O que é e como ativar o SMB 1.0 no Windows 10

Olá!

Se já tentaram partilhar ficheiros entre o Windows 10 e o Windows XP (ou Windows Server 2003) devem ter reparado que, por padrão, não funciona.

Neste artigo, vamos perceber o porquê de não funcionar e como podemos ativar esta funcionalidade do sistema.

A razão disto acontecer é devido ao Windows 10 vir, por padrão, com o protocolo SMB 1.0 desativado devido a questões de segurança.

O protocolo Server Message Block é quem escutar e enviar todos os dados relacionados com as partilhas de rede do Windows. Quando há uma necessidade de aceder a uma determinada pasta, uma máquina cliente envia um pedido à máquina servidor e esta responde ao pedido concedendo ou negando o acesso. Trata-se assim de um protocolo cliente-servidor. Podemos entender este protocolo como uma língua que os dois computadores falam para partilhas ficheiros e pastas.

As diferentes versões do Windows foram adicionando várias melhorias ao protocolo, melhorando o seu desempenho e segurança. Ao fazer isto, foram criadas várias versões do SMB de modo a que os sistemas mais antigos conseguissem comunicar com as mais recentes mesmo não tendo o “novo vocabulário”.

Assim, temos a seguinte tabela que mostra que dialeto cada versão do Windows irá usar para comunicar a respeito de pastas partilhadas.

O dialeto 1.0 é muito antigo e está mais que enterrado. Foi usado no Windows XP, Windows Server 2003 e Windows 2000 e tem um número enorme de vulnerabilidades conhecidas.

Se eu disse WannaCry, faz-vos lembrar alguma coisa?

Sim, o ransomware usou uma vulnerabilidade conhecida no SMB 1.0 para invadir milhares de computadores a nível mundial!

O que quero dizer é…

Que o protocolo SMB 1.0 só deve ser ativado em caso de extrema necessidade. Ao ativá-lo estamos a colocar o nosso computador muito mais vulnerável a ataques!

Tutorial – Como ativar a partilha de pastas entre o Windows 10 e o Windows XP

1. O primeiro passo é abrir o Painel de Controlo do Windows.

2. Depois, vamos clicar em Programas e, seguidamente, em Ativar ou desativar funcionalidades do Windows.

3. Na nova janela que se vai abrir, vamos procurar e marcar a funcionalidade Suporte para Partilha de Ficheiros SMB 1.0/CIFS.

É possível ativar só algumas subfuncionalidades:

• Cliente SMB 1.0/CIFS – marquem apenas esta opção se o Windows 10 for apenas aceder a pastas partilhadas num computador Windows XP e não vice-versa;

• Remoção Automática SMB 1.0/CIFS – marquem esta opção para que o sistema remova automaticamente o suporte a SMB 1.0 caso o mesmo não esteja a ser usado dentro de 15 dias (se um administrador ativar novamente o SMB 1.0 depois da remoção automática, o mesmo continuará ativo);
• Servidor SMB 1.0/CIFS – marquem esta opção se forem usar o vosso Windows 10 para disponibilizar pastas a serem usadas em computadores com Windows XP.

No final, cliquem em OK.

O Windows irá procurar e obter todos os ficheiros necessários…

Para concluir, é necessário reiniciar o computador.

Como podem agora, tanto o Windows XP como o Windows 10 conseguem aceder às pastas partilhadas de casa um:

Instruções em PowerShell

Bem-vindos administradores de sistemas!

Aqui estão as instruções do tutorial na integra em comandos PowerShell:

• Detetar se o computador tem o protocolo ativado: Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

Devem observar o objeto State.

• Ativar todo o conjunto do protocolo: Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

Será necessário reiniciar o computador. Podem ativar somente alguns componentes substituindo SMB1Protocol por: SMB1Protocol-Client ou SMB1Protocol-Server ou SMB1Protocol-Deprecation.

• Desativar todo o conjunto do protocolo: Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

Será necessário reiniciar o computador. Podem desativar somente alguns componentes substituindo SMB1Protocol por: SMB1Protocol-Client ou SMB1Protocol-Server ou SMB1Protocol-Deprecation.

Espero que o artigo tenha sido útil.

Qualquer dúvida é só colocar na secção dos comentários.

Fiquem bem! 😉