Category: Windows

Windows

Ошибка подключения к SMB NETBIOS шарам из других подсетей

После установки июньских обновлений, возникла проблема с  бюллетенем безопасности — MS16-077 и обновлением KB3165191 .
После установки этого обновления, невозможно подключиться по протоколу Netbios over TCP/IP к сетевым шарам с клиентов, которые расположены в других ip подсетях.

Описание обновления KB3165191 : Обновление накладывает ограничения на соединения NETBIOS из-за пределов локальной подсети. Таким образом, сетевой функционал, зависящий от NETBIOS (такой как SMB over NETBIOS, порты 137-139) не будет работать для клиентов из других подсетей. Обычный протокол SMB (445) порт при этом доступен отовсюду.

Существует 3 варианта решения проблемы:

1. Удалить обновление KB3165191
2. В настройках клиентов, использующих NETBIOS перенастроить короткие имена серверов на FQDN
3. Внеся изменения в реестр:
Открываем regedit
В ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Создаем параметр типа Dword с именем AllowNBToInternet и значением 1 (по умолчанию после обновления 0)

Web Proxy Auto Discovery security fix

By default, WPAD resolution for auto proxy detection will not use NETBIOS. Therefore, if proxy detection depends on NETBIOS alone for WPAD resolution, it may fail. We recommend that you use the DHCP option or DNS for WPAD resolution instead of NETBIOS. To change this new default behavior, create the following registry entry.

Note This registry entry only applies for Windows 8.1 and earlier versions of Windows.
SUBKEY: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Value Name: AllowOnlyDNSQueryForWPAD
Type: DWORD
Value: 0
Default value of the flag: 1

Но, Более правильным решением является отключение службы WPAD и блокировка на роутере 137,139,445 портов
Также NetBIOS стоит включать только на интерфейсах с локальным Windows файло-обменом

Удаление библиотек и других элементов из проводника и диалогов windows 7

Чтобы избавиться от библиотек, делаем следующее:

1. Открываем меню Пуск, в строке поиска печатаем regedit.exe, жмем Enter.
2. Если появляются предупреждения, решительно игнорируем.
3. В Редакторе реестра отыскиваем раздел
HKEY_CLASSES_ROOT\CLSID\{031E4825-7B94-4dc3-B131-E946B44C8DD5}\ShellFolder
4. Правой кнопкой мыши кликаем на ShellFolder и выбираем пункт меню Разрешения (см. скрин выше).

5. Выбираем группу Администраторы, в нижней части диалогового окна ищем строку Полный доступ, ставим галочку Разрешить и жмем ОК.
6. На правой панели редактора реестра кликаем правой кнопкой по Attributes и выбираем пункт меню Изменить.
7. В появившемся окошечке вводим число b090010d и нажмаем ОК.
(Если впоследствии вы решите вернуть Библиотеки на место, то просто верните в это окошечко старое значение b080010d)
8. Если у вас 32-разрядная Windows, то Библиотеки исчезнут отовсюду. Но в 64-разрядной они останутся в диалогах открытия/сохранения. Чтобы убрать их оттуда, найдите в редакторе реестра раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{031E4825-7B94-4dc3-B131-E946B44C8DD5}\ShellFolder
и проделайте для него действия, описанные в пунктах 4-7.
9. Закройте редактор реестра и перезагрузите компьютер.

Библиотеки отключены.

Чтобы убрать пользовательскую папку с кучей ненужных подразделов, также запускайте редактор реестра, находите раздел
HKEY_CLASSES_ROOT\CLSID\{59031a47-3f72-44a7-89c5-5595fe6b30ee}\ShellFolder
и действуя по аналогии, меняйте значение атрибута с f084012d (показывать пользовательскую папку) на f094012d (не показывать).

Если у вас 64-разрядная Windows, то аналогичную замену следует сделать в разделе
HKEY_Local_Machine\Software\Wow6432Node\Classes\CLSID\{59031a47-3f72-44a7-89c5-5595fe6b30ee}\ShellFolder

Чтобы удалить Избранное в разделе
HKEY_CLASSES_ROOT\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder
меняйте значение атрибута с a0900100 (показывать Избранное) на a9400100 (не показывать). В 64-разрядной системе аналогично меняйте
HKEY_Local_Machine\Software\Wow6432Node\Classes\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder

Чтобы удалить Домашнюю группу в разделе

HKEY_CLASSES_ROOT\CLSID\{B4FB3F98-C1EA-428d-A78A-D1F5659CBA93}\ShellFolder
меняйте значение атрибута с b084010c (показывать Домашнюю группу) на b094010c (не показывать). В 64-разрядной системе аналогично меняйте
HKEY_Local_Machine\Software\Wow6432Node\Classes\CLSID\{B4FB3F98-C1EA-428d-A78A-D1F5659CBA93}\ShellFolder

Убираем папку Общие Документы (Shared Documents)

Если ваш компьютер является частью рабочей группы, то в Мой Компьютер находится папка Общие Документы (Shared Documents). Эта папка позволяет легко разделить доступ к определенным документам с другими пользователями.

Если в этом нет необходимости, или вы просто хотите убрать данную папку из Мой Компьютер, то сделайте так:

Пуск->Выполнить->Regedit
Найдите ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
Щелкните правой кнопкой мыши на правой панели и выберите Новый->DWORD параметр
Дайте этому параметру имя NoSharedDocuments
Щелкните двойным на этот параметр и присвойте ему значение 1
Нажмите ОК, закройте Regedit и завершите текущий сеанс или перезагрузите компьютер.

(c)OSzone

Posts navigation

1 2 3 16 17 18 19 20 21 22 23 24
Scroll to top