cmiit97
Goto Top

Probleme mit SMB1-Netzwerklaufwerken seit Build 2004

Moin,

ich habe seit dem ich auf einigen Computer das Update 2004 installiert habe, das gemappte Laufwerke die noch mit SMB1 laufen beim Start den Explorer zum abstürzen bringen. Das einzige was jetzt hilft ist es die Laufwerke zu trennen sich neu anzumelden und diese dann neu mappen.

Komisch ist das wenn die Laufwerke über die IP direkt gemappt werden stürzt der Explorer nicht ab. Habe SMB1 schon neu aktiviert. Leider ohne Erfolg. DNS funktioniert wunderbar.


Habt ihr für mich einen Tipp was ich noch tun kann?
Kommentar vom Moderator tomolpi am 22.10.2020 um 13:12:23 Uhr
Titel eindeutiger gemacht

Content-ID: 615182

Url: https://administrator.de/contentid/615182

Ausgedruckt am: 04.12.2024 um 19:12 Uhr

Razer1
Razer1 22.10.2020 um 10:20:09 Uhr
Goto Top
Moin,

Da SMB 1 mehr als unsicher ist würde ich mir eher Gedanken machen wie ich es ablöse anstatt ein Toten Gaul zu reiten.
Oder gibt es keine alternative ?

Gruß
NordicMike
NordicMike 22.10.2020 um 10:30:11 Uhr
Goto Top
Habt ihr für mich einen Tipp was ich noch tun kann?
Ja, SMB1 ausschalten und das Ziellaufwerk auf SMB3 bringen.
Danach wieder beruhigt schlafen... :c)
sabines
sabines 22.10.2020 um 10:38:54 Uhr
Goto Top
Komisch der hat die Probleme seit 2004 also 16 Jahren und es fällt jetzt erst auf face-wink
GrueneSosseMitSpeck
GrueneSosseMitSpeck 22.10.2020 aktualisiert um 11:08:22 Uhr
Goto Top
meine Güte... ich hatte neulich einen Security Audit mit einem Kunden besprochen, wegen SMB1.
Bis 1909 bzw die dazugehörigen Serverversionen wird SMB1 in den GPOs nicht verboten wenn sie undefiniert sind, und ich denk mal daß der TO das Windows 10 2004 meint und daß Win10 2004 SMB2 als Mindeststandard vorraussezt

Fakt ist aber auch daß SMB1 so richtig Neunzigerjahrestandard ist, denn schon vor 20 Jahren war SMB2 eigentlich Standard.
@cmiit97
Ihr solltet den Lanmanager oder OS/2 Server mal updaten daß er SMB3 macht face-smile

Die GPOs bestimmen zwar was das Midestlevel für die Aushandlung des SMB Levels, aber um SMB1 Shares hätte man sich schon vor 20 Jahren kümmern sollen. Echt.
tikayevent
tikayevent 22.10.2020 um 11:36:01 Uhr
Goto Top
Fakt ist aber auch daß SMB1 so richtig Neunzigerjahrestandard ist, denn schon vor 20 Jahren war SMB2 eigentlich Standard.
SMB1 ist sogar noch älter, weil es keine Microsoft-Erfindung war, sondern 1983 kam es von IBM. SMB2 dagegen kann keine 20 Jahre alt sein, da es erst mit Windows Vista auf den Markt kam, also 13 Jahre.

Werden die Netzlaufwerke über DNS oder den NetBIOS-Namen eingebunden? Für die meisten sieht es erstmal gleich aus, im Hintergrund sind es aber unterschiedliche Dienste.
Hubert.N
Hubert.N 22.10.2020 um 13:51:22 Uhr
Goto Top
Moin

Das einzige was jetzt hilft ist es die Laufwerke zu trennen sich neu anzumelden und diese dann neu mappen.

Was ist, wenn Du das Laufwerk nicht dauerhaft verbindest und es nach einem Neustart verbinden willst? Wenn das funktioniert, ist die Lösung doch ganz einfach: nicht dauerhaft verbinden und ein Anmeldescript erstellen, welches die Laufwerke nach Anmeldung verbindet.
erikro
erikro 22.10.2020 um 14:33:31 Uhr
Goto Top
Zitat von @sabines:

Komisch der hat die Probleme seit 2004 also 16 Jahren und es fällt jetzt erst auf face-wink

Build 2004 heißt Jahr 20 Monat 04. Also April 2020. face-wink
sabines
sabines 22.10.2020 um 15:22:27 Uhr
Goto Top
Echt jetzt, wäre ich nieeeee drauf gekommen face-wink
GrueneSosseMitSpeck
GrueneSosseMitSpeck 22.10.2020 um 17:30:30 Uhr
Goto Top
Zitat von @tikayevent:

Fakt ist aber auch daß SMB1 so richtig Neunzigerjahrestandard ist, denn schon vor 20 Jahren war SMB2 eigentlich Standard.
SMB1 ist sogar noch älter, weil es keine Microsoft-Erfindung war, sondern 1983 kam es von IBM. SMB2 dagegen kann keine 20 Jahre alt sein, da es erst mit Windows Vista auf den Markt kam, also 13 Jahre.


ich mag mich um ein paar Jahre geirrt haben, aber Fakt ist daß SMB2 schon von Betriebsystemen angeboten wurden die seit Jahren end of life sind, das müßte dann ja prä Vista gewesen sein (und Vista gabs schon frühzeitig als Beta, ich meine 2003)

ich würd auch mal in den Authentifizierungsmethoden graben, denn wenn da schon ein alter SMB1 fähiger Fileshare ist, dann wird der ggf. Anmeldungen nur über Legacy-Methoden wie NTLM oder gar nur LM erlauben, wo moderne OS vermutlich mal als Mindestlevel NTLMv2 haben, und das produziert ebenso seltsame Seiteneffekte die man aber sehr gut mit dem Ereignisprotokoll vom Client findet und auch lösen kann.
Th0mKa
Th0mKa 24.10.2020 um 08:58:53 Uhr
Goto Top
Zitat von @GrueneSosseMitSpeck:

ich mag mich um ein paar Jahre geirrt haben, aber Fakt ist daß SMB2 schon von Betriebsystemen angeboten wurden die seit Jahren end of life sind, das müßte dann ja prä Vista gewesen sein (und Vista gabs schon frühzeitig als Beta, ich meine 2003)

Nein, SMB2 kam mit Vista, es wurde 2007 released und ist damit seit 2017 EoL. Das Problem ist ja meist das es irgendwelche Systeme gibt die man nicht so einfach ablösen kann, Produktionssteuerungen zum Beispiel.

/Thomas
erikro
erikro 24.10.2020 um 17:17:14 Uhr
Goto Top
Moin,

Zitat von @Th0mKa:
Nein, SMB2 kam mit Vista, es wurde 2007 released und ist damit seit 2017 EoL. Das Problem ist ja meist das es irgendwelche Systeme gibt die man nicht so einfach ablösen kann, Produktionssteuerungen zum Beispiel.

Oder Drucker. face-wink Und Protokolle sind meist sehr viel langlebiger als die Betriebssystemversion, mit der sie das erste Mal ausgeliefert wurden. Nehmen wir nur mal IPv4 oder CSMA/CD.

Liebe Grüße

Erik
Hubert.N
Hubert.N 25.10.2020 um 10:13:48 Uhr
Goto Top
Moin
Zitat von @erikro:
Oder Drucker. face-wink

Ja... das kommt mir doch bekannt vor. Und es entsetzt mich, dass nach nunmehr ~13 Jahren Druckerhersteller es teilweise immer noch nicht geschafft haben, die Software auf ihren Geräten anzupassen.
Gerade erst passiert: ich habe ein Netz von 2008R2 nach 2019 migriert und das Scannen ging nicht mehr. Ich dachte es mir ja schon und es wurde mir bestätigt: Die vor gut einem Jahr ausgelieferten Kopierer sind nach wie vor auf SMB1 angewiesen.

Gruß
daak01
daak01 22.11.2020 um 13:18:35 Uhr
Goto Top
Hallo zusammen,
eine Frage in die Runde:
Gibt es zu diesem Thema mittlerweile eine Lösung?
Meine Lösung derzeit ist, mit jedem Neustart des PC das Druckershare (welches
nur mit SMB1 läuft) neu zu mappen...das geht.
Ist es gemappt und man hat "Automatisch verbinden" aktiv, so ist das Share beim nächsten
Hochlauf wieder nicht erreichbar...liegt definitiv am Datei Explorer seit Update 2004.
... danke vorab...