Partilhar via


Gerenciar dialetos SMB no Windows e no Windows Server 2025

Os administradores podem gerenciar dialetos SMB2 e SMB3 no Windows Server e no cliente Windows. Neste artigo, aprenda a configurar um dialeto SMB mínimo e máximo para o servidor e o cliente SMB com a Política de Grupo e o Windows PowerShell.

Por padrão, o SMB Server e o cliente negociam automaticamente o dialeto de maior correspondência do SMB 2.0.2 para o 3.1.1. A partir do Windows 11, versão 24H2 e Windows Server 2025, você pode especificar os protocolos SMB usados, impedindo que versões mais antigas e menos seguras se conectem ao servidor. Por exemplo, você pode especificar a conexão para usar somente o SMB 3.1.1, o dialeto mais seguro do protocolo.

Pré-requisitos

Antes de configurar dialetos SMB, você deve:

  • Um servidor SMB em execução em um dos seguintes sistemas operacionais.
    • Windows Server 2025.
    • Windows 11, 24H2 ou posterior.
  • Privilégios administrativos no computador.
  • Se você estiver usando a Política de Grupo em um domínio, precisará de privilégios para criar ou editar um objeto de Política de Grupo (GPO) e vinculá-lo à unidade organizacional (UO) apropriada.

Configurar os dialetos SMB máximo e mínimo

Você pode configurar os dialetos disponíveis para negociação com a Política de Grupo ou o PowerShell. Os dialetos mínimo e máximo podem ser definidos de forma independente para o servidor e o cliente SMB. Como alternativa, você pode não definir um máximo. Por exemplo, você pode definir um mínimo de 3.1.1 que define o máximo como 3.1.1.

Servidor SMB

Você pode configurar os dialetos disponíveis para o servidor SMB (isto é, para conexões de entrada), seguindo estes passos:

Veja como configurar os dialetos SMB mínimo e máximo para o servidor SMB com o PowerShell usando o cmdlet Set-SmbServerConfiguration :

A partir de um prompt do PowerShell com privilégios elevados, execute os comandos a seguir:

Set-SmbServerConfiguration -Smb2DialectMax {SMB202 | SMB210 |
SMB300 | SMB302 | SMB311 | None} -Smb2DialectMin {None | SMB202 | SMB210 | SMB300 | SMB302 | SMB311}

Por exemplo, para definir o dialeto mínimo para SMB 3.0.0 e dialetos máximos para SMB 3.1.1, execute este comando:

Set-SmbServerConfiguration -Smb2DialectMax SMB311 -Smb2DialectMin SMB300

Cliente SMB

Você pode configurar os dialetos disponíveis para o cliente SMB (isto é, para conexões de saída), seguindo estes passos:

Veja como configurar os dialetos SMB mínimo e máximo para o cliente SMB com o PowerShell usando o cmdlet Set-SmbClientConfiguration :

A partir de um prompt do PowerShell com privilégios elevados, execute os comandos a seguir:

Set-SmbClientConfiguration -Smb2DialectMax {SMB202 | SMB210 |
SMB300 | SMB302 | SMB311 | None} -Smb2DialectMin {None | SMB202 | SMB210 | SMB300 | SMB302 | SMB311}

Por exemplo, para definir os dialetos mínimo e máximo como SMB 3.1.1, execute este comando:

Set-SmbClientConfiguration -Smb2DialectMax SMB311 -Smb2DialectMin SMB311

Verificar negociação de dialeto

Você pode usar uma ferramenta de captura de rede, como o Wireshark, para examinar as respostas do cliente e do servidor na negociação do protocolo SMB. No exemplo seguinte, o cliente solicita o SMB 3.1.1 somente porque ele está configurado com um dialeto mínimo e máximo de 3.1.1:

Captura de tela mostrando a captura de ethernet da criação de sessão SMB.