Ve Windows 11 je podpora protokolu SMBv1 (Server Message Block verze 1) standardně vypnuta, protože jde o zastaralý a velmi nezabezpečený protokol. Microsoft jej nedoporučuje používat – především kvůli zranitelnostem, jako byl útok WannaCry.

Pokud však nutně potřebuješ komunikovat se starým zařízením, které neumí SMBv2 nebo SMBv3 (např. starší NAS, kopírky, zařízení s firmwarem z doby Windows XP), můžeš SMBv1 dočasně zapnout. Postup závisí na tom, zda jde o klienta (připojuje se k jinému zařízení) nebo server (jiné zařízení se připojuje na něj).

 

Postup pro povolení SMBv1 ve Windows 11:

🔹 1. Povolení SMBv1 přes funkce systému:

  1. Otevři Ovládací panely (Win + S → napiš "Ovládací panely").
  2. Klikni na Programy > Zapnout nebo vypnout funkce systému Windows.
  3. Najdi položku "Podpora sdílení souborů SMB 1.0/CIFS".
  4. Zaškrtni:
    • SMB 1.0/CIFS Client (stačí pokud se Windows připojují ke starému zařízení)
    • případně celý SMB 1.0/CIFS File Sharing Support, pokud chceš i serverovou část
  5. Klikni OK a restartuj počítač.

 

🔹 2. Nebo přes PowerShell (administrátor):

# Povolit SMBv1 klienta

Enable-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol" -NoRestart

Pak restartuj PC.

 

Bezpečnostní upozornění

  • SMBv1 nepoužívej natrvalo.
  • Pokud už komunikace se starým zařízením není nutná, okamžitě SMBv1 zase vypni.
  • SMBv1 nešifruje komunikaci a je zranitelný vůči útokům jako EternalBlue.

 

Zakázání SMBv1 (až nebude potřeba):

Disable-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol" -NoRestart

 

Chceš-li zjistit, které verze SMB jsou aktivní, spusť:

Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol

Pokud chceš řešit výměnu dat bezpečněji, doporučuji:

  • aktualizaci firmwaru na NAS nebo zařízení
  • přechod na SCP/SFTP/FTP přes TLS
  • využití protokolu SMBv2 nebo v ideálním případě SMBv3