Как включить или отключить безопасный вход в Windows 10

В предыдущей статье мы рассказывали, как создать и настроить сетевую папку в Windows 10. Если сетевая папка не обнаруживается или не открывается, пройдитесь еще раз по всем пунктам. Важно:

• настроить общий доступ для всех пользователей сети;
• сделать правильные настройки безопасности;
• создать новое правило для брандмауэра.

На «десятки» проблемы возникают из-за обновлений. Вариантов два: либо расшаренные папки и файлы не отображаются, либо они видны, но не открываются.

Содержание

Обратите внимание! Имя рабочей группы должно быть идентичным для всех ПК, включенных в нее.

Перезагружаем компьютер и смотрим, видны ли теперь сетевые папки.

Сброс сетевых настроек

Теперь попробуем не настраивать сеть, а наоборот – сбросим все параметры. Иногда это помогает, и расшаренные файлы и папки обнаруживаются. Заходим в настройки интернета и сети. Нам нужно кликнуть на «Сброс сети».

Соглашайтесь «Сбросить сейчас». Компьютер запустит перезагрузки, и сетевые параметры обновятся. Данный способ часто решает не только проблемы сетевого обнаружения, но и другие ошибки сети и интернета.

SMB 1.0 в Windows 10

Часто возникает проблема с протоколом SMB. Именно с его помощью возможен доступ к расшаренным папкам в рабочей сети. Он поддерживает Обозреватель сети – службу, формирующую список активных компьютеров в локальной сети.

Начиная с обновления 1703 Обозреватель работает совсем плохо. Начиная с версии 1709 протокол SMB 1.0 вообще не поддерживается. Обновить SMB до версии 2.0 удается не всем. Часто сетевое оборудование его просто не поддерживает.

Но попробуем включить на «десятке» первую версию. Заходим в панель управления.

В списке настроек выбираем «Программы и компоненты».

Заходим в «Включение и отключение…». В списке отыскиваем «Поддержка общего доступа…» и выставляем маркеры напротив клиента и сервера. Тем самым мы включили первую версию протокола SMB.

Проблемы с Windows 10 (1803)

С обновления 1803 разработчики Microsoft вообще не дают возможности создавать рабочие группы и обнаруживать сетевые папки. Они считают, что данный способ доступа к файлам и папкам устарел. Зачем работать с Сетевым окружением, создавать папки, бесконечно менять настройки, если есть более удобные альтернативы. Например, OneDrive.

Но многим пользователям привычнее и даже удобнее работать в рабочей группе.

Обязанности сетевого обнаружения выполняет служба Function Discovery Resource Publication. Начиная со сборки 1803 она не запускается вместе с загрузкой компьютера. Но мы ее можем включить самостоятельно.

Нажимаем клавиши Win+R и в строке «Выполнить» набираем команду services.msc.

В русскоязычной версии она будет звучать «Публикация ресурсов обнаружения…». Находим ее в списке и кликаем два раза левой кнопкой мыши.

Выбираем в строке «Тип запуска» параметр «Автоматически». Лучше всего выбрать настройки с отложенным запуском. Нажимаем «ОК» и перезагружаем компьютер.

Итак, мы рассмотрели несколько способов, как исправить проблему обнаружения сетевых папок в Windows 10. Последние обновления «десятки» совсем недружелюбны к работе в общей локальной сети. Помимо настроек самих сетевых папок и рабочей группы, нам нужно:

• подключить протокол SMB 1.0;
• включить службу обнаружения (FDRP).

Обычно проделанные операции помогают видеть и открывать сетевые папки. В противном случае воспользуйтесь предлагаемой альтернативой – сервисом хранения и работы с фалами OneDrive.

Это интересно:

Настройка брандмауэра Windows 10 — подробная инструкция.

Как быстро отключить прокси сервер на Windows 10?

Не работает интернет после обновления Windows 10. Что делать?

Если вы из Windows 10 не можете открыть сетевые папки на других сетевых устройствах (NAS, Samba сервера Linux) или на компьютерах со старыми версиями Windows (Windows 7/ XP /2003), скорее всего проблема связана с тем, что в вашей новой версии Windows 10 отключена поддержка устаревших и небезопасных версий протокола SMB (используется в Windows для доступа к общим сетевым папкам и файлам). Так, начиная с Windows 10 1709, был отключен протокол SMBv1 и анонимный (гостевой) доступ к сетевым папкам по протоколу SMBv2.

Microsoft планомерно отключает старые и небезопасные версий протокола SMB во всех последний версиях Windows. Начиная с Windows 10 1709 и Windows Server 2019 (как в Datacenter так и в Standard редакциях) в операционной системе по умолчанию отключен протокол SMBv1 (помните атаку шифровальщика WannaCry, которая как раз и реализовалась через дыру в SMBv1).

Конкретные действия, которые нужно предпринять зависят от ошибки, которая появляется в Windows 10 при доступе к общей папке и от настроек удаленного SMB сервера, на котором хранятся общие папки.

Содержание:

Вы не можете получить гостевой доступ к общей папке без проверки подлинности

Начиная с версии Windows 10 1709 (Fall Creators Update) Enterprise и Education пользователи стали жаловаться, что при попытке открыть сетевую папку на соседнем компьютере стала появляться ошибка:

Вы не можете получить доступ к этой общей папке, так как политики безопасности вашей организации блокируют гостевой доступ без проверки подлинности. Эти политики помогают защитить ваш компьютер от небезопасных или вредоносных устройств в сети.

An error occurred while reconnecting Y: to \nas1share Microsoft Windows Network: You can’t access this shared folder because your organization’s security policies block unauthenticated guest access. These policies help protect your PC from unsafe or malicious devices on the network.

При это на других компьютерах со старыми версиями Windows 8.1/7 или на Windows 10 с билдом до 1709, эти же сетевые каталоги открываются нормально. Эта проблем связана с тем, что в современных версиях Windows 10 (начиная с 1709) по умолчанию запрещен сетевой доступ к сетевым папкам под гостевой учетной записью по протоколу SMBv2 (и ниже). Гостевой (анонимный) доступ подразумевают доступ к сетевой папке без аутентификации. При доступе под гостевым аккаунтом по протоколу SMBv1/v2 не применяются такие методы защиты трафика, как SMB подписывание и шифрование, что делает вашу сессию уязвимой против MiTM (man-in-the-middle) атак.

При попытке открыть сетевую папку под гостем по протоколу SMB2, в журнале клиента SMB (Microsoft-Windows-SMBClient) фиксируется ошибка:

Source: Microsoft-Windows-SMBClient Event ID: 31017 Rejected an insecure guest logon.

В большинстве случае с этой проблемой можно столкнуться при использовании старых версий NAS (обычно для простоты настройки на них включают гостевой доступ) или при доступе к сетевым папкам на старых версиях Windows 7/2008 R2 или Windows XP /2003 с настроенным анонимным (гостевым) доступом (см. таблицу поддерживаемых версий SMB в разных версиях Windows).

В этом случае Microsoft рекомендует изменить настройки на удаленном компьютере или NAS устройстве, который раздает сетевые папки. Желательно переключить сетевой ресурс в режим SMBv3. А если поддерживается только протокол SMBv2, настроить доступ с аутентификацией. Это самый правильный и безопасный способ исправить проблему.

В зависимости от устройства, на котором хранятся сетевые папки, вы должны отключить на них гостевой доступ.

• NAS устройство – отключите гостевой доступ в настройках вашего NAS устройства (зависит от модели);
• Samba сервер на Linux — если вы раздаете SMB каталог с Linux, в конфигурационном файле smb.conf в секции [global] нужно добавить строку:map to guest = neverА в секции с описанием сетевой папки запретить анонимный доступ: guest ok = no
• В Windows вы можете включить общий доступ к сетевым папкам и принтерам с парольной защитой в разделе Control PanelAll Control Panel ItemsNetwork and Sharing CenterAdvanced sharing settings. Для All Networks (Все сети) в секции “Общий доступ с парольной защитой” (Password Protected Sharing) имените значение на “Включить общий доступ с парольной защитой” (Turn on password protected sharing). В этом случае анонимный (гостевой) доступ к папкам будет отключен и вам придется создать локальных пользователей, предоставить им доступ к сетевым папкам и принтерам и использовать эти аккаунты для подключения к общим папкам на этом компьютере.

Есть другой способ – изменить настройки вашего SMB клиента и разрешить доступ с него на сетевые папки под гостевой учетной записью.

Этот способ нужно использовать только как временный (!!!), т.к. доступ к папкам без проверки подлинности существенно снижает уровень безопасности ваших данных.

Чтобы разрешить гостевой доступ с вашего компьютера, откройте редактор групповых политик (gpedit.msc) и перейдите в раздел: Конфигурация компьютера -> Административные шаблоны -> Сеть -> Рабочая станция Lanman (Computer Configuration ->Administrative templates -> Network (Сеть) -> Lanman Workstation). Включите политику Enable insecure guest logons (Включить небезопасные гостевые входы).

В Windows 10 Home, в которой нет редактора локальной GPO, вы можете внести аналогичное изменение через редактор реестра вручную:

HKLMSYSTEMCurrentControlSetServicesLanmanWorkstationParameters “AllowInsecureGuestAuth”=dword:1

Или такой командой:

reg add HKLMSYSTEMCurrentControlSetServicesLanmanWorkstationParameters /v AllowInsecureGuestAuth /t reg_dword /d 00000001 /f

Вашей системе необходимо использовать SMB2 или более позднюю

Другая возможная проблема при доступе к сетевой папке из Windows 10 – поддержка на стороне сервера только протокола SMBv1. Т.к. клиент SMBv1 по умолчанию отключен в Windows 10 1709, при попытке открыть шару вы можете получить ошибку:

Вы не можете подключиться к общей папке, так как она небезопасна. Эта общая папка работает по устаревшему протоколу SMB1, который небезопасен и может подвергнуть вашу систему риску атаки. Вашей системе необходимо использовать SMB2 или более позднюю версию.

You can’t connect to the file share because it’s not secure. This share requires the obsolete SMB1 protocol, which is unsafe and could expose your system to attack. Your system requires SMB2 or higher.

При этом соседние устройства SMB могут не отображаться в сетевом окружении и при открытии по UNC пути может появляться ошибка 0x80070035.

Т.е. из сообщения об ошибке четко видно, что сетевая папка поддерживает только SMBv1 протокол доступа. В этом случае нужно попытаться перенастроить удаленное SMB устройство для поддержки как минимум SMBv2 (правильный и безопасный путь).

Если сетевые папки раздает Samba на Linux, вы можете указать минимально поддерживаемую версию SMB в файле smb.conf так:

[global] server min protocol = SMB2_10 client max protocol = SMB3 client min protocol = SMB2_10 encrypt passwords = true restrict anonymous = 2

В Windows 7/Windows Server 2008 R2 вы можете отключить SMBv1 и разрешить SMBv2 так:Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB1 -Type DWORD -Value 0 –Force

Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB2 -Type DWORD -Value 1 –Force

В Windows 8.1 отключите SMBv1, разрешите SMBv2 и SMBv3 и проверьте что для вашего сетевого подключения используется частный или доменный профиль:

Disable-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol"Set-SmbServerConfiguration –EnableSMB2Protocol $true

Если ваше сетевое устройство (NAS, Windows XP, Windows Server 2003), поддерживает только протокол SMB1, в Windows 10 вы можете включить отдельный компонент SMB1Protocol-Client. Но это не рекомендуется!!!

Запустите консоль PowerShell и проверьте, что SMB1Protocol-Client отключен (State: Disabled):

Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

Включите поддержку протокола SMBv1 (потребуется перезагрузка):

Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

Также вы можете включить/отключить дополнительные компоненты Windows 10 (в том числе SMBv1) из меню optionalfeatures.exe-> SMB 1.0/CIFS File Sharing Support

В Windows 10 1709 и выше клиент SMBv1 автоматически удаляется, если он не использовался более 15 дней (за это отвечает компонент SMB 1.0/CIFS Automatic Removal).

В этом примере я включил только SMBv1 клиент. Не включайте компонент SMB1Protocol-Server, если ваш компьютер не используется устаревшими клиентами в качестве сервера для хранения общих папок.

После установки клиента SMBv1, вы должны без проблем подключиться к сетевой папке или принтеру. Однако, нужно понимать, что использование данного обходного решения не рекомендовано, т.к. подвергает вашу систему опасности.

Скорее всего дело в том, что в рамках постепенного отключения старых небезопасных версий протокола SMB помимо полного отключения SMB1, по умолчанию стала блокировать также доступ под гостевой учетной записью на удаленный сервер по протоколу SMBv2.

При попытке такого подключения как раз и появляется такая ошибка. А в журнале клиента SMB (Microsoft-Windows-SMBClient) при этом фиксируется: Rejected an insecure guest logon.

Именно по этому при доступе к SMBv2 сетевым папкам под гостевой учетной (в большинстве случаев на NAS включают именно гостевой доступ) или к шарам на старых версия ОС (согласно опубликованной ранее таблице поддерживаемых версий SMB в различных версиях Windows, SMB 2.0 используется в Windows Server 2008 и Windows Vista SP1, а SMB 2.1 в Windows Server 2008 R2 и Windows 7).

Чтобы включить доступ под гостевой учетной записью, нужно с помощью редактора групповых политик (gpedit.msc) в разделе:

Конфигурация компьютера ->Административные шаблоны -> Сеть->Рабочая станция Lanman включить политику Включить

небезопасные гостевые входы.

Либо создать следующий ключ реестра:

HKLMSYSTEMCurrentControlSetServicesLanmanWorkstationParameters “AllowInsecureGuestAuth”=dword:1

Если данное решение не помогло, возможно ваш NAS (или другое удаленное устройство, которое предоставляет доступ к сетевым папкам по SMB), поддерживают только SMBv1. Попробуйте включить этот протокол на клиенте (Windows Features -> SMB 1.0/CIFS File Sharing Support -> SMB 1.0/CIFS Client).

Однако, вы должны понимать, что использование данного обходного решения не рекомендовано, т.к. подвергает вашу систему опасности.

Многим пользователям сразу  не привыкнуть к новому внешнему виду «крайней»  операционной системы и ее настройкам безопасности. Когда ставишь  систему с нуля,  рекомендуемые настройки  уже  сделаны разработчиками так, что не видны  компьютеры в сети с Windows 10.

Часто бывает , что после очередного большого обновления сделанные ранее настройки опять слетают на «рекомендуемые»  и приходится все быстренько возвращать назад.  Коротко пробежимся по ним и по плану будем их проверять..

Компьютер с Windows 10 пингуется, но не виден в сети для других компьютеров

Будем исходить из того,   что IP адрес в проблемном компьютере , настройки DHCP на роутере  сделаны корректно, компьютер отвечает на команду ping. Первое, что делаем — кликаем правой кнопкой мыши по значку «телевизора» в панели задач  и идем как на фото:

Переходим в «Центр управления сетями и общим доступом»:

Нам нужно сначала проверить параметры общего доступа. Начнем:

Начните делать настройки с вашего текущего профиля. Сейчас мы включаем для него сетевое обнаружение и при желании можно настроить доступ к общим папкам и принтерам:

Это еще не все; рекомендую сделать те же настройки в «гостевой или общедоступной» сети…

… и  в  разделе «Все сети» делаем следующие настройки:

Если  на компьютере будут общие папки и принтера, то доступ к ним можно организовать либо с вводом пароля текущего пользователя ПК, либо без.  Для беспрепятственного доступа к ресурсам компьютера общий доступ с парольной защитой можно  отключить.

Для доступа к общим фото  ( необязательно) и видео можно настроить потоковую передачу их  по сети  — при желании другие пользователи будут их просматривать.  То, что сейчас показал — эти настройки смотрим в первую очередь.

Следующий пункт — свойство подключения. Вы обратили внимание, что в системе предусмотрено три вида сети — домашняя, частная и общедоступная?  Для каждой предусмотрен свой уровень приватности и настройки безопасности. Иногда достаточно переключить вид сети с одного на другой:

Выбираем нужный профиль (см выше) такой, на котором у вас все настройки уже сделаны для сетевого доступа: (у меня «Частная):

И  последнее, что осталось проверить — это брандмауэр. Нередко и он начинает блокировать соединения:

Если у Вас в сети сетевой общий сканер,  то пока  рекомендую  выключить брандмауэр совсем (но  позже можно пробовать настраивать исключения для ПО сканера):

Здесь же недавно появилась  настройка «Сброс сети».  Если вдруг  заглючили сетевые карты на вашем ПК, то данная опция удаляет их из системы, после в  процессе перезагрузки ставит их в систему заново, как бы с нуля. Помогает разобраться, когда совсем ничего не понятно ? . . Как видите, ничего сложного.  Весь процесс занимает минут пять.

Раньше сталкивался с подобными проблемами когда были установлены файрволы  и антивирусы,  в т.ч  платные.  После обновлений все соединения блокировались. При наличии такового  то что не нужно — отключить.  Удачи Вам!

– Рабочая станция

Панель управления => программы и компоненты => Включение или отключение компонентов Windows => Поддержка общего доступа к файлам SMB 1.0/CISF ставим галочку

Добавлено через 2 минутыУ меня 10 Про на сетевых ресурсах доступ по паролю – таких проблем нет. В “Включить небезопасные гостевые входы” параметр “Не задано”.

Добавлено через 4 минутыЕщё, если есть в журнале событий ошибки 1068, 1075: “в командной строке от Администратора Net stop p2pimsvc, затем в C:WindowsServiceProfilesLocalServiceAppDataRoamingPeerNetworkingудалить idstore.sst”.

Добавлено через 48 секундЯ до принтера расшаренного не мог “достучаться” при таких симптомах. Последний способ помог.

Используемые источники:

• https://public-pc.com/windows-10-ne-vidit-setevyie-papki-kak-reshit-problemu/
• https://winitpro.ru/index.php/2018/01/24/ne-otkryvayutsya-smb-papki-posle-ustanovki-windows-10-1709/
• http://it-chainik.ru/ne-otkryvayutsya-obshhie-setevye-smb-papki-v-windows-10/
• https://fast-wolker.ru/windows-10-ne-vidit-kompyutery.html
• https://drumbumbum.livejournal.com/231329.html