Domov › Internet › Jak otevřít přístup k počítači přes síť. Zakažte SMB1, abyste ochránili svůj počítač se systémem Windows před útoky Windows 10 smb nefunguje

Jak otevřít přístup k počítači přes síť. Zakažte SMB1, abyste ochránili svůj počítač se systémem Windows před útoky Windows 10 smb nefunguje

Letos na podzim Microsoft plánuje zcela zakázat protokol SMBv1 ve Windows 10.

První verze síťového protokolu SMB byla vyvinuta společností Microsoft před několika desítkami let. Společnost si jasně uvědomuje, že dny této technologie jsou již dávno sečteny.

Tato změna se však dotkne pouze nových instalací Windows 10. Pokud jednoduše upgradujete na Windows 10 Fall Creators Update, protokol v systému stále zůstane.

Ve Windows 10 Insider Preview sestavení 16226 je již SMBv1 zcela zakázáno. Ve verzích Home a Pro je komponenta serveru ve výchozím nastavení odebrána, ale klient SMB1 stále zůstává v systému. To znamená, že se můžete připojit k zařízením přes SMB1, ale nikdo se přes něj nemůže připojit k vašemu počítači. Ve verzích Enterprise a Education je SMB1 zcela zakázáno.

Ned Pyle z Microsoftu vysvětlil, že hlavním důvodem tohoto rozhodnutí bylo zlepšení zabezpečení:

„To je hlavní, ale ne jediný důvod. Starý protokol byl nahrazen funkčnějším protokolem SMB2, který poskytuje pokročilejší možnosti. Verze 2.02 je dodávána se systémem Windows Server 2008 a je minimální doporučenou verzí SMB. Chcete-li získat maximální zabezpečení a funkčnost, měli byste používat SMB verzi 3.1.1. SMB 1 je již dávno zastaralý.“

I když SMBv1 stále zůstane na zařízeních aktualizovaných na aktualizaci Windows 10 Fall Creators Update, lze jej zakázat ručně.

Jak zakázat SMB1 ve Windows 10

Zadejte do nabídky vyhledávání Start Kontrolní panel a přejděte na Programy a funkce.
V levé nabídce vyberte možnost „Zapnout nebo vypnout funkce systému Windows“.
Zrušte zaškrtnutí políčka vedle objektu “ Podpora sdílení souborů SMB 1.0/CIFS”.

nebo pomocí PowerShellu:

Klepněte pravým tlačítkem myši na nabídku Start a vyberte možnost Windows PowerShell (administrátor)
Spusťte příkaz Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol

Jedním ze způsobů přístupu k souborům umístěným na počítačích v síti z STB je protokol sdílení SMB, což je standardní protokol Microsoft Windows, který poskytuje funkce "Microsoft Windows Networks"a „Sdílení souborů a tiskáren“.
Samba - bezplatná implementace protokolu SMB pro operační systémy typu UNIX a další.

Použití protokolů SMB / Samba umožňuje přístup z STB (s OS Linux) ke složkám a souborům umístěným na počítačích v síti (s OS Linux, Windows atd.). Uživatelé STB tak mají možnost přehrávat na STB mediální soubory (video, audio, obrázky), které jsou umístěny na síťových počítačích s jedním z typů OS, který podporuje protokol SMB.

Protokol SMB/Samba je aplikační protokol (ve smyslu modelu sítě OSI). Pro výměnu dat se používá transportní protokol TCP/IP.
Protokol SMB / Samba využívá architekturu klient-server: PC funguje jako server, na kterém jsou umístěny určité síťové zdroje (složky) s mediálními soubory, a STB funguje jako klient, ze kterého se přehrávají mediální soubory.

Síťové zdroje (ve formě zástupců) jsou zobrazeny v STB, v menu, v souladu se standardní architekturou sítě LAN OS Windows: Síť / Pracovní skupina / Počítač / Složka.

Ve výchozím nastavení je přístup ke zdrojům počítače blokován nastavením na straně počítače. Pokud je nutné získat přístup ke konkrétní síťové složce, uživatel počítače otevře přístup k této složce. Chcete-li řídit přístup ke složkám, použijte postupOS Windows" Sdílení souborů".

Existují dva typy síťového přístupu ke složkám (typ přístupu je určen na straně serveru):

heslem- pro přístup k síťové složce ze strany STB použijte postup Oprávnění(musíte zadat přihlašovací jméno konkrétního uživatele počítače a jeho heslo);
bez hesla - je otevřen přístup k síťové složce pro všechny uživatele, bez nutnosti zadávat heslo.

Detekce sdílených síťových prostředků na straně STB probíhá automaticky (pokud to není na straně počítače zakázáno nebo s výjimkou případů souvisejících s nesprávným provozem sítě). Připojení k síťové složce je navázáno, když uživatel STB otevře síťovou složku. Pokud se ke složce přistupuje pomocí hesla, je uživatel vyzván k zadání přihlásit se A Heslo.

Je také možné ručně připojit síťové složky (pokud nebyly automaticky detekovány). Konfigurace a přístup k síťovým zdrojům pomocí protokolu SMB/ Samba na STB se provádí v menu Domov média .

Níže je uveden příklad, jak připojit síťovou složku na počítači se systémem Windows 10 pro přehrávání mediálních souborů z STB.

Parametry použité v příkladu

Počítač (souborový server):

Operační systém - Windows 10 64-bit;
Název počítače – Můj_ počítač;
Pracovní skupina - WORKGROUP (název „výchozí“ pracovní skupiny v OS „Okna»);
IPAdresa PC: 192.168.1.186.
Síťový prostředek, ke kterému je otevřen přístup (složka s mediálními soubory) - složka Video_ E1.
uživatelské jméno - Usr.

STB (klienta)

IPadresaSTB: 192.168.1.230

Nastavení připojení na straně PC

Kontrola dostupnosti síťového spojení mezi PC a STB

Před nastavením připojení se ujistěte, že je dostupné síťové připojení mezi PC a STB - odešlete Požadavky ICMP Echo ( PING) z PC do STB.

Zkouška povolení protokolu SMB

OTEVŘENO Kontrolní panel⇒ Všechny prvky ovládacího panelu ⇒ Programy a komponenty.
V levém panelu vyberte položku Zapnout nebo vypnout funkce Windows.
Ujistěte se, že je tato možnost povolena Podpora sdílení souborů SMB 1.0/CIFS.

Nakonfigurujte nastavení sdílení pro různé profily Windows

1. Otevřete Kontrolní panel⇒ Všechny prvky ovládacího panelu ⇒ Centrum sítí a sdílení .

2. V levém panelu vyberte položku Změňte pokročilé možnosti sdílení .

2. Nakonfigurujte nastavení sdílení pro tři profily („ Soukromé", "Host nebo veřejné" A "Všechny sítě"):

Soukromé

Host nebo veřejnost

Všechny sítě

Otevření přístupu ke složce na straně PC

1. Sdílejte složku Video_E1: Vlastnosti ⇒ Přístup⇒ Sdílení.
2. V okně, které se otevře Sdílení souborů vyberte a přidejte uživatele pro přístup ke složce:

2.1 Chcete-li uspořádat přístup ke složce pomocí hesla (používá se heslo uživatele PC), vyberte a přidejte potřebné uživatele (v příkladu je uvažován přístup pro aktuálního uživatele Usr). V tomto případě, když se pokusíte otevřít složku z STB, budete vyzváni k zadání přihlašovacího jména (uživatelské jméno počítače) a hesla (heslo uživatele počítače).

Vezměte prosím na vědomí. Musíte použít konkrétní hodnotu hesla uživatelského účtu. Absence hesla (prázdné heslo) znemožní přístup do složky!

2.2 Pokud potřebujete poskytnout přístup ke složce všem uživatelům sítě, vyberte uživatele ze seznamu "Všechno"(pokud taková položka v seznamu není, vyberte a přidejte).

Obrázek níže ukazuje možnost nastavení přístupu ke složce bez hesla Video_E1(pro všechny uživatele sítě).

Automatické připojení k síťové složce ze strany STB

Ve vestavěném portálu přejděte na Hlavní okno⇒ DomovMédia⇒ Síť ( Síť ) ⇒ PRACOVNÍ SKUPINA

2. Ve složce PRACOVNÍ SKUPINA zobrazí se síťové počítače v pracovní skupině.
Otevřete zástupce požadovaného síťového počítače - Můj_ Počítač(V kapitole Můj_ Počítač zobrazí se složky síťového počítače se stejným názvem, pro které je otevřený přístup).

3. Abyste se ujistili, že proběhla automatická detekce síťového zdroje a zkontrolujte typ protokolu, musíte vybrat složku a použít tlačítko „i“ (INFO) na dálkovém ovladači:

4. Otevřete složku Video_E1. Uvnitř složky postupujte podle cesty, kde se nachází mediální soubor, který chcete přehrát.

5. Pokud je pro složku nastaven přístup pomocí hesla nebo z nějakého důvodu STB nemůže složku „připojit“ (tj. získat k ní přístup – viz sekce), pak se při pokusu o otevření této složky otevře okno Internetové připojení.

6. Spusťte mediální soubor.

Vynucené připojení k síťové složce ze strany STB

Pro případy, kdy není navázáno automatické připojení, je poskytována ruční konfigurace přístupu k síťové složce:

Otevřete vestavěný portál Hlavní okno⇒ DomovMédia⇒ síť
Okno hovoru Operace (Operace) - knoflík Jídelní lístek na dálkovém ovladači.
Klikněte Připojte NFS/SMB ( Připojte NFS/SMB) .
V okně Připojení síťové složky (Připojit síťovou složku) zadejte parametry připojení:
- Adresa serveru (Adresa serveru) – IP adresa PC (souborového serveru), na kterém se nachází požadovaná síťová složka;
- Složka na serveru (Složka serveru) – název složky (adresáře) na PC, pro kterou je nastaven sdílený přístup;
- Místní složka (Místní složka) – název složky na STB (standardně stejný jako název složky na serveru);
- Typ připojení (Typ připojení) – SMB.
- Přihlásit se (Přihlásit se) – přístupové přihlášení – zadává se, pokud je pro složku použit přístup pomocí hesla. Zadaná hodnota s odpovídá uživatelskému jménu PC;
- Heslo (Heslo) – heslo pro přístup ke složce - zadává se, pokud je pro složku použit přístup pomocí hesla.
  Poznámka. Pokud složka používá přístup bez hesla, pole Přihlásit se A Heslo musí být prázdný!

Deaktivace síťové složky, změna nastavení připojení na STB

Chcete-li vynutit zakázání určité síťové složky, použijte příkaz pro tuto složku Zakázat NFS/SMB.

Pokud potřebujete provést změny v nastavení připojení konkrétní složky (například při změně přístupových parametrů ke složce na straně PC), použijte příkaz pro tuto složku Upravit sdílení.

Montáž složky

Navázání připojení ke konkrétní složce, popsané v podsekcích a , je doprovázeno automatickým připojením složky na STB. Pokud je na STB "připojena" určitá složka, objeví se její zástupce v horní úrovni menu Domácí média.

Uživatel může také připojit požadovanou složku ručně (to také vede k připojení složky), příkaz slouží k tomuto účelu Mount share.

Pro "odpojení" složky v STB (to vede i k odpojení složky od STB) použijte příkaz Odpojit sdílení.

Zkontrolujte v počítači.

Zkontrolujte v počítači.

Restartujte STB a PC a zkuste se znovu připojit.

2. Pokud jste při otevírání síťové složky na STB vyzváni k provedení autorizace, ale této složce nebylo přiřazeno heslo:

- Na síťovém počítači zkontrolujte, zda jsou vlastnosti složky nastaveny na přístupné uživateli "Všechno";

3. Pokud jste při otevírání složky na STB vyzváni k provedení autorizace (zadejte přihlašovací jméno, heslo), ale není zadána hodnota hesla (prázdné heslo):

- Nastavte konkrétní hodnotu hesla uživatele počítače;
- Pokud se přístup neobnoví, restartujte STB.

4. Pokud se soubor neotevře:

- zkontrolujte, zda se soubor přehrává lokálně na PC;
- zkuste spustit další soubory z STB ze stejné síťové složky, z jiných síťových složek;
- zkuste přehrát soubor jiného formátu (je vhodné zkontrolovat soubor, který byl dříve přehráván na STB např. z USB disku). Tento formát souboru nemusí být podporován přehrávačem STB.

anotace

Tento článek popisuje postupy pro povolení a zakázání Server Message Block (SMB) verze 1, SMB verze 2 (SMBv2) a SMB verze 3 (SMBv3) v komponentách klienta a serveru SMB.

Varování. Nedoporučuje se zakázat SMB verze 2 nebo 3. Zakázání SMB verze 2 nebo 3 by mělo být používáno pouze jako dočasné řešení problémů. Nenechávejte SMB verze 2 nebo 3 deaktivované.

V systémech Windows 7 a Windows Server 2008 R2 deaktivace SMB verze 2 deaktivuje následující funkce:

Kombinace požadavků, která umožňuje odeslat více požadavků SMB 2 jako jeden síťový požadavek.

Velké objemy operací čtení a zápisu umožňující optimální využití rychlých sítí.

Vlastnosti ukládání souborů a složek do mezipaměti, do kterých klienti ukládají místní kopie souborů a složek.

Dlouhotrvající úchyty, které vám umožní transparentně se znovu připojit k serveru v případě dočasného výpadku.

Vylepšené podpisy zpráv, kde hašovací algoritmus HMAC SHA-256 nahrazuje MD5.

Vylepšené škálování pro sdílení souborů (výrazně se zvýšil počet uživatelů, sdílených složek a otevřených souborů na serveru).

Podpora pro symbolické odkazy.

Model zapůjčení klienta s měkkým uzamčením, který omezuje množství dat přenášených mezi klientem a serverem, zlepšuje výkon sítí s vysokou latencí a zvyšuje škálovatelnost serveru SMB.

Velká podpora MTU pro plné využití 10gigabitového Ethernetu.

Snížená spotřeba energie – Klienti, kteří mají soubory otevřené na serveru, mohou být v režimu spánku.

V systému Windows 8, Windows 8.1, Windows 10, Windows Server 2012a Windows Server 2016, deaktivace SMB verze 3 deaktivuje následující funkce (stejně jako funkce SMB verze 2 popsané v předchozím seznamu).

Transparentní převzetí služeb při selhání, kdy klienti přejdou při selhání na uzly clusteru během údržby nebo selhání bez přerušení služby.

Škálování – poskytování paralelního přístupu ke sdíleným datům na všech uzlech clusteru.

Multichannel poskytuje agregaci šířky pásma síťového kanálu a odolnost proti chybám sítě v různých kanálech dostupných mezi klientem a serverem.

SMB Direct – Poskytuje podporu pro sítě RDMA pro zajištění velmi vysokého výkonu, nízké latence a nízkého využití CPU.

Šifrování – poskytuje end-to-end šifrování dat a chrání je před zachycením v nedůvěryhodných sítích.

Pronájem adresářů zkracuje dobu odezvy aplikací v pobočkách prostřednictvím ukládání do mezipaměti.

Optimalizace výkonu náhodného čtení a zápisu malého množství dat.

dodatečné informace

Jak povolit a zakázat protokoly SMB na serveru SMB

Windows 8 a Windows Server 2012

Windows 8 a Windows Server 2012 představují novou rutinu prostředí Windows PowerShell Set-SMBServerConfiguration. Umožňuje povolit nebo zakázat protokol SMB verze 1, 2 a 3 na serveru.
Poznámky. Když povolíte nebo zakážete SMB verze 2 v systému Windows 8 nebo Windows Server 2012, povolíte nebo zakážete také SMB verze 3. Je to kvůli použití společného zásobníku pro tyto protokoly.
Po spuštění rutiny

Chcete-li získat aktuální stav konfigurace protokolu serveru SMB, spusťte následující rutinu:
Get-SmbServerConfiguration | Vyberte EnableSMB1Protocol, EnableSMB2Protocol

Set-SmbServerConfiguration -EnableSMB1Protocol $false

Set-SmbServerConfiguration -EnableSMB2Protocol $false

Set-SmbServerConfiguration -EnableSMB1Protocol $true

Set-SmbServerConfiguration -EnableSMB2Protocol $true

Windows 7, Windows Server 2008 R2, Windows Vista a Windows Server 2008

Chcete-li povolit nebo zakázat protokoly SMB na serveru SMB se systémem Windows 7, Windows Server 2008 R2, Windows Vista nebo Windows Server 2008, použijte prostředí Windows PowerShell nebo Editor registru.

Windows PowerShell 2.0 nebo novější PowerShell

Chcete-li zakázat SMB verze 1 na serveru SMB, spusťte následující rutinu:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Servis ices\LanmanServer\Parameters" SMB1 -Typ DWORD -Hodnota 0 -Vynutit

Chcete-li zakázat protokoly SMB verze 2 a 3 na serveru SMB, spusťte následující rutinu:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Servis ices\LanmanServer\Parameters" SMB2 -Typ DWORD -Hodnota 0 -Vynutit

Chcete-li povolit SMB verze 1 na serveru SMB, spusťte následující rutinu:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Servis ices\LanmanServer\Parameters" SMB1 -Typ DWORD -Hodnota 1 -Vynutit

Chcete-li povolit protokoly SMB verze 2 a 3 na serveru SMB, spusťte následující rutinu:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Servis ices\LanmanServer\Parameters" SMB2 -Typ DWORD -Hodnota 1 -Vynutit

Poznámka: Po provedení těchto změn musíte restartovat počítač.

Editor registru

Pozornost ! Tento článek obsahuje informace o úpravě registru. Před provedením změn se doporučuje vytvořit záložní kopii registru. a naučte se postup pro jeho obnovení v případě, že se objeví problém. Další informace o zálohování, obnovení a úpravách registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base.Chcete-li povolit nebo zakázat SMB verze 1 na serveru SMB, nakonfigurujte následující klíč registru:

Podklíč registru: Položka registru: SMB1
REG_DWORD: 0 = zakázáno
REG_DWORD: 1 = povoleno
Výchozí: 1 = povoleno

Chcete-li povolit nebo zakázat SMB verze 2 na serveru SMB, nakonfigurujte následující klíč registru:

Podklíč registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\LanmanServer\Parameters Záznam registru: SMB2
REG_DWORD: 0 = zakázáno
REG_DWORD: 1 = povoleno
Výchozí: 1 = povoleno

sc.exe konfigurace lanmanworkstation Depend=bowser/mrxsmb20/nsi

Konfigurace sc.exe mrxsmb10 start= zakázána

Chcete-li povolit SMB verze 1 na klientovi SMB, spusťte následující příkazy:

Konfigurace sc.exe mrxsmb10 start=auto

Chcete-li zakázat protokoly SMB verze 2 a 3 na klientovi SMB, spusťte následující příkazy:
sc.exe konfigurace lanmanworkstation Depend=bowser/mrxsmb10/nsi
Konfigurace sc.exe mrxsmb20 start= zakázána

Chcete-li povolit protokoly SMB verze 2 a 3 na klientovi SMB, spusťte následující příkazy:
sc.exe konfigurace lanmanworkstation Depend=bowser/mrxsmb10/mrxsmb20/nsi
Konfigurace sc.exe mrxsmb20 start=auto

Poznámky

Tyto příkazy je nutné zadat na příkazovém řádku se zvýšenými oprávněními.

Po provedení těchto změn musíte restartovat počítač.

Tento článek popisuje, jak nastavit sdílení souborů a složek bez hesla v systému Windows 10.

Tato instrukce se podívá na nejjednodušší případ nastavení sdíleného přístupu ke složkám Windows 10, když potřebujete poskytnout přístup ke sdíleným prostředkům Windows 10 bez hesla. Toto je nejběžnější situace v domácích sítích a sítích malých kanceláří. Toto nastavení předpokládá, že přístup k síti bude bez hesla, bez omezení.

Poznámka. Pokud máte Windows 10 2017 nebo 2018 a máte problém " Windows 10 nevidí ostatní počítače v místní síti", pak si přečtěte další článek -. Popisuje řešení problému s připojením Windows 10 ke starším verzím Windows. Tento článek může být relevantní i pro připojení Windows 10 ke starším verzím Linuxu.

Ale na začátku tiché teorie.

Lokální a globální sítě

Dnes existuje pouze jedna globální počítačová síť, internet. Místní počítačové sítě se liší od globálních v následujících faktorech:

Počet počítačů připojených v této síti.
Množství a kvalita zdrojů sdílených (dostupných) v této síti.

Globální internet propojuje stovky milionů (možná více než miliardu) počítačů. Tyto počítače poskytují velké množství různých typů zdrojů. Nejběžnější z nich jsou textové a grafické informace. Kromě samotných informací na internetu je možné tyto informace také zpracovávat – existují služby pro práci s obrázky a dokumenty. Na internetu jsou k dispozici také služby, které nesouvisejí s počítačovou tématikou, například prodej zboží a služeb (například prodej jízdenek na různé druhy dopravy).

Lokální počítačová síť nejčastěji kombinuje dva až několik počítačů. Mnohem méně často může být počet počítačů v místní síti několik desítek nebo stovek (ve velkých komerčních nebo vládních organizacích). V místních sítích je zpravidla distribuováno pouze několik zdrojů - soubory, tiskárny, skenery a přístup k internetu.

Počítače jsou fyzicky připojeny k síti buď pomocí kabelu, nebo prostřednictvím rádiového signálu (WiFi). Ale v každém případě se nastavení místní sítě provádí stejným způsobem.

Co a v jakém pořadí je tedy třeba udělat, aby bylo možné nakonfigurovat síť Windows 10?

Windows 10 sdílení bez hesla

Tento návod popisuje, jak nastavit síť Windows 10 tak, aby byl poskytován sdílený přístup ke složkám (souborům) a tiskárnám bez vyžadování hesla. Toto je možnost důvěryhodné sítě. Tento typ organizace lokální počítačové sítě je nejpohodlnější k použití (není třeba pamatovat si hesla pro každý počítač). Navíc je snazší vytvořit a udržovat takovou síť.

S nastavováním místní sítě je nejlepší začít kontrolou nezbytných podmínek.

Kontrola připojení k místní síti

Nejprve musíte zkontrolovat, zda má váš počítač připojení k místní síti. Chcete-li to provést, musíte otevřít aplet dostupných síťových adaptérů a síťových připojení. Nejjednodušší způsob, jak otevřít tento applet, je přes " Vykonat Windows + R ncpa.cpl a klikněte na " OK":

Poznámka: existuje delší cesta - otevřete "" a klikněte na odkaz tam " Změnit nastavení adaptéru".

Takto vypadá applet síťových připojení:

Tento příklad ukazuje, že na počítači je fyzický síťový adaptér a existuje také síťové připojení k místní síti. Tento příklad používá kabelové připojení k místní síti (Ethernet). Při připojení přes WiFi se adaptér bude nazývat „802-11 Wireless Connection“.

Možné chyby, které lze nalézt v apletu Síťová připojení:

Tento applet nemusí vůbec obsahovat adaptéry - v tomto případě je třeba zkontrolovat seznam zařízení (Správce zařízení). Síťový adaptér může být deaktivován nebo nemusí být nainstalovány ovladače.
Adaptér může být přeškrtnutý červeným křížkem. To znamená, že neexistuje žádné fyzické připojení k místní síti. Musíte zkontrolovat kabely. V případě WiFi to znamená, že počítač není připojen k přístupovému bodu WiFi (routeru).
Adaptér může mít nápis " Neznámá síť". To znamená, že existuje fyzické připojení k místní síti, ale počítač nebyl schopen přijmout nastavení této sítě. Nejčastěji se to stane, pokud v místní síti není žádný router a je třeba ručně zadat místní síť parametry.

Ve výchozím nastavení je systém Windows nakonfigurován tak, aby automaticky přijímal síťová nastavení ze síťového směrovače. Pokud je v místní síti router, pak stačí zapojit síťový kabel nebo se připojit k přístupovému bodu WiFi. Pokud v místní síti není žádný směrovač a to se někdy stává při použití malých kabelových sítí, budete muset ručně zadat nastavení sítě ve vlastnostech síťového adaptéru. Více informací o ručním nastavení parametrů lokální sítě je napsáno v článku „Nastavení sítě mezi Linuxem a Windows“. Nastavení je tam popsáno pro Windows XP, ale pro Windows 10 to bude úplně stejné.

Dalším krokem je kontrola názvu počítače a pracovní skupiny. Chcete-li to provést, musíte otevřít applet " Vlastnosti systému"Nejjednodušší způsob, jak otevřít tento applet, je přes dialogové okno" Vykonat Je přístupný z nabídky Start nebo stisknutím kláves Windows + R na klávesnici. V tomto okně napište sysdm.cpl a klikněte na " OK":

Takto vypadá applet" Vlastnosti systému" (musíte otevřít kartu " Název počítače"):

Zde je třeba zkontrolovat:

Celé jméno- nemělo by být psáno azbukou a nemělo by obsahovat mezery.
Pracovní skupina- nemělo by být psáno azbukou a nemělo by obsahovat mezery. Kromě toho se název pracovní skupiny musí shodovat se stejným názvem na ostatních počítačích v místní síti. To znamená, že název pracovní skupiny musí být stejný na všech počítačích v místní síti.

Pokud potřebujete změnit název počítače nebo pracovní skupiny, klikněte na tlačítko Změnit. Po takové změně budete muset restartovat Windows.

Nyní můžete přistoupit k nastavení sítě Windows 10.

Nastavení sítě Windows 10

OTEVŘENO "Průzkumník Windows" a v něm najděte a otevřete položku " Síť". Ve výchozím nastavení je sdílení v systému Windows 10 zakázáno a když otevřete Síť, v horní části se zobrazí varovná zpráva:

Musíte kliknout na tento nápis a poté vybrat " Povolit zjišťování sítě a sdílení souborů":

Poznámka: Další způsob, jak povolit zjišťování sítě a sdílení souborů prostřednictvím " Centrum sítí a sdílení"a pak klikněte na odkaz" Více možností sdílení“ a poté otevřete požadovaný profil.

Potom "Průzkumník Windows" vás vyzve k výběru typu sítě, kde musíte vybrat první možnost:

Poznámka: pokud později potřebujete změnit typ sítě - pokyny v článku "Změna typu sítě Windows 10".

Potom "Průzkumník Windows" zobrazí seznam počítačů v místní síti:

Nyní se můžete přihlásit do sdílených složek na těchto počítačích.

Přihlaste se prostřednictvím místní sítě k počítači s názvem „Domů“:

Dalším krokem je konfigurace sdílení složek Windows 10.

Jak nastavit sdílení složek ve Windows 10

V "Průzkumník Windows" Vyhledejte složku, kterou chcete sdílet. Klikněte pravým tlačítkem na tuto složku a vyberte " Vlastnosti" (na tomto obrázku se složka nazývá lan):

Poznámka: Název složky musí být v latince a bez mezer.

V okně vlastností složky musíte otevřít "kartu" Přístup"a pak stiskněte tlačítko" Obecný přístup":

V dalším okně musíte otevřít seznam místních uživatelů (účtů na tomto počítači) a z tohoto seznamu vybrat „Vše“:

Poté klikněte na tlačítko "Přidat":

Poté musíte určit přístupová práva pro čtení a zápis pro skupinu „Everyone“:

Poté musíte kliknout na tlačítko „Dokončit“:

Poté se okno znovu otevře" Vlastnosti složky". V něm můžete zkontrolovat záložku " Bezpečnost"skupina by měla mít plný přístup" Všechno" (Windows automaticky změní oprávnění systému souborů NTFS):

To je vše, nastavení přístupu ke konkrétní složce je dokončeno. Pokud chcete sdílet další složku, je nutné tyto kroky opakovat pro každou z nich.

Poznámka: Není potřeba sdílet jednotlivé soubory. Všechny soubory, které jsou ve sdílené složce, budou přístupné přes síť. Vše bude dostupné také online vnořený složky.

Zbývá poslední krok...

Nutno otevřít" Centrum sítí a sdílení"a na levé straně klikněte na" Změňte pokročilé možnosti sdílení":

V dalším okně musíte otevřít svůj profil " Všechny sítě":

A tam deaktivujte parametr " sdílený přístup s ochranou heslem“ a samozřejmě klikněte na tlačítko „Uložit změny“:

Tím je nastavení přístupu k síti bez hesla pro Windows 10 dokončeno. Nyní se můžete k tomuto počítači přihlásit prostřednictvím místní sítě a systém Windows po vás nebude vyžadovat zadání hesla.

Chcete-li to zkontrolovat, přejděte do počítače se systémem Windows 10 z počítače se systémem Windows XP:

Otevře se sdílená složka „lan“ a v ní můžete upravovat a vytvářet soubory přes místní síť.

Pokud však systém Windows přesto vyžaduje síťové heslo

Navzdory skutečnosti, že byla provedena výše popsaná nastavení, může při přihlášení k tomuto počítači jiný počítač vyžadovat síťové heslo. To je možné ve dvou případech.

Místní uživatelé se stejným jménem (přihlášení)

Oba počítače mají místní uživatele se stejným jménem, ale různými hesly.

Příklad. Existují Comp1 a Comp2. Každý z nich má uživatele jménem Uživatel. Ale na Comp1 je heslo uživatele 123 a na Comp2 je jeho heslo 456. Při pokusu o přihlášení do sítě systém požádá o heslo.

Řešení. Nebo odstraňte odpovídající přihlašovací údaje uživatelů. Nebo pro uživatele se stejným přihlašovacím jménem zadejte stejné heslo. Za stejné se považuje i prázdné heslo.

V systému Windows 10 nejsou žádní místní uživatelé

V systému Windows 10 se můžete přihlásit a pracovat s účtem Microsoft, pokud máte přístup k internetu. V tomto případě je možné, že při instalaci Windows 10 nebyl vůbec vytvořen lokální uživatel (přihlášení bylo přes účet Microsoft). V tomto případě bude Windows vyžadovat heslo i při přihlašování přes lokální síť.

Řešení. Vytvořte místního uživatele v počítači se systémem Windows 10.

Pokud jsou ve vaší místní síti staré počítače

Pokud jsou ve vaší lokální síti počítače se staršími verzemi Windows nebo Linuxu, můžete narazit na problém, kdy Windows 10 takové počítače „nevidí“.

Důvodem může být to, že v posledních verzích Windows 10 byla zakázána podpora protokolu SMB verze 1 Jak povolit podporu SMB verze 1 je napsáno v článku Lokální síť mezi Windows 10 a Windows XP.

Zrušte sdílení složky Windows 10

Na Windows 10 není zrušení sdílení vůbec samozřejmé (na rozdíl od Windows XP). Na záložce Přístup"(vlastnosti složky) neexistuje žádná možnost, jako tomu bylo ve Windows XP. Je zbytečné klikat na tlačítko "Sdílení", tam sdílení zrušit nelze.

Chcete-li sdílení zrušit, musíte přejít na „ Přístup"stisknout tlačítko" Pokročilé nastavení":

A tam zakázat přístup (zrušte zaškrtnutí možnosti „Sdílet tuto složku“):

Jak se říká, „hádej třikrát“.

Sdílejte složku Windows 10 pomocí příkazového řádku

Vše lze provést mnohem rychleji, pokud použijete příkazový řádek (konzole, cmd.exe). Existují pouze dva týmy:

čistý podíl lan=c:\lan

net share lan /smazat

První příkaz sdílí složku klan a nastaví pro něj název sítě lan.

Druhý příkaz odstraní síťovou (veřejnou) složku lan. Skutečná složka klan Samozřejmě zůstává na místě.

Sdílejte soubory Windows 10 pomocí modulu snap-in Sdílené složky

Sada nástrojů pro správu systému Windows 10 obsahuje speciální program (snap-in) pro správu sdílených prostředků na vašem počítači. Jmenuje se to "Shared Folders" a můžete jej spustit pomocí příkazu fsmgmt.msc(v konzoli nebo přes Win + R):

Alternativně lze tento modul snap-in otevřít prostřednictvím nabídky Start: „Ovládací panely – Nástroje pro správu – Správa počítače – Sdílené složky“.

Sdílení tiskáren Windows 10

Sdílení tiskárny se konfiguruje stejným způsobem jako u složky. Musíte otevřít aplet "Zařízení a tiskárny", najít tam požadovanou tiskárnu, otevřít její vlastnosti a na záložce "Přístup" definovat parametry přístupu k síti.

Nastavení místní sítě pro jiné operační systémy

Pokud žijete v Krasnodaru a potřebujete nastavit místní síť v Okna

Ivan Sukhov, 2017, 2019 .

Pokud se vám tento článek hodil nebo se vám prostě líbil, pak neváhejte autora finančně podpořit. Toho lze snadno provést vhozením peněz Peněženka Yandex č. 410011416229354. Nebo na telefonu +7 918-16-26-331 .

I malá částka může pomoci napsat nové články :)

Dnes vám řekneme, jak otevřít složku v místní síti (lidově „sdílet“) a poskytnout ostatním počítačům přístup k vašim souborům. Pokyny s použitím Windows 10 jako příkladu.

Sdílená složka

1. Nastavení na kartě Obecný přístup

Chcete-li vytvořit síťový prostředek v počítači se systémem Windows 10, vytvořte složku nebo vyberte existující, klikněte na ni pravým tlačítkem a zavolejte Vlastnosti:

Přejděte na kartu Obecný přístup.

Vybrat Pokročilé nastavení:

Zaškrtněte políčko Sdílej tuto složku.

Klepněte na tlačítko Oprávnění:

Nakonfigurujte oprávnění pro různé uživatele nebo skupiny. Ve většině případů zde potřebujete oprávnění ke čtení pro skupinu Všechno. V našem příkladu jsme povolili plný přístup k síťové složce: čtení i zápis.

Po nastavení klikněte OK:

2. Nastavení na kartě Bezpečnost

Přejděte na kartu Bezpečnost.

Klepněte na tlačítko Změna:

Zde musíte určit, kteří uživatelé mají povolen přístup na úrovni práv NTFS. Opět, ve většině případů byste to měli umožnit všem. Chcete-li to provést, klepněte na tlačítko Přidat: