Es gibt ja noch einige die ein Netzwerk mit alten Serverversionen laufen haben und auch Windows 10. Hat man nun das Funktionsupdate auf die Windows 10 1803 (April 2018 Update) vollzogen, wurde keine Verbindung mehr hergestellt. Wie sich herausgestellt hat, ist hier das Problem SMB v1 und die Windows Firewall.
Einige Nutzer hatten sich beklagt, dass nach dem Update keine Programme mehr ausführbar gewesen sind. Das liegt einmal daran, dass die Serverversionen noch mit dem angreifbaren SMB v1 gearbeitet haben. Im Forum von social.msdn gab es neben der Lösung alle Server auf SMB v3 zu setzen auch noch die kuriosesten Lösungen, einfach Avast zu installieren. Danach klappte es wieder.
Wie sich nach und nach herausstellte, liegt es daran, dass die Windows-eigene Firewall dadurch abgeschaltet wurde und alles wieder im Netzwerk funktionierte. Es ist also ein „Fehler“ in der Defender Firewall. Man rechnet aber damit, dass noch in diesem Monat (Juni-Patchday) ein Fix erscheinen wird.
Aber nichtsdestotrotz sollte man überprüfen, ob nicht doch SMB 3 funktionieren würde. Denn damit ist man auf jeden Fall besser abgesichert. Siehe blogs.technet.microsoft.com/stop-using-smb1/.
Auch interessant:
Quelle: social.msdn.microsoft via: theregister
Windows 10 Tutorials und Hilfe
Ihr sucht weitere Tipps, Tricks und Tutorials für Windows 10? Dann schaut in unserem Wiki vorbei bzw. speichert die Seite in den Favoriten. Falls ihr Fragen habt, dann stellt diese (auch als Gast) ganz einfach bei uns im Forum. Wir werden versuchen euch bei euren Problemen zu helfen.
- Wichtige Tutorials im Wiki:
- Windows 10 1803 17134 neu installieren Tipps und Tricks
- Windows 10 1803 17134 lässt sich nicht installieren Tipps und Tricks
- Windows 10 reparieren, Fehler beheben, Win 10 Updates reparieren und richtig einstellen
- Windows 10 Autostart Programme entfernen und Festplatte / SSD aufräumen
- Ohne Passwort anmelden Windows 10
- Cortana entfernen, deaktivieren und OneDive entfernen
- Windows 10 Tipps zum Startmenü und Reparatur
Danke für den Artikel.
Was ist mit Netzwerkdruckern / Scannern die noch auf SMB1 basieren, funktionieren die auch nicht mehr?
„Aber nichtsdestotrotz sollte man überprüfen, ob nicht doch SMB 3 funktionieren würde. Denn damit ist man auf jeden Fall besser abgesichert“ – nützt nur nix wenn man z.B. einen „Mietrouter“ AVM bei Kabelnetzanbietern hat, die es absolut nicht gebacken bekommen endlich mal auch für diese Router die Updates freizugeben ***
– Alle hier bei Deskmodder Tipps & Tricks helfen ja nix wenn man es OHNE SMB1 probiert, dann brauche ich eigentlich auch keine Festplatten am Router anzuschließen, aber am / auf Mainboard bringen so Platten als Datensicherung auch herzlich wenig zumal ( bei mir) auch langsam die Laufwerksbuchstaben ausgehen
*** habe auf der 64910 cable immer noch die Version 6,5 und da tut sich absolut nix diesbezüglich
auch wenn ich UM (vormals kbw) nicht empfehlen kann, zum einen wegen der Update-Politik, die einfach nicht zeitgemäß ist, bringt ein Update relativ wenig, wenn es die Hardware/Firmware wie in diesem Falle nicht kann.
Wie bereits im anderen AVM (Firmware) Thread/Posting festgestellt, haben die Entwickler den Anschluss leider verloren. Diese sind mit Innovationen zu dem geworden was sie heute sind, aber man hat sich in div. Bereichen verzettelt.
In den AVM-FAQ steht:
Die FRITZ!Box unterstützt das Netzwerkprotokoll SMB in der Version 1.0.
Die Versionen 2 und 3 des SMB-Protokolls (SMB2, SMB3) werden von der FRITZ!Box derzeit nicht unterstützt.
https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publication/show/3327_Von-der-FRITZ-Box-unterstuetzte-SMB-Versionen/
Dafür habe versuche ich seit einiger Zeit eine Brücke zu bauen…
Raspberry pi 3 mit Q4OS für den Raspi.
Die Datenplatte hängt daran.
Dir Brücke soll eigentlich fürs Scannen auf den im HP 5740 e AIO Drucker befindlichen und über SMB1 als „memory_card“ freigegebenen USB-Stick dienen. Also Mount auf dem Raspi und von dort über SMB3 wieder frei gegeben.
Leider klappt der Mount unter Linux, auch auf meinem MINT-Notebook nicht richtig. Daher auch noch keine Freigabe.
Mount ist erst einmal fehlerfrei, dateien Kopieren läuft jedoch auf Fehler, ebenso Ordner anlegen oder Dateien umbenennnen. Drehe mich da im Kreis und ziehe bei Bedarf halt den Stick ab und steck ihn in den Rechner, an dem ich die Dokumente dann brauche. Alternativ könnte ich auch über das Netzwerk auf den Raspi „scannen“, aber der Mount sollte eigentlich gehen…
Vielleicht ist dann der Verkauf an wo dat Phone doch nicht so verkehrt gewesen – vielleicht tut sich dann da mal was in absehbarer Zeit – aber wie heißt es so schön: “ Die Hoffnung stirbt zuletzt“
Die Hersteller sollten einfach per default auf höchstes SMB stellen, denn was hilft es wenn die Hardware/Firmware es kann, der User jedoch kein Plan hat. Bekannter machte bspw. mit seinem QNAP-NAS rum, verfluchte alle/alles und aktiviert erneut SMBv1 unter Windows, statt lt. Anleitung „hochzuschalten“
https://www.qnap.com/en/how-to/tutorial/article/how-to-use-smb-3-0-in-qts-4-2
Gleiches Theater wie damals bei dem mixed-Modus im WLAN wpa/wpa2, wo die Hersteller dann zögerlich auf only wpa2 umstellten, was jedoch kaum was brachte, da die User keinen Werksreset machten.
sprich, hier müsste der Hersteller ab einem gewissen Zeitpunkt „hart durchgreifen“
aber warum machen die das nicht grundsätzlich – genau wegen evtl. Support
„…..gab es neben der Lösung alle Server auf SMB v3 zu setzen …..“
Wie kann man von smb1 nach smb3 wechseln? Finde nirgends eine gescheite Anleitung.
Danke
Joern
es kommt doch auf das Produkt (Hardware/Server usw.) an
allgemein gültig kann es ja keine Anleitung geben
schau bei deinem Hersteller
Ich bin kein Netzwerkfachmann, aber SMB1 ist auf meinem W10 Rechner als aktivierbares Feature vorhanden und von mir wegen meines LAN aktiviert . Also habe ich gefolgert, daß, da so viel gegen SMB1 eingewendet wird, es durch SMB3 auf dem W10 Rechner ersetzt werden sollte. Deswegen meine Frage, wie ein Wechsel vorgenommen werden kann. Und moinmoin sagt ja oben: „…ob nicht doch SMB3 funktionieren würde“.
Nicht richtig?
Danke
Joern
Unter Windows 10 oder Win Server muss es nur aktiviert sein. Lässt sich dann über PowerShell (Administrator) über
Get-SmbConnection prüfen. Und wenn über die Einstellungen eben nur SMB 3 aktivieren. Ist im Netzwerk nur ein Drucker, oder Scanner angeschlossen dann hat Marc schon die richtige Antwort gegeben.
Bei mir habe ich W10 64Bit -1803 Maschinen die je anders reagieren im Netzwerk, auch wenn die Einstellungen nach meinem Ermessen identisch sind. Bei einem meiner PC wurden zwar die anderen Geräte wie Synology Server und WD Cloudstore im Explorer angezeigt, aber kein Inhalt angezeigt, keine Unterverzeichnisse.
Die Netzwerk-Geräte sind garantiert SMB 3 fähig, habe ich überprüft und so eingestellt. In den Windows Feature Einstellungen habe ich auf diesem PC gesehen dass beide SMB1 Settings deaktiviert angezeigt wurden, aber auf oberster Ebene im Baum war ein ausgefülltes schwarzes Rechteck zu sehen was normalerweise bedeutet dass mindestens eine Option in der Ebene darunter den Haken auf Ein gesetzt hat, In diesem Fall war das aber nicht so, was dann verursacht hat das ich zuerst Stundenlang woanders gesucht habe, weil ich angenommen hatte dass der SMB1 Client Zugriff aktiviert ist.
Zuerst versuchte ich es mit dem Unix NFS Client Zugriff. Dies führte bei diesem PC aber dazu dass im Explorer jedes Netzwerkgerät doppelt angezeigt wird mit identischem Namen und dass die auf den Geräten mit NFS freigegebenen Ordner die Umlaute öüä nicht richtig anzeigten. Das wurde sowohl bei Synology als auch bei den WD Fileserver so angezeigt, so dass ich auf einen Windows Fehler bei der Textdarstellung tippe. NFS Zugriff habe ich somit wieder aufgegeben.
SMB 3 konnte dieser PC nicht anzeigen. Nach langer Zeit hatte ich dann herausgefunden dass der SMB 1 Client Zugriff deaktiviert war, obwohl das Kästchen „Unterstützung für die SMB 1.0 CIFS Dateifreigabe“ mit schwarzem Rechteck darauf hinwies dass der SMB 1.0 CIFS Client im Baum darunter angehakt war. Zu meinem Erstaunen war aber weder Client noch Server angehakt, obwohl der Kasten darüber mit schwarzem Rechteck aufzeigte das mindestens eine SMB 1.0 Option darunter aktiviert sein sollte.
Windows hatte also irgendwann (Tage nach der 1803 Installation) das SMB 1.0 deaktiviert, ohne jeglichen Hinweis.
Nun habe ich SMB 1.0 Client wieder aktiviert, weil bei dieser Maschine alle anderen Optionen dazu führten dass die Netzwerkgeräte entweder verschwinden, oder sie dann keinen Inhalt anzeigen, oder bei aktiviertem NFS in den Windows Features werden alle Geräte doppelt angezeigt und die Verzeichnisse haben „verkrüppelte“ Pfade weil die Umlaute nicht korrekt dargestellt werden.
Ich befürchte dass die Fehler welche Microsoft mit 1803 bei den Netzwerken eingeführt hat nicht so einfach zu reparieren ist und dass ich vermutlich noch lange SMB 1.0 aktiviert haben muss um auf Verzeichnisse in Netzwerkgeräten zugreifen zu können.
Deine Aussage stimmen an manchen Stellen nicht, ich erlaub mir der Einfachheit mal ein Verweis auf: https://www.deskmodder.de/blog/2017/06/14/smb-1-wird-mit-der-windows-10-1709-per-standard-deaktiviert/
Meine Aussage stimmen. Du kannst zwar sagen dass Du mir nicht glauben willst, aber sozusagen als Tatsache hinzustellen das meine Aussagen an einigen Stellen nicht stimmen ist eine Frechheit.
SMB 1 wurde bei einem meiner PC einige Wochen nach der Installation von Version 1803 (nicht von mir) deaktiviert . Daraufhin wurden die Netzwerkgeräte zwar noch angezeigt, aber ohne Verzeichnisse und Daten darin.
Ich habe noch ein weiteres Win 10 1803 welches bis heute SMB 1 ohne Unterbruch aktiviert hat, ohne das ich bei dem etwas an den Netzwerk -Einstellungen verändert habe.
Dann habe ich noch ein Win10 1709, bei welchem SMB 1 aktiviert ist, ohne dass ich bei dem etwas an den Netzwerkeinstellungen geändert habe. Da ich bis zum aufgetretenen Fehler im oben erwähnten System nirgends etwas an den Netzwerkeinstellungen verändert habe, müssten theoretisch überall die Standard Einstellungen gesetzt sein.
Sobald ich jetzt bei dem oben erwähnten Windows 10 1803 SMB 1 deaktiviere, dann werden keinerlei Ordner und Dateien mehr angezeigt in den Netzwerkgeräten, obwohl das Gerät selbst angezeigt wird und ich es auch öffnen kann. Bei der Aktivierung des Unix Filesystem NFS ( bei deaktiviertem SMB 1) werden alle Netzwerkserver doppelt angezeigt, der eine mit Inhalt , der andere aber ohne Verzeichnisse und Daten.
Das sich SMB1 nach einiger Zeit nicht Nutzung deinstalliert ist so in Windows 1803 gewollt. https://www.borncity.com/blog/2018/06/09/kommt-ein-smbv1-fix-fr-windows-10-v1803-zum-juni-2018-patchday/
Wenn es nicht genutzt wird, ist es normal und damit eine andere Baustelle.
Hier geht es darum, dass es blockiert wird, obwohl man es nutzen möchte /muss.
Wo ist man denn mit SMB3 in seinem eigenen kleinen privaten Netzwerk sicherer? Oder greift ihr euch alle regelmäßig selbst an?
Diese Schiene, die MS hier fährt ist doch eher für Firmen relevant, für den normalen Privatanwender sollte SMB1 wohl kein Sicherheitsrisiko darstellen und so sieht das wohl auch AVM und alle anderen Hersteller.
Das ist einfach hochgepuschte Scheiße und MS hinterlässt hier den größten Kackhaufen.
gepostet mit der Deskmodder.de-App
Du kannst dein internes Netzwerk mit unsicheren Protokollen fahren. Du kannst garantieren, dass alle im LAN bisher und in Zukunft eingebundene Geräte keine Sniffer-Malware haben. Du hast MS Hinweise zu SMBv1 gelesen. und verstanden. Du hast keine Ansprüche an Sicherheit in deinem Netzwerk. Dir ist Verschlüsselung bei Datentransfer extrem egal. Dann ist alles ja ok, da SMBv2 und SMBv3 ja für dich einfach nur gehypter Mist ist.
Eigentlich hättest du auch Windows ME verwenden können, das ist auch ein sicheres Windows, und es hätte dir seit Jahren Ärger mit SMB erspart.
lies mal mein Posting unten. Microsoft 1803 hat per default SMB 1.0 Client und Server aktiviert!
Das ist bei mir auf einem derzeit sehr oft gekauften Stangen PC von Lenovo der Fall (es gibt Tausende davon), nachdem Windows Update alle Updates eingespielt hat die per 10. Juni 2018 verfügbar sind. ( den PC habe ich bis dato nicht für den Zugriff auf Netzwerkgeräte konfiguriert habe, ausser die von Microsoft automatisch eingerichtete Netzwerkadresse für den Internet Zugriff.
Hinweise auf dem Internet die von Microsoft oder woanders her stammen, die nicht aufgrund von Mitteilungen über das Windows Update oder Meldungen von Sicherheitsprogrammen auf dem Betriebssystem (Defender) beruhen, die haben keinerlei juristische Bedeutung, in dem Sinne das man nun (auch noch als Laie) wegen SMB manuell Default Einstellungen ändern müsste.
Für mich ist es erwiesen dass Microsoft auf unserem Lenovo Thinkcentre M710e per Voreinstellung alle SMB 1.0 Optionen (client und server) aktiviert hat Stand 10. Juni 2018), auch wenn es auf dem Internet Publikationen gibt welche seit“Creators Update“ etwas anderes behaupten.
Falls dies ein bekanntes Sicherheitsproblem verursachen würde, welches bei diesem Lenovo PC durch aktiviertes SMB 1.0 ausgelöst würde, dann wäre das Loch gleich schon bei einer Neuinstallation von 1803 vorhanden und würde nicht wegen einem verantwortungslos handelnden Benutzer verursacht werden welcher manuell etwas verändert hat.
Ja, etwas in meinen Beitrag herein zu interpretieren und damit vom Thema abzukommen ist natürlich gänzlich Sinnvoll. Aber nun gut:
1. und am wichtigsten: Du kennst mich nicht, du weißt nicht was ich beruflich mache, du kennst nicht mein Wissensstand, du hast keine Ahnung wie ich mein Netzwerk absichere, also hör auf irgendwelchen Mist, den ich angeblich mache oder angeblich nicht mache, hier oder sonst irgendwo zu schreiben!
2. Ich habe ich nie behauptet, ich würde keinen Wert auf Verschlüsselung legen.
3. Natürlich kann ich garantieren, dass alle Geräte in meinem Netzwerk keine Sniffer-Malware oder Sonstigen Schrott haben, weil ich in meinem Netzwerk darauf achte, dass das so ist und so bleibt.
4. Es macht keinen Sinn irgendetwas zu verschlüsseln, wenn keine Gefahr besteht.
5. Sollte in deinem Netzwerk Gefahr bestehen, dann würde ich sagen du machst da etwas grundlegend falsch.
6. ME ist heutzutage viel sicherer, genauso wie Win98 usw., weil einfach keiner mehr irgendwelche Viren oder sonstiges dafür programmiert (ok das ist nur Theorie, in der Praxis gibt es da schon noch etwas)
Abschließend muss ich feststellen, das hier für dich das Sprichwort gilt: Wenn man keine Ahnung hat, einfach mal die Klappe halten
gepostet mit der Deskmodder.de-App
Ich schreibe hier von einem am Freitag neu gekauften Lenovo PC aus, einem Thinkcentre M710e, welcher derzeit sehr viel verkauft wird weil er sehr günstig ist und trotzdem relativ gute Leistung bringt (ausser Grafik). Auf diesem neuen PC ist nach allen automatisch eingespielten Updates jetzt Windows 1803 drauf. Die Installation mache ich für eine Büro Datenbank Anwendung.
Bis jetzt wurden aber noch KEINE Zugriffe auf Netzwerkgeräte konfiguriert und lediglich Änderungen an den Privatisierungs -Einstellungen vorgenommen. Auch wurde der PC noch keiner Arbeitsgruppe zugewiesen und es wurden derzeit ausser die von Lenovo beigefügten Programme noch kein Software installiert.
Unter „Windows Features“ sind derzeit auf dieser Maschine alle SMB Optionen aktiviert, inklusive CIFS -Server
Es ist also auf dieser Maschine zumindest nicht so dass jemals SMB 1.0 verwendet wurde, aber trotzdem sind alle 1.0. Optionen aktiviert! (siehe Liste unten)
-SMB Direct X
– Unterstützung für die SMB 1.0/CIFS Freigabe X
– SMB 1.0 CIFS -Client X
– SMB 1.0 CIFS -Server X
Das dürfte dann von Lenovo so vorkonfiguriert sein.
Wenn du jetzt komplett neu installieren würdest, wären diese Einstellungen nicht.
Nicht ganz… Meinen Zocker-PC habe ich vor kurzem neu installiert.
Zuvor hatte ich das neuesete Image geladen SMB1 war aktiviert.
Komme aktuell nicht an meinen Insider-PC ran… den habe ich erst kürzlich frisch aufgesetzt…
Ist es da deaktiviert? Kann heute Abend mal nachschauen…
Es wäre zwar denkbar das Lenovo im Spiel ist, allerdings war direkt nach dem Kauf das Creators Update drauf.
Die ersten automatischen Updates führten dazu dass schon kurz darauf 1803 installiert wurde (per Windows Update, Download direkt von Microsoft). Eingerichtet habe ich bisher lediglich ein lokales Administratoren Konto.
Nachtrag 19:10
Übrigens wird jetzt in einem bekannten Windows Forum behauptet dass SMB1 unter 1803 nicht mehr automatisch deaktiviert werde, da es jetzt ein Patch gegen eine Ransomware existiert welche ein zuvor bestehende Lücke in diesem Protokoll ausnutzen konnte. Ganz nach unten scrollen und die Aussage des Super Moderator Barman58 lesen.
„Es gibt eine Änderung mit der SCU unter Windows 10 Das Feature-Set enthält nicht mehr „auto disable SMB1″ Schlüssel, der in den Screenshots gezeigt wird, aber nicht im Text erwähnt wird…..“
Allenfalls soll man das SMB1 einmal deaktivieren und dann wieder aktivieren, was dazu führe dass Windows das Protokoll (mit Ransomware Patch) wieder aktiviert. Dass ein etwas anderer SMB1 Mechanismus bei einem meiner anderen PC aktiviert wurde nach dem im Link beschriebenen Vorgang (deaktivieren und wieder aktivieren mit DISM oder Powershell), das zeigt sich daran dass dieser Windows 10 Pro 64bit 1803 PC jetzt plötzlich immer alle Netzwerkgeräte anzeigt, wo der Explorer vorher immer mal wieder ein Gerät sozusagen vergessen hatte. Ausserdem ist der Refresh der Netzwerkanzeige jetzt auch plötzlich ohne grosse Verzögerung.
https://www.tenforums.com/tutorials/107605-enable-disable-smb1-file-sharing-protocol-windows.html#option1
Also man kann getrost SMB1 wieder aktivieren, wenn man alle Windows Updates eingespielt hat.