Win 10 檔案總管【網路】看不到其他電腦,與SMBv1相關

所說的檔案總管【網路】是指以前 Windows 系統的「網路芳鄰」,最近發現我所使用的 Win 10 看不到其他電腦,才去尋找相關的問題,沒想到是更新後才這樣,雖然有可解決的方式,但在安全性與便利性上需要自己取衡。

先來看一下微軟的說明:

檔案總管網路瀏覽

電腦瀏覽器服務需要 SMBv1 通訊協定,才能填入 Windows 檔案總管節點 (又稱為 [網路上的芳鄰])。 此舊版通訊協定早已過時、不再路由傳送,並且安全性有限。 由於服務沒有 SMBv1 就無法運作,因此也一併移除。

然而,如果您在家中及小型企業工作群組環境中,仍必須使用檔案總管網路,才能找出 Windows 電腦,您可以在不再使用 SMBv1 的 Windows 電腦上執行下列步驟:
  1. 啟動 [功能探索提供者裝載服務] 和 [功能探索資源發佈服務],然後將這兩個服務設定為 [自動 (延遲啟動)]。
  2. 當您開啟檔案總管網路時,若出現提示時,請啟用網路探索。
該子網路內,所有具有這些設定的 Windows 裝置都會出現在 [網路] 中,以供瀏覽。 這是使用 WS-DISCOVERY 通訊協定。 Windows 裝置出現之後,如果您的其他廠商和製造商仍未出現在這個瀏覽清單中,請與他們連絡。 可能是他們已停用這個通訊協定,或者他們只支援 SMBv1。

注意:建議您對應磁碟機和印表機,而不要啟用這個功能,因為這個功能仍需要搜尋和瀏覽其裝置。 對應的資源比較容易尋找、需要的訓練較少,並且使用起來較為安全。 如果這些資源是透過群組原則自動提供,尤其如此。除了舊版電腦瀏覽器服務以外,系統管理員還可以使用 IP 位址、Active Directory Domain Services (AD DS)、Bonjour、mDNS、uPnP 等方法,為印表機設定位置。

如果您無法使用上述任何因應措施,或者應用程式製造商無法提供支援的 SMB 版本,您可以依照 KB 2696547 中的步驟執行,手動重新啟用 SMBv1。

重要:強烈建議您,不要重新安裝 SMBv1, 因為這個舊版通訊協定已知具有與勒索軟體和其他惡意程式碼相關的安全性問題。

以上資料來源微軟官方網站:https://support.microsoft.com/zh-tw/help/4034314/smbv1-is-not-installed-by-default-in-windows

以上可以得知「SMBv1」是關鍵,但這通訊協定很舊了,也與最近幾年流行的勒索軟體有關,所以微軟更新時才會將SMBv1獨立出來可移除或安裝。

開啟電腦中的「開啟或關閉 Windows 功能」
目前截止最新的 Windows 10 家用版 1803版本,全新安裝之下,會安裝有「SMB 1.0/CIFS 用戶端」、「SMB 1.0/CIFS自動移除」兩個,會有自動移除這個選項也是安全性考量,如果 SMBv1 用戶端或伺服器未使用的時間總共 15 天 (電腦關機的時間不算在內),將會各自自動解除安裝。

如果您要讓【網路】像之前的網路芳鄰那樣可以看到其他電腦,只要勾選「SMB 1.0/CIFS 用戶端」與「SMB 1.0/CIFS 伺服器」即可,但就像上面微軟所說的會有安全性顧慮。

另外微軟所提到的 [功能探索提供者裝載服務] 和 [功能探索資源發佈服務],就是【服務】裡的「Function Discovery Provider Host」和「Function Discovery Resource Publication」這兩個預設都是手動。

這是使用 WS-DISCOVERY 通訊協定,所以只有針對有此功能的電腦才會出現,像我目前有使用的 NAS 就不會出現,所以我覺得也可有可無了…

要方便就有安全性上的問題,要安全就會變得比較麻煩,是相對的,但我自己還是以安全性為主啦!要連接別台電腦就使用「\\(IP位置或電腦名稱)」,麻煩的是要先知道對方電腦名稱或IP。

留言

這個網誌中的熱門文章

World Gym 解約退會過程

泰有趣的一天-大里【泰鑽】泰式料理