Microsoft、Windows 10の次期大型アップデートでSMBv1を無効化する計画 38
ストーリー by hylom
確かにそろそろ廃止しても良い時期 部門より
確かにそろそろ廃止しても良い時期 部門より
headless曰く、
Microsoftは今秋提供予定のWindows 10の大型アップデート「Fall Creators Update」で、SMBv1の無効化を計画しているそうだ(Bleeping Computer、BetaNews)。
既にWindows 10 EnterpriseとWindows Server 2016の内部ビルドではSMBv1が無効化されているとのことだが、MicrosoftのNed Pyle氏によればSMBv1を無効化したビルドがInsider Program参加者へ提供されるのはもう少し先のことになるようだ。計画は初期の検討段階であり、詳細は明らかになっていないが、SMBv1が無効化されるのはFall Creators Updateをクリーンインストールした場合のみで、アップグレードで既存の設定が変更されることはないとのこと。
SMBv1は5月に発生したWannaCryptの感染拡大により、セキュリティの面で注目を集めたが、Microsoftでは5年前からSMBv1の廃止を検討していたという。2014年には期限を示さずに計画を公表しており、Pyle氏は昨年からSMBv1の使用中止を呼び掛けていた。SMBv1無効化の最大の理由はセキュリティだが、既に無効化しても問題ない時期に来ているということもあるようだ。SMBv2はWindows Vista/Server 2008以降で利用できるようになっており、Windows Server 2008が現在サポートされる最も古いWindows OSとなっている。
SMB2のくそな不具合全部直してから言え (スコア:1)
https://support.microsoft.com/ja-jp/help/3040578 [microsoft.com]
https://support.microsoft.com/ja-jp/help/2537777 [microsoft.com]
https://support.microsoft.com/ja-jp/help/2537777 [microsoft.com]
見えなかったり、見えるのにアクセスできなかったり、書き込みして閉じたら破損したり、
偶々の同時rw要求アクセスでデッドロック起こしてハングアップ引き起こしたり、そういうの全部なおしてから言え
(SMB2で導入されたキャッシュとロック機構変更の問題なんでSMB1ではどれも起きない)
SMB3でもほぼどれも治ってないだろが。
Re: (スコア:0)
つい先日sambaのsmb1を無効にしたところでした。
Smb2以降のクライアント側対処は兎に角レジストリでキャッシュを無効にしろと読めるんですが、
パフォーマンスに結構影響しそうな気がしてならない...
そもそも仕様がくそで、直す気もないってことなんでしょうか。
困るなあ ..
Re:SMB2のくそな不具合全部直してから言え (スコア:2, 興味深い)
元acです。
キャッシュ無効にしてもなおりません。頻度が軽減するだけです。(体験済み。)
パフォーマンスやファイル破損に関しては、これに更にOplockの不具合と設定が絡んで来るんですが、
Oplock無効設定にしても完全には治りません。
しかもたしかSMB3以降はoplock無効にすらできない。
Re: (スコア:0)
・・・まじですか・・・。
oplockも絡むんですか・・・。
smb以外の選択肢としてWEBDAVがあると思ったら、そんなにパフォーマンスよくなさそう・・・。
だましだまし使うしかないのか・・・。
Re: (スコア:0)
マジです。oplock 不具合 smb2で検索するといくつか同時ファイルアクセスで困ってる人の質問が見つかるとおもいます。
どうも、ロックのリリース要求から実際にロック解除までに何度もレスポンスをやり取りしているようで、
ここにサーバー側のPGと仕様に不具合があるようで、途中のコマンド返却が停止(中々発行されない)することがあります。
この間にクライアント側がエラーとみなしたり、そのままサーバー側もキャッシュなどを捨ててファイル破損しているのではないかと。以前調べたのは今いる会社でやったんじゃないからデータがない。。。
関連しそうなのは
Re: (スコア:0)
ウチv1無効だけどそういうの出たことないんだよね。
せいぜい100GB程度のファイルとか数万個とか程度では出ないとか?
違いはJavaは一切使ってない辺りかな。
Re: (スコア:0)
時間が経つとネットワークが見えなくなる原因、これだったのか・・・
SMB1したら治った
つか、これでSMB2に移せ?マジでいってんのコイツら!?
Windows10 の NFS (スコア:1)
Windows 10 の設定を見ていたら NFS の設定を発見したのですが、怖くて使い始められません。
使い勝手はどうでしょうか?>誰とはなく
そこそこにつかえるなら、 samba を使わなくても別にいいかなと思ってます。
Re: (スコア:0)
SMBv1 でも倍ぐらい差があったから、Win10 だと4,5倍は速度差あるんじゃない?
NFSよりは、SMBのほうかはるかにマシ
Re: (スコア:0)
NFSは昔のSolarisに搭載されてたバージョンで
マウントしたホスト同士がデッドロックで落とせないというのを経験してて
何だか苦手……NFSv4ではそういうことないらしいけど、信用しきれない……
Re: (スコア:0)
v4規格でそういうこと無くなってようがWindowsのNFSクライアント実装ってv3どまりだから…
既にタレこみの情報が古くなってしまっている (スコア:0)
https://blogs.windows.com/windowsexperience/2017/06/21/announcing-wind... [windows.com]
Re:既にタレこみの情報が古くなってしまっている (スコア:1)
テスト環境に入れてみました。
リンク先にも書かれているとおり、SMBv1のサーバ機能はデフォルトでインストールされなくなりましたが、
Home/Professionalであれば、クライアント機能は相変わらず残るようです。
いずれの場合も、 "Windowsの機能の有効化または無効化" でインストールまたはアンインストールできるようなので、
互換性を気にするような場合でも、「解決策無し」にはならないようです。
Re: (スコア:0)
クリーンインストールじゃないのにサーバーが消されてるってブログの
the change only affects clean installations of Windows, not upgrades.
に反してると思うんだけど、この挙動?
Windows環境としてはもう捨てていいでしょ (スコア:0)
もうすでにXPとのファイル共有やプリンタ共有でちらほらトラブルがあったので、一般レベルでは今更感もあります。
むしろ古いNASとかWindows以外が問題起こすかもしれませんね...
Re: (スコア:0)
最新というか現行機種の複合機らがSMBv1にしか対応してなかったりするんですよ……
Re: (スコア:0)
だって、smb2以降がWINDOWSバグだらけだからな。
その上、使用と言って直そうともしない。
SMB2.0以降はファイルが正しく書き込めないなんてのが当たり前。
(MSが認めてる。OPLOCKの不具合なんだが直す気なし。OPLOCK無効化しても100%治るわけじゃない)
当然、複合機なんかは”スキャンしたデータが破損”するから2.0以降なんか使いたくないだろ。
Re: (スコア:0)
うちの会社の複合機も SMBv1対策したらPDF取り込めなくなりました
Re: (スコア:0)
Re: (スコア:0)
いや困るよ。
リビングのTVに繋げてあるネットワークプレイヤーで、別部屋のWindows PC下にあるメディアファイルを再生したりしているのに。
そういう組み込みではアップデートも期待できないから、ゴミと化してしまう。
Re: (スコア:0)
アップデートが放棄されているデバイスをネットワークにつなぐなよ…
Re: (スコア:0)
君、自分のスマホにアップデートが来なくなったら買い替えてる?
Re: (スコア:0)
スマホだけじゃないしな。ゼロデイ脆弱性まで想定に入れるとアップデートでの徹底防御は完遂できない。
妥協点も考えないと数多のネットワークデバイスは使ってられないね。
Re: (スコア:0)
買い換えましょう。というか買い換えるでしょ、ここのぞいてるような人は。
#メーカーがサポート終了をユーザに通知しないのは大変問題だと思う。
Re: (スコア:0)
> 買い換えましょう。というか買い換えるでしょ、ここのぞいてるような人は。
アップデートの提供保証とその期間を明確に示さないメーカーばかりなのだから、買った次の月に
また次に買い替えなくちゃね。(Googleは毎月セキュリティーアップデートパッチを出してますよ)
大変だw
ちなみに「ここのぞいてるような人」である#3232957さんは、何をお使いで?
Re: (スコア:0)
今何使ってるの?
Re: (スコア:0)
あれ、言えないのかな?ww
Re: (スコア:0)
nasne とか nasne とか nasne とかな。
Re: (スコア:0)
別に、Microsoftの実装の問題ですから
SambaをWindows10に移植すればSMBv1使えると思いますよ。
それより、メディアファイルの保存に
FreeBSDやLinuxベースのファイルサーバーを使うほうが
よほど簡単じゃないかとも思います。
Re: (スコア:0)
それじゃWindowsから「FreeBSDやLinuxベースのファイルサーバー」へファイルを持っていくときに、
スニーカーネット越しになるじゃないか。
Re: (スコア:0)
どいつもこいつもMicrosoftからの発表読んでないやつばかりだな
Re: (スコア:0)
うちもこれだな。
日次バックアップ先の古いTeraStationがSMBv1しか対応していない。
Re: (スコア:0)
ライトユースで声はデカく暴論好き、
win10ローリング族の典型ツリーですな。
どのバージョンで通信しているのか (スコア:0)
なまじサーバ側とクライアント側とでネゴシエーションしたりフォールバックしたりしているので、v1で通信しているのが誰と誰なのか、分かりづらいよね。
Re:どのバージョンで通信しているのか (スコア:1)
Get-SmbConnection使え
Re: (スコア:0)
tcpdump使え