Вы можете не подключиться к файловому ресурсу (из-за небезопасного ресурса), если протоколы SMB (i.e., SMBv1 и SMBv2) не настроены должным образом. Кроме того, устаревшая ОС вашей системы или устаревшая прошивка маршрутизатора также могут быть причиной рассматриваемой проблемы.
Проблема возникает, когда пользователь пытается получить доступ к файловому ресурсу либо с помощью File Explorer, либо при добавлении ПК в доменную сеть. В некоторых случаях пользователь сталкивался с проблемой при доступе к устройству хранения данных, напрямую подключенному к маршрутизатору. Обычно выдается сообщение следующего типа:
“Вы не можете’ подключиться к файловому ресурсу, потому что он’ небезопасен. Этот общий ресурс требует устаревшего протокола SMB1, который является небезопасным и может подвергнуть вашу систему атаке. Ваша система требует SMB2 или выше”
Прежде чем переходить к решениям по устранению проблемы «Вы не можете’ подключиться к файловому ресурсу, потому что он’ небезопасен», проверьте, не установлено ли сетевое приложение (например Riverbed) не является причиной проблемы (в корпоративной сетевой среде). Также, проверьте, работает ли брандмауэр вашего сетевого оборудования не включен протокол SMBv1 (например, брандмауэр Fiber Interconnect склонен включать протокол SMBv1). И последнее, но не менее важное, убедитесь, что тип запуска из следующих служб настроен на Автоматический (отложенный старт), после этого обязательно перезагрузите системы (i.e., хостовой и клиентской систем):
- Браузер компьютера (Browser)
- Function Discovery Provider Host (FDPHost)
- Публикация ресурса обнаружения функций (FDResPub)
- Сетевые подключения (NetMan)
- UPnP Device Host (UPnPHost)
- Протокол разрешения одноранговых имен (PNRPSvc)
- Группировка пиринговых сетей (P2PSvc)
- Peer Networking Identity Manager (P2PIMSvc)
Решение 1: Повторное включение протоколов SMBv1/SMBv2
Протокол SMBv1, из-за своих пробелов в безопасности (был использован для распространения массивной атаки ransomware), обычно не нравится системным администраторам, и его обычно отключают в системах. Проблема может быть вызвана протоколом SMBv1, если он включен на сервере/хост-машине. В этом случае отключение протокола SMBv1 на сервере/хостовой системе (если это невозможно, то включение протокола SMBv1 на клиентской машине) может решить проблему.
- Нажмите Windows, тип: Панель управления, и выберите Панель управления.
- Теперь нажмите на Программы и откройте Включить или выключить функции Windows.
- Затем, на сервер/хост машина, снимите флажок сайт SMB 1.0/CIFS File Sharing Support Option и SMB Direct (возможно, вам придется включить SMBv2, о котором речь пойдет ниже). Если это не вариант, то на странице клиент машина, enable сайт SMBv1 функции.
- Теперь применить
изменения и проверьте, решена ли проблема безопасного соединения.
Вы также можете использовать следующее команды в PowerShell (администратор) на включить или отключить SMBv1/SMBv2 протоколы:
Чтобы включить SMBv1:
Get-WindowsOptionalFeature -Online -FeatureName smb1protocol
Или
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi sc.exe config mrxsmb10 start= auto
Чтобы отключить SMBv1:
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
Чтобы включить SMBv2
Set-SmbServerConfiguration -EnableSMB2Protocol $true
Решение 2: Обновите ОС хоста/клиентских систем и прошивку маршрутизатора
SMBv1 — это древний протокол, который не нравится многим современным ОС. Проблема может быть вызвана устаревшей ОС хоста/клиента или устаревшей прошивкой устройства маршрутизатора. В этом контексте обновление ОС хоста/клиентских систем и прошивки маршрутизатора может решить проблему.
- Вручную обновление Windows (или ОС) хоста/клиентской системы (или использовать команду патч выданный производителем ОС для конкретная ОС например KB KB4284848 для Windows Server 2003) и проверьте, решена ли проблема безопасного соединения.
- Если это не так, выполните обновление прошивки маршрутизатора (чтобы он поддерживал протокол SMBv2) и проверьте, решена ли проблема с общим файловым ресурсом.
Если проблема не решена, проверьте, не используется ли OEM-утилита (такая как Ссылка WD) позволяет вам получить доступ к файловому ресурсу. Если проблема не устранена, проверьте, есть ли отключение Протокол IPv6 решает проблему. Вы также можете попробовать открыть сетевой ресурс, введя IP-адрес общего ресурса в окне команды Run e.g., \\192.168.10.1, но убедитесь, что IP-адрес это не заблокирован в файле Hosts (будет лучше добавить IP хоста в файл Hosts клиентской системы).