none
Protocole SMBv1, 2 et 3 ET Windows 10

    Discussion générale

  • Bonjour, j'ai un problème d'accès au NAS que l'on m'a offert un NAS Buffalo LS-WXL, le FirmWare était HS donc j'ai formater les 2 disques de 1To du NAS avec Western Digital DATA LifeGuard depuis mon PC et je les ai remit dans le NAS et réinstallé le FirmWare.

    Venons-en au fait,

    J'ai un PC flambant neuf sous Windows 10 Home licence RETAIL (I5 7600K, 16Go RAM et GTX 1060 6Go VRAM)

    Quand j'essaie d'accéder au NAS en faisant "WIN+R" et \\NAS (car je l'ai renommé ainsi) il me met un message d'erreur du genre la connexion n'est pas protégée car le protocole SMBv1 est obsolète et présente des failles de sécurité importantes il vous faut le SMBv2 ou v3 mais je ne sais pas si je dois faire quelque chose depuis Windows 10 ou depuis le NAS (sachant que depuis Windows 8 ou 8.1 j'y ai accès) et bien évidemment une solution non risquée car un Antivirus ne fait pas tout.

    Merci d'avance pour d'éventuelle réponse.

    Cordialement,

    Rémi

    dimanche 15 avril 2018 17:09

Toutes les réponses

  • Bonjour.

    J'ai aussi vu votre question sur "Community".

    1) Une question : C'est bien le firmware 1.74 du 4 février 2018 que vous avez installé sur votre NAS ?

    Celui que vous avez trouvé là ? : http://www.buffalo-technology.com/fr/productos/dispositivos-de-almacenamiento/consumer-nas/linkstationtm/archive/ls-wxl-linkstation-duo/

    2) Et vos fonctionnalités W10 Famille 1709 par défaut sont bien celle-ci surlignées en jaune ? :

    Dans le Release notes en pdf du dernier firmware, on peut lire :

    Version 1.74 [2018.2.5]
    Bug Fixes
    [SMB]
    - Modified to deal with a Samba programming vulnerability (CVE-2017-15275).


    Ex-helpeur de Community. Désormais sur http://dechily.org/Forum_Aski/



    • Modifié Georges News dimanche 15 avril 2018 17:55 Modifs diverses
    dimanche 15 avril 2018 17:43
  • Il est préférable de ne pas utiliser SMBV1 pour des raisons de sécurité. Il est apparemment possible de modifier la configuration du NAS pour prendre en charge SMB V2 ou supérieur.

    http://forums.buffalotech.com/index.php?topic=24628.0

    Certain cryptolocker utilise des failles de SMB V1 par exemple. SMB V1 est ancien. SMB V2 date de Vista (2006) et n'est déjà pas tout jeune.

    Il n'est pas recommandé d'activé SMB V1 comme sur l'image ci dessus...

    dimanche 15 avril 2018 20:50
  • Bonjour Philippe Barth

    1) Non, contrairement à ce que vous avancez, je n'ai rien activé pour faire cette capture.

    Ce sont les options par défaut, juste après une Clean Install de W10-1709 Famille faite au mois de mars avec un iso de source MSDN. (SHA1= 45810F491BFF44F4F9DF21F8E062D4BE316F88E1, que vous devez connaître)

    Sur ma capture, on voit d'ailleurs la nuance d'activation des cases "Client" et "Serveur" de SMB 1.0.

    2) Et pour W10-1709 Pro, c'est la même chose :

    3) Je peux aussi préciser que ces options de fonctionnalités sont restées inchangées malgré les Windows Update ayant suivi la Clean Install

    4) Et moi je crois l'article de Microsoft révisé le 26 mars 2018 https://support.microsoft.com/fr-fr/help/4034314/smbv1-is-not-installed-windows-10-and-windows-server-version-1709 qui dit : [SMBv1 n’est pas installé par défaut dans Windows 10 Fall Creators Update et Windows Server, version 1709]

    5) En conclusion, je n'ose pas penser que Microsoft mettrait en cause la sûreté de fonctionnement des W10 de ses clients, en ayant mal configuré des options par défaut de la dernière version de W10.

    Mais je me trompe peut-être ?

    PS : Juste pour info, j'ai noté que les 2 messages de cette page http://forums.buffalotech.com/index.php?topic=24628.0 que vous avez indiquée, sont d'août 2017, donc antérieurs à la sortie de W10-1709, en octobre 2017, et aussi antérieurs au firmware 1.74 du 4 février 2018 prévu pour ce NAS.


    Ex-helpeur de Community. Désormais sur http://dechily.org/Forum_Aski/



    • Modifié Georges News lundi 16 avril 2018 08:25 Complément au PS
    lundi 16 avril 2018 08:01
  • Bonjour,

    En effet, avant la version 1709 toutes les cleaninstall avaient bien le smb v1 d'activé par défaut. A partir de la 1709 ce n'est plus le cas.

    Attention, cela signifie que si on était en 1703 et on migre vers une 1709 SMB v1 est toujours activé !

    Ce n'est que pour une clean install...

    Par rapport au problème, si le NAS a la possibilité de faire du SMB v2 alors je vous recommande de faire les manipulation nécessaire pour cela et de désactivé le smb V1 sur votre poste de travail.

    Si le NAS ne sait faire que du SMB v1 alors il vous faut conserver la possibilité de faire du SMB v1 avec votre poste de travail.

    lundi 16 avril 2018 11:35
  • Bonjour,

    En effet, avant la version 1709 toutes les cleaninstall avaient bien le smb v1 d'activé par défaut. A partir de la 1709 ce n'est plus le cas.

    Attention, cela signifie que si on était en 1703 et on migre vers une 1709 SMB v1 est toujours activé !

    Ce n'est que pour une clean install...

    Par rapport au problème, si le NAS a la possibilité de faire du SMB v2 alors je vous recommande de faire les manipulation nécessaire pour cela et de désactivé le smb V1 sur votre poste de travail.

    Si le NAS ne sait faire que du SMB v1 alors il vous faut conserver la possibilité de faire du SMB v1 avec votre poste de travail.

    Bonjour,

    Si le NAS ne supporte pas SMB v2 alors il faut en changer.

    Prenez un SYNOLOGY par exemple.

    Cordialement


    MCSE ne signifie pas MEDIUM. Donnez des informations sur vos environnements ainsi que les codes erreurs. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème.

    lundi 16 avril 2018 14:08
  • Bonjour.

    Vous dites : Attention, cela signifie que si on était en 1703 et on migre vers une 1709 SMB v1 est toujours activé !

    Ca, c'est bien possible, mais je ne peux pas le démontrer, puisque j'ai fait que des clean Install.

    En revanche, le registre de mon W10 -Pro 1709, malgré ma capture d'écran qui a l'air de créer polémique, ne fait apparaître aucune trace de SMB1 dans la clé HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

    Cette capture en témoigne :

    PS : Ceci dit, il me paraît hautement prioritaire que le firmware du NAS de  WerZ GamerZz soit à jour.


    Ex-helpeur de Community. Désormais sur http://dechily.org/Forum_Aski/



    lundi 16 avril 2018 14:25
  • Non, contrairement à ce que vous avancez, je n'ai rien activé pour faire cette capture.

    Je n'ai rien avancé, j'ai dit qu'il n'est pas recommandé d'activé SMB V1, s'il est possible de faire autrement, en faisant le lien avec l’illustration ...

    SMB V1 est vieux et représenté une faille de sécurité et donc un risque important. Tout comme le fait de conserver des anciens serveurs sur Windows 2000 ou 2003...

    lundi 16 avril 2018 14:50
  • Bonjour.

    "Je n'ai rien avancé,...." => OK, dont acte. J'avais cru comprendre.

    Ce qui veut bien dire que Microsoft a bien fourni W10-1709 comme ça.

    Alors, cette affaire SMBv1 sur W10-1709 n'est pas claire du tout !

    En témoigne ma capture ci-dessus du contenu de la clé : HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

    PS : Néanmoins, trouvé une piste ici : https://support.microsoft.com/en-us/help/4034314/smbv1-is-not-installed-windows-10-and-windows-server-version-1709

    Caché au milieu du le texte, on trouve ces 2 infos parlant de Serveur et de Client SMBv1, comme sur ma capture faite après Clean Install:

    Mais ce qui est curieux, c'est que ces infos ne sont pas totalement reprises dans la page française de l'article de Microsoft : https://support.microsoft.com/fr-fr/help/4034314/smbv1-is-not-installed-windows-10-and-windows-server-version-1709 

    • Modifié Georges News lundi 16 avril 2018 15:50 Ajout d'un PS
    lundi 16 avril 2018 15:16
  • Bonjour.

    En attendant votre réponse concernant la MAJ du firmware de votre NAS, je vous indique cette page du forum  Buffalo : http://forums.buffalotech.com/index.php?topic=24630.msg88052#msg88052

    D'après les posteurs dans cette page, ce NAS LS-WXL peut supporter le protocole SMBv2.

    En effet, le 21 janvier 2018, ArronHad a dit : "Nice one Mishikal, it took me a couple of tries but got it working perfect in the end! Feels good to be all setup."


    Ex-helpeur de Community. Désormais sur http://dechily.org/Forum_Aski/

    lundi 16 avril 2018 16:59
  • Bonjour, mon NAS est bien à la version 1.74 du microprogramme. Et pour toute autre personne qui m'ayant conseillé d'activer le Protocole SMBv1 je ne veux pas car je ne souhaite pas être exposé au ransomware ou autre saloperie de ce genre.
    mardi 17 avril 2018 15:17
  • Bonjour.

    Parfait si le firmware du NAS est bien à jour.

    Vous ne voulez pas tenter la config par défaut des fonctionnalités W10, comme je les ai, c'est votre droit.

    Alors suivez les conseils donnés sur le forum de Buffalo dont j'ai donné la page. Le Protocole SMBv2 devrait s'activer.

    Bonne chance.


    Ex-helpeur de Community. Désormais sur http://dechily.org/Forum_Aski/

    mardi 17 avril 2018 16:49
  • Bonjour, je ne comprend pas vraiment ce qu'il y a à faire pour les autres SMB si c'était possible de me détaillé plus précisément les choses à effectuer je vous en remercie :)

    Cordialement,

    Rémi


    jeudi 19 avril 2018 14:48
  • J'y ai penser d'acheter un NAS Syno mais je l'ai eu gratuit le buffalo donc bon a choisir je préfère prendre le buffalo pour le moment ^^ D'autant plus qu'il fonctionne quoi ^^
    jeudi 19 avril 2018 14:51
  • Il faut se connecter en ssh 

    http://forum.buffalo.nas-central.org/viewtopic.php?t=22661

    et modifier le fichier de configuration pour activer SMB V2

    http://forums.buffalotech.com/index.php?topic=24628.0

    jeudi 19 avril 2018 16:49