Windows 10 und SMB1 / SMBv1 – Stand: August 2020 bzw. Windows10 Vers. 2004

Vorgeschichte:
Neulich hatte ich das Problem, dass ein relativ aktueller Windows10-Client nicht mehr auf das Netzlaufwerk einen älteren Server zugreifen konnte, auf dem noch (aus sentimentalen Gründen) noch eine alte Anwendung läuft. Auf besagten Server läuft Microsoft Server 2003, was schon mal einen Hinweis gibt, aus welcher Zeit(epoche) die angedeutete Software stammt. 😉

Symptome:
Eigentlich ist das schnell erklärt. Der User klickt auf besagtes Netzlaufwerk, der Windows Explorer fängt an zu “grineln” und nach 1-2 Minuten kommt eine Fehlermeldung, dass auf das Laufwerk nicht zugegriffen werden kann.

Fehlersuche:
Zuerst dachte ich an “seltsame Zugriffsrechte”. Aber meine Recherche hat keinen Fehler ergeben. Dann hatte ich “Netzwerkproblem” als Ursache als Idee – was ich aber bald verwerfen konnte, weil die anderen Netzlaufwerke ja alle gingen. Schlussendlich habe ich mal den 2003er-Server rebootet, weil ich den Verdacht hatte, dass sich der vielleicht “aufgehängt” hatte. Alles ohne Erfolgt.

Lösung:
Dann hatte ich den Einfall, dass ich schon mal ein Problem mit einem Mac hatte, der auf auf eine Freigabe von einem Windows7-PC zugreifen wollten und nicht konnte. Damals lag das Problem beim SMB-Protokoll und das da eine Version “out of Date” war.
Also hab ich in der Richtung weiter geforscht. Ich bin dann über einen Post von mir gestolpert, in dem ich im September 2019 bereits erklärt habe, wie man SMBv1 unter Windows10 aktiviert:

Aber Windows 10 hat sich weiter entwickelt und der oben beschriebene Weg funktionierte leider nicht mehr. 🙁
Aber ich habe einen neuen Weg gefunden und dieser funktioniert über die PowerShell (Merken: TShirt mit “Powerschäl” entwerfen!). Es gibt für die PS einen Befehl, mit dem man die SMBv1 Unterstützung wieder aktivieren kann:
(PowerShell als ADMIN ausführen!)

Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol 

Ich bin auf folgenden Seite darauf gekommen:

Nach dem Ausführen des Befehls (als Admin) braucht der PC noch einen Neustart und im Anschluss könnte ich auf das Share des alten 2003er Server wieder zugreifen. So weit, so gut.
Aber es hat natürlich auch einen Grund, warum in den aktuellen Windows10-Versionen SMB1 nicht mehr aktiviert/installiert ist. SMBv1 ist nicht mehr sicher! Aber in manchen Fällen braucht man es halt noch, so wie in meinem Fall.

Es gibt von Microsoft eine sehr schöne Seite, auf der eigentlich alles wissenswerte steht.

Dort sehen auch ein paar interessante Informationen, die ich hier nochmal gesondert hervorheben möchte:

In Windows 10 Fall Creators Update und Windows Server, Version 1709 (RS3) und höheren Versionen, wird das Netzwerkprotokoll Server Message Block Version 1 (SMBv1) nicht mehr standardmäßig installiert.

Quelle: https://docs.microsoft.com/de-de/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows

Bedeutet also, dass seit dem Windows 10 Update 1709 (und höher) SMBv1 nicht mehr installiert ist und somit auch nicht mehr funktionieren sollte. Das wäre ja ungefähr im September 2017 gewesen! Warum der PC dann noch solang funktioniert hat, ist mir ein Rätsel.

Microsoft hat das SMBv1-Protokoll in 2014 öffentlich als veraltet eingestuft.

Quelle: https://docs.microsoft.com/de-de/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows

Aha. Seit bereits 2014 ist SMB Version 1 ganz offiziell veraltet. Hat aber dann doch noch ein paar Jahre gedauert, bis sie es “abgeknipst” haben. Und noch so als Site-Fact: Auf einem Windows Server 2012 R1 (W2K12R2) ist SMB noch aktiv und funktioniert.

Windows 10 Home und Windows 10 pro enthalten nach einer Neuinstallation weiterhin standardmäßig den SMBv1-Client. Wenn der SMBv1-Client nicht 15 Tage lang verwendet wird (mit Ausnahme des Computers, der ausgeschaltet wird), wird er automatisch deinstalliert.

Quelle: https://docs.microsoft.com/de-de/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows

Auch ein interessanter Vorgehen. Window 10 komplett neu installiert, dann installiert Microsoft den SMBv1 Client per default mit. Wird er denn 15 Tage nicht genutzt, so erfolgt automatisiert dessen Deinstallation. Damit möchte MS wohl verhindert, dass User, die dieses Protokoll noch benötigen vor den Kopf gestossen werden. Aber wohlgemerkt nur bei einer Neuinstallation. Macht man hingegen brav die Windows-Updates, so “verschwindet” plötzlich die SMBv1 Funktionalität. Es gibt aber einen Lichtblick…

Wenn ein Administrator SMBv1 erneut installiert, werden keine weiteren Versuche unternommen, ihn zu deinstallieren.

Quelle: https://docs.microsoft.com/de-de/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows

Würde also bedeutet, wenn ich als Windows-Admin SMBv1 über die Powershell nach installierte, dann dürfte das Windows10 nicht mehr versuchen diesen veralteten SMB-Client zu entfernen. Da bin ich ja mal gespannt. 😉
Aktuell ist es noch zu früh, dass ich darüber eine Aussage treffen kann, da ich erst den Zeitraum von 15 Tagen verstreichen lassen muss. Aber ich habe so das Gefühl, dass es keine 2 Wochen dauert, bis die Netzwerkverbindung zu dem Microsoft Server 2003 wieder nicht mehr geht.

Nachtrag vom 17. August 2020:
Wie in den Kommentaren bereits angedeutet, gibt es bei den Windows-Features den Punkt “Unterstützung für die SMB 1.0/CIFS-Dateifreigabe” und dort den Unterpunkt “SMB 1.0/CIFS automatisch entfernen”. Es soll angeblich reichen, wenn man diesen Unterpunkt abhakt und die SMB1-Verbindung soll damit dauerhaft funktionieren. Leider war dies bei meinem Test nicht der Fall. ;-(

Markus Ostermeier
Markus Ostermeier
Contact: markus(at)ostermeier(dot)net - My Coffee is always #000000! - Base-Station: GPS 48.749878 11.975666, Code Plus 8FWHPXXF+XQ - It all started with a Commodore 64...

8 Antworten auf „Windows 10 und SMB1 / SMBv1 – Stand: August 2020 bzw. Windows10 Vers. 2004“

  1. Hallo, bitte aktualisieren Sie Ihren Beitrag. Ich habe mir einen Wolf gesucht, weil meine W10 clients sich nach einem Update trotz eingeschaltetem SMB 1 Protokoll nicht mehr am Server 2003 anmelden konnten. Nach Neuinstallation vom kompletten W10 ging die Anmeldung exakt 1X dann aber nicht meht.
    Lösung:
    Windows Features SMB1 ; dort muß das erste Kästchen (“… Automatic Removal”) abgewählt werden. Jetzt läuft es wieder.

  2. Guten Morgen,

    nach gestriger Auswertung von:

    https://answers.microsoft.com/en-us/windows/forum/all/smb-sharing-not-working-after-windows-10-update/298f9988-ddd7-48dd-9924-a21541d98c05

    scheint momentan die einzige Lösung zu sein, das Laufwerk nicht persistent zu mappen und über eine Batch-Datei im Autostart jedesmal neu einzubinden:

    rem timeout /t 30
    net use W: “\\servername\path” /persistent:no

    wobei manchmal vorher noch eine Verzögerung benötigt wird. Probleme gibt es wenn eine IP als servername verwendet wird und u.U. muss auch ein FQDN verwendet werden. Das funktioniert so problemlos. Es erinnert mich irgendwie an die 90er Jahre mit Windows NT, da wurden die Laufwerke auch per Batchdatei gemapt. 😉

    Anscheinend wurde das Problem schon vor Monaten von Nutzern der Insider Preview an MS gemeldet. Leider ist der Bug aber nicht behoben worden.

    Gruß

  3. … und noch eine bessere Lösung, die das alte Verhalten zurückbringt:

    1.) Netzlaufwerk manuell anlegen
    2.) über die Registry im Key
    [HKEY_CURRENT_USER\Network\*SMBv1 Drive Letter*]

    REG_DWORD “ProviderFlags” mit dem Werte decimal 1 anlegen

    Danach bleibt der Zugriff auch nach einem Reboot bestehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.