[แก้ไขแล้ว] การแชร์นี้ต้องใช้โปรโตคอล SMB1 ที่ล้าสมัย

คุณอาจล้มเหลวในการเชื่อมต่อกับการแชร์ไฟล์ (เนื่องจากการแชร์ที่ไม่ปลอดภัย) หากโปรโตคอล SMB (เช่น SMBv1 และ SMBv2) ไม่ได้รับการกำหนดค่าอย่างเหมาะสม นอกจากนี้ ระบบปฏิบัติการที่ล้าสมัยของระบบหรือเฟิร์มแวร์ของเราเตอร์ที่ล้าสมัยอาจทำให้เกิดปัญหาได้

ปัญหานี้เกิดขึ้นเมื่อผู้ใช้พยายามเข้าถึงการแชร์ไฟล์โดยใช้ File Explorer หรือในขณะที่เพิ่มพีซีในเครือข่ายโดเมน ในบางกรณี ผู้ใช้พบปัญหาเมื่อเข้าถึงอุปกรณ์จัดเก็บข้อมูลที่ต่อกับเราเตอร์โดยตรง โดยปกติจะแสดงข้อความประเภทต่อไปนี้:

“คุณไม่สามารถเชื่อมต่อกับการแชร์ไฟล์เพราะไม่ปลอดภัย การแชร์นี้ต้องใช้โปรโตคอล SMB1 ที่ล้าสมัย ซึ่งไม่ปลอดภัยและอาจทำให้ระบบของคุณถูกโจมตีได้ ระบบของคุณต้องใช้ SMB2 หรือสูงกว่า”

ก่อนที่จะดำเนินการแก้ไข คุณไม่สามารถเชื่อมต่อกับการแชร์ไฟล์ได้ เนื่องจากไม่ใช่ปัญหาด้านความปลอดภัย ให้ตรวจสอบว่าแอปพลิเคชันเครือข่าย (เช่น Riverbed ) ไม่ก่อให้เกิดปัญหา (ในสภาพแวดล้อมเครือข่ายองค์กร) นอกจากนี้ ให้ตรวจสอบว่า ไฟร์วอลล์ของอุปกรณ์เครือข่ายของคุณ ไม่ได้เปิดใช้งานโปรโตคอล SMBv1 (เช่น ไฟร์วอลล์ของ Fiber Interconnect มักจะเปิดใช้งานโปรโตคอล SMBv1) สุดท้ายแต่ไม่ท้ายสุด ตรวจสอบให้แน่ใจว่า ประเภทการเริ่มต้น ของบริการต่อไปนี้ได้รับการกำหนดค่าเป็น อัตโนมัติ (เริ่มล่าช้า) ตรวจสอบให้แน่ใจว่าได้เริ่มระบบใหม่ในภายหลัง (เช่น ระบบโฮสต์และไคลเอนต์):

• คอมพิวเตอร์เบราว์เซอร์ (เบราว์เซอร์)
• Function Discovery Provider Host (FDPhost)
• Function Discovery Resource Publication (FDResPub)
• การเชื่อมต่อเครือข่าย (NetMan)
• โฮสต์อุปกรณ์ UPnP (UPnPhost)
• Peer Name Resolution Protocol (PNRPSvc)
• การจัดกลุ่มเครือข่ายเพียร์ (P2PSvc)
• Peer Networking Identity Manager (P2PIMSvc)

โซลูชันที่ 1:เปิดใช้งานโปรโตคอล SMBv1/SMBv2 อีกครั้ง

โปรโตคอล SMBv1 เนื่องจากวนรอบการรักษาความปลอดภัย (ใช้เพื่อกระจายการโจมตี ransomware ขนาดใหญ่) มักจะไม่ชอบโดยผู้ดูแลระบบและมักจะถูกปิดการใช้งานในระบบ ปัญหาในมืออาจเกิดจากโปรโตคอล SMBv1 หากเปิดใช้งานบนเซิร์ฟเวอร์/เครื่องโฮสต์ ในกรณีนี้ การปิดใช้งานโปรโตคอล SMBv1 บนเซิร์ฟเวอร์/ระบบโฮสต์ (หากไม่ใช่ตัวเลือก การเปิดใช้งานโปรโตคอล SMBv1 บนเครื่องไคลเอ็นต์) อาจแก้ปัญหาได้

1. คลิก Windows , ประเภท:แผงควบคุม และเลือก แผงควบคุม .
2. ตอนนี้คลิกที่ โปรแกรม และเปิด เปิดหรือปิดคุณลักษณะของ Windows .
3. จากนั้น บน เซิร์ฟเวอร์/โฮสต์ เครื่อง ยกเลิกการเลือก ตัวเลือกการสนับสนุนการแชร์ไฟล์ SMB 1.0/CIFS และ SMB ไดเร็ค (คุณอาจต้องเปิดใช้งาน SMBv2 ซึ่งจะกล่าวถึงด้านล่าง) หากนั่นไม่ใช่ตัวเลือก บนไคลเอนต์ เครื่อง เปิดใช้งาน SMBv1 คุณสมบัติ.
4. ตอนนี้ สมัคร การเปลี่ยนแปลงและตรวจสอบว่าปัญหาการเชื่อมต่อที่ปลอดภัยได้รับการแก้ไขแล้วหรือไม่

คุณยังสามารถใช้คำสั่งต่อไปนี้ได้ ใน PowerShell (ผู้ดูแลระบบ) เพื่อ เปิดใช้งาน หรือ ปิดการใช้งาน SMBv1/SMBv2 โปรโตคอล :

วิธีเปิดใช้งาน SMBv1 :

Get-WindowsOptionalFeature -Online -FeatureName smb1protocol

หรือ

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi

sc.exe config mrxsmb10 start= auto

วิธีปิดการใช้งาน SMBv1:

Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol

วิธีเปิดใช้งาน SMBv2

Set-SmbServerConfiguration -EnableSMB2Protocol $true

แนวทางที่ 2:อัปเดตระบบปฏิบัติการของระบบโฮสต์/ไคลเอ็นต์และเฟิร์มแวร์ของเราเตอร์

SMBv1 เป็นโปรโตคอลแบบโบราณและ OS สมัยใหม่หลาย ๆ คนไม่ชอบ ปัญหาในมืออาจเป็นผลมาจากระบบปฏิบัติการที่ล้าสมัยของระบบโฮสต์/ไคลเอนต์หรือเฟิร์มแวร์ที่ล้าสมัยของอุปกรณ์เราเตอร์ ในบริบทนี้ การอัปเดต OS ของระบบโฮสต์/ไคลเอ็นต์และเฟิร์มแวร์ของเราเตอร์อาจแก้ปัญหาได้

1. อัปเดต Windows (หรือ OS) ด้วยตนเองของระบบโฮสต์/ไคลเอ็นต์ (หรือใช้ แพทช์ เผยแพร่โดยผู้ผลิต OS สำหรับ OS โดยเฉพาะ เช่น KB KB4284848 สำหรับ Windows Server 2003) และตรวจสอบว่าปัญหาการเชื่อมต่อที่ปลอดภัยได้รับการแก้ไขแล้วหรือไม่
2. หากไม่เป็นเช่นนั้น ให้ทำการอัปเดตเฟิร์มแวร์เราเตอร์ (เพื่อให้รองรับโปรโตคอล SMBv2) และตรวจสอบว่าปัญหาการแชร์ไฟล์ได้รับการแก้ไขแล้วหรือไม่

หากปัญหายังคงอยู่ ให้ตรวจสอบว่ามียูทิลิตี้ OEM หรือไม่ (เช่น WD Link ) ช่วยให้คุณเข้าถึงการแชร์ไฟล์ หากปัญหายังคงอยู่ ให้ตรวจสอบว่าปิดการใช้งาน โปรโตคอล IPv6 แยกแยะปัญหา คุณอาจลองเปิดการแชร์เครือข่ายโดยป้อน ที่อยู่ IP ของการแชร์ในกล่องคำสั่ง Run เช่น \\192.168.10.1 แต่ตรวจสอบให้แน่ใจว่า ที่อยู่ IP คือ ไม่ถูกบล็อก ในไฟล์ Hosts (จะดีกว่าถ้าเพิ่ม IP ของโฮสต์ในไฟล์ Hosts ของระบบไคลเอนต์)