Cargando

Ir a contenido

X

 


Cómo activar o desactivar protocolo SMB1, SMB2 en Windows 10

Tutorial con vídeo para habilitar o deshabilitar el protocolo SMB1, SMB2 en Windows 10 de diferentes formas.


Escrito por el jun 15 2018 12:19



La transferencia de archivos ha sido una de las características de los sistemas operativos Windows desde sus inicios y durante este tiempo y las nuevas actualizaciones que han sido lanzadas hemos visto como se han definido nuevas opciones para efectuar esta tarea desde el protocolo SMB hasta el grupo en el hogar.

 

Justamente el protocolo SMB ha sido uno de los más usados y prácticos para llevar a cabo esta acción debido a sus funcionalidades, pero con el paso de las nuevas tecnologías se han actualizado estos protocolos y se han detectado ciertos fallos de seguridad que pueden poner en riesgo la integridad e información alojada en el sistema.

 

El protocolo SMB (Server Message Block - Protocolo de Bloque de Mensajes de Servidor) ha estado presente por más de 20 años iniciando con su versión SMB1, pero actualmente contamos con la versión SMB3 con mayores prestaciones de seguridad y fiabilidad.

 

SMB es un protocolo de uso compartido de archivos de red también llamado protocolo SMB de Microsoft, este protocolo consta de un conjunto de paquetes de mensajes que tienen como misión definir una versión particular del protocolo que tiene por nombre dialecto, el protocolo del sistema común de archivos de Internet (CIFS) es un dialecto de SMB.

 

Funcionalidades
El objetivo fundamental de SMB es compartir archivos, pero contamos con algunas funcionalidades adicionales como son:
  • Negociación dialectal
  • Imprimir en una red local
  • Determinación de otros servidores de protocolo SMB de Microsoft en la red o exploración de red
  • Manejo extendido de atributos de archivos
  • Archivo, directorio y autenticación de acceso compartido en múltiples elementos
  • Archivo y registro de bloqueo
  • Notificación de cambio de archivo y directorio
  • Soporte Unicode

 

En el tradicional modelo de red OSI, el protocolo SMB es usado como una capa de aplicación o un protocolo de capa de presentación, y está basado en protocolos de nivel inferior para el transporte de paquetes en la red. El protocolo SMB de Microsoft ha sido desarrollado como una implementación cliente-servidor y consiste en un conjunto de paquetes de datos, donde cada uno de ellos contiene una solicitud enviada por el cliente o una respuesta enviada por el servidor.

 

Tipos de paquetes
Estos paquetes están categorizados así:
  • Paquetes de control de sesión: Este establece y descontinúa una conexión a los recursos compartidos del servidor.
  • Paquetes de acceso a archivos: se encarga de acceder y manipular archivos y directorios en el servidor remoto.
  • Paquetes de mensajes generales: Este paquete envía datos para imprimir colas, listas de correo y proporciona datos sobre el estado de las colas de impresión.

 

A partir de Windows 10 Fall Creators Update y Windows Server, versión 1709 (RS3), el protocolo de red de Bloque de mensajes del servidor versión 1 (SMBv1) ya no se instalará de forma predeterminada ya que fue reemplazado por SMBv2 y otros protocolos posteriores a partir de 2007, es ideal saber que Microsoft declaró públicamente en desuso al protocolo SMBv1 en el año 2014 por diferentes razones.

 

Te explicamos cómo acceder a archivos en red con SMBv1 en Windows 10 paso por paso.

 

Características SMB1
Algunas de las características de SMB1 en Windows 10 son las siguientes:
  • SMBv1 cuenta con otras características interesantes conocerlas para poder sacarles partido al cliente y servidor. Tener en cuenta que pueden instalarse por separado en función de las necesidades de cada uno.
  • Las ediciones Windows 10 Home y Windows 10 Professional ya no cuentan con SMBv1 para el cliente o el servidor de forma predeterminada después de una instalación limpia.
  • Otro detalle a tener en cuenta es que si tienes SMBv1 en cliente y no se utiliza durante 15 días en total (excepto cuando el equipo está apagado), se desinstalará automáticamente. Es importante conocer esto para que no nos quedamos atrás en ello.
  • Actualizaciones directas y versiones de Windows Insider de Windows 10 Home y Windows 10 Professional no quitan el protocolo SMB1 automáticamente desde el inicio.
  • Son compatibles las características de los SMB versión 2.02, 2.1, 3.0, 3.02 y 3.1.1.

 

Posibles mensajes de error
De ahora en adelante, cuando se intente acceder desde un dispositivo usando el protocolo SMB1 recibiremos alguno de los siguientes mensajes de error:
  • No se puede conectar con los recursos compartidos de archivos porque no es seguro. Este recurso compartido requiere el protocolo SMB1 obsoleto, el cual no es seguro y podría exponer su sistema a ataques.
  • Su sistema requiere SMB2 o superior. Para obtener más información sobre cómo solucionar este problema, visitamos el siguiente link:

 

  • El nombre de red especificado ya no está disponible.
  • Error no especificado 0x80004005
  • Error de sistema 64
  • El servidor especificado no puede realizar la operación solicitada.
  • Error 58

 

Como vemos, Microsoft opto por mover SMB1 y establecer SMB2 o SMB3 en Windows 10 para mejores prestaciones.
El protocolo SMBv2 se incluyó por primera vez en Windows Vista y en Windows Server 2008 mientras que el protocolo SMBv3 se incluyó por primera vez en Windows 8 y en Windows Server 2012.

 

Características SMB2
Al usar el protocolo SMB2 tendremos características como:
  • Lecturas y escrituras más amplias que permiten hacer un mejor uso de redes más rápidas, incluso aquellas con alta latencia de datos.
  • Solicitud de capitalización, que permite enviar múltiples solicitudes SMB 2 como una única solicitud de red.
  • Mejoras generales enfocadas en una mejor utilización de la red.
  • Almacenamiento en memoria caché de las propiedades de carpetas y archivos, donde los clientes conservan copias locales de carpetas y archivos para un acceso mucho más rápido a estos.
  • Soporte para enlaces simbólicos
  • Se mejoró la firma de mensajes gracias a una mejor configuración e interoperabilidad (HMAC SHA-256 reemplaza a MD5 como algoritmo hash).
  • Escalabilidad mejorada para el intercambio de archivos
  • Modelo de arrendamiento de cliente oplock
  • Soporte de MTU más amplio
  • Eficiencia energética mejorada para computadoras cliente
  • Soporte para versiones anteriores de SMB

 

 

Ahora, un punto que Solvetic desea aclarar es que actualmente algunas versiones anteriores de Windows y muchas otras aplicaciones que se ejecutan en Android y Linux no son compatibles con las versiones más recientes de SMB (2 y 3), por lo cual será imposible conectar un equipo con Windows a tales dispositivos si solo están habilitadas las versiones más recientes de SMB, en este caso debemos activar, de forma temporal, el protocolo SMB1 para permitir la transferencia de archivos y ahora veremos cómo activarlo y como desactivarlo más delante de algunas formas prácticas.

 

 

Para estar al día, recuerda suscribirte a nuestro canal de YouTube!   SUSCRIBETE

 

 

 


1. Activar el protocolo SMB1 usando las características de Windows 10

 

Paso 1

Para usar este método iremos a la siguiente ruta. Allí damos clic en la línea “Activar o desactivar las características de Windows”.
  • Panel de control
  • Programas
  • Programas y características

 

 

Paso 2

Otra opción más directa para acceder es usando las teclas siguiente y ejecutar la siguiente línea:

 

+ R

optionalfeatures.exe
Paso 3

Veremos la siguiente ventana donde iremos a la sección “Compatibilidad con el protocolo para compartir archivos SMB 1.0/CIFS”:

 

2-Compatibilidad-con-el-protocolo-para-compartir-archivos-SMB-1.png

 

Paso 4

Allí activamos las casillas “Cliente SMB 1.0/CIFS” y opcionalmente la casilla “Servidor SMB 1.0/CIFS”. Pulsamos en Aceptar e iniciara el proceso de activación:

 

3-Activar-el-protocolo-SMB1-usando-las-características.png

 

Paso 5

Una vez finalice veremos lo siguiente. Pulsamos en “Cerrar” para salir del asistente y de este modo hemos activado SMB1 usando las características de Windows 10.

 

4-Activar-el-protocolo-SMB1-usando-las-características.png

 

 

 


2. Desactivar el protocolo SMB1 usando las características de Windows 10

 

Paso 1

Para este proceso vamos a ir de nuevo a la siguiente ruta.
  • Panel de control
  • Programas
  • Programas y características

 

Paso 2

Allí pulsamos en “Activar o desactivar las características de Windows” y ahora desmarcaremos las casillas “Cliente SMB 1.0/CIFS y Servidor SMB 1.0/CIFS” (Si ha sido habilitada):

 

 

Paso 3

Pulsamos en Aceptar para aplicar los cambios y finalmente veremos lo siguiente:

 

6-Desactivar-el-protocolo-SMB1-usando-las-características.png

 

Paso 4

Pulsamos en el botón “Reiniciar ahora” para que todos los cambios sean aplicados a Windows 10. Recordemos que la activación de SMB1 debe ser temporal por razones de compatibilidad.

 

7-actualizaciones-w10.png

 

 


3. Activar el protocolo SMB1 usando Windows PowerShell Windows 10


Windows PowerShell es una opción ideal para comprobar, habilitar o deshabilitar estos protocolos SMB de una forma segura y totalmente funcional. Para esto debemos realizar todas estas acciones como administradores de Windows PowerShell.

 

Detectar el protocolo SMB1 usando PowerShell
Para llevar a cabo esta tarea vamos a ejecutar lo siguiente:
Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
El resultado obtenido será el siguiente. Allí se indica el nombre de la característica, su descripción, si requiere o no reinicio y más.

 

 

 

Habilitar SMB1 usando PowerShell
Para llevar a cabo el proceso de habilitación de SMB1 en Windows 10 usando este método vamos a ejecutar el siguiente cmdlet:
Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

 

Una vez este proceso concluya será desplegado lo siguiente. Allí ingresamos la letra Y para reiniciar el sistema operativo y aplicar los cambios.

 

 

 

 

 


4. Desactivar el protocolo SMB1 usando Windows PowerShell Windows 10

 

Paso 1

Ahora, en el momento en que no sea necesario usar más SB1, procedemos a su deshabilitacion en PowerShell ejecutando lo siguiente:
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

 

Paso 2

Pulsamos Enter e iniciará el proceso de deshabilitación:

 

 

Paso 3

Una vez finalice será necesario reiniciar el sistema para completar la tarea. De este modo hemos administrado SMB1 usando Windows PowerShell.

 

 

 

 


5. Activar el protocolo SMB2 usando Windows PowerShell Windows 10


Ahora, usaremos de nuevo la consola de PowerShell para administrar el protocolo SMB2 en Windows 10.

 

Detectar el protocolo SMB2 usando PowerShell
Para realizar esta acción vamos a ejecutar el siguiente cmdlet. Podemos ver que el resultado es válido.
Get-SmbServerConfiguration | Seleccionar EnableSMB2Protocol

 

 

Habilitar SMB2 usando PowerShell
Para habilitar el protocolo SMB2 en Windows 10 vamos a ejecutar lo siguiente:
Set-SmbServerConfiguration –EnableSMB2Protocol $true
Allí ingresamos la letra S y pulsamos Enter para completar la acción.

 

 

 

Deshabilitar SMB2 usando PowerShell
Si deseamos deshabilitar este protocolo SMB2 por alguna razón basta con ejecutar el siguiente cmdlet:
Set-SmbServerConfiguration –EnableSMB2Protocol $false
Igualmente ingresamos la letra S para confirmar y pulsamos Enter. Podemos ver que SMB está compuesto de dos elementos que son Cliente y Servidor, en este tutorial nos hemos basado en el Cliente el cual es el ideal para transferencia de archivos, pero Solvetic en su idea de brindar la mejor información explicará algunas formas para gestionar SMB a nivel de servidor el cual se usa tanto en Windows 10 como en Windows Server.

 

 

 

Detectar servidor SMB1 con PowerShell
Para detectar el servidor SMB1 usando PowerShell ejecutaremos lo siguiente:
Get-Item HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath}

 

Para habilitar el servidor SMB1 vamos a ejecutar lo siguiente:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 –Force

 

Para deshabilitar el servidor SMB1 vamos a ejecutar el siguiente cmdlet:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 –Force

 

 

Detectar servidor SMB2 o SMB3 con PowerShell
Para detectar SMB2 o SMB3 en un servidor vamos a ejecutar lo siguiente:
Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath}

 

Para su habilitación ejecutamos:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 –Force
Para su deshabilitacion vamos a ejecutar. Se recomienda reiniciar el sistema para aplicar los cambios.
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 –Force

 

 

 


6. Activar o desactivar SMB1 y SMB2 usando Editor de registros Windows 10

 

Otra alternativa para habilitar o no el protocolo SMB1 y SMB2 en Windows 10 y Windows Server es usando el editor de registros, pero se recomienda crear una copia de seguridad antes de efectuar cualquier cambio en el editor.

 

Paso 1

Para acceder usaremos la combinación de teclas siguientes y ejecutamos el comando regedit, pulsamos enter y en la ventana desplegada iremos a la siguiente ruta:

 

 

+ R

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

 

Paso 2

Allí encontramos los valores SMB1 y SMB2 los cuales podemos editar dando doble clic sobre ellos y asignando lo siguiente según sea requerido en el campo “Información del valor”:
REG_DWORD: 0 = deshabilitado
REG_DWORD: 1 = habilitado

23-editar-valor-dword.png

 

 

 


7. Activar o desactivar SMB1 y SMB2 usando Símbolo de sistema Windows 10

 

El CMD o símbolo del sistema también se convierte en una solución integral para administrar el protocolo SMB en Windows.

 

Paso 1

Para el caso de SMB1 podemos ejecutar lo siguiente en el símbolo del sistema como administradores:

 

Detectar SMB1
sc.exe query lanmanworkstation

 

Deshabilitar SMB1
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

 

Habilitar SMB1
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb10 start= auto

 

 

Paso 2

Para el caso de SMB2 vamos a usar lo siguiente:

 

Detectar SMB2
sc.exe query lanmanworkstation

 

Habilitar SMB2
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb20 start= auto

 

Deshabilitar SMB2
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

 

 

Hemos comprobado diversos métodos para gestionar de forma completa el protocolo SMB recordando que SMB1 está en desuso por las razones ya indicadas.

 

Deshabilitar el protocolo SMB1 en Windows 10, 8 y Windows Server 2016, 2012 y 2008 para aumentar la seguridad. Incluye vídeo.



Tutoriales Relacionados



1 Comentarios


Valerio Cabanillas
jun 15 2018 12:28

Muy muy buen tutorial (como siempre), os dejo yo de Microsoft su enlace oficial, sobre todo por si alguno quiere habilitar o deshabilitar SMBv3: https://support.micr...-in-windows-and

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado jun 15 2018 12:19
  •   Actualizado jun 15 2018 12:22
  •   Visitas 15.5K
  •   Nivel
    Avanzado