Внезапно, на windows 10 пропал доступ к общим папкам на компьютерах с windows 2003
☑
0
YFedor
07.12.22
✎
11:48
Доступ был, все работало.
Поменяли в клиентском компе на Windows 10 оперативку — все, заходишь в проводнике \\СерверСВиндовс2003 — проводник висит и все.
На серверы Виндовс старше 2003 заходит нормально.
Сам компьютер снаружи видится по \\ИмяКомпьютера нормально
В журналах Windows ничего нет.
Не может же это быть связано с памятью 
Подскажите, может что-то не вижу прямо под носом?
SMB1.0 конечно же включен на машине с Windows 10
1
YFedor
07.12.22
✎
11:49
+
Причем это только на одном компе с Windows 10
2
mistеr
07.12.22
✎
11:52
Выкиньте бракованную оперативку и верните рабочую на место.
3
bolobol
07.12.22
✎
13:29
Не, ну а чо… память заменили — забыл…
4
YFedor
07.12.22
✎
14:08
Уже ради спортивного интереса — вернул обратно — проблема не исчезла
5
Garykom
гуру
07.12.22
✎
14:11
(0) Уверен что проблема в клиентском компе а не в «\\СерверСВиндовс2003»?
6
Zamestas
07.12.22
✎
14:15
(5) Там именно проблема в оперативе (точнее с её объемом) — с обеда приду, распищу подробнее почему эта проблема вылазит.
7
YFedor
07.12.22
✎
14:15
(5) К серверу подключается куча народу — все работает, никакого брандмауера на сервере нету, поэтому, вряд ли сервер каким-то образом игнорирует именно этот компьютер
8
vbus
07.12.22
✎
14:20
На клиенте не пробовал отключить firewall, ради спортивного интереса.
9
YFedor
07.12.22
✎
14:23
(8) Конечно же отключил
10
bolobol
07.12.22
✎
14:29
Есть мнение, что сохранённые пароли кодируются с использованием идентификатора конфигурации оборудования, таким образом — сохранённый пароль становится неактуальным. Проблема доступа возникает каждый раз, когда что-то в системе изменилось. Блок питания, разве что, меняли без проблем с сетью.
11
YFedor
07.12.22
✎
15:03
(10) сохраненных паролей нет, домен
12
Zamestas
07.12.22
✎
16:02
(0) Попробуй на машине с 10кой выполнить:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer]
«SvcHostSplitDisable»=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser]
«SvcHostSplitDisable»=dword:00000001
выключить, поставить память и написать — помогло или нет.
13
bolobol
07.12.22
✎
16:29
(12) А что означает сие?
14
Dno1C
07.12.22
✎
16:32
по моему там траблы с версией smb. Включая версию 3 отключается поддержка более ранней версии на которой скорее всего крутится WS2003
15
YFedor
07.12.22
✎
16:47
Проблему решил так:
1) Вывел проблемный комп из домена
2) Удалил там все профили пользователей
3) Удалил этот компьютер из AD вручную
4) Ввел в домен под другим именем.
Все работает.
Странность:
Если решать проблему описанным выше способом, но назначить компьютеру то же имя, что и было ранее, то проблема не исчезает.
Ума не приложу где может быть ограничение, наложенное именно на имя компьютера …
16
YFedor
07.12.22
✎
16:47
(12) Да, это не применял, но действительно, что значат эти ключи в реестре?
17
bolobol
07.12.22
✎
16:49
Идентификатор конфигурации — как пить дать!
18
bolobol
07.12.22
✎
16:49
Сменился, значит — комп подменили, в сетку ломятся, какеры
19
Zamestas
07.12.22
✎
17:00
(16) https://learn.microsoft.com/ru-ru/windows/application-management/svchost-service-refactoring
Начиная с Windows 10 Creators Update (версия 1703), службы, которые были сгруппированы ранее, будут разделены— каждый из них будет выполняться в своем собственном процессе SvcHost. Это изменение выполняется автоматически для систем с более чем 3,5 ГБ ОЗУ под управлением номера SKU клиентского рабочего стола. В системах с 3,5 ГБ или менее ОЗУ мы продолжим группировать службы в общий процесс SvcHost.
А суть проблемы проявляется, когда службы обозреватели сети и службы клиент/сервера разбегаются по разным SvcHost и древний код SMB 1.0, почему то начинает работать через опу, генерируя различную мистику.
Я бы еще добавил бы
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation]
«SvcHostSplitDisable»=dword:00000001
(запретил бы «раскидывать») если (12) не помогло бы.
20
YFedor
07.12.22
✎
17:01
(17) Что за «идентификатор конфигурации»?
21
bolobol
07.12.22
✎
17:04
Вон тут какая фишка описывается… возможно, что и изменение конфигурации компьютера ни при чём. Но я все эти колдунства проделывал — результат нулевой.
Изменили пользователя, пароль, везде заново подключились — всё норм.
22
bolobol
07.12.22
✎
17:05
А достаточно было всего лишь имя компьютера, говорите, сменить… этого не пробовали
23
YFedor
08.12.22
✎
13:17
Оказалось, что проблема не решилась, после очередной перезагрузки опять не видятся шары.
Дальнейшее исследование показало, что:
При обращении \\СерверСВиндовс2003 — висит, не подключается,
При обращении \\ip-адрес_СерверСВиндовс2003 — подключается.
Конечно же проверил пинги, имя транслируется именно в этот ip-адрес.
Где еще копать, подскажите.
24
1Сергей
08.12.22
✎
13:25
(23) Рабочая группа или домен?
25
bolobol
08.12.22
✎
13:27
(24) Тут вообще про домен, но не работает и в рабочей группе
26
YFedor
08.12.22
✎
13:28
(24) Домен
27
РусскийВедун
08.12.22
✎
13:28
Контролеер домена под какой ОС?
В ноябре вышла обнова под 2008 сервер, которая вела себя подобным образом. ее отключили и все стало хорошо.
28
YFedor
08.12.22
✎
13:30
(27) Проблема проявляется только на одной рабочей станции домена, под нее никаких отдельных групповых политик не настроено
29
YFedor
08.12.22
✎
13:31
+
Да Windows 2008
30
Builder
08.12.22
✎
13:32
(28) Уже может все-таки переустановить сервер хотя бы на 2008R2 ?
31
YFedor
08.12.22
✎
13:33
+(30) Там и есть 2008R2
32
Builder
08.12.22
✎
13:34
(31) я про «СерверСВиндовс2003», где тут 2008?
33
YFedor
08.12.22
✎
13:35
(32) А, про этот. Хорошо бы, но нет, денег не дадут
34
РусскийВедун
08.12.22
✎
13:37
(29) Дело в обнове 100 процентов. мы за 2 часа разобрались.
35
YFedor
08.12.22
✎
13:42
(34) На контроллере под Win 2008 последнее обновление в 2019 году
На втором контроллере есть 2 обновления от ноября 2022 года, но там Windows 2012
36
1Сергей
08.12.22
✎
13:45
(26) тогда надо смотреть в домене
37
РусскийВедун
08.12.22
✎
13:56
(35) откати ноябрьские обновы.
38
РусскийВедун
08.12.22
✎
14:04
KB5020000 вот эту обнову мы отключали
39
РусскийВедун
08.12.22
✎
14:11
KB5020023 это для win2012R2
40
РусскийВедун
08.12.22
✎
14:51
41
Мимохожий Однако
08.12.22
✎
14:51
Влияет ли признак Частная сеть или Рабочая или Общественная для сети с доменами?
42
Builder
08.12.22
✎
15:28
(41) В домене она вообще «Доменная сеть»….
43
YFedor
08.12.22
✎
16:00
(39) В моем случае это KB5020009.
Удалил, вроде бы помогло, пока боюсь загадывать — пусть постоит до завтра
44
YFedor
08.12.22
✎
16:19
+(43) Нет, та же фигня: то работает, то нет
45
1Сергей
08.12.22
✎
16:21
(44) у тебя, скорее всего, изменился ip при переустановке венды. Надо в домене поправить
46
YFedor
08.12.22
✎
16:37
(45) Что за ip при переустановке Винды?
47
ssh2006
08.12.22
✎
16:39
(23) > При обращении \\СерверСВиндовс2003 — висит, не подключается,
СерверСВиндовс2003 — резолвится?
48
YFedor
08.12.22
✎
16:40
(47) Несомненно, я же писал в (23)
49
РусскийВедун
09.12.22
✎
15:04
на контроллере домена добавь
reg add «HKLM\SYSTEM\CurrentControlSet\services\kdc» /v KrbtgtFullPacSignature /t REG_DWORD /d 0 /f
reg add «HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters» /v RequireSeal /t REG_DWORD /d 0 /f
reg add «HKLM\SYSTEM\CurrentControlSet\services\kdc» /v ApplyDefaultDomainPolicy /t REG_DWORD /d 0 /f
а обновление KB5020009 верни обратно. и все будет работать.
50
YFedor
20.12.22
✎
15:59
Переустановил Windows на этой клиентской машине.
Пока не вошел в домен — все ОК, после входа в домен — опять та же картина.
Не могу понять, где в домене можно такую хрень настроить, чтобы ее отключить
Windows
- 07.02.2020
- 18 273
- 6
- 11
- 11
- 0
- Содержание статьи
- Описание
- Решение
- Комментарии к статье ( 6 шт )
- Добавить комментарий
Описание
Иногда, при попытке доступа к общей папке на другом компьютере (особенно со старыми версиями, такими как Windows Server 2003, Windows XP и Windows Vista…), с компьютера, на котором установлена современная ОС, например Windows 7 или Windows 10, можно столкнуться с проблемой, что он не работает. В данной статье будет рассмотрен один из способов решения этой проблемы.
Решение
При подключении по сети системы Windows 7 к таким системам как Windows Server 2003, Windows XP и Windows Vista, эти системы отображаются в сети, но невозможно создать соединение или нет доступа к ресурсам даже при введении правильного логина и пароля или наличии прав доступа (если в домене). На остальных системах все работает нормально.
Это могло случиться, если уровень проверки подлинности LAN Manager на Windows 7 не совместим с другими системами в сети. Чтобы решить проблему, проверьте уровень проверки подлинности LAN Manager на другой системе и согласуйте их с настройками Windows 7.
Чтобы просмотреть или изменить уровень проверки подлинности LAN Manager,
- Нажмите Пуск, в строке поиска введите gpedit.msc (Пуск – Выполнить в системах windows XP и ниже). Запустится редактор локальной групповой политики.
- В левом поле перейдите в Политика Локальный компьютер — Конфигурация компьютера – Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности.
- В правом поле найдите «Сетевая безопасность: уровень проверки подлинности LAN Manager», и вы увидите какой уровень установлен.
Стандартно должно стоять «Не определено«. Измените его таким образом, чтобы он отвечал настройкам другого компьютера в сети. Чтобы изменить уровень, нажмите двойным щелчком и выберите одну из опций в списке. Нажмите Принять и Ок.
Стандартные настройки:
- Windows 2000/XP: отправлять LM-ответы и NTML-ответы
- Windows Server 2003: отправлять только NTML ответ
- Windows Vista/Server 2008 (& 2008R2)/Windows 7: отправлять только NTMLv2 ответ
Это должно решить проблему.
В операционной системе Windows 10 поддержка сетевого протокола доступа к файлам SMB первой версии по умолчанию отключена, поэтому при попытке подключить общий ресурс использующий SMB1 (например, общие ресурсы на сервере с установленной Windows Server 2003) выдается сообщение об ошибке:
Вы не можете подключиться к общей папке, так как она небезопасна. Эта общая папка работает по устаревшему протоколу SMB1, который небезопасен и может подвергнуть вашу систему риску атаки.
Вашей системе необходимо использовать SMB2 или более позднюю версию.
Решить проблему можно включив поддержку протокола SMB1.Для этого нужно нажать Win+R и выполнить команду optionalfeatures.
В открывшемся окне Включения и выключения компонентов Windows нужно поставить галочки в чекбоксах «Поддержка общего доступа к файлам SMB 1.0/CIFS».
После установки компонентов система запросит перезагрузку, после которой доступ к общим ресурсам по протоколу SMB1 станет доступным.
Распознавание голоса и речи на C#
UnmanagedCoder 05.05.2025
Интеграция голосового управления в приложения на C# стала намного доступнее благодаря развитию специализированных библиотек и API. При этом многие разработчики до сих пор считают голосовое управление. . .
Реализация своих итераторов в C++
NullReferenced 05.05.2025
Итераторы в C++ — это абстракция, которая связывает весь экосистему Стандартной Библиотеки Шаблонов (STL) в единое целое, позволяя алгоритмам работать с разнородными структурами данных без знания их. . .
Разработка собственного фреймворка для тестирования в C#
UnmanagedCoder 04.05.2025
C# довольно богат готовыми решениями – NUnit, xUnit, MSTest уже давно стали своеобразными динозаврами индустрии. Однако, как и любой динозавр, они не всегда могут протиснуться в узкие коридоры. . .
Распределенная трассировка в Java с помощью OpenTelemetry
Javaican 04.05.2025
Микросервисная архитектура стала краеугольным камнем современной разработки, но вместе с ней пришла и головная боль, знакомая многим — отслеживание прохождения запросов через лабиринт взаимосвязанных. . .
Шаблоны обнаружения сервисов в Kubernetes
Mr. Docker 04.05.2025
Современные Kubernetes-инфраструктуры сталкиваются с серьёзными вызовами. Развертывание в нескольких регионах и облаках одновременно, необходимость обеспечения низкой задержки для глобально. . .
Создаем SPA на C# и Blazor
stackOverflow 04.05.2025
Мир веб-разработки за последние десять лет претерпел коллосальные изменения. Переход от традиционных многостраничных сайтов к одностраничным приложениям (Single Page Applications, SPA) — это. . .
Реализация шаблонов проектирования GoF на C++
NullReferenced 04.05.2025
«Банда четырёх» (Gang of Four или GoF) — Эрих Гамма, Ричард Хелм, Ральф Джонсон и Джон Влиссидес — в 1994 году сформировали канон шаблонов, который выдержал проверку временем. И хотя C++ претерпел. . .
C# и сети: Сокеты, gRPC и SignalR
UnmanagedCoder 04.05.2025
Сетевые технологии не стоят на месте, а вместе с ними эволюционируют и инструменты разработки. В . NET появилось множество решений — от низкоуровневых сокетов, позволяющих управлять каждым байтом. . .
Создание микросервисов с Domain-Driven Design
ArchitectMsa 04.05.2025
Архитектура микросервисов за последние годы превратилась в мощный архитектурный подход, который позволяет разрабатывать гибкие, масштабируемые и устойчивые системы. А если добавить сюда ещё и. . .
Многопоточность в C++: Современные техники C++26
bytestream 04.05.2025
C++ долго жил по принципу «один поток — одна задача» — как старательный солдатик, выполняющий команды одну за другой. В то время, когда процессоры уже обзавелись несколькими ядрами, этот подход стал. . .