如何调整Windows共享文件夹的SMB版本？

一、SMB协议简介与版本演进

服务器消息块（Server Message Block，SMB）协议是Windows系统中用于网络文件共享的核心协议。自Windows NT以来，SMB经历了多个版本的演进：

• SMB1：早期版本，存在较多安全漏洞，微软已建议禁用。
• SMB2：引入更高效的通信机制，减少网络往返次数。
• SMB3：增强安全性（如加密传输）、支持多通道、故障转移等。

不同版本的SMB在功能、性能和安全性方面差异显著，因此在实际部署中需根据环境需求进行选择与配置。

二、为何要调整SMB版本？

在企业或数据中心环境中，调整SMB版本通常出于以下考虑：

1. 安全性：SMB1已被证实存在严重漏洞（如EternalBlue），应禁用。
2. 性能优化：SMB3支持多通道和压缩，可提升大文件传输效率。
3. 兼容性需求：某些旧设备或系统仅支持SMB2，需限制版本以确保连接。

因此，掌握如何调整SMB版本是系统管理员的必备技能之一。

三、查看当前SMB版本配置

可通过PowerShell命令快速查看当前系统的SMB客户端和服务器端配置：

Get-SmbClientConfiguration

Get-SmbServerConfiguration

输出示例：

四、禁用SMB1协议

禁用SMB1是提升系统安全性的关键步骤。有以下几种方式：

• 通过“启用或关闭Windows功能”界面：
  • 打开控制面板 → 程序 → 启用或关闭Windows功能。
  • 取消勾选“SMB 1.0/CIFS 文件共享支持”。
• 通过PowerShell命令：

  Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -All

• 通过组策略（适用于域环境）：
  • 路径：Computer Configuration → Policies → Administrative Templates → Network → Lanman Workstation
  • 设置“启用不安全的来宾登录”为“已禁用”。

五、强制使用SMB3协议

虽然Windows默认启用多个SMB版本以保证兼容性，但可以通过以下方式优先使用SMB3：

• 通过PowerShell设置优先级：

  Set-SmbClientConfiguration -EnableSMB2Protocol $true -EnableSMB3Protocol $true

• 注册表调整（高级）：

  路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters

  • 创建或修改 DWORD 值：Smb2CreditsMin 和 Smb2CreditsMax，以优化SMB2/3性能。

六、SMB版本与系统兼容性分析

不同Windows版本对SMB的支持情况如下：

若连接失败，首先应确认双方系统版本及SMB支持情况。

七、故障排查流程图

以下为常见SMB连接问题的排查流程图：