Re: Como Activar El Protocolo Smb1 En Windows 10
Errolan Price
El acceso a los archivos y la comunicacin entre dispositivos y procesos informticos en los sistemas Windows se ha basado durante dcadas el protocolo de red SMB (Server Message Block). Por eso, las ediciones actuales del sistema operativo, como, por ejemplo, Windows 10, son todava compatibles con SMBv1, la primera versin de este estndar. Sin embargo, recientemente se han descubierto lagunas en la seguridad de esta versin del protocolo, por lo que se ha clasificado como obsoleta y se recomienda prescindir de ella. Aqu te enseamos cmo desactivar el soporte para algunas variantes de SMB en Windows 10 y cmo volver a activarlo, segn sea necesario.
Hoy en da, al instalar Windows 10, SMBv1 ya no se instala de manera predeterminada. Sin embargo, si has habilitado el protocolo manualmente (o a travs de un software externo) o lo has actualizado desde una edicin anterior de Windows, te recomendamos desactivar el soporte para la versin desactualizada del protocolo. Puedes hacerlo desde el Panel de control, el PowerShell o el registro de Windows. Las siguientes instrucciones ilustran paso a paso los distintos procedimientos para desactivar y reactivar el protocolo.
Busca la entrada de la compatibilidad de Windows 10 con SMB y desmarca la casilla. Como resultado, se desactivarn las tres funciones secundarias, a saber, un cliente SMB, un servidor SMB y una funcin de eliminacin automtica. Esta ltima opcin permite que el SMBv1 se deshabilite automticamente si no se utiliza la versin antigua del protocolo, algo que ya no es necesario en este caso.
En Windows 10, tambin puedes usar PowerShell mediante comandos para administrar protocolos como Server Message Block. Al igual que con el Panel de control, debes tener privilegios de administrador para realizar esta operacin, de lo contrario Windows no te permitir acceder a las opciones.
Al poco tiempo, obtendrs uno de los dos valores de salida posibles: si PowerShell muestra False para EnableSMB1Protocol, SMBv1 est deshabilitado. Si aparece True, est habilitado.
La tercera opcin para ajustar el soporte de SMB1 en Windows 10 es a travs de la base de datos del registro del sistema, ms conocida como registro de Windows. Es posible editar la entrada para el protocolo de comunicacin con el editor estndar Regedit. Como en los dos casos anteriores, necesitars derechos de administrador para hacerlo.
Una vez abierto el editor, el siguiente paso es acceder a la clave de registro apropiada. Para esto, indica la siguiente ruta en la barra de direcciones bajo la barra del men o haz clic en la estructura de carpetas hasta llegar al punto apropiado.
Si el sistema te causa problemas, puede ser oportuno restaurar Windows 10. Desde la versin de Windows 7 ya no es necesario comenzar de cero despus de llevar a cabo la restauracin, sino que, , es posible mantener y y documentos. Siempre puedes elegir entre restaurar tu sistema operativo Microsoft con o sin prdida de archivos. Te contamos cmo se hace.
Si usas dos o ms programas al mismo tiempo, cambiar de uno a otro puede resultar tedioso e ineficaz. Hay una solucin prctica para Windows 10: dividir la pantalla. Con esta funcin, dos o ms ventanas comparten la pantalla. Te mostramos cmo dividir la pantalla en Windows 10 con ratn o atajos de teclado.
El acceso a los archivos y la comunicacin entre dispositivos y procesos informticos en los sistemas Windows se ha basado durante dcadas el protocolo de red SMB (Server Message Block). Por eso, las ediciones actuales del sistema operativo como por ejemplo, Windows 10 son todava compatibles con SMBv1, la primera versin de este estndar.
Nuestra recomendacin es ir actualizando los equipos que acceden a nuestra red, para no permitir vulnerabilidades, pero no siempre podemos. Ej: las impresoras son de leasing y la empresa de alquiler no la cambia si funciona.
Te has olvidado de desactivarlo? Con cada actualizacin de Caractersticas, Windows lo va a desactivar, obviamente no puede dejarlo activado, por la vulnerabilidad que supone, as que no te asustes si de repente dejas de tener acceso a alguno de tus recursos de red.
SMB (Server Message Block) es uno de los protocolos por excelencia para compartir archivos en la red local, en el ao 1998 Microsoft renombr este protocolo a CIFS (antiguamente era conocido como SMB pero ha sido renombrado a CIFS (Common Internet File System)). Desde entonces, se le conoce como SMB/CIFS en muchas partes, las ltimas versiones de SMB/CIFS incorporan soporte para enlaces simblicos y duros, mayores tamaos de archivos, e incluso tenemos autenticacin y transferencia de archivos segura utilizando protocolos criptogrficos. Samba es la implementacin libre del protocolo SMB/CIFS de Windows, por lo que tendremos compatibilidad entre los sistemas de Microsoft y sistemas operativos basados en Linux y Unix sin tener problemas. Hoy en RedesZone os vamos a explicar cmo habilitar o deshabilitar los diferentes protocolos SMBv1, SMBv2 y SMBv3 que existen hoy en da en sistemas operativos Windows.
El uso de diferentes protocolos consigue que los usuarios puedan tener las menos complicaciones en diferentes momentos, como es el caso de SMB, tambin conocido como Server Message Block. De esta manera, los usuarios de Windows puede tener mayor facilidades para compartir cualquier tipo de archivos entre los dispositivos que estn conectados en una red local. Para ello, hablaremos de las principales caractersticas, cmo se activan los protocolos SMBv1, SMBv2 y SMBv3.
SMB es un protocolo de red que nos permite compartir archivos, carpetas e impresoras en la red local entre diferentes sistemas operativos, incluyendo Windows, Linux, MacOS y cualquier sistema operativo basado en Unix que incorpore Samba. Este protocolo est dentro de la capa de aplicacin, y por debajo, hace uso del puerto 445 de TCP, por tanto, las transferencias de los datos son fiables porque existe retransmisin de los datos en caso de que haya problemas. Desde el nacimiento de SMB/CIFS hasta el momento, disponemos de varias versiones que han ido incorporando mejoras en el funcionamiento y tambin en la seguridad del protocolo, sin embargo, no todos los servidores que funcionan con SMB/CIFS hacen uso de las ltimas versiones del protocolo, por lo que podramos encontrarnos con fallos inesperados al intentar conectarnos a un servidor SMB local.
El acceso a los recursos de SMB/CIFS se puede realizar a travs de autenticacin con usuarios locales, a travs de autenticacin basada en servidor RADIUS o LDAP, y, por supuesto, autenticacin a travs de active directory. A nivel de configuracin, podramos configurar el servidor para evitar las contraseas nulas, tambin podramos crear cuentas de invitado que permitirn acceder a ciertos recursos sin ningn tipo de autenticacin. Otras caractersticas de SMB/CIFS es que podremos habilitar soporte para atributos extendidos de OS/2 en un recurso compartido, as como almacenar dichos atributos DOS si estamos usando sistemas operativos de Microsoft. Por supuesto, podremos establecer una mscara de creacin de archivos y tambin de directorios, para que esos archivos o carpetas que vayamos a crear nuevos tengan unos permisos especficos.
Respecto al rendimiento de SMB/CIFS, podemos habilitar las E/S asncronas, con el objetivo de conseguir mejores velocidades de lectura y escritura en los recursos Samba, adems, esto podramos usarlo solamente para archivos de un tamao mayor al definido en la configuracin del servidor. Cuando vamos a configurar un servidor SMB/CIFS es muy importante la versin utilizada, tanto en el servidor como en el cliente. A nivel de configuracin, podremos definir diferentes parmetros para fijar el protocolo mximo a nivel de servidor soportado, y tambin el protocolo mnimo a nivel de servidor, con el objetivo de proporcionar la mejor seguridad a los clientes. Por ejemplo, una configuracin muy segura sera soportar nicamente el protocolo SMB3, sin embargo, es posible que tengamos problemas con algunos clientes que solamente soporta hasta SMB2, por lo que lo ms normal es permitir como mnimo SMB2 y como mximo SMB3.
La primera versin de este protocolo naci en el ao 1983 y se construy haciendo uso de NetBIOS de Microsoft, sin embargo, en versiones posteriores se dej de utilizar NetBIOS. Todas las versiones antiguas de Microsoft Windows hacen uso de SMBv1, sin embargo, las nuevas versiones de las versiones de Windows 10 y Windows Server no incorporan SMBv1 instalado en el sistema operativo por seguridad, porque se ha demostrado que este protocolo actualmente no es nada seguro y no se recomienda utilizarlo. Por ejemplo, Windows Server 2016 y posteriores y Windows 10 Fall Creators Update no integran esta versin de forma predeterminada.
Tambin es cierto que algunos routers todava usan en sus servidores SMB/CIFS la primera versin del protocolo, en este caso, poco o nada podemos hacer para configurarlo con versiones superiores, porque depende del fabricante en la gran mayora de los casos. Por ejemplo, si tienes un firmware de terceros como OpenWRT o DD-WRT entonces s podras deshabilitar este protocolo SMBv1 y activar las ltimas versiones, porque el software incorporado en el firmware lo soporta.
Microsoft lanz la versin SMBv2 para Windows Vista en el ao 2006 y en Windows Server 2008. Aunque este protocolo es privado, se ha publicado toda su especificacin para permitir que programas como Samba para Linux y Unix puedan utilizarlo y que los diferentes sistemas operativos sean interoperables, de lo contrario, solamente los sistemas operativos Windows podran intercambiar informacin entre ellos.
SMB2 supone un gran cambio respecto a la primera versin, tambin funcionamiento como tambin en seguridad. SMB2 reduce el establecimiento de la conexin respecto a SMB1.0, reduciendo el nmero de comandos y subcomandos, adems, permite enviar solicitudes adicionales antes de que llegue la respuesta a una solicitud anterior, permitiendo ahorrar mucho tiempo y mejorando la velocidad cuando tenemos una alta latencia en las conexiones, o cuando queremos conseguir el mejor rendimiento posible. Otras opciones muy importantes son la posibilidad de combinar mltiples acciones en una sola solicitud, reduciendo la cantidad de informacin intercambiada. SMB 2.0 incorpora una serie de identificadores para evitar la reconexin desde cero en caso de un breve corte en la red, de esta forma, no tendremos que volver a establecer la comunicacin.
d3342ee215