Gpo отключить ipv6 windows 10

Обновлено: 07.07.2024

Зачем это нужно? На практике — в ряде случаев отключение протокола убирает некоторые ошибки в работе сервера 1С. Например:

«server_addr=tcp://<имя_сервера>:1560 descr=[<адрес_ipv6>:1560 10060:(0x0000274C):

Попытка установить соединение была безуспешной, т. к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера

«server_addr=tcp://<имя_сервера>:1560 descr=10054(0x00002746): Удаленный хост принудительно разорвал существующее подключение. line=1464 file=src\DataExchangeTcpClientImpl.cpp»

Конечно же, эта настройка — отключение IPv6 — требует проверки. В пункте 5.4 Инструкции 1С при настройке кластера 1С это так же рекомендуется сделать. В формулировке:

«Убедиться, что на рабочих серверах кластера одновременно не используется IPv4 и IPv6».

Особенности

Со времен ОС Vista и Server 2008 поддержка IPv6 включена по умолчанию.
Цель IPv6 — в будущем заменить IPv4, у которого заканчивается адресное пространство.
Правильный способ отключения протокола — через системный реестр, а не просто убрав «галку» в свойствах сетевого соединения.
Официальная рекомендация Microsoft — не отключать. Некоторые сервисы/компоненты Windows могут не работать без IPv6 . Например, DirectAccess.

Проверка с помощью PowerShell

Чтобы проверить текущее состояние IPv6 на сетевых интерфейсах, откройте консоль PowerShell и выполните команду:

В столбце «Enable» увидите состояние («False» — отключено, «True» — включено):

Чтобы отключить IPv6 — установить значение в «False» — для конкретного сетевого адаптера, выполните следующее:

Disable-NetAdapterBinding -Name "Имя_сетевого_адаптера" -ComponentID ms_tcpip6

Например, чтобы отключить IPv6 для подключения по локальной сети:

Disable-NetAdapterBinding -Name "Подключение по локальной сети" -ComponentID ms_tcpip6

Пример отключения IPv6 для локального сетевого интерфейса Пример отключения IPv6 для локального сетевого интерфейса

Для корректного выполнения команды потребуется запуск консоли с повышенными правами — от имени администратора. Иначе можно получить ошибку: « Отказано в доступе ».

Отключение протокола IPv6 через реестр

Внимание : перед внесением изменений в реестр создайте резервную копию и контрольную точку восстановления системы.

Запускаем редактор реестра (regedit) и переходим в раздел:

HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters

Если отсутствует параметр DisabledComponents , то создаем новый: в контекстном меню « Создать — Параметр DWORD (32 бита) ». Если параметр имеется, то редактируем значение.

Значения DisabledComponents

Сначала значение в десятичной системе, в скобках — в шестнадцатеричной:

0 — включение всех компонентов ( значение по умолчанию );
1 (0х01) — выполнение отключения везде, где есть туннельные интерфейсы ( ISATAP, 6to4, Teredo );
16 (0х10) — отключение протокола IPv6 везде, где есть нетуннельные интерфейсы ( ЛС, PPP );
32 (0х20) — предпочтение IPv4 вместо IPv6 (снижение приоритета);
255 (0хFF) — отключение IPv6 на всех интерфейсах.

Рекомендации Microsoft под названием « Guidance for configuring IPv6 in Windows for advanced users » по конфигурированию IPv6 через реестр представлены здесь .

✅ После того как введете желаемое значение параметра, выйдите из реестра и перезагрузите компьютер.

⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.

Сегодня, а теперь и в повседневности я хочу раз и навсегда разобрать и применить отключение IPv6 на рабочих станциях семейства Windows редакции 7 так и серверной платформы (Windows Server 2008/R2). До этого я использовал простой bat-файл в котором производил данные манипуляции:

rem отключаем ненужные интерфейсы

netsh interface teredo set state disabled
netsh interface isatap set state disabled

rem отключаем ipv6 из системы

reg add HKLM\SYSTEM\CurrentControlSet\Services\tcpip6\Parameters /v DisabledComponents /t REG_DWORD /d 4294967295 /f

rem отключаем службу 6to4

,но это все ручной труд, пусть единый центр управления, в частности «Групповые политики» встанут на службу, а меня избавят от однообразия. Хотя уже форматирую данную заметку подумал, а ведь можно же объединить и скрипт и данную заметку все воедино.

Итого, сегодня будут представлены действия которые нужно проделать на домен контроллере (srv-dc.polygon.local) под управлением Windows Server 2008 R2 Enterprise SP1 чтобы отключить ipv6.

Вот еще что, в групповых политиках по умолчанию нет функциональной возможности управлять настройками IPv6, а вследствие этого нужно взять вот IPv6 Configuration for Group Policy Management ( md5sum которых)

и добавить их в свою оснастку Group Policy Management, делается это следующим образом:

Через командную строку запущенную с правами администратора:

C:\Windows\system32>xcopy.exe /Y c:\IPv6Configuration.admx %systemroot%\PolicyDefinitions

C:\Windows\system32>xcopy /Y c:\IPv6Configuration.adml %systemroot%\PolicyDefinitions\en-US

Start — Control Panel — Administrative Tools — Group Policy Management , после разворачиваю:

Group Policy Management — Forest: polygon.local — Domains — polygon.local — выбираю контейнер на который хочу настроить политику, к примеру это будет OU=IT где располагаются компьютеры сотрудников информационного отдела и через правый клик мышью: Create a GPO in this domain, and Link it here…

Name: GPO_IPv6_Disable
Source Starter GPO: (none)

После на созданной групповой политике открываю настройки (EDIT) и вношу следующие изменения:

Administrative Templates — Network — и вот новый компонент настройки: IPv6 Configuration

открываю настройку: IPv6 Configuration Policy и привожу к виду:

Enable: Disable all IPv6 components

После не забываю сохранить внесенные изменения: Apply — OK.

Также следует проверить, что созданная групповая политика нацелена на:

OU = IT
Security Filtering = на компьютере или группа с именами компьютеров внутри.

т. е. Вот так для наглядности привожу здесь пример:

Чтобы изменения до компьютеров в данном организационном подразделении дошли им просто нужно перезагрузиться свои рабочие места, либо же если Вы делаете данную настройку на всю организацию политика применится если до этого на все компьютеры была настроена политика о автоматическом выключении рабочих компьютеров в конце рабочего дня, как это сделано у меня.

И действительно загрузившись в рабочей операционной системе, в частности Windows 7 (x86/x64) поддержки ipv6 больше нет, что мне и нужно было. А на Windows 10 переходить пока не вижу смысла, тяжело переучивать и без того далеких от компьютера мир пользователей. Итого лучшее средство системного администратора это групповые политики если речь идет об Active Directory , а уже потом скрипты, но на первом месте желание сделать чтобы всем было хорошо предварительно оттестировав шаги, как делаю всегда Я. А уже только потом в продакшн. На этом я прощаюсь и до новых встреч, с уважением автор блога — ekzorchik.

Встала задача выключить на всех windows машинках, вроде бы не сложно, но зайдя в групповую политику не обнаружил нужной политики. Немного погуглив нашел на забугорском сайте, дополнительный административный шаблон для решения этой задачи. Скачиваем его. При разархивировании получаем два файла admx и adml, их нужно скопировать в наше центральное хранилище.

IPv6Configuration.admx – Копируем в %SYSTEMROOT%\ntds\PolicyDefinitions (на контроллере домена)
IPv6Configuration.adml - Copy this file to %SYSTEMROOT%\ntds\PolicyDefinitions\en-US (ваша языковая папка на контроллере домена )

После того как вы скопировали наши шаблоны, идем в редактор групповых политик. Выбираем уровень домена и создаем правым кликом новую политику. Задаем имя политики

Как отключить ipv6 с помощью групповых политик-01

Теперь давайте отредактируем нашу политику, правым кликом-изменить

Как отключить ipv6 с помощью групповых политик-02

Идем Конфигурация компьютера-Политики-Административные шаблоны-Сеть-IPV6

Как отключить ipv6 с помощью групповых политик-03

Выбираем параметры нашей политики и видим возможные варианты, ставим выключить все.

Как отключить ipv6 с помощью групповых политик-04

Как отключить ipv6 с помощью групповых политик-05

Включаем в свойствах сетевого адаптера ipv6

Как отключить ipv6 с помощью групповых политик-06

Проверяем и видим, что получен ipv6 адрес.

Как отключить ipv6 с помощью групповых политик-07

Теперь для того чтобы понять как действует политика, перейдем в реестре по данному адресу.

«Win+R» вводим regedit.exe. Переходим в веткку:

Как отключить ipv6 с помощью групповых политик-12

И видим, текущие записи

Как отключить ipv6 с помощью групповых политик-08

Открываем cmd и делаем gpupdate /force, обновление политик

Как отключить ipv6 с помощью групповых политик-09

И видим, что появился ключ DisabledComponents и параметром 0, он то и запрещает ipv6, если у вас нету домена, то можете просто создать данный ключ вручную.

в контекстном меню выбираем «Создать» -> «Параметр DWORD (32-бита)». Задаем имя этому параметру – DisabledComponents. Теперь делаем двойной клик левой кнопкой на вновь созданном параметре, и устанавливаем значение FF.

После перезагрузки IPv6 будет отключен на всех интерфейсах.

Для настройки протокола IPv6 введите одно из следующих значений, затем нажмите кнопку ОК:
Введите 0, чтобы включить все компоненты IPv6. Внимание! Это настройка по умолчанию.
Введите 0xffffffff, чтобы отключить все компоненты IPv6, кроме интерфейса обратной связи. При этом значении Windows Vista для обработки префиксов также будет использовать протокол интернета версии 4 (IPv4) вместо IPv6.
Введите 0x20 для использования IPv4 вместо IPv6 при обработке префиксов.
Введите 0x10 для отключения собственных интерфейсов IPv6.
Введите 0x01 для отключения туннельных интерфейсов IPv6.
Введите 0x11 для отключения всех интерфейсов IPv6, кроме интерфейса обратной связи.
Перезапустите компьютер.

Как отключить ipv6 с помощью групповых политик-10

К сожалению данный параметр применится только после перезагрузки, Но перед перезагрузкой выполним команду ipconfig /all , чтобы посмотреть все настройки по ip

Как отключить ipv6 с помощью групповых политик-11

Видим, что ipv6 есть. Перезагружаемся. Сразу скажу на русской windows я нашел глюк, галка в свойствах сетевого подключения с ipv6 не пропала, но у компьютера при выводе команды ipconfig /all адреса с ipv6 нету.

Как отключить ipv6 с помощью групповых политик-13

Windows Vista, Windows Server 2008 и более поздние версии Windows реализуют RFC 3484 и используют таблицу префиксов, чтобы определить, какой адрес использовать при наличии нескольких адресов для имени системы доменных имен (DNS).

По умолчанию Windows IPv6 глобальные односекреансные адреса по адресам IPv4.

Применяется к: Windows 10 — все выпуски, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Исходный номер КБ: 929852

Сводка

Обычно ИТ-администраторы отключать IPv6 для устранения проблем, связанных с сетевыми сетями, таких как проблемы с разрешением имен.

Версия 6 протокола Интернета (IPv6) является обязательной частью Windows Vista и Windows Server 2008 и более новых версий. Мы не рекомендуем отключить IPv6 или его компоненты. Если это так, некоторые Windows могут не функционировать.

Рекомендуется использовать Prefer IPv4 over IPv6 в политиках префикса вместо отключения IPV6.

Используйте ключ реестра для настройки IPv6

Точно следуйте всем указаниям из этого раздела. Внесение неправильных изменений в реестр может привести к возникновению серьезных проблем. Прежде чем приступить к изменениям, создайте резервную копию реестра для восстановления на случай возникновения проблем.

Функции IPv6 можно настроить, изменяя следующий ключ реестра:

Расположение: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\
Имя: DisabledComponents
Тип: REG_DWORD
Значение Min: 0x00 (значение по умолчанию)
Максимальное значение: 0xFF (отключенО IPv6)

См. задержку запуска после отключения IPv6 в Windows, если вы столкнулись с задержкой запуска после отключения IPv6 в Windows 7 SP1 или Windows Server 2008 R2 SP1.

Кроме того, запуск системы будет отложен на пять секунд, если IPv6 отключен неправильно, установив параметр реестра DisabledComponents к значению 0xffffffff. Правильное значение должно быть 0xff. Дополнительные сведения см. в обзоре Internet Protocol Version 6 (IPv6).

Значение реестра DisabledComponents не влияет на состояние окна. Даже если ключ реестра DisabledComponents настроен на отключение IPv6, можно проверить поле в вкладке Networking для каждого интерфейса. Это ожидаемое поведение.

Администраторы должны создать файл .admx, чтобы выставить параметры реестра ниже таблицы в параметре групповой политики.
Чтобы эти изменения вступили в силу, необходимо перезапустить компьютер.
Значения, помимо 0 или 32, вызывают сбой службы маршрутного и удаленного доступа после вступления этого изменения в силу.

По умолчанию протокол туннеля 6to4 включен в Windows, когда интерфейсу назначен общедоступный адрес IPv4 (общедоступный адрес IPv4 означает любой адрес IPv4, который не находится в диапазонах 10.0.0.0/8, 172.16.0.0/12 или 192.16.0.0/16). 6to4 автоматически назначает IPv6-адрес интерфейсу тоннелей 6to4 для каждого адреса, а 6to4 динамически регистрирует эти адреса IPv6 на назначенном DNS-сервере. Если такое поведение не требуется, рекомендуется отключить интерфейсы тоннеля IPv6 для затронутых хостов.

Вы также можете следовать этим шагам, чтобы изменить ключ реестра:

Откройте окно командной команды администрирования.

Выполните следующую команду:

Замените <value> соответствующее значение.

Как рассчитать значение реестра

Windows bitmasks для проверки значений DisabledComponents и определения того, следует ли отключить компонент.

Чтобы узнать, какой компонент каждый бит (от низкого до высокого) элементов управления, обратитесь к следующей таблице.

Имя	Параметр
Tunnel	Отключение интерфейсов тоннелей
Tunnel6to4	Отключение интерфейсов 6to4
TunnelIsatap	Отключение интерфейсов Isatap
Tunnel Teredo	Отключение интерфейсов Teredo
Нативный	Отключение родных интерфейсов (также PPP)
PreferIpv4	Предпочитаем IPv4 в политике префикса по умолчанию
TunnelCp	Отключение интерфейсов CP
TunnelIpTls	Отключение интерфейсов IP-TLS

Для каждого бита 0 означает false, а 1 — true. В примере обратитесь к следующей таблице.

Параметр	Предпочитать IPv4 над IPv6 в политиках префикса	Отключение IPv6 для всех нетоннических интерфейсов	Отключение IPv6 во всех интерфейсах туннеля	Отключение IPv6 в нетоннических интерфейсах (кроме циклической) и в интерфейсе тоннеля IPv6
Отключение интерфейсов тоннелей	0	0	1	1
Отключение интерфейсов 6to4	0	0	0	0
Отключение интерфейсов Isatap	0	0	0	0
Отключение интерфейсов Teredo	0	0	0	0
Отключение родных интерфейсов (также PPP)	0	1	0	1
Предпочитаем IPv4 в политике префикса по умолчанию.	1	0	0	0
Отключение интерфейсов CP	0	0	0	0
Отключение интерфейсов IP-TLS	0	0	0	0
В двоичном формате	0010 0000	0001 0000	0000 0001	0001 0001
Hexadecimal	0x20	0x10	0x01	0x11

Использование интерфейса сетевых свойств для отключения IPv6 не поддерживается

Это значение реестра не влияет на состояние следующего контрольного окна. Даже если для ключа реестра установлено отключение IPv6, можно выбрать поле в вкладке Networking для каждого интерфейса. Это ожидаемое поведение.

Справка

Дополнительные сведения о RFC 3484 см. в подборке адресов по умолчанию для версии 6 протокола Интернета (IPv6).

Дополнительные сведения о том, как установить приоритет IPv4 над IPv6, см. в SIO_ADDRESS_LIST_SORT.

Дополнительные сведения о связанных проблемах см. в статьях ниже:

Пример 1. В контроллерах домена может возникнуть остановка работы LDAP над UDP 389. Узнайте, как использовать Portqry для устранения неполадок с подключением Active Directory
Пример 2. Exchange Server 2010 г. могут возникнуть проблемы, Exchange перестанут работать. См. аргументы против отключения IPv6 и отключения IPv6 и Exchange - Going All The Way.
Пример 3. Кластеры неудачной передачи см. что такое виртуальный адаптер кластера неудачной передачи Майкрософт в любом случае? и кластеризация failover и IPv6в Windows Server 2012 R2 .

Читайте также: