Simple file sharing как отключить windows 7

Обновлено: 02.07.2024

Вы можете управлять доступом к общим ресурсам Windows XP Professional двумя способами: с помощью настроенной политики безопасности и посредством оснастки Computer Management (Управление компьютером) консоли ММС. В этом разделе мы обсудим способы контроля над доступом к совместно используемым ресурсам.

Безопасность

В предыдущих двух лекциях мы уже говорили о безопасности. Однако когда дело касается ресурсов для совместного использования, то к вопросу обеспечения безопасности стоит вернуться. При настройке системы защиты ресурсов общего пользования надо учесть ряд факторов. Ваши возможности зависят от типа файловой системы, а также от использования Simple File Sharing системы Windows XP Professional. В этом разделе мы рассмотрим эти компоненты применительно к обеспечению безопасности сетевых ресурсов общего доступа.

Простой общий доступ к файлам

Как мы уже говорили ранее, Simple File Sharing (Простой общий доступ к файлам) является системой настроек, которые позволяют регулировать уровни совместного использования файлов. Simple File Sharing предоставляет различные сценарии для обеспечения безопасности совместно используемых ресурсов, и стоит разобраться в его работе более подробно.

Примечание. Инструкции по подключению и отключению Simple File Sharing можно найти в гл. 10.

При включении простого общего доступа к файлам совместное использование ресурсов упрощается. Однако за это приходится платить снижением гибкости системы безопасности. С другой стороны, если отключить Simple File Sharing , то Windows XP Professional предоставляет ряд возможностей для обеспечения безопасности. Эти возможности зависят от того, какой файловой системой вы пользуетесь - FAT или NTFS. При выборе файла или папки для совместного использования появятся разные окна в зависимости от того, включена или отключена опция Simple File Sharing . На рис. 11.6 и 11.7 показана вкладка Sharing (Общий доступ) для папок на компьютере с включенным и отключенным Simple File Sharing .

Посмотрев на эти рисунки, вы поймете, почему Simple File Sharing называется "simple", то есть "простой". В окне с подключенным Simple File Sharing задается только три вида настроек, да и те представляют собой флажки, которые надо отметить. При отключенном Simple File Sharing , напротив, можно сделать гораздо больше настроек для управления совместным использованием ресурсов.

Есть ли какой-либо способ сделать это из командной строки или каким-либо скриптом?

Либо создайте свой административный шаблон:

CLASS MACHINE
CATEGORY !!category
CATEGORY !!WindowsExplorer
POLICY !!SimpleFileSharing
KEYNAME "SYSTEM\CurrentControlSet\

Control\Lsa"
EXPLAIN !!SimpleFileSharing_Explain
VALUENAME "ForceGuest"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY
END CATEGORY
END CATEGORY
[strings]
category = "Custom Policy Settings"
SimpleFileSharing = " Simple File Sharing "
WindowsExplorer = "Windows Explorer"
SimpleFileSharing_Explain = "Enable to enable Use simple file sharing .
Disable to disable Use simple file sharing ." Simple File Sharing - это не предоставление файлов и папок в совместное использование. Если Simple File sharing включен, то сетевой доступ к разделяемым папкам осуществляется под гостевой учетной записью, независимо от имени пользователя, если выключен - то появляется возможность настроить разграниченный доступ для пользователей и групп.
Simple File Sharing - это не предоставление файлов и папок в совместное использование. Если Simple File sharing включен, то сетевой доступ к разделяемым папкам осуществляется под гостевой учетной записью, независимо от имени пользователя, если выключен - то появляется возможность настроить разграниченный доступ для пользователей и групп.

Посмотрите эту статью, в ней предложен вариант ограничения File Sharing с помощью GPO через задание разрешений на определенный ключ в реестре:

  • Предложено в качестве ответа osr_ MVP 7 апреля 2009 г. 13:11
  • Помечено в качестве ответа Dmitriy Vereshchak Microsoft contingent staff 14 марта 2013 г. 8:03

Сделать это можно изменением ключа реестра

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\RestrictAnonymous типа DWORD
0 - разрешить анонимный доступ к расшареным ресурсам
1 - запретить
2 - запретить любой неявный доступ (при этом в сетевом окружении ПК не будет виден) однако по IP к нему можно будет обратиться

Команда, которую, естественно можно превратить в .bat файл:
REG ADD HKLM\System\CurrentControlSet\Control\Lsa /f /v RestrictAnonymous /t REG_DWORD /d 1

Но всё таки способ через групповые политики предложеный уважаемым cognize_ более гибкий, и удобный в плане дальнейшего регулирования ситуации, он фактически ту же самую ветку реестра и затрагивает.

Компьютер подвержен вирусным атакам, нередко выводящим его из строя. Для обеспечения безопасности используются антивирусные программы, а разработчики операционных систем снабжают свои продукты защитными компонентами, обеспечивающими базовую защиту. Кроме защитных инструментов, в системе имеются и «проблемные» компоненты, которыми злоумышленники могут воспользоваться с целью выполнения мошеннических операций. Об одном из инструментов такого класса, а именно о его надёжности и соответствии требованиям времени по защите устройств, пойдёт речь в этом повествовании. В этой статье расскажем, что собой являет протокол SMBv1, входящий в состав операционной системы Windows, проанализируем потребность в нём, актуальность его работы, и методы его включения или отключения.

Как включить или отключить протокол SMBv1 в Windows

Потребность в поддержке SMBv1 в ОС Windows

Для многих пользователей ПК словосочетание «Протокол SMBv1» является непонятным и непонятно, нужен ли этот компонент в системе для выполнения конкретных задач. Протокол SMB первой серии является по умолчанию системным компонентом ОС Windows, независимо от её версии, отвечает за файлообменные процессы на ПК, причём его «возраст» составляет около тридцати лет. Естественно, по меркам компьютерных технологий, согласно возрасту протокола, его можно смело назвать устаревшим, но поддержка SMBv1 по непонятным причинам, применяется не только в седьмой или восьмой версии ОС, но и в Windows 10. Причина этого кроется далеко не в некомпетентности разработчиков Microsoft, а в банальном применении файловых продуктов в обиходе, с которыми невозможно будет работать без этого протокола.

ВНИМАНИЕ. На базе этой информации возникает логичный вопрос, почему тогда есть смысл рассуждать о необходимости отключения поддержки, если она до сих пор используется, и даже необходима в определённой сфере компьютерной деятельности? Вирусная атака, несколько лет назад парализовавшая работу компьютерных систем, под именем Petya, внедрилась в ПК именно через уязвимую область. Этим «слабым звеном» и выступал протокол SMB.

Через аналогичную лазейку попадают на ПК и не менее известные программы-вымогатели, к примеру, WannaCry, Satana и подобные им вирусы, способные полностью парализовать функционирование компьютерного устройства. Суть заражения заключается в полной блокировке работоспособности системы, что предусматривает возможную переустановку ОС, в то время как для глобальных компаний такой метод является недопустимым.

Разобравшись в сути проблемы, стоит переходить к вопросу, нужен ли протокол SMB, отвечающий за файлообменные процессы в локальной сети и возможность работы с файлами, надо ли его деактивировать или включить на своём ПК поддержку SMBv1. Если пользователь эксплуатирует приложения, для работы с которыми необходим протокол SMBv1, тогда поддержку надо активизировать, так как в ином случае работать с ними будет невозможно. На официальном сайте Microsoft пользователь самостоятельно может изучить список приложений, для работы с которыми необходима поддержка этого протокола. Если вашим программам не нужна поддержка этого протокола, тогда его нужно отключить, при этом можно оставить в рабочем состоянии последующие версии поддержки класса SMB. Рассмотрим метод включения и отключения протокола SMBv1, различающуюся по процессу выполнения, в зависимости от версии установленной ОС.

Как включить протокол SMBv1

Потребность в SMBv1 очень сомнительна, так как файлов в сети, для работы с которыми требуется этот формат всё меньше, с прогрессивным их сведением практически к нулю. Соответственно, более актуальной считается потребность в блокировании протокола, о чём будет рассказано позже.

Стоит отметить, что формат SMBv1 активирован во всех версиях ОС начиная с Windows 7. Исключением из правил является Windows 10, 1709 версии и выше, в которых убрана поддержка SMBv1. Иногда возникает потребность включить SMBv1 в Windows 10, при необходимости эксплуатации такого модуля для выполнения конкретных задач, в частности, снятия запрета на доступ к сетевым папкам. Для осуществления активации протокола потребуется зайти в Windows Features (Компоненты Windows), отыскать в каталоге SMB 1.0/CIFS File Sharing Support, развернуть папку, и проставить галочки напротив пунктов SMB 1.0/CIFS Client, SMB 1.0/CIFS Automatic Removal и SMB 1.0/CIFS Server. Активировать все позиции одновременно, можно, проставив флажок напротив названия каталога. После подтверждения изменений потребуется перезапустить ПК.

Сняв ограничение по протоколу, пользователю стоит понимать, что риск заражения системы в этом случае значительно повышается.

Включить протокол SMBv1 в ОС Windows

Метод деактивации протокола SMBv1

Если работа с файловыми приложениями, требующими поддержки SMBv1, не предусматривается, то необходимо его деактивировать. Отключение SMBv1 – это не очень сложный процесс. Отключить протокол SMBv1 в Windows 7 можно внесением изменений в реестр. При работе с реестром стоит быть очень внимательным, так как некорректные операции в его структуре могут стать причиной нарушения целостности системы, с последующим выходом её из строя или же существенным нарушением работоспособности. Чтобы отключить протокол SMBv1 потребуется пошагово выполнить следующие манипуляции:

  1. Для начала необходимо найти в «Редактор реестра», через меню «Пуск», или введением команды Regedit в поисковой строке.
  2. Запустить «Редактор реестра» от имени «Администратора», щёлкнув правой кнопкой мышки по его названию.
  3. В левой области открывшегося окна потребуется найти пункт с названием HKEY_LOCAL_MACHINE в папку SYSTEM, где перейти CurrentControlSet/Services/LanmanServer.
  4. Развернув папку LanmanServer, пользователь получит доступ к подразделу Parameters, в котором потребуется создать новый компонент. Для этого щелчком правой кнопки мышки по папке Parameters разворачивается выпадающий список, дальше выбрать команду «Создать», выбрать «Параметр DWORD (32 бит)».
  5. Созданному элементу необходимо присвоить имя SMB1. По умолчанию, компонент формируется с нулевым значением, что сбрасывает необходимость редактирования параметра: цифра «0» в этом случае интерпретируется как «отключение протокола».

Отключить протокол SMBv1 в ОС Windows

Дальше перезагружаем ПК, посредством чего активируем выполненные изменения, и тем самым отключаем SMBv1 в Windows 7. В деактивированном режиме модуль больше не будет выступать уязвимым местом для вирусных атак, использующих для внедрения в систему первый протокол связи категории SMB.

Для Windows 8 и последующих версий регламент операции отключения поддержки SMBv1, выглядит следующим образом:

  1. Через «Панель управления» необходимо зайти в пункт «Программы», с последующим переходом в конфигурацию «Программы и компоненты», где выбрать задачу «Включение и отключение компонентов Windows».
  2. В открывшемся окне потребуется отыскать компонент под названием «SMB 1.0 GIFS…», удалить напротив него «галочку», и подтвердить изменение нажатием кнопки ОК внизу экрана.

После подтверждения изменений система «предложит» перезагрузить ПК, чтобы внесённые обновления активизировались.

Подведение итогов

В статье дан метод отключения протокола SMBv1 для Windows 7, 8 и 10. При потребности обезопасить несколько компьютеров одновременно, работающих по сетевому принципу, потребуется описанные манипуляции выполнить посредством групповой политики безопасности. Помните, безопасность системы должна выступать приоритетным критерием для пользователя ПК, а так как отключение конфигурации рекомендуется даже разработчиками ОС, то игнорировать этот процесс не стоит.

Общий доступ к файлам в Windows 7 и Windows 8

Сегодня использование в одном доме или предприятии малого бизнеса сразу и Windows XP, и Windows 7, и Windows 8 - вполне возможно.

И хотя в Windows 7 и Windows 8 есть схожие средства для того, чтобы делиться файлами в сети, есть различия, которые могли бы вас озадачить.

Основы обмена файлами в локальной сети

При установке или устранении проблем совместного доступа к файлам по сети домашнего или малого бизнеса первым делом нужно удостовериться, что все компьютеры в сети - элементы одной рабочей группы. Есть исключение: если у вас ноутбук, который обычно подключен к корпоративному домену и настроен как элемент домена, и при этом вы собираетесь оставить его в таком качестве.

Имя рабочей группы по умолчанию для систем Windows - WORKGROUP. Но вы можете использовать другое имя. Проще говоря, ПК будет видеть все системы в локальной сети, у которых одно общее имя рабочей группы. Если вы присоединяете машину к рабочей группе, в настройках системы Windows предусмотрен мастер.

Чтобы вручную изменить имя рабочей группы системы, вызовите диалоговое окно Свойства системы (System Properties) (рис. 1). Для этого в Панели управления (Control Panel) откройте раздел Система (System). В Windows 7 и Windows 8 щелкните ссылку Дополнительные параметры системы (Advanced system settings). Выберите вкладку Имя компьютера (Computer Name) и нажмите кнопку Изменить (Change), чтобы ввести новое имя рабочей группы (или новое доменное имя или имя компьютера).

Свойства системы


Рисунок 1. В Свойствах системы предлагается как ручной метод присоединения доменов и рабочих групп, так и с помощью мастера.

Как только у вас появились свои компьютеры, распознающие друг друга в Проводнике Windows, вы можете начать совместное использование файлов, назначая файлы и папки для совместного использования. Но об этом через мгновение.

Использование домашних групп для локального обмена файлами и папками

Microsoft рассчитывает на то, что для совместного доступа к файлам вы будете использовать встроенные в Windows домашние группы (homegroups). Это, по существу, заранее сконфигурированные группирования совместно используемых файлов и принтеров. Как правило, домашние группы легко настроить, но у них также есть ряд ограничений и потенциальных проблем с производительностью. Например, системы XP не могут быть присоединены к домашней группе. Передача файлов с помощью домашней группы может быть заметно медленнее, чем через стандартное соединение рабочей группы (workgroup).

Домашние группы можно использовать в Windows 8.1, Windows RT 8.1 и Windows 7 с несколькими важными оговорками. В Windows 7 Starter, Windows 7 Home Basic и Windows RT 8.1 вы можете осуществлять присоединение к домашней группе, но не создавать ее. В RT вы также не сможете совместно использовать с другими локальный контент. Системы, установленные как доменные элементы, также могут быть присоединены (но без создания) к домашним группам.

Как правило, Windows 7 предлагает пользователям создать домашнюю группу или присоединиться к ней, когда ПК впервые подключается к сети. С Windows 8 не так: при настройке ПК с Windows 8.1 домашняя группа создается автоматически, если нет никаких других домашних групп в сети. Если будет другой компьютер в сети с домашней группой, то утилита уведомит вас и покажет кнопку Присоединить сейчас (Join now) (см. рисунок 2). Если вы нажмете кнопку, то Вам будет предложено ввести пароль домашней группы.

Домашняя группа


Рисунок 2. Если в вашей сети уже есть домашняя группа, Windows должна автоматически спросить, хотите ли вы присоединиться к ней.

Однако прежде чем сделать присоединение к домашней группе, я рекомендую щелкнуть ссылку «Изменить дополнительные параметры общего доступа» (Change advanced sharing settings). Диалоговое окно «Дополнительные параметры общего доступа)» (Advanced sharing settings) позволяет сконфигурировать ресурсы для сети. Программа предлагает три раздела: Частная (текущий сетевой профиль) (Private), Гостевая или общедоступная (Guest or Public) и Все сети (All Networks). Организационная схема этой утилиты может сбить с толку; вот что здесь показано:

  • В разделах Частная (Private) и Гостевая или общедоступная (Guest or Public) вы можете указать, включить ли сетевое обнаружение и совместное использование файлов и принтеров. Вам стоит оставить эти опции включенными, потому что, в конце концов, вам нужно, чтобы ваши компьютеры видели друг друга и совместно использовали файлы.
  • Раздел Все сети (All Networks) более интересен. Здесь вы можете установить параметр, могут ли пользователи на других компьютерах иметь доступ к Общим папкам (мы вскоре доберемся до них), и определить, какие устройства в сети могут передавать потоком медиафайлы по сети.

Чтобы разместить более старые устройства, вы можете также понизить стандарт шифрования, используемый сетью. Наконец, вы можете установить, будет ли реализовано защищенное паролем совместное использование на текущем компьютере. Если вы активируете этот параметр, то пользователям для совместного использования файлов нужно будет иметь учетные записи на компьютере.

Дополнительные параметры общего доступа


Рисунок 3. Раздел Все сети (All Networks) диалога Дополнительные параметры общего доступа (Advanced sharing settings) позволяет защитить паролем совместно используемые файлы.

Диалоговое окно Предоставление доступа другим домашним компьютерам (Share with other homegroup members) поначалу может немного сбить с толку. Следует иметь в виду, что вы не определяете типы файлов, вы определяете папки, сохраненные в вашем пользовательском профиле. Выбор Общий доступ (Shared) в категории Видео (Video), например, означает, что только к этим файлам в вашей библиотеке Видео (Video) или папке могут получить доступ другие. Видео, сохраненные в других каталогах, совместно использоваться не будут.

Присоединиться к домашней группе


Рисунок 4. Windows позволяет Вам контролировать, что именно будет совместно использоваться в папках и библиотеках Windows по умолчанию; у вас есть два варианта - Общий доступ (Shared) и Общий доступ не предоставляется (Not shared).

Более детальную информацию о домашних группах Windows вы найдете на странице "Домашняя группа" сайта Microsoft.

Общий доступ к файлам по сети через папки Общие

Соединена ли система с домашней группой, или просто является частью рабочей группы, вы можете использовать папку Общие (Public), чтобы совместно использовать файлы с кем-то, у кого есть доступ к вашему компьютеру, - по сети или локально. Если вы создали домашнюю группу, папка Общие будет задействована автоматически. В противном случае вам нужно будет самим включить папку Общие.

Опять же, как только вы включили использование папки Общие (Public), любые файлы, сохраненные в этой папке или ее подпапках, будут доступны всем пользователям, у которых есть доступ к этому компьютеру. Следует иметь в виду, однако, что папка Общие (Public) в каждой системе - это отдельная папка, независимая от папок Общие (Public) во всех остальных системах. Это не единая общая папка, доступная по сети.

Как только вы включили папку Общие (Public), я рекомендую сделать ее новой Библиотекой (Library). Щелкните правой кнопкой по ее имени и выберите Добавить в библиотеку (Include in library).

Установка совместного доступа к определенным файлам и папкам

Я обычно не использую папки данных Windows по умолчанию, я считаю более удобным создание моей собственной иерархии папок. (Следует иметь в виду, что если вы хотите пользовательские нестандартные папки автоматически резервировать с помощью Истории файлов в Windows 8, они должны быть включены в библиотеку.) К счастью, это относительно просто — назначить отдельные папки, подпапки и файлы для совместного доступа — для себя, в рамках домашней группы или для других конкретных пользователей.

Любопытно, что если вы хотите сделать определенную папку (кроме папки Общие (Public)) доступной всем в вашей сети, вам придется сделать несколько лишних шагов. Вы должны открыть свойства файла или папки, выбрать вкладку Доступ (Sharing) и нажать Общий доступ (Share).

Дополнительные параметры безопасности


Рисунок 6. Средство Дополнительные параметры безопасности (Advanced Security Settings) в Windows 8 позволяет задавать полномочия отдельных пользователей по совместному использованию файлов и папок.

Дважды щелкните имя конкретного пользователя, и откроется диалоговое окно Элемент разрешения (Permission Entry) (см. рисунок 7.) Вы можете также указать, среди прочего, распространяются ли данные полномочия также и на подпапки и файлы в них.

Дополнительные параметры безопасности


Рисунок 7. Расширенное диалоговое окно полномочий позволяет задать то, что конкретный пользователь может делать с выбранными папками и файлами.

Windows 7 также позволяет Вам в файлах и папках устанавливать определенные пользовательские полномочия, но находится это в другом месте. Щелкните правой кнопкой папку и выберите Свойства (Properties), затем выберите вкладку Доступ (Sharing) или Безопасность (Security). На вкладке Доступ (Sharing) выберите Расширенная настройка (Advanced Sharing) и затем Разрешения (Permissions). На вкладке Безопасность (Security) выделите имя пользователя и затем нажмите Изменить (Edit). (Это подходит и для Windows 8.)

Настройка совместно используемых файлов и папок вручную потребует некоторых усилий, но это, очевидно, позволит Вам тонко контролировать доступ и уровни доступа к данным на ПК. Когда вы хотите получить доступ к чему-то общедоступному на другом компьютере, вы просто переходите к разделу Сеть (Network) в навигационной панели Проводника Windows, нажимаете кнопку Развернуть (Expand) напротив конкретной системы, и открываете файл или папку, которую вы ищете.

Облако: организация доступа к собственным данным

Использование домашних групп и общих папок упрощает предоставление другим доступа к вашим данным. Это также позволяет иметь доступ к данным на нескольких компьютерах в локальной сети. Но еще более гибкое решение находится в облачной технологии. Службы, такие как Dropbox, Google Drive и OneDrive (Microsoft) исключительно упрощают синхронизацию данных на множестве машин и мобильных устройств. Вы можете также получить доступ к своим данным, используя любой подключенный к Интернету браузер, и вы относительно легко можете совместно использовать файлы и папки с другими людьми через Интернет.

Но у облачного подхода хранения файлов и папок есть недостатки — помимо необходимости абонентской платы, когда вы выходите за пределы ограничений на бесплатное хранение. Например, частенько вы не можете предоставлять разные полномочия разным людям. Что более важно, вы обычно не можете синхронизировать файлы между системами в локальной сети без того, чтобы загружать те же данные на облако, где, опять же, вы сталкиваетесь с потенциальной необходимостью оплаты за хранение.

Нет единого универсального способа предоставления общего доступа к данным

Чтобы обеспечить доступ к файлам и папкам — себе и другим — вероятно, вы будете использовать разные методы для разных целей.

Применение домашних групп позволяет легко обмениваться данными, находящимися в определенных папках Windows, особенно если не нужно устанавливать разные разрешения для каждого файла и папки применительно к разным пользователям.

Использование общедоступных папок - это подходящий метод, если вы просто хотите обеспечить открытый доступ к выбранным файлам, особенно если вы хотите поделиться ими с другими пользователями того же самого компьютера.

Вручную указывать общие файлы и папки — и даже диски — это наилучший вариант, когда вы хотите жестко контролировать доступ или если вы предпочитаете хранить данные в своей собственной структуре каталогов.

Наконец, облачное хранилище — идеальный вариант для того, чтобы синхронизировать файлы и папки на нескольких устройствах и когда вы не соединены с локальной сетью. В качестве бонуса у вас также есть возможность делать удаленное резервное копирование важных данных.

Читайте также: