SMB(Server Message Block)是一种用于在局域网内实现文件和打印机共享的协议。在 Windows 系统中,默认可能未启用 SMB 服务,尤其是较新版本(如 Windows 10/11 或 Windows Server)。本教程将指导你如何在 Windows 中启用 SMB 服务。
一、通过“启用或关闭 Windows 功能”开启 SMB
- 按下
Win + R键,输入optionalfeatures并回车,打开“Windows 功能”窗口。 - 在功能列表中找到 “SMB 1.0/CIFS 文件共享支持”(注意:SMB1 已不安全,仅在必要时启用)。
- 如需使用更安全的 SMB2/SMB3,通常无需额外安装,系统默认已支持。但若需作为服务器提供共享,则需确保以下组件已启用:
- SMB Direct(可选)
- 文件和打印机共享(在网络设置中启用)
- 勾选所需选项后,点击“确定”,系统可能会提示重启。
二、通过 PowerShell 启用 SMB 服务(推荐 SMB2/SMB3)
以管理员身份运行 PowerShell,执行以下命令检查 SMB 协议状态:
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol若需禁用不安全的 SMB1(推荐),启用 SMB2/SMB3(默认已启用):
# 禁用 SMB1(提高安全性)
Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force
# 确保 SMB2 启用(通常默认为 true)
Set-SmbServerConfiguration -EnableSMB2Protocol $true -Force三、确保网络发现和文件共享已开启
- 打开“控制面板” > “网络和 Internet” > “网络和共享中心”。
- 点击左侧“更改高级共享设置”。
- 在“专用”或“来宾或公用”网络配置中,启用:
- 网络发现
- 文件和打印机共享
- 保存更改。
四、验证 SMB 服务是否运行
在命令提示符中运行:
sc query lanmanserver若状态为 RUNNING,说明 SMB 服务(Server 服务)正在运行。
注意事项
- SMB1 协议存在安全风险,除非与老旧设备兼容,否则建议禁用。
- 防火墙可能阻止 SMB 通信(端口 TCP 445),请确保允许“文件和打印机共享”规则。
- 在企业环境中,请遵循 IT 安全策略操作。