明:
SMB 3.1.1 包括目录缓存的增强功能。 Windows 客户端现在可以缓存更大的目录,大约 500,000 个条目。 Windows 客户端尝试使用 1 MB 缓冲区进行目录查询,以减少往返次数并提高性能。 此增强功能对于需要频繁枚举大型目录的应用程序非常有用。
WAN 的性能
SMB 方言版本:3.0
可用性:
- 🖥️ Server:Windows Server 2012 及更高版本
- 💻 客户端:Windows 8 及更高版本
说明:
SMB 3.0 引入了目录机会锁(oplocks)和 oplock 租约。 对于典型的办公和客户端工作负载,机会锁和租用可以将网络往返减少约 15%。
在 SMB 3 中,优化了 SMB 的 Windows 实现,以提高客户端上的缓存行为,并能够推送更高的吞吐量。
SMB 3 功能改进了 CopyFile() API 以及 Robocopy 等关联工具,以通过网络推送更多数据。 在使用文件资源管理器进行远程复制时,SMB 3.02 增强了 CopyFile SRV_COPYCHUNK 功能支持(通过网络每传输 16 MiB 文件数据只复制 1/2 KiB)。
直写入磁盘
SMB 方言版本:3.1.1
可用性:
- 🖥️ Server:Windows Server 2019 及更高版本
- 💻 客户端:Windows 10 版本 1809 及更高版本
说明:
此功能提供了额外的保证,即在写入操作返回为完成之前,数据已成功通过软件和硬件堆栈写入物理磁盘。 使用 NET USE /WRITETHROUGH 或 New-SMBMapping -UseWriteThrough启用此功能。 请参阅 控制 SMB 中的写入行为。
高可用性和可扩展性
滚动群集升级支持
SMB 方言版本:3.1.1
可用性:
- 🖥️ Server:Windows Server 2016 及更高版本
- 💻 客户端:不适用(服务器端功能)
说明:
通过让 SMB 在升级过程中支持用于群集的 SMB 的不同最高版本,启用滚动群集升级。 此功能允许管理员一次升级一个群集节点,而无需使整个群集脱机。 有关详细信息,请参阅 控制 SMB 方言。
Scale-Out 文件服务器自动重新均衡
SMB 方言版本:3.02
可用性:
- 🖥️ Server:Windows Server 2012 R2 及更高版本
- 💻 客户端:Windows 8.1 及更高版本
说明:
改进了横向扩展文件服务器的可伸缩性和可管理性。 SMB 客户端连接按文件共享而不是每个服务器进行跟踪。 然后,客户端会被重定向到最能高效访问文件共享使用卷的群集节点。 此功能通过减少文件服务器节点之间的重定向流量来提高效率。 在建立初始连接后以及在重新配置群集存储时,将重定向客户端。
SMB 透明故障转移
SMB 方言版本:3.0
可用性:
- 🖥️ Server:Windows Server 2012 及更高版本
- 💻 客户端:Windows 8 及更高版本
说明:
让管理员可执行群集文件服务器中节点的硬件或软件维护,且不会中断将数据存储在这些文件共享上的服务器应用程序。 此外,如果群集节点出现硬件或软件故障,SMB 客户端将以透明方式重新连接到其他群集节点,且不会中断将数据存储在这些文件共享上的服务器应用程序。
SMB 透明故障转移具有以下要求:
- 运行 Windows Server 2012 或更高版本的故障转移群集,至少有两个配置的节点。 群集必须通过验证向导中包括的群集验证测试。
- 必须使用连续可用性 (CA) 属性(默认值)创建文件共享。
- 必须在 CSV 卷路径上创建文件共享,才能获得 SMB 横向扩展。
- 客户端计算机必须运行 Windows 8 或更高版本,或 Windows Server 2012 或更高版本。 这些版本包括支持持续可用性的更新 SMB 客户端。
注释
下级客户端可以连接到具有 CA 属性的文件共享,但这些客户端将不支持透明故障转移。
SMB 横向扩展
SMB 方言版本:3.0
可用性:
- 🖥️ Server:Windows Server 2012 及更高版本
- 💻 客户端:Windows 8 及更高版本
说明:
支持一个横向扩展文件服务器上的多个 SMB 实例。 使用群集共享卷 (CSV) 版本 2 时,管理员可以通过文件服务器群集中的所有节点,创建可供同时访问含直接 I/O 的数据文件的文件共享。 SMB Scale Out 可更好地利用网络带宽和文件服务器客户端的负载均衡,并优化服务器应用程序的性能。
管理和监视
SMB 方言控件
SMB 方言版本:3.1.1
可用性:
- 🖥️ 服务器:Windows Server 2025 及更高版本(适用于 SMB 服务器方言控制)、Windows Server 2019 及更高版本(适用于 SMB 客户端方言控制)
- 💻 客户端:Windows 11 24H2 及更高版本(适用于 SMB 服务器方言控制)、Windows 10 版本 1709 及更高版本(适用于 SMB 客户端方言控制)
说明:
控制客户端(出站)和服务器(入站)连接的最小和最大 SMB 方言版本。 从 Windows Server 2019 和 Windows 10 版本 1709 开始,可以使用注册表值控制 SMB 客户端方言。 Windows Server 2025 和 Windows 11 24H2 添加了控制 SMB 服务器方言的功能,并引入了 PowerShell cmdlet 和组策略设置来配置 SMB 客户端和服务器方言,这取代了注册表修改的需要。 请参阅 控制 SMB 方言 和 在 Windows 中管理 SMB 方言。
SMB 全局映射
SMB 方言版本:3.1.1
可用性:
- 🖥️ Server:Windows Server 2019 及更高版本
- 💻 客户端:Windows 10 版本 1709 及更高版本
说明:
将远程 SMB 共享映射到本地主机上所有用户可访问的驱动器盘符,包括容器等。 需要 SMB 全局映射才能在数据卷上启用容器 I/O 以遍历远程装入点。 对容器使用 SMB 全局映射时,容器主机上的所有用户都可以访问远程共享。 容器主机上运行的任何应用程序也有权访问映射的远程共享。 请参阅 包含 CSV 的容器存储支持、存储空间直通、SMB 全局映射。
特定于 SMB 的 PowerShell cmdlet
SMB 方言版本:3.0
可用性:
- 🖥️ Server:Windows Server 2012 及更高版本
- 💻 客户端:Windows 8 及更高版本
说明:
借助用于 SMB 的 Windows PowerShell cmdlet,管理员可以从命令行以端对端方式管理文件服务器上的文件共享。 此功能提供了一组全面的工具来管理 SMB 共享、连接、会话和配置设置。
性能计数器
SMB 方言版本:3.0
可用性:
- 🖥️ Server:Windows Server 2012 及更高版本
- 💻 客户端:Windows 8 及更高版本
说明:
新增的 SMB 性能计数器提供有关吞吐量、延迟和 I/O/秒 (IOPS) 的按共享列出的详细信息,从而让管理员可以分析用于存储数据的 SMB 文件共享的性能。 这些计数器专为将文件存储在远程文件共享上的服务器应用程序(如 Hyper-V 和 SQL Server)而设计。
核心协议功能
标准化文件名称信息 API
SMB 方言版本:3.1.1
可用性:
- 🖥️ Server:Windows Server 2016 及更高版本
- 💻 客户端:Windows 10 版本 1607 及更高版本
说明:
添加了对查询文件的规范化名称的本机支持。 有关详细信息,请参阅 FileNormalizedNameInformation。
SMB 目录租赁
SMB 方言版本:3.0
可用性:
- 🖥️ Server:Windows Server 2012 及更高版本
- 💻 客户端:Windows 8 及更高版本
说明:
缩短分支机构的应用程序响应时间。 使用目录租用后,缩短了从客户端到服务器的往返时间,因为是从保留时间较长的目录缓存中检索元数据。 缓存一致性得到保持,因为在服务器上的目录信息更改时将通知客户端。 目录租用适用于主文件夹(读/写,无共享)和发布(只读,带共享)。