SMBv1 installeras inte som standard i Windows Server och Windows

2025-06-18
Gäller för: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Local 2311.2 and later

SMBv1-protokollet (Server Message Block version 1) är inaktuellt och installeras inte längre som standard i moderna versioner av Windows och Windows Server. Den här artikeln innehåller en översikt över borttagningen av SMBv1, dess beteende i olika Windows-utgåvor och alternativ för äldre kompatibilitet. Lär dig hur du hanterar problem som rör SMBv1, utforskar metodtips och förstår konsekvenserna av dess frånvaro i nätverksmiljöer.

Standardbeteende för SMBv1

Eftersom Windows 10, version 1709 och Windows Server, version 1709, är smbv1-nätverksprotokollet (Server Message Block version 1) inte längre installerat som standard. SMBv2 och senare protokoll ersatte SMBv1 från och med 2007. Microsoft avvecklade offentligt SMBv1-protokollet 2014.

SMBv1 har följande beteende i Windows 10 och Windows Server 2019 och senare versioner:

SMBv1 har nu både klient- och serverunderfunktioner som kan avinstalleras separat.
Windows 10 Enterprise, Windows 10 Education och Windows 10 Pro for Workstations innehåller inte längre SMBv1-klienten eller servern som standard efter en ren installation.
Windows Server 2019 och senare innehåller inte längre SMBv1-klienten eller servern som standard efter en ren installation.
Windows 10 Home och Windows 10 Pro innehåller inte längre SMBv1-servern som standard efter en ren installation.
Windows 11 innehåller inte SMBv1-servern eller klienten som standard efter en ren installation.
Windows 10 Home och Windows 10 Pro, version 1709 innehåller fortfarande SMBv1-klienten som standard efter en ren installation. Om SMBv1-klienten inte används totalt i 15 dagar (exklusive att datorn är avstängd) avinstalleras den automatiskt. Från och med Windows 10 version 1809 innehåller Windows 10 Pro inte längre SMBv1-klienten som standard efter en ren installation.
Uppgraderingar på plats och Insider-versioner i Windows 10 Home och Windows 10 Pro tar inte automatiskt bort SMBv1 från början. Windows utvärderar användningen av SMBv1-klienten och servern, och om någon av dem inte används totalt 15 dagar (exklusive den tid då datorn är avstängd) avinstallerar Windows den automatiskt.
Uppgraderingar på plats och Insider-versioner av Windows 10 Enterprise, Windows 10 Education och utgåvorna av Windows 10 Pro for Workstations tar inte bort SMBv1 automatiskt. En administratör måste besluta att avinstallera SMBv1 i dessa hanterade miljöer.
Automatisk borttagning av SMBv1 efter 15 dagar är en engångsåtgärd. Om en administratör installerar om SMBv1 görs inga ytterligare försök att avinstallera den.
Funktionerna SMB version 2.02, 2.1, 3.0, 3.02 och 3.1.1 stöds fortfarande fullt ut och ingår som standard som en del av SMBv2-binärfilerna.
Eftersom tjänsten Computer Browser förlitar sig på SMBv1 avinstalleras tjänsten om SMBv1-klienten eller servern avinstalleras. Utan SMBv1 kan Explorer Network inte längre visa Windows-datorer via den äldre NetBIOS-datagrambläddringsmetoden.
SMBv1 kan fortfarande installeras om i alla utgåvor av Windows 10 och Windows Server 2016.
Virtuella Windows Server-datorer som skapats av Microsoft för Azure Marketplace innehåller inte SMB1-binärfilerna och du kan inte aktivera SMB1. Virtuella Azure Marketplace-datorer från tredje part kan innehålla SMB1. kontakta leverantören för information.

Note

Windows 10 version 1803 Pro hanterar SMBv1 på samma sätt som Windows 10, version 1703 och Windows 10, version 1607. Det här problemet har åtgärdats i Windows 10 version 1809. Du kan fortfarande avinstallera SMBv1 manuellt. Windows avinstallerar dock inte SMBv1 automatiskt efter 15 dagar i följande scenarier:

Du gör en ren installation av Windows 10 version 1803.
Du uppgraderar Windows 10, version 1607 eller Windows 10, version 1703 till Windows 10, version 1803 direkt utan att först uppgradera till Windows 10 version 1709.

Felmeddelanden vid anslutning till SMBv1-enheter

Om du försöker ansluta till enheter som endast stöder SMBv1, eller om dessa enheter försöker ansluta till dig, kan du få något av följande felmeddelanden:

You can't connect to the file share because it's not secure. This share requires the obsolete SMB1 protocol, which is unsafe and could expose your system to attack. Your system requires SMB2 or higher. For more info on resolving this issue, see: https://go.microsoft.com/fwlink/?linkid=852747.
The specified network name is no longer available.
Unspecified error 0x80004005
System Error 64
The specified server cannot perform the requested operation.
Error 58

När en fjärrserver kräver en SMBv1-anslutning från den här klienten och SMBv1-klienten är installerad loggas följande händelse. Den här mekanismen granskar användningen av SMBv1 och används också av den automatiska avinstallationsverktyget för att ange 15-dagarstimern för att ta bort SMBv1 på grund av bristande användning.

Log Name:      Microsoft-Windows-SmbClient/Security
Source:        Microsoft-Windows-SMBClient
Date:          Date/Time
Event ID:      32002
Task Category: None
Level:         Info
Keywords:      (128)
User:          NETWORK SERVICE
Computer:      computer1.contoso.com
Description:
The local computer received an SMB1 negotiate response.

Dialect:
SecurityMode
Server name:

Guidance:
SMB1 is deprecated and should not be installed nor enabled. For more information, see https://go.microsoft.com/fwlink/?linkid=852747.

När en fjärrserver krävde en SMBv1-anslutning från den här klienten och SMBv1-klienten inte är installerad loggas följande händelse. Den här händelsen visar varför anslutningen misslyckas.

Log Name:      Microsoft-Windows-SmbClient/Security
Source:        Microsoft-Windows-SMBClient
Date:          Date/Time
Event ID:      32000
Task Category: None
Level:         Info
Keywords:      (128)
User:          NETWORK SERVICE
Computer:      computer1.contoso.com
Description:
SMB1 negotiate response received from remote device when SMB1 cannot be negotiated by the local computer.
Dialect:
Server name:

Guidance:
The client has SMB1 disabled or uninstalled. For more information: https://go.microsoft.com/fwlink/?linkid=852747.

Dessa enheter kör sannolikt inte Windows. De kör troligen äldre versioner av Linux, Samba eller andra typer av programvara från tredje part för att tillhandahålla SMB-tjänster. Ofta stöds inte längre dessa versioner av Linux och Samba.

Lösningar för SMBv1

Du bör kontakta tillverkaren av produkten som endast stöder SMBv1 och begära en uppdatering av programvara eller inbyggd programvara som stöder SMBv2.02 eller en senare version. En aktuell lista över kända leverantörer och deras SMBv1-krav finns i följande windows- och Windows Server Storage Engineering Team Blog-artikel:

SMBv1 Product Clearinghouse

Om en uppdatering inte är tillgänglig kan du använda följande lösningar för att tillåta att äldre program fungerar med SMBv2 eller en senare version. Dessa lösningar bör dock endast användas som en sista utväg, och endast om leverantören anger att de krävs.

Om du inte kan använda någon av dessa lösningar, eller om programtillverkaren inte kan tillhandahålla versioner av SMB som stöds, kan du återaktivera SMBv1 manuellt genom att följa stegen i Så här identifierar, aktiverar och inaktiverar du SMBv1, SMBv2 och SMBv3 i Windows.

Warning

Vi rekommenderar starkt att du inte installerar om SMBv1. Det här äldre protokollet har kända säkerhetsproblem gällande utpressningstrojaner och annan skadlig kod.

Leasingläge

Om SMBv1 krävs för att tillhandahålla programkompatibilitet för äldre programvarubeteende, till exempel ett krav på att inaktivera oplocks, tillhandahåller Windows en SMB-resursflagga som kallas leasingläge. Den här flaggan anger om en resurs inaktiverar modern SMB-semantik, såsom leasingavtal och oplocks.

Du kan specificera en delning utan att använda oplocks eller leasing för att tillåta att en äldre applikation fungerar med SMBv2 eller en senare version. Om du vill ange leasingläge använder du New-SmbShare powershell-cmdletarna eller Set-SmbShare tillsammans med parametern -LeasingMode None . Mer information finns i cmdlet-dokumentationen New-SmbShare och Set-SmbShare .

Caution

Du bör endast använda det här alternativet på resurser som krävs av ett program från tredje part för äldre support om leverantören anger att de behöver det. Ange inte leasingläge för användardataresurser eller CA-resurser som används av Scale-Out filservrar. Borttagning av oplocks och leasing orsakar instabilitet och datakorruption i de flesta applikationer. Leasingläget fungerar endast i delningsläge.

Explorer-nätverksbläddring

Tjänsten Computer Browser förlitar sig på SMBv1-protokollet för att fylla i nätverksnoden Windows Explorer (kallas även nätverksområde). Det här äldre protokollet är sedan länge inaktuellt, dirigeras inte och har begränsad säkerhet. Eftersom tjänsten inte kan fungera utan SMBv1 tas den bort samtidigt.

Men om du fortfarande måste använda Utforskarens nätverk i hem- och småföretagsarbetsgruppsmiljöer för att hitta Windows-baserade datorer som inte längre använder SMBv1 startar du tjänsterna Funktionsidentifieringsproviderns värd - och funktionsidentifieringsresurspublicering och ställer sedan in dem på Automatisk (fördröjd start). När du öppnar Explorer Network aktiverar du nätverksidentifiering när du uppmanas att göra det.

Alla Windows-enheter i det undernätet som har de här inställningarna visas i Nätverk för surfning. Den här metoden använder WS-DISCOVERY-protokollet . Kontakta dina andra leverantörer och tillverkare om deras enheter fortfarande inte visas i den här bläddra-listan när Windows-enheterna visas. Det är möjligt att de har det här protokollet inaktiverat eller att de endast stöder SMBv1.

Vi rekommenderar att du mappar enheter och skrivare i stället för att aktivera den här funktionen, vilket fortfarande kräver sökning och sökning efter deras enheter. Mappade resurser är enklare att hitta, kräver mindre utbildning och är säkrare att använda. Detta gäller särskilt om dessa resurser tillhandahålls automatiskt via grupprincip. En administratör kan konfigurera skrivare för plats med andra metoder än den äldre tjänsten Datorwebbläsare med hjälp av IP-adresser, Active Directory Domain Services (AD DS), Bonjour, mDNS, uPnP och så vidare.

Metodtips för Windows Server analyserar meddelanden

Windows Server 2012 och senare innehåller en BPA (Best Practices Analyzer) för filservrar. Om du har följt rätt onlinevägledning för att avinstallera SMB1, visas ett motstridigt varningsmeddelande när denna BPA körs.

Title: The SMB 1.0 file sharing protocol should be enabled
Severity: Warning
Date: 3/25/2020 12:38:47 PM
Category: Configuration
Problem: The Server Message Block 1.0 (SMB 1.0) file sharing protocol is disabled on this file server.
Impact: SMB not in a default configuration, which could lead to less than optimal behavior.
Resolution: Use Registry Editor to enable the SMB 1.0 protocol.

Du bör ignorera den här specifika BPA-regelns vägledning eftersom den är inaktuell. Det falska felet korrigerades först i Windows Server 2022 och Windows Server 2019 i den kumulativa uppdateringen för april 2022. Aktivera inte SMB 1.0.

Sluta använda SMB1

Feedback

Var den här sidan till hjälp?