Vous êtes sur la page 1sur 15

201762 ComohabilitaredesabilitaroSMBv1,oSMBv2eoSMBv3noWindowsenoWindowsServer

Suporte
Loja Produtos

0 Jorge Willians

Como habilitar e desabilitar o SMBv1, o SMBv2 e o SMBv3


no Windows e no Windows Server
Resumo

Este artigo descreve como habilitar e desabilitar os protocolos SMB verso 1 SMBv1, SMB verso 2
SMBv2 e SMB verso 3 SMBv3 em componentes cliente e servidor do SMB.

Aviso: No recomendamos desabilitar o SMBv2 ou SMBv3. Desabilite o SMBv2 ou


SMBv3somente como medida de soluo de problemas temporria. No deixe o SMBv2 ou
SMBv3 desabilitado.

No Windows 7 e Windows Server 2008 R2, desabilitar o SMBv2desativa as seguintes funes:


Combinao de solicitaes permite o envio de vrias solicitaes SMB 2 como uma nica
solicitao de rede

Maiores leituras e gravaes melhor utilizao de redes mais rpidas

Armazenamento em cache de propriedades de pastas e arquivos os clientes mantm cpias


locais de pastas e arquivos

Identificadores durveis permitem que uma conexo seja refeita transparentemente com o
servidor se houver uma desconexo temporria

Assinatura melhorada de mensagens O HMAC SHA256 substitui o MD5 como algoritmo de


hash

Melhor escalabilidade para compartilhamento de arquivos nmero significativamente maior


de usurios, compartilhamentos e arquivos abertos por servidor

Suporte para links simblicos

Modelo de concesso de oplock para cliente limita os dados transferidos entre o cliente e o
servidor, melhorando o desempenho em redes de alta latncia e aumentando a
escalabilidade do servidor SMB

Maior suporte para MTU para o uso total do recurso 10 GB Ethernet

Maior eficincia energtica clientes que tm arquivos abertos em um servidor podem ser
suspensos

No Windows 8, Windows 8.1, Windows 10, Windows Server 2012 e Windows Server 2016,
https://support.microsoft.com/ptbr/help/2696547/howtoenableanddisablesmbv1smbv2andsmbv3inwindowsandwindowsserver 1/15
201762 ComohabilitaredesabilitaroSMBv1,oSMBv2eoSMBv3noWindowsenoWindowsServer

No Windows 8, Windows 8.1, Windows 10, Windows Server 2012 e Windows Server 2016,
desabilitar o SMBv3 desativaas seguintes funes e tambm as funes do SMBv2 descritas na
lista anterior:
Failover transparente os clientes se reconectam sem interrupo a ns de cluster durante a
manuteno ou o failover

Escalonamento acesso simultneo a dados compartilhados em todos os ns de cluster de


arquivos

Vrios canais agregao de largura de banda de rede e tolerncia a falhas quando vrios
caminhos esto disponveis entre o cliente e o servidor

SMB Direct adiciona suporte a redes RDMA para alto desempenho, com baixa latncia e
baixa utilizao de CPU

Criptografia fornece criptografia ponta a ponta e protege contra escuta de informaes


confidenciais em redes no confiveis

Concesso de diretrio Aumenta o tempo de resposta do aplicativo em filiais por meio do


armazenamento em cache

Otimizaes de desempenho otimizaes para pequenas operaes aleatrias de E/S de


leitura/gravao

Informaes adicionais

O protocolo SMBv2 foi introduzido no Windows Vista e Windows Server 2008.

O protocolo SMBv3 foi introduzido no Windows 8 e Windows Server 2012.

Para obter mais informaes sobre os recursos do SMBv2 e do SMBv3, acesse os seguintes sites do
Microsoft TechNet:

Viso geral do protocolo SMB

Novidades no SMB

Como habilitar ou desabilitar protocolos SMB no servidor SMB

Windows 8 e Windows Server 2012

O Windows 8 e o Windows Server 2012 introduzem o novo cmdlet SetSMBServerConfiguration


do Windows PowerShell. O cmdlet permite que voc habilite ou desabilite os protocolos SMBv1,
SMBv2 e SMBv3 no componente de servidor.
https://support.microsoft.com/ptbr/help/2696547/howtoenableanddisablesmbv1smbv2andsmbv3inwindowsandwindowsserver 2/15
201762 ComohabilitaredesabilitaroSMBv1,oSMBv2eoSMBv3noWindowsenoWindowsServer

Observaes Ao habilitar ou desabilitar o SMBv2 no Windows 8 ou no Windows Server 2012, o


SMBv3 tambm habilitado ou desabilitado. Esse comportamento ocorre porque esses protocolos
compartilham a mesma pilha.

Voc no precisa reiniciar o computador depois de executar o cmdlet SetSMBServerConfiguration.


Para obter o estado atual da configurao do protocolo do servidor SMB, execute o seguinte
cmdlet:
GetSmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol

Para desabilitar o SMBv1 no servidor SMB, execute o seguinte cmdlet:


SetSmbServerConfiguration EnableSMB1Protocol $false

Para desabilitar o SMBv2 e SMBv3 no servidor SMB, execute o seguinte cmdlet:


SetSmbServerConfiguration EnableSMB2Protocol $false

Para habilitar o SMBv1 no servidor SMB, execute o seguinte cmdlet:


SetSmbServerConfiguration EnableSMB1Protocol $true

Para habilitar o SMBv2 e SMBv3 no servidor SMB, execute o seguinte cmdlet:


SetSmbServerConfiguration EnableSMB2Protocol $true

Windows 7, Windows Server 2008 R2, Windows Vista e Windows Server 2008

Para habilitar ou desabilitar protocolos SMB em um Servidor SMB que executa oWindows 7,
Windows Server 2008 R2, Windows Vista ou Windows Server 2008, use o Windows PowerShell ou o
Editor do Registro.

Windows PowerShell 2.0 ou uma verso posterior do PowerShell

Para desabilitar o SMBv1 no servidor SMB, execute o seguinte cmdlet:


SetItemProperty Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 Type
DWORD Value 0 Force

Para desabilitar o SMBv2 e SMBv3 no servidor SMB, execute o seguinte cmdlet:


SetItemProperty Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 Type
DWORD Value 0 Force

Para habilitar o SMBv1 no servidor SMB, execute o seguinte cmdlet:


SetItemProperty Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 Type
DWORD Value 1 Force

Para habilitar o SMBv2 e SMBv3 no servidor SMB, execute o seguinte cmdlet:


https://support.microsoft.com/ptbr/help/2696547/howtoenableanddisablesmbv1smbv2andsmbv3inwindowsandwindowsserver 3/15
201762 ComohabilitaredesabilitaroSMBv1,oSMBv2eoSMBv3noWindowsenoWindowsServer

SetItemProperty Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 Type
DWORD Value 1 Force

Observao necessrio reiniciar o computador aps realizar essas alteraes.

Editor do Registro

Importante: este artigo contm informaes sobre como modificar o Registro. Faa backup do
Registro antes de modificlo. Voc deve saber como restaurar o Registro caso ocorra algum
problema. Para obter mais informaes sobre como fazer o backup, a restaurao e a modificao
do Registro, clique no nmero de artigo a seguir para visualizlo na Base de Dados de
Conhecimento Microsoft:
322756 Como fazer o backup e a restaurao do Registro no Windows
Para habilitar ou desabilitar o SMBv1 no servidor SMB, configure a seguinte chave do Registro:
Subchave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Registry entry: SMB1
REG_DWORD: 0 = Desabilitado
REG_DWORD: 1 = Habilitado
Padro: 1 = Habilitado
Para habilitar ou desabilitar o SMBv2 no servidor SMB, configure a seguinte chave do Registro:
Subchave do
Registro:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Par
ametersSubchave do Registro: SMB2
REG_DWORD: 0 = Desabilitado
REG_DWORD: 1 = Habilitado
Padro: 1 = Habilitado

Como habilitar ou desabilitar protocolos SMB no cliente SMB

Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2,
Windows 8 e Windows Server 2012

Observao Ao habilitar ou desabilitar o SMBv2 no Windows 8 ou no Windows Server 2012, o


SMBv3 tambm habilitado ou desabilitado. Esse comportamento ocorre porque esses protocolos
compartilham a mesma pilha.
Para desabilitar o SMBv1 no cliente SMB, execute os seguintes comandos:
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

Para habilitar o SMBv1 no cliente SMB, execute os seguintes comandos:


sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb10 start= auto

Para desabilitar o SMBv2 e SMBv3 no cliente SMB, execute os seguintes comandos:


https://support.microsoft.com/ptbr/help/2696547/howtoenableanddisablesmbv1smbv2andsmbv3inwindowsandwindowsserver 4/15
201762 ComohabilitaredesabilitaroSMBv1,oSMBv2eoSMBv3noWindowsenoWindowsServer

Para desabilitar o SMBv2 e SMBv3 no cliente SMB, execute os seguintes comandos:


sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

Para habilitar o SMBv2 e SMBv3 no cliente SMB, execute os seguintes comandos:


sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb20 start= auto

Observaes
Voc deve executar os seguintes comandos em um prompt de comandos com privilgios
elevados.

necessrio reiniciar o computador aps realizar essas alteraes.

Desabilitar o Servidor SMBv1 com a Poltica de Grupo

Isso configurar o seguinte novo item no registo

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Entrada do Registro: SMB1 REG_DWORD: 0 = Desabilitado

Para configurar isso usando a Poltica de Grupo:

1. Abra o Console de Gerenciamento de Poltica de Grupo. Clique com o boto direito do


mouse no objeto de Poltica de Grupo GPO que deve conter o novo item de preferncia e,
em seguida, clique em Editar.

2. Na rvore do console, em Configurao do Computador, expanda a pasta Preferncias e,


em seguida, expanda a pasta Configuraes do Windows.

3. Clique com o boto direito do mouse no n Registro, aponte para Novo e selecione Item do
Registro.

https://support.microsoft.com/ptbr/help/2696547/howtoenableanddisablesmbv1smbv2andsmbv3inwindowsandwindowsserver 5/15
201762 ComohabilitaredesabilitaroSMBv1,oSMBv2eoSMBv3noWindowsenoWindowsServer

Na caixa de dilogo Novas Propriedades do Registro, selecione o seguinte:

Ao: Criar

Hive: HKEY_LOCAL_MACHINE

Caminho da chave: SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Nome do valor: SMB1

Tipo do valor: REG_DWORD

Dados do valor: 0

https://support.microsoft.com/ptbr/help/2696547/howtoenableanddisablesmbv1smbv2andsmbv3inwindowsandwindowsserver 6/15
201762 ComohabilitaredesabilitaroSMBv1,oSMBv2eoSMBv3noWindowsenoWindowsServer

Isso desabilita os componentes do Servidor SMBv1. Essa Poltica de Grupo precisa ser aplicada a
todas as estaes de trabalho, servidores e controladores de domnio necessrios no domnio.

Observao: Filtros WMI tambm podem ser definidos para excluir sistemas operacionais sem
suporte ou excluses selecionadas, como o Windows XP.

Cuidado! Tenha cautela ao fazer essas alteraes em controladores de domnio cujos sistemas
herdados Windows XP ou sistemas Linux e de terceiros mais antigos que no do suporte ao
SMBv2 ou ao SMBv3 exigem acesso a SYSVOL ou outros compartilhamentos de arquivos nos quais
o SMB v1 est sendo desabilitado.

Desabilitar o Cliente SMBv1 com a Poltica de Grupo

Para desabilitar o cliente SMBv1, a chave do Registro de servios precisa ser atualizada para
desabilitar o incio de MRxSMB10 e, em seguida, a dependncia por MRxSMB10 precisa ser
removida da entrada para LanmanWorkstation para que ela possa ser iniciada normalmente, sem
exigir primeiro o incio de MRxSMB10.

Isso atualizar e substituir os valores padro nos seguintes 2 itens do Registro

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb10

Entrada do Registro: Iniciar REG_DWORD: 4 = Desabilitado

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation
Entrada do Registro: DependOnService REG_MULTI_SZ: Bowser,MRxSmb20,NSI
https://support.microsoft.com/ptbr/help/2696547/howtoenableanddisablesmbv1smbv2andsmbv3inwindowsandwindowsserver 7/15
201762 ComohabilitaredesabilitaroSMBv1,oSMBv2eoSMBv3noWindowsenoWindowsServer

Entrada do Registro: DependOnService REG_MULTI_SZ: Bowser,MRxSmb20,NSI

Observao:O MRxSMB10 padro includo que est removido como dependncia

Para configurar isso usando a Poltica de Grupo:

1. Abra o Console de Gerenciamento de Poltica de Grupo. Clique com o boto direito do


mouse no objeto de Poltica de Grupo GPO que deve conter o novo item de preferncia e,
em seguida, clique em Editar.

2. Na rvore do console, em Configurao do Computador, expanda a pasta Preferncias e,


em seguida, expanda a pasta Configuraes do Windows.

3. Clique com o boto direito do mouse no n Registro, aponte para Novo e selecione Item do
Registro.

Na caixa de dilogo Novas Propriedades do Registro, selecione o seguinte:

Ao: Atualizar

Hive: HKEY_LOCAL_MACHINE

Caminho da chave:SYSTEM\CurrentControlSet\services\mrxsmb10

Nome do valor: Iniciar

Tipo do valor: REG_DWORD

Dados de valores: 4

https://support.microsoft.com/ptbr/help/2696547/howtoenableanddisablesmbv1smbv2andsmbv3inwindowsandwindowsserver 8/15
201762 ComohabilitaredesabilitaroSMBv1,oSMBv2eoSMBv3noWindowsenoWindowsServer

Em seguida, remova a dependncia de MRxSMB10 que acabou de ser desabilitado

Na caixa de dilogo Novas Propriedades do Registro, selecione o seguinte:

Ao: Substituir

Hive: HKEY_LOCAL_MACHINE

Caminho da chave:SYSTEM\CurrentControlSet\Services\LanmanWorkstation

Nome do valor: DependOnService

Tipo de valor REG_MULTI_SZ

Dados de valores:
Bowser

MRxSmb20

NSI

Observao: Essas 3 cadeias de caracteres no tero marcadores veja abaixo

https://support.microsoft.com/ptbr/help/2696547/howtoenableanddisablesmbv1smbv2andsmbv3inwindowsandwindowsserver 9/15
201762 ComohabilitaredesabilitaroSMBv1,oSMBv2eoSMBv3noWindowsenoWindowsServer

O valor padro inclui MRxSMB10 em vrias verses do Windows. Por isso, ao substitulas por essa
cadeia de caracteres multivalor, ele est na verdade removendo MRxSMB10 como uma
dependncia para LanmanServer e passando de quatro valores padro para apenas esses trs
valores acima.

Observao: Ao usar o Console de Gerenciamento de Poltica de Grupo, no necessrio usar


aspas ou vrgulas.Basta digitar cada entrada em linhas individuais, conforme mostrado acima:

Reinicializao necessria

Depois que a poltica for aplicada e as configuraes do Registro estiverem em vigor, os sistemas
de destino devem ser reinicializados antes que o SMB v1 seja desabilitado.

Resumo

Se todas as configuraes estiverem no mesmo Objeto de Poltica de Grupo GPO, o


Gerenciamento de Poltica de Grupo mostrar as configuraes abaixo.

https://support.microsoft.com/ptbr/help/2696547/howtoenableanddisablesmbv1smbv2andsmbv3inwindowsandwindowsserver 10/15
201762 ComohabilitaredesabilitaroSMBv1,oSMBv2eoSMBv3noWindowsenoWindowsServer

Teste e validao

Uma vez configurados, permita que a poltica faa a replicao e a atualizao. Conforme
necessrio para o teste, execute gpupdate /force a partir de um prompt CMD.EXE e, em seguida,
analise as mquinas de destino para garantir que as configuraes do Registro estejam sendo
aplicadas corretamente. Certifiquese de que o SMB v2 e o SMB v3 estejam funcionando para todos
os outros sistemas no ambiente.

Cuidado!No se esquea de reiniciar os sistemas de destino.

Como remover normalmente o SMB v1 no Windows 8.1, Windows 10, Windows


2012 R2, e Windows Server 2016

Windows Server: Mtodo do Gerenciador de Servidores

https://support.microsoft.com/ptbr/help/2696547/howtoenableanddisablesmbv1smbv2andsmbv3inwindowsandwindowsserver 11/15
201762 ComohabilitaredesabilitaroSMBv1,oSMBv2eoSMBv3noWindowsenoWindowsServer

Windows Server: Mtodo do PowerShell RemoveWindowsFeature FSSMB1

Windows Client: Mtodo de Adicionar ou Remover Programas

https://support.microsoft.com/ptbr/help/2696547/howtoenableanddisablesmbv1smbv2andsmbv3inwindowsandwindowsserver 12/15
201762 ComohabilitaredesabilitaroSMBv1,oSMBv2eoSMBv3noWindowsenoWindowsServer

Windows Client: Mtodo do PowerShell DisableWindowsOptionalFeature Online


FeatureName smb1protocol

Para obter mais informaes, consulte Armazenamento do servidor na Microsoft.

Propriedades

ID do Artigo: 2696547 ltima Reviso: 24 de mai de 2017 Reviso: 4

A informao contida neste artigo aplicase a:


Windows 10 Pro released in July 2015, Windows 10 Enterprise released in July 2015, Windows Vista
Enterprise, Windows Vista Business, Windows Vista Home Basic, Windows Vista Home Premium,
Windows Vista Ultimate, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium,
Windows 7 Professional, Windows 7 Ultimate, Windows Server 2008 Datacenter, Windows Server 2008
Enterprise, Windows Server 2008 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008
R2 Enterprise, Windows Server 2008 R2 Standard, Windows 8, Windows 8 Enterprise, Windows 8 Pro,
Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Essentials,
Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Standard,
Windows Server 2012 Standard, Windows Server 2016

https://support.microsoft.com/ptbr/help/2696547/howtoenableanddisablesmbv1smbv2andsmbv3inwindowsandwindowsserver 13/15
201762 ComohabilitaredesabilitaroSMBv1,oSMBv2eoSMBv3noWindowsenoWindowsServer

Suporte

Segurana

Fale conosco

Portugus Brasil Termos de uso Privacidade e cookies Marcas Microsoft 2017

https://support.microsoft.com/ptbr/help/2696547/howtoenableanddisablesmbv1smbv2andsmbv3inwindowsandwindowsserver 14/15
201762 ComohabilitaredesabilitaroSMBv1,oSMBv2eoSMBv3noWindowsenoWindowsServer

https://support.microsoft.com/ptbr/help/2696547/howtoenableanddisablesmbv1smbv2andsmbv3inwindowsandwindowsserver 15/15