Zum Inhalt springen

SMBv1

Windows 10 und SMB1 / SMBv1 – Stand: August 2020 bzw. Windows10 Vers. 2004

Vorgeschichte:
Neulich hatte ich das Problem, dass ein relativ aktueller Windows10-Client nicht mehr auf das Netzlaufwerk einen älteren Server zugreifen konnte, auf dem noch (aus sentimentalen Gründen) noch eine alte Anwendung läuft. Auf besagten Server läuft Microsoft Server 2003, was schon mal einen Hinweis gibt, aus welcher Zeit(epoche) die angedeutete Software stammt. 😉

Symptome:
Eigentlich ist das schnell erklärt. Der User klickt auf besagtes Netzlaufwerk, der Windows Explorer fängt an zu „grineln“ und nach 1-2 Minuten kommt eine Fehlermeldung, dass auf das Laufwerk nicht zugegriffen werden kann.

Fehlersuche:
Zuerst dachte ich an „seltsame Zugriffsrechte“. Aber meine Recherche hat keinen Fehler ergeben. Dann hatte ich „Netzwerkproblem“ als Ursache als Idee – was ich aber bald verwerfen konnte, weil die anderen Netzlaufwerke ja alle gingen. Schlussendlich habe ich mal den 2003er-Server rebootet, weil ich den Verdacht hatte, dass sich der vielleicht „aufgehängt“ hatte. Alles ohne Erfolgt.

Lösung:
Dann hatte ich den Einfall, dass ich schon mal ein Problem mit einem Mac hatte, der auf auf eine Freigabe von einem Windows7-PC zugreifen wollten und nicht konnte. Damals lag das Problem beim SMB-Protokoll und das da eine Version „out of Date“ war.
Also hab ich in der Richtung weiter geforscht. Ich bin dann über einen Post von mir gestolpert, in dem ich im September 2019 bereits erklärt habe, wie man SMBv1 unter Windows10 aktiviert:

Aber Windows 10 hat sich weiter entwickelt und der oben beschriebene Weg funktionierte leider nicht mehr. 🙁
Aber ich habe einen neuen Weg gefunden und dieser funktioniert über die PowerShell (Merken: TShirt mit „Powerschäl“ entwerfen!). Es gibt für die PS einen Befehl, mit dem man die SMBv1 Unterstützung wieder aktivieren kann:
(PowerShell als ADMIN ausführen!)

Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol 

Ich bin auf folgenden Seite darauf gekommen:

Nach dem Ausführen des Befehls (als Admin) braucht der PC noch einen Neustart und im Anschluss könnte ich auf das Share des alten 2003er Server wieder zugreifen. So weit, so gut.
Aber es hat natürlich auch einen Grund, warum in den aktuellen Windows10-Versionen SMB1 nicht mehr aktiviert/installiert ist. SMBv1 ist nicht mehr sicher! Aber in manchen Fällen braucht man es halt noch, so wie in meinem Fall.

Es gibt von Microsoft eine sehr schöne Seite, auf der eigentlich alles wissenswerte steht.

Dort sehen auch ein paar interessante Informationen, die ich hier nochmal gesondert hervorheben möchte:

In Windows 10 Fall Creators Update und Windows Server, Version 1709 (RS3) und höheren Versionen, wird das Netzwerkprotokoll Server Message Block Version 1 (SMBv1) nicht mehr standardmäßig installiert.

Quelle: https://docs.microsoft.com/de-de/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows

Bedeutet also, dass seit dem Windows 10 Update 1709 (und höher) SMBv1 nicht mehr installiert ist und somit auch nicht mehr funktionieren sollte. Das wäre ja ungefähr im September 2017 gewesen! Warum der PC dann noch solang funktioniert hat, ist mir ein Rätsel.

Microsoft hat das SMBv1-Protokoll in 2014 öffentlich als veraltet eingestuft.

Quelle: https://docs.microsoft.com/de-de/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows

Aha. Seit bereits 2014 ist SMB Version 1 ganz offiziell veraltet. Hat aber dann doch noch ein paar Jahre gedauert, bis sie es „abgeknipst“ haben. Und noch so als Site-Fact: Auf einem Windows Server 2012 R1 (W2K12R2) ist SMB noch aktiv und funktioniert.

Windows 10 Home und Windows 10 pro enthalten nach einer Neuinstallation weiterhin standardmäßig den SMBv1-Client. Wenn der SMBv1-Client nicht 15 Tage lang verwendet wird (mit Ausnahme des Computers, der ausgeschaltet wird), wird er automatisch deinstalliert.

Quelle: https://docs.microsoft.com/de-de/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows

Auch ein interessanter Vorgehen. Window 10 komplett neu installiert, dann installiert Microsoft den SMBv1 Client per default mit. Wird er denn 15 Tage nicht genutzt, so erfolgt automatisiert dessen Deinstallation. Damit möchte MS wohl verhindert, dass User, die dieses Protokoll noch benötigen vor den Kopf gestossen werden. Aber wohlgemerkt nur bei einer Neuinstallation. Macht man hingegen brav die Windows-Updates, so „verschwindet“ plötzlich die SMBv1 Funktionalität. Es gibt aber einen Lichtblick…

Wenn ein Administrator SMBv1 erneut installiert, werden keine weiteren Versuche unternommen, ihn zu deinstallieren.

Quelle: https://docs.microsoft.com/de-de/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows

Würde also bedeutet, wenn ich als Windows-Admin SMBv1 über die Powershell nach installierte, dann dürfte das Windows10 nicht mehr versuchen diesen veralteten SMB-Client zu entfernen. Da bin ich ja mal gespannt. 😉
Aktuell ist es noch zu früh, dass ich darüber eine Aussage treffen kann, da ich erst den Zeitraum von 15 Tagen verstreichen lassen muss. Aber ich habe so das Gefühl, dass es keine 2 Wochen dauert, bis die Netzwerkverbindung zu dem Microsoft Server 2003 wieder nicht mehr geht.

Nachtrag vom 17. August 2020:
Wie in den Kommentaren bereits angedeutet, gibt es bei den Windows-Features den Punkt „Unterstützung für die SMB 1.0/CIFS-Dateifreigabe“ und dort den Unterpunkt „SMB 1.0/CIFS automatisch entfernen“. Es soll angeblich reichen, wenn man diesen Unterpunkt abhakt und die SMB1-Verbindung soll damit dauerhaft funktionieren. Leider war dies bei meinem Test nicht der Fall. ;-(

SMB1 (SMB Vers.1) in Windows 10 aktivieren

Neulich hatte ich das Problem, dass ich von einem sehr neuen Windows 10 Rechner auf die Netzkaufwerks-Freigabe von einem (betagten) Windows 7 PC wollte. Dabei schmetterte mir der Windows Explorer nur als Fehlermeldung entgegen, dass die Verbindung nicht aufgebaut werden konnte.

Erst als ich dann mittels dem Terminal (Eingabeaufforderung) und dem Net-Use-Befehl (net use X: \server\freigabe) versucht habe die Verbindung herzustellen, bekam ich eine Fehlermeldung, die auch den wertvollen Tipp enthielt, dass es irgendwas mit den SMB-Versionen zu tun haben könnte.

Wenn man dann auf den Microsoft-Supportseiten nachliest, so erfährt man, dass SMB Vers. 1 seid geraumer Zeit nicht mehr standardmässig unter Windows 10 aktiviert ist.

Unter Windows 10 Fall Creators Update und Windows Server, Version 1709 (RS3) und höher, ist das Netzwerkprotokoll Server Message Block Version 1 (SMBv1) nicht mehr standardmäßig installiert. Es wurde ab 2007 durch SMBv2 und neuere Protokolle abgelöst. Microsoft hat das SMBv1-Protokoll 2014 öffentlich verworfen.

Quelle: https://support.microsoft.com/de-de/help/4034314/smbv1-is-not-installed-by-default-in-windows

Irgendwo habe ich auch gelesen – leider finde ich gerade die Webseite nicht mehr – dass bei Windows 10 Neuinstallationen bzw. neu in Betrieb genommenen Rechnern das SMB 1 Protokoll angeblich noch für 15 Tage aktiviert ist und wenn es in diesem Zeitraum nicht verwendet wird, dass es dann auch wieder deaktiviert wird. (Könnte mir vielleicht vorstellen, dass dies so eine Einstellung ist, wenn man Daten von einem alten Windows PC noch rüberholen möchte.)

Jedenfalls steht man dann vor dem Problem, dass SMB1 deaktiviert ist und man keine Verbindung zu besagten Win7-Rechner herstellen kann.
Aber mann kann die SMB1 Funktionalität bei Windows 10 von Hand aktivieren und dazu geht man folgendermassen vor:

Das geht ganz schnell und einfach über die Windows-Features. Gehen Sie auf „Start“ und tippen Sie „Features“ ein, um eine Suche zu starten. Klicken Sie dann auf das Ergebnis „Windows-Features aktivieren oder deaktivieren“. Scrollen Sie in der Liste runter, bis Sie den Punkt „Unterstützung für die SMB 1.0/CIFS-Dateifreigabe“ finden. Klappen Sie diesen Punkt mit einem Klick auf das „+“ links daneben auf. Um SMB 1.0 auf Ihrem Rechner zu aktivieren, setzen Sie dann ein Häkchen bei „SMB 1.0/CIFS-Client“. Bestätigen Sie dann noch mit „OK“ und schon ist das Problem gelöst.

Quelle: https://mein-dms.agorum.com/blog/so-aktivieren-sie-smb-1.0-unter-windows-10

Es sei noch erwähnt, dass nachdem man den Haken gesetzt hat noch ein Neustart des Rechners durchzuführen ist. Anschliessen konnte ich ohne Probleme die Netzlaufwerksverbindung zu dem Win7 Rechner aufbauen. 🙂

Quelle: https://mein-dms.agorum.com/blog/so-aktivieren-sie-smb-1.0-unter-windows-10

Weiterführende Links: