ฉันกำลังใช้งานเซิร์ฟเวอร์ Samba สำหรับการแชร์ไฟล์บนเครือข่าย SOHO
ฉันสังเกตเห็นว่าหนึ่งในแพตช์ล่าสุดของ Windows 10 ดูเหมือนว่าได้แนะนำข้อบกพร่องที่น่ารังเกียจบางอย่างกับ SMB ที่ทำให้ Windows 10 ส่งสแปมคำขอของแขกที่ไม่ได้ตรวจสอบสิทธิ์ที่เซิร์ฟเวอร์ SMB สำหรับทุกไฟล์ที่เข้าถึง.
ข้อผิดพลาดที่ฉันได้รับในบันทึกของ Samba มีดังนี้:
[22/2021/2021 18:31:42.283148, 1] ../../source3/smbd/service.c:355(create_connection_session_info)
create_connection_session_info: ผู้ใช้ทั่วไป (จากการตั้งค่าเซสชัน) ไม่ได้รับอนุญาตให้เข้าถึงการแชร์นี้ (MY_USERNAME)
[22/2021/2021 18:31:42.283174, 1] ../../source3/smbd/service.c:545(make_connection_snum)
create_connection_session_info ล้มเหลว: NT_STATUS_ACCESS_DENIED
บนไคลเอนต์ Windows 10 ฉันเห็นตัวแสดงเหตุการณ์ภายใต้ Applications and Services Logs -> Microsoft -> Windows -> SMBClient -> Security เต็มไปด้วยข้อผิดพลาดต่อไปนี้:
ไคลเอ็นต์ SMB ไม่สามารถเชื่อมต่อกับการแชร์
ข้อผิดพลาด: {การเข้าถึงถูกปฏิเสธ}
กระบวนการร้องขอการเข้าถึงวัตถุ แต่ไม่ได้รับสิทธิ์การเข้าถึงเหล่านั้น
เส้นทาง: \smb\MY_USERNAME
ข้อผิดพลาดนี้ดูเหมือนจะเกิดขึ้นในช่วงสองสามเดือนที่ผ่านมาระหว่างการยกเลิก KB เนื่องจากการติดตั้ง Windows 10 ใหม่จะไม่กระตุ้นให้เกิดพฤติกรรมนี้ มีเพียงการติดตั้งที่อัปเดตอย่างสมบูรณ์เท่านั้นที่ทำได้
ฉันต้องการที่จะชัดเจนเกี่ยวกับสองสิ่ง:
ลูกค้ารับรองความถูกต้องกับเซิร์ฟเวอร์ได้ดี เครือข่ายของฉันใช้ร่วมกันได้ดี ดังนั้นฉันไม่คิดว่านี่เป็นปัญหาเกี่ยวกับข้อมูลประจำตัว อย่างไรก็ตาม Windows 10 กำลังส่งสแปม Samba อย่างต่อเนื่องด้วยการพยายามเข้าสู่ระบบของผู้เยี่ยมชมที่ไม่ผ่านการรับรองความถูกต้องในการเข้าถึงไฟล์ทุกครั้ง
การเข้าถึงแบบผู้เยี่ยมชมไม่ได้เปิดใช้งานใน Windows 10 มันถูกปิดใช้งานตามค่าเริ่มต้น และ ฉันไม่ได้แทนที่โดยใช้ GPO
Windows Defender ไม่ได้กำหนดค่าให้สแกนเครือข่ายที่ใช้ร่วมกัน การปิดใช้งานฟังก์ชันนั้นดูเหมือนจะไม่เปลี่ยนแปลงอะไร
ฉันได้ลองปิดการเข้าถึงของแขกใน Samba ทันที และฉันได้พยายามบังคับใช้การเข้ารหัส/การลงชื่อเซิร์ฟเวอร์ด้วย (ซึ่งปิดการเข้าถึงของแขกโดยสิ้นเชิง) อย่างไรก็ตาม ฉันยังคงได้รับความพยายามในการเข้าสู่ระบบของแขกปลอมจากไคลเอนต์ Windows 10 (แม้ว่าข้อผิดพลาดจะเปลี่ยนไปบนเซิร์ฟเวอร์ Samba เพื่อบอกบางอย่างเกี่ยวกับการเข้าถึงของแขกที่ถูกบล็อกเนื่องจากการเข้ารหัส)
อีกครั้ง ฉันสามารถลงชื่อเข้าใช้เซิร์ฟเวอร์ไฟล์ได้ปกติและทุกอย่างก็ใช้งานได้ ยกเว้นบิตที่ Windows 10 ดูเหมือนจะพยายามสร้างการเข้าสู่ระบบแบบผู้เยี่ยมชมสำหรับทุกไฟล์ที่เข้าถึง
มีวิธีแก้ไขพฤติกรรมนี้ในฝั่งไคลเอนต์ Samba หรือ Windows 10 หรือไม่ ฉันเคยเห็นรายงานที่คล้ายกันนี้ทางออนไลน์ แต่จนถึงตอนนี้ยังไม่มีวิธีแก้ปัญหาและฉันไม่พบสิ่งใดใน smb.conf ที่จะ "แก้ไข" ข้อผิดพลาดนี้ (ชัดเจนหรือไม่)
ฉันไม่ได้ทำการทดสอบการถดถอยของการย้อนกลับไปใช้ windows เวอร์ชันเก่า แต่ฉันสามารถแบ่งปันได้ว่าฉันพบปัญหาเดียวกันที่นี่ โดย Win 10 19044.1415 เชื่อมต่อกับกล่อง TrueNAS Core 12 ใช้งานได้ แต่สร้างบันทึกที่มีเสียงดังอย่างแน่นอน:
[24/2021/24 21:40:18.383339, 1] ../../source3/smbd/service.c:355(create_connection_session_info)
create_connection_session_info: ผู้ใช้ทั่วไป (จากการตั้งค่าเซสชัน) ไม่ได้รับอนุญาตให้เข้าถึงการแชร์นี้ (ส่วนบุคคล)
[24/2021/24 21:40:18.383383, 1] ../../source3/smbd/service.c:544(make_connection_snum)
create_connection_session_info ล้มเหลว: NT_STATUS_ACCESS_DENIED
ตามคำถามของผู้แสดงความคิดเห็นก่อนหน้านี้ เอาต์พุต ICACLS ของฉัน:
C:\>icacls \nas\personal
\nas\personal S-1-22-1-0:(F)
เจ้าของผู้สร้าง:(OI)(CI)(IO)(F)
S-1-5-21-3997689159-3832354152-3824094002-1005:(M,DC)
กลุ่มผู้สร้าง:(OI)(CI)(IO)(M,DC)
ประมวลผลสำเร็จ 1 ไฟล์; ล้มเหลวในการประมวลผล 0 ไฟล์
แก้ไข: ฉบับนี้ตั้งแต่เดือนพฤศจิกายน 2020 (!) ดูคล้ายกันมาก: https://docs.microsoft.com/en-us/answers/questions/122178/windows-10-sends-unauthenticated-smb-requests.html
นอกจากนี้ ในกรณีของฉัน น่าเสียดายที่ไคลเอนต์บันทึกข้อผิดพลาดเดียวกัน (รหัสข้อผิดพลาด SMBClient Error 31010) ในบันทึกเหตุการณ์ของ Windows สำหรับทุกข้อผิดพลาดที่แสดงในบันทึกเซิร์ฟเวอร์ samba
แก้ไข 2: ความสำเร็จที่เป็นไปได้?
ฉันสามารถหยุดพฤติกรรมนี้ได้โดยการปิดใช้งานการตรวจสอบตามเวลาจริงของ Windows Defender ทั่วโลกบนไคลเอนต์ Win10 ฉันยังไม่ค้นพบการปรับแต่งใด ๆ ในการตั้งค่า Defender ที่อนุญาตให้ฉันเปิดการใช้งานไว้แต่จะไม่ทำให้เกิดพฤติกรรมนี้ ตัวอย่างเช่น การแมปไดรฟ์ไปยังการแชร์และการยกเว้นไดรฟ์ที่แมปนั้นจากการสแกนในการตั้งค่า Defender ไม่ /ไม่/ ทำงาน
แก้ไข 3: วิธีแก้ปัญหาระยะยาววิธีเดียวที่ฉันพบจนถึงตอนนี้ (ซึ่งไม่จำเป็นต้องปิดการป้องกันมัลแวร์ตามเวลาจริงทั้งหมด) คือการให้และเปิดใช้งานการเข้าสู่ระบบของผู้เยี่ยมชมสำหรับการแบ่งปัน SMB สิ่งนี้ทำให้พฤติกรรม Windows ที่เสียหายดำเนินต่อไปโดยไม่ทำให้เกิดข้อผิดพลาดมากมาย และการตั้งค่า Samba ที่เหลือของฉันไม่อนุญาตให้ผู้เยี่ยมชมเข้าถึงสิ่งใด (ผู้ใช้ผู้เยี่ยมชมจับคู่กับ 'ไม่มีใคร' และ ACL ของระบบไฟล์คือ chmod xx0 ทั้งหมด) ดังนั้นสิ่งนี้ ทำงานได้ดีสำหรับฉัน วายเอ็มเอ็มวี.
ที่น่าสนใจคือ หลังจากการเปลี่ยนแปลงนี้ ไคลเอนต์ Windows จะบันทึกข้อร้องเรียนในบันทึกเหตุการณ์ (หนึ่งครั้งต่อการเชื่อมต่อร่วมกัน) ว่าเซิร์ฟเวอร์ SMB ระยะไกลอนุญาตให้มีการเชื่อมต่อแบบแขก ทั้งที่จริงๆ แล้วไม่ควร...โอ้ ช่างประชด
ฉันเป็นคน ใครโพสต์ คำถามเกี่ยวกับ Q&A Microsoft Webiste ในเดือนพฤศจิกายน 2020 อย่างที่คุณเห็นปัญหาของเราตรงกันและฉันเชื่อว่าเป็นเรื่องเดียวกัน ฉันยังคงต่อสู้กับปัญหานี้เพราะฉันไม่สามารถหาเวลาได้ จริงๆ รายงานปัญหานี้ไปยัง Microsoft ในระหว่างนี้ฉันลองการตั้งค่าอื่น ๆ ของ Samba โดยไม่มีโชค
วันนี้ฉันค้นหาปัญหานี้อีกครั้ง
ฉันสะดุด นี้ การอภิปรายซึ่งดูเหมือนจะมีความหวัง แต่เพิ่ม จำกัด ไม่ระบุชื่อ = 1 การกำหนดค่า Samba ไม่ได้ช่วยอะไร จากนั้นฉันก็มาที่นี่และฉัน มีความสุข คนอื่นสังเกตเห็นปัญหานี้
ฉันยังคงสามารถอัปเดตการทดสอบของฉันและโทรหา Microsoft เพื่อรายงานปัญหาได้ แต่เส้นทางในการไปหาวิศวกรตัวจริงนั้นยาวมาก (ที่มา: ฉันทำงานในฝ่ายสนับสนุนลูกค้าและจัดการกับมันทุกวัน)
น่ารำคาญมากและฉันแน่ใจว่าหลายคนมีปัญหาเงียบนี้ ฉันคิดว่าเราสามารถลองใช้ W10 เวอร์ชันเก่าเพื่อดูว่ามันเริ่มขึ้นเมื่อใด
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
