2018/01/21

Windows網芳問題 (無法分享、無法共用、看不到對方)

網芳是區網用來分享檔案最方便的途徑,但要用時卻總是發生一些莫名的bug導致興緻大減,明明就很簡單易用的功能為什麼常常出問題。(抱怨∞)

是的沒錯!本來用得好好的,突然有那麼一天就故障了,就是那種「你看得到我我看不到你」的捉迷藏遊戲。更進階的還有在資料夾按右鍵要設定共用時,視窗會當掉(WTF?),或沒當但好不容易等十數分鐘讓他設定完後(沒錯就是十幾分鐘,WTF?),進網芳看得到資料夾但卻無法點進(WTF?無魂有體?),點了又等十幾分鐘後視窗又當(小叮噹膩?噹噹噹)。總之「網芳分享功能」完.全.不.能.用。(火山爆發中!)

那些什麼區網IP設定、網路協定、開啟檔案與印表機的共用、關閉密碼保護……,好歹網路學問也摸了數年,書也爬過幾本,這類的新手問題就跳過讓過吧。這次遇到的問題有點深度,是有關「SMBv1、SMBv2、SMBv3」的版本演進與作業系統的適用問題


這裡是快速解說

當不同作業系統要互相網芳溝通時,就要互相考慮到對方所採行的版本,不同版本無法互通就是問題所在。

  • SMB v1 = WinXP或更早版本採用
  • SMB v2 = Win7採用
  • SMB v3 = Win8與Win10採用


網芳問題快速解法

以系統管理員身分打開命令列,輸入以下兩行指令(一行一次),再重開機。

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

//command 1:Lan服務依存於SMBv1
//command 2:停止SMBv2與v3
//PS:讓區網採用v1並禁用v2v3服務,全系統通用v1,所以網芳一定通)

2018-02-24_010111
▲ 要看到「……成功」才算有重啟服務


參考連結:

  1. http://blog.51cto.com/gshao/1893867 Windows Server之浅谈SMB以及SMB小案例分享
    (這篇是神人解說,還不快拜!)
  2. https://goo.gl/D9xwTA 微軟官方Q&A
  3. http://www.itmaster.tw/?p=13184 簡易說明版

以下是詳細解說 (要練功的趕緊跟上!)


各windows的SMB版本

2018-02-24_015146
▲ 各OS版本所採行的SMB版本

約略來說,SMBv1是最通用的版本,而更新的版本則加入安全機制、傳輸效能、管理互動,但相對的在溝通性的相容度上就大打折扣,這是很新舊交接很常見的問題。但會用網芳的人通常就是圖個方便傳檔,都區網了還要安全機制,多此一舉,要區網安全唯一途徑就是切子網(網管的工作),把安全整合進網芳無疑是加油添醋失了原味。所以處方通常是將SMB的版本降到v1,以求最大的相容性與互通性。


啟用與禁用SMB指令 (@客戶端,非伺服端)

  • 禁用SMBv1
    sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
    sc.exe config mrxsmb10 start= disabled

    (Lan服務依存於SMBv2 v3)
    (停止SMBv1)
  • 啟用SMBv1
    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
    sc.exe config mrxsmb10 start= auto

    (Lan服務依存於SMBv1 v2 v3)
    (啟用SMBv1)
  • 禁用SMBv2 & v3 (這是最普遍的解法,也是這次的解法)
    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
    sc.exe config mrxsmb20 start= disabled

    (Lan服務依存於SMBv1)
    (停止SMBv2與v3)
  • 啟用SMBv2 & v3
    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
    sc.exe config mrxsmb20 start= auto

    (Lan服務依存於SMBv1 v2 v3)
    (啟用SMBv2與v3)

PS:sc.exe = Service Control,管理系統服務的元件
2018-02-24_024212


後語

版本間的互通性很重要啊,尤其是相下相容更是資訊人員不用加班的福音(?)。從指令來看,v2跟v3似乎是同體系,v1則是被拋棄的舊時代,但v1卻是最符合人們網芳分享的使用情況,微軟弟兄,網安不是不重要,但網安與便利之間的平衡才是重中之重,畢竟電腦就是為了便利才發明的,不要顧此失彼啊!

沒有留言:

張貼留言

交流溝通或良好建議 ,通通歡迎。

▋熱門文章