本文概述了 Windows 中的伺服器訊息區塊(SMB)協定。 它涵蓋了檔案分享的實際應用、功能以及關鍵概念。
SMB 協定是一種網路檔案分享協定。 SMB 允許你在 TCP/IP 或其他協定之上,透過網路讀寫檔案。 透過 SMB,應用程式(或應用程式的使用者)可以存取遠端伺服器上的檔案或其他資源,讓應用程式能夠讀取、建立並更新遠端伺服器上的檔案。 SMB 也可以與任何設定用來接收 SMB 用戶端要求的伺服器程式進行通訊。
SMB 也是超融合與叢集儲存解決方案(如 Storage Spaces Direct)與 Storage Replica 的織體協定。 欲了解更多資訊,請參閱 SMB 作為 Windows Server 服務基礎。
Usage
本節討論一些實際使用 SMB 協定的方法。
適用於虛擬化的檔案存放裝置 (透過 SMB 的 Hyper-V™)。 Hyper-V 可以透過 SMB 3.0 通訊協定,在檔案共用中儲存虛擬機器檔案,例如設定、虛擬硬碟 (VHD) 檔案及快照。 你可以將此功能用於獨立檔案伺服器,以及叢集檔案伺服器,後者結合 Hyper-V 與叢集共用檔案儲存。
透過 SMB 的 Microsoft SQL Server。 SQL Server 可將使用者資料庫檔案儲存在 SMB 檔案共用上。 目前,SQL Server 2008 R2 支援透過 SMB 的獨立 SQL Server。 即將推出的 SQL Server 版本新增對叢集 SQL 伺服器和系統資料庫的支援。
適用於使用者資料的傳統存放裝置。 SMB 3.0 通訊協定會為資訊工作者 (或用戶端) 工作負載提供增強功能。 這些增強功能包括透過廣域網路 (WAN) 存取資料和保護資料免於遭受竊聽攻擊時,減少分公司使用者感受到應用程式延遲。
Note
如果您需要保存 SMB 共用檔案上的儲存空間,可以考慮使用已經啟用雲端分層模式的 Azure 檔案同步。 Azure 檔案同步可讓您在本機快取最常存取的檔案,並將最不常存取的檔案分層至雲端,同時節省本機儲存空間,同時維持效能。 如需詳細資訊,請參閱 Azure 檔案同步部署規劃。
中小企業特色
SMB 包含多種功能,依以下類別分類:
安全性與認證 - SMB 提供多層保護,包括加密、簽章、NTLM 阻擋及認證速率限制。 這些功能保護傳輸中的資料,並協助防止未經授權的存取與暴力破解攻擊。
網路與連接性 - SMB 支援多種傳輸選項,包括傳統 TCP、QUIC 用於無需 VPN 的安全網際網路存取,以及用於高效能資料中心工作負載的 RDMA。 像是替代埠和防火牆強化等功能,則提供了其他彈性與安全性。
效能 - SMB 包含優化檔案傳輸速度及降低網路負擔的功能,包括壓縮、頻寬限制、目錄快取及 WAN 優化。
高可用性與擴展 性——對於企業環境,SMB 支援透明故障轉移、擴展檔案伺服器及滾動叢集升級,確保維護或故障期間持續存取檔案分享。
管理與監控 - 管理員可使用 PowerShell 指令集管理 SMB,控制方言版本,並透過專用計數器監控效能。
關於個別功能及其跨 Windows 版本的可用性詳細資訊,請參閱 Windows 與 Windows Server 中的 SMB 功能。
中小企業組成部分
SMB 通訊包含兩個組成部分:SMB 用戶端與 SMB 伺服器。 這些術語指的是 SMB 協定角色,而非 Windows 作業系統版本。
SMB 伺服器 是共享資源(檔案、印表機、命名管線)並回應 SMB 用戶端請求的元件。 當你在電腦上建立檔案分享時,該電腦的 SMB 伺服器會處理進入的連線和檔案存取請求。
SMB 用戶端 是連接遠端共享並向 SMB 伺服器發送請求的元件。 當你映射網路磁碟機或存取像
\\server\share這樣的 UNC 路徑時,你的電腦的 SMB 用戶端會啟動並管理該連線。
Windows Server 與 Windows 用戶端作業系統都包含 SMB 用戶端與 SMB 伺服器元件。 也就是說,Windows 用戶端電腦,例如 Windows 11,可以承載檔案分享(作為 SMB 伺服器),同時也能連接其他電腦的分享(作為 SMB 用戶端)。 同樣地,Windows Server 也能連接到其他伺服器或用戶端電腦上的共享。
功能可用性會因作業系統版本而異。 有些功能僅在 SMB 伺服器元件中提供,有些僅在 SMB 用戶端元件中提供,有些則兩者皆有。 此外,某些功能可能在 Windows Server 中可用,但在 Windows 用戶端版本中卻沒有,反之亦然。 欲了解更多不同 Windows 版本間功能可用性的資訊,請參閱 Windows 與 Windows Server 中的 SMB 功能。
中小企業方言
SMB 方言是 SMB 協定的一種特定版本,定義了用戶端與伺服器間通訊時所支援的功能、能力及訊息格式。 當你建立 SMB 連線時,客戶端和伺服器會協商使用雙方都支援的最高方言版本。 較高方言版本提供更多功能,如提升安全性、更佳效能及新功能,同時保持與舊版本的向下相容性。
下表顯示每個 Windows 作業系統版本所支援的 SMB 方言版本。
| 中小企業方言 | Windows 用戶端 | Windows 伺服器 |
|---|---|---|
| 中小型企業 3.1.1 | Windows 10 版本 1607 及以後版本 | Windows Server 2016 和更新版本 |
| SMB 3.02 | Windows 8.1 | Windows Server 2012 R2 |
| 中小型企業 3.0 | Windows 8 | Windows Server 2012 |
Note
雖然多個 Windows 版本支援相同的 SMB 方言(3.1.1),但每個版本都引入了更多功能與增強功能,超越了基礎協定。 欲了解更多版本專屬改進及功能可用性,請參閱 Windows 與 Windows Server 中的 SMB 功能。
SMB 作為基金會
SMB 是許多 Windows Server 儲存與檔案服務的底層協定。 這些服務建立在中小企業基礎上,提供更多功能,同時繼承中小企業的安全性、效能與可靠性特性。
超融合與叢集儲存
SMB 是一種用於超融合基礎設施(HCI)及叢集儲存解決方案的織錦協定:
Storage Spaces Direct 使用 SMB 3 進行節點間通訊,包括超融合與拆分部署中的資料複製與快取同步。 SMB Direct(RDMA)提供叢集節點間高吞吐量、低延遲的連接。 如需詳細資訊,請參閱 Storage Spaces Direct 概覽。
Storage Replica 使用 SMB 3 在伺服器或叢集間複製資料以進行災難復原。 SMB 加密保護傳輸中的複製資料。 欲了解更多資訊,請參閱 儲存副本總覽。
拆分儲存架構將 運算與儲存分離為獨立叢集,運算叢集透過 SMB 3 存取儲存。 此架構允許運算與儲存資源的獨立擴展。 欲了解更多資訊,請參閱故障轉移叢集儲存架構。
檔案伺服器技術
有幾項檔案伺服器功能依賴 SMB 來存取檔案:
Scale-Out 檔案伺服器 透過 SMB 3 在多個叢集節點間提供持續可用的檔案分享。 像 Hyper-V 和 SQL Server 這類應用程式可以在發生故障時,透過透明的故障轉移機制在這些共享上儲存資料。 欲了解更多資訊,請參閱 Scale-Out 檔案伺服器概述。
DFS 命名空間 將跨多台伺服器的共用資料夾組織成邏輯命名空間。 雖然 DFS 命名空間管理命名空間與轉介,但實際檔案存取則使用 SMB。 欲了解更多資訊,請參閱 DFS 命名空間總覽。
DFS 複製 會在伺服器間複製資料夾,以實現冗餘及分公司情境。 複製的內容會透過 SMB 檔案分享存取。 欲了解更多資訊,請參閱 DFS 複製概述。
虛擬化與應用程式工作負載
SMB 3 支援虛擬化環境的高效能儲存:
Hyper-V over SMB 允許你將虛擬機檔案(設定、VHD/VHDX 及檢查點)儲存在 SMB 3 檔案共享上,而非本地儲存。 此功能簡化儲存管理,並支援如即時遷移等功能。 如需詳細資訊,請參閱 部署透過 SMB 的 Hyper-V。
SQL Server over SMB 支援在 SMB 3 共享上儲存資料庫檔案,因此你可以從 SMB 多通道和 SMB Direct 的效能上受益。
這些服務受益於 SMB 功能,如加密、簽章、多通道及直接存取(RDMA)。 啟用中小企業安全功能後,依賴中小企業的服務會繼承這些保護。
事件記錄與稽核
SMB 提供事件記錄與稽核功能,協助管理員監控檔案分享活動、排查連線問題及偵測潛在安全威脅。
Windows 在 Windows 事件日誌的應用程式與服務記錄> Microsoft> Windows> SMBClient 和 SMBServer下記錄 SMB 事件。 這些日誌記錄連線事件、認證失敗、共享存取權限及協定協商細節。 管理員可利用這些日誌診斷連線問題、識別設定錯誤的用戶端,或調查未授權存取嘗試。
從 Windows Server 2025 及 Windows 11 24H2 開始,SMB 新增了增強的簽名與加密審計功能。 管理員可以稽核用戶端與伺服器是否支援 SMB 簽名與加密,協助識別可能帶來安全風險的不合規裝置。 你可以透過群組政策或 PowerShell 來設定這種稽核。
欲了解更多有關中小企業安全稽核的資訊,請參閱中小企業安全增強。
相關內容
以下列表提供更多關於 Windows Server 2012 R2、Windows Server 2012 及 Windows Server 2016 中 SMB 及相關技術的資源。