Windows: тормозит и долго открывает сетевой диск\шару

netsh interface tcp set global autotuninglevel=disabled

 

Параметр TCP Auto-Tuning
Определяет включена ли автонастройка размера приемного окна TCP.
Через командную строку: netsh int ip set global autotuninglevel disabled
Возможные значения:
disabled: используется фиксированное значение размера приемного окна TCP – 64KB.
higlyrestricted: позволяет размеру приемного окна выходить за пределы значения по умолчанию, очень ограниченно превышая его.
restricted: допускает более существенный рост размера окна относительно значения по умолчанию.
normal: значение по умолчанию. Позволяет менять размер окна в зависимости от различных условий работы.
experimental: позволяет увеличивать размер окна до очень больших. Применять очень осторожно, поскольку может замедлять работу всей системы.

Отключение SMB 1.0 на стороне клиента

Отключение SMB 1.0 на стороне клиента

Отключив SMB 1.0 на стороне сервера, мы добились того, что клиенты не смогут подключаться к нему по этому протоколу. Однако, они могут использовать устаревший протокол для доступа к сторонним (в том числе внешним) ресурсам. Чтобы отключить поддержку SMB v1 на стороне клиента, выполните команды:

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled


Итак, отключив поддержку устаревшего SMB 1.0 на стороне клиентов и серверов вы полостью защитите свою сеть от всех известных и пока не найденных уязвимостей в нем. А уязвимости в Microsoft Server Message Block 1.0 находят довольно регулярно. Последняя существенная уязвимость в SMBv1, позволяющая злоумышленнику удаленно выполнить произвольный код, была исправлена в марте 2017 года.

Отключение SMB 1.0 на стороне сервера

Отключение SMB 1.0 на стороне сервера

Протокол SMB 1.0 может быть отключен как на стороне клиента, так и на стороне сервера. На стороне сервера протокол SMB 1.0 обеспечивает доступ к сетевым папкам SMB (файловым шарам) по сети, а на стороне клиента – нужен для подключения к таким ресурсам.

С помощью следующей команды PowerShell проверим включен ли протокол SMB1 на стороне сервера:

Get-SmbServerConfiguration

Как вы видите, значение переменной EnableSMB1Protocol = True.

Итак, отключим поддержку данного протокола:

Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force

И с помощью командлета Get-SmbServerConfiguration убедимся, что протокол SMB1 теперь выключен.


Чтобы полностью удалить драйвер, обрабатывающий доступ клиентов по протоколу SMB v1, выполните следующую команду:

Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove

Осталось перезагрузить систему и убедиться, что поддержка протокола SMB1 полностью отключена.

Get-WindowsOptionalFeature –Online -FeatureName SMB1Protocol

You cannot turn on Network Discovery in Network and Sharing Center

Resolution
To resolve the issue, follow these steps:

Make sure that the following dependency services are started:
DNS Client
Function Discovery Resource Publication
SSDP Discovery
UPnP Device Host

Configure the Windows firewall to allow Network Discovery. To do this, follow these steps:

Open Control Panel, click System and Security, and then click Windows Firewall.
In the left pane, click Allow an app or feature through Windows Firewall if you are running Windows Server 2012. Or, click Allow a program or feature through Windows Firewall if you are running Windows Server 2008 or Windows Server 2008 R2.
Click Change settings. If you are prompted for an administrator password or confirmation, type the password or provide confirmation.
Select Network discovery, and then click OK.

Configure other firewalls in the network to allow Network Discovery.
Turn on Network Discovery in Network and Sharing Center.

Scroll to top