Не могу зайти на комп по сети / I can not log in to a computer on the network (Декабрь 2021).
Table of Contents:
Клиент для сетей Microsoft является важным сетевым программным компонентом для семейства операционных систем Microsoft Windows. Компьютер Windows должен запустить Client for Microsoft Networks для удаленного доступа к файлам, принтерам и другим общим сетевым ресурсам на сервере Windows.
Windows по умолчанию использует клиент для сетей Microsoft, но его можно отключить. Вы можете включить клиент для сетей Microsoft из свойства меню сетевого адаптера, который вы используете для доступа к сети.
Как включить клиента в Windows 10
Пользователи Windows 10 могут включить Client for Microsoft Networks из окна настроек.
Нажмите Начните.
Нажмите настройки.
выберите Сеть и Интернет.
выберите Ethernet из левого столбца
Нажмите Изменение параметров адаптера из правой колонки.
Щелкните правой кнопкой мыши Ethernet.
Хотя это редко, если вы используете другой адаптер Ethernet, или ваш не называется Ethernet, выберите правильный. Если вы не видите Ethernet, вы, вероятно, называете что-то похожее Ethernet0 или же Ethernet 2.
Нажмите свойства.
Щелкните поле рядом с Клиент для сетей Microsoft.
Нажмите Хорошо.
Как включить клиента в Windows 8 или 7
Откройте панель управления.
Нажмите Сеть и Интернет.
Нажмите Центр коммуникаций и передачи данных.
Нажмите Смените настройки адаптера из левого столбца.
Щелкните правой кнопкой мыши Ethernet, Подключение по локальной сети, или в зависимости от того, какой адаптер сетевого адаптера для сетей Microsoft должен быть включен.
Нажмите свойства.
Щелкните поле рядом с Клиент для сетей Microsoft.
Нажмите Хорошо.
Как включить клиента в старых версиях Windows
Аналогичные инструкции относятся к более старым версиям Windows, но вы свойства меню несколько иначе, в зависимости от вашей операционной системы. Например, если ваш компьютер работает под управлением Windows 2000 или Windows XP, сетевой адаптер находится в Сетевые соединения.
открыто Панель управления в меню «Пуск».
Нажмите Присоединиться а потом Показать все соединения.
Щелкните правой кнопкой мыши Подключение по локальной сети.
Нажмите свойства.
Щелкните поле рядом с Клиент для Microsoft Windows.
Нажмите Хорошо.
В Windows 95 или 98 щелкните правой кнопкой мыши Сетевое окружение и выберите свойства, Кроме того, перейдите к Панель управления и откройте сеть вещь.
Как Carbon как клиент Twitter для Android работает?
Как установить Microsoft Edge для Mac и iOS
Вы можете легко запускать Microsoft Edge на вашем iPhone, iPad или iPod Touch. Вы также можете запустить браузер Microsoft на Mac, но это более активно.
Как установить и установить BASH на Windows 10
Это руководство покажет вам, как установить bash в Windows 10, включая обновление Windows, включение функций разработчика и установку Ubuntu.
Как включить клиент для сетей Microsoft
Windows по умолчанию включает Клиент для сетей Microsoft, но его можно отключить. Вы можете включить Client for Microsoft Networks из меню Properties сетевого адаптера, который вы используете для доступа к сети.
Как включить клиент в Windows 10
Пользователи Windows 10 могут включить клиент для сетей Microsoft из окна настроек.
Выберите Ethernet в левой колонке.
Нажмите Изменить параметры адаптера в правом столбце.
Щелкните правой кнопкой мыши Ethernet, затем выберите Свойства.
Как включить клиент в Windows 8 или 7
Панель управления — это самый простой способ доступа к сетевым адаптерам в Windows 8.
Нажмите Изменить настройки адаптера в левом столбце.
Как включить клиент в старых версиях Windows
Откройте панель управления из меню «Пуск».
8 сетевых командных инструментов Windows 10, которые нужны каждому пользователю
Windows 10 поставляется с множеством инструментов командной строки, которые помогают управлять конфигурациями сети и решать проблемы. В этой статье будут описаны восемь таких инструментов.
В системе Windows 10 можно легко подключиться к сети и интернету с помощью проводного или беспроводного соединения. Однако иногда возникает необходимость управлять настройками вручную или устранять проблемы с подключением. Именно в таких случаях могут пригодиться встроенные инструменты командной строки.
Почти для любой проблемы Windows 10 предлагает инструмент командной строки. Например, ipconfig и ping являются одними из основных инструментов для просмотра сетевых настроек и устранения проблем с подключением. Если вы имеете дело с проблемой маршрутизации, команда route может показать текущую таблицу маршрутизации для изучения и определения проблем, а с помощью инструмента nslookup можно диагностировать проблемы DNS.
Ещё есть такие инструменты, как arp для устранения проблем с переключением и определения MAC-адреса по IP-адресу. Инструмент командной строки netstat позволяет просматривать статистику всех подключений. Можно задействовать инструмент netsh для отображения и изменения многих аспектов конфигурации сети, таких как проверка текущей конфигурации, сброс настроек, управление настройками Wi-Fi и Ethernet, включение или отключение брандмауэра и многое другое.
В этом руководстве по Windows 10 будут описаны восемь инструментов командной строки, которые дадут возможность управлять и устранять сетевые проблемы на компьютере и в сети.
1. IPConfig
В Windows 10 ipconfig (конфигурация интернет-протокола) является одним из наиболее распространённых сетевых инструментов, позволяющим запрашивать и отображать текущую конфигурацию сети TCP/IP (протокол управления передачей/интернет-протокол). Команда также содержит параметры для выполнения различных действий, таких как обновление параметров протокола динамической конфигурации хоста (DHCP) и системы доменных имен (DNS).
После выполнения этих действий вы получите обзор всей конфигурации TCP/IP на компьютере.
Обновление сетевых настроек
После выполнения этих действий первая команда очистит текущую конфигурацию, а вторая загрузит новые настройки с DHCP-сервера для решения проблем с подключением. Если срок действия динамически назначаемых параметров на сервере не истёк, на устройстве часто можно получить прежний IP-адрес.
Обновление настроек DNS
После выполнения этих действий хранящиеся в кеше DNS Windows 10 записи будут удалены и обновлены. Обычно эта команда нужна, когда вы не можете подключиться к другому компьютеру или веб-сайту с применением имени хоста или домена из-за устаревшей информации в локальном кеше.
2. Ping
Ping является ещё одним важным сетевым инструментом. Он позволяет отправлять сообщения эхо-запроса ICMP (Internet Control Message Protocol) для проверки IP-соединения с другими устройствами, будь то другой компьютер в локальной сети или интернет-сервис.
Проверка подключения устройства
В команде замените IP-OR-DOMAIN на фактический IP-адрес или доменное имя компьютера или службы, которую хотите протестировать.
Например, следующая команда проверяет связь между локальным устройством и маршрутизатором:
ping 10.1.4.1
Если вы столкнулись с проблемами подключения, начните проверять локальный компьютер, чтобы убедиться, что сетевой стек работает. Затем проверьте подключение к маршрутизатору, чтобы убедиться, что проблема не в локальной сети. Затем проверьте связь с веб-сайтом, чтобы узнать, есть ли проблема с подключением к интернету или удалённым хостом.
Если удалённое устройство или служба блокируют протокол ICMP, команда ping всегда будет отключаться по таймауту.
Диагностика активности потери пакетов
Команда ping включает себя ряд параметров, к которым можно получить доступ с помощью команды ping /?. Одна из этих опций представляет собой возможность установить время, когда инструмент будет запускаться. Это может помочь при проверке потерянных пакетов при устранении проблем с подключением.
В команде замените IP-OR-DOMAIN на фактический IP-адрес или доменное имя компьютера или службы, которую вы хотите протестировать.
3. Tracert
Windows 10 также включает в себя tracert (Trace Route). Это диагностический инструмент для определения сетевого пути к месту назначения с помощью серии эхо-запросов ICMP. Однако, в отличие от команды ping, каждый запрос включает значение TTL (время жизни), которое увеличивается на единицу каждый раз, что позволяет отображать список пройденного маршрута и продолжительность.
В команде замените IP-OR-DOMAIN на фактический IP-адрес или доменное имя пункта назначения, для которого требуется устранить неполадки.
Например, эта команда позволяет просмотреть путь, по которому пакеты достигают Google.com:
tracert google.com
В команде замените IP-OR-DOMAIN на фактический IP-адрес или имя домена пункта назначения, неполадки с которым вы хотите решить, и HOP-COUNT для количества переходов, которые вы хотите отслеживать.
4. NSLookup
Инструмент nslookup (поиск сервера имён) может отображать ценные сведения для поиска и устранения связанных с DNS проблем. Инструмент включает в себя интерактивный и неинтерактивный режимы. Чаще всего вы будете использовать неинтерактивный режим, что означает, что вы будете вводить полную команду для получения необходимой информации.
Вы можете использовать эту команду для отображения DNS-имени и адреса локального устройства по умолчанию, определения доменного имени IP-адреса или серверов имен для конкретного узла.
В команде замените IP-ADDRESS на адрес удалённого устройства.
В команде замените DOMAIN-NAME на адрес удалённого устройства.
Например, эта команда ищет IP-адрес Google.com:
nslookup google.com
После выполнения этих действий, в зависимости от команды, вы узнаете, есть ли у устройства преобразователь DNS и IP-адрес или домен, и наоборот, удалённый хост.
5. NetStat
Инструмент netstat (Сетевая статистика) отображает статистику всех сетевых подключений. Это позволяет видеть открытые и подключенные порты, чтобы отслеживать и устранять сетевые проблемы для Windows 10 и приложений.
При использовании инструмента netstat можно получить список активных сетевых подключений и портов прослушивания. Вы можете просмотреть статистику сетевого адаптера и протоколов. Можно отобразить текущую таблицу маршрутизации и многое другое.
В команде не забудьте заменить INTERVAL на число секунд, через которое информация должна повторно отобразится.
Примечание: при использовании интервала можно завершить команду с помощью сочетания клавиш Ctrl + C в консоли.
После запуска команды она отобразит список всех активных подключений в четырех столбцах, включая:
• Proto: отображает протокол подключения, включая TCP или UDP.
• Локальный адрес: отображает IP-адрес устройства, за которым следует точка с запятой с номером порта подключения. Двойная точка с запятой внутри скобок указывает на локальный IPv6-адрес. Адрес «0.0.0.0» также относится к локальному адресу.
• Внешний адрес: показывает IP-адрес (или полное доменное имя) удалённого компьютера с номером порта после имени порта и точки с запятой (например, https, http, microsoft-ds, wsd).
• Состояние: показывает, активно ли соединение (установлено), был ли порт закрыт (time_wait), программа не закрыла порт (close_wait). Другие доступные статусы включают в себя include, closed, fin_wait_1, fin_wait_2, last_ack, listen, syn_received, syn_send и timed_wait.
6. ARP
Windows 10 поддерживает таблицу arp (протокол разрешения адресов), в которой хранятся записи IP в Media Access Control (MAC), разрешённые системой. Инструмент arp позволяет просматривать всю таблицу, изменять записи и использовать её для определения MAC-адреса удалённого компьютера.
Обычно о MAC-адресах не нужно беспокоиться, но есть сценарии, когда эта информация может пригодиться. Например, при устранении сетевых проблем на уровне канала передачи данных (коммутации) или при ограничении доступа или фильтрации контента через сеть для определённых устройств.
В команде замените IP на адрес места назначения.
7. Route
Инструмент маршрутизации отображает таблицу маршрутизации, которая позволяет Windows 10 понимать сеть и взаимодействовать с другими устройствами и службами. Инструмент также предлагает некоторые параметры для изменения и очистки таблицы при необходимости.
Как и в случае с инструментом arp, обычно не нужно беспокоиться о таблице маршрутизации. И всё же, этот инструмент командной строки пригодится при устранении проблем.
Примечание: при выполнении этой команды устройство потеряет подключение к сети, поскольку система больше не понимает её топологию.
После выполнения команды перезагрузите компьютер, чтобы сетевой стек смог восстановить таблицу маршрутизации. Обычно не нужно очищать таблицу, если вы не изменили некоторые записи и требуется сбросить таблицу.
После выполнения этих действий будет понятно, что такое таблица маршрутизации и как очистить информацию.
Вы также можете использовать route /?, чтобы просмотреть список доступных параметров, включая параметры для изменения сетевых показателей, указания шлюза, добавления нового маршрута и многого другого. Однако обычно не рекомендуется изменять эти настройки, если вы не понимаете, как работает сеть.
8. Netsh
Введите следующую команду, чтобы просмотреть список доступных подкоманд (подконтекстов) для конкретной опции, и нажмите ввод:
netsh CONTEXT-COMMAND
В команде измените CONTEXT-COMMAND на команду, которая содержит дополнительные параметры.
Например, эта команда показывает команды, доступные для управления брандмауэром с помощью netsh:
netsh advfirewall /?
После выполнения этих действий будет понятно, как перемещаться по команде контекстов и подконтекстов netsh для управления настройками сети.
Сброс системного сетевого стека
Экспорт и импорт конфигурации сети
В команде замените PATH\TO\EXPORTED.txt на путь и имя файла для хранения конфигурации.
После выполнения этих шагов можно открывать файл в любом текстовом редакторе, чтобы просмотреть экспортированную конфигурацию.
Импорт конфигурации сети
В команде замените PATH\TO\EXPORTED.txt на путь и имя файла конфигурации.
После завершения этих действий новая сетевая конфигурация будет импортирована и применена к Windows 10.
Включение и отключение брандмауэра
После выполнения этих действий на устройстве включится брандмауэр Защитника Windows.
Отключение брандмауэра
После выполнения этих действий брандмауэр Защитника Windows на устройстве будет выключен.
В Windows 10 есть множество инструментов, которые можно задействовать для изменения настроек и устранения сетевых проблем с помощью командной строки, PowerShell и графических приложений. В этом руководстве рассказывается только о том, как помочь работать с наиболее с распространёнными инструментами командной строки.
Клиент сети Microsoft, SMBv1: использовать цифровую подпись (всегда)
Область применения
В этом разделе речь идет о протоколе V1 Server Message Block (SMB). SMBv1 не является безопасным и был обескровлен в Windows. Начиная с Windows 10 Fall Creators Update и Windows Server версии 1709 SMBv1не устанавливается по умолчанию.
В остальной части этой темы описываются лучшие практики, расположение, значения, управление политикой и соображения безопасности для сетевого клиента Microsoft: цифровой подписывной параметр политики безопасности только для SMBv1. Тот же параметр политики можно применить к компьютерам, на которые работает SMBv2. Дополнительные сведения см. в веб-сайте Microsoft network client: Digitally sign communications (always).
Справочники
Протокол Блокировки сообщений сервера (SMB) служит основой для общего доступа к файлам и печати и многих других сетевых операций, таких как удаленное администрирование Windows. Чтобы предотвратить атаки между посредниками, которые изменяют пакеты SMB при транзите, протокол SMB поддерживает цифровую подпись пакетов SMB. Этот параметр политики определяет, необходимо ли договариваться о подписании пакета SMB перед тем, как будет разрешено дальнейшее общение со службой Server.
Реализация цифровых подписей в сетях с высокой безопасностью помогает предотвратить вымысление клиентских компьютеров и серверов, которые называются «захватом сеансов». Однако неправильное использование этих параметров политики является распространенной ошибкой, которая может привести к потере данных или проблемам с доступом к данным или безопасностью.
Если требуется подписание SMB на стороне сервера, клиентские устройства не смогут установить сеанс с этим сервером, если у него нет включенной подписи SMB с клиентской стороны. По умолчанию на рабочих станциях, серверах и контроллерах домена включена клиентская подписка на SMB. Аналогичным образом, если требуется подписание клиентского SMB, это клиентное устройство не сможет установить сеанс с серверами, у них нет включенной подписи пакетов. По умолчанию регистрация SMB на стороне сервера включена только на контроллерах домена.
Если включено подписание SMB на стороне сервера, подписание пакета SMB будет вестись с клиентских компьютеров с включенной подписью SMB.
Использование подписи пакетов SMB может привести к ухудшению производительности транзакций службы файлов в зависимости от версии SMB и доступных циклов ЦП.
Существует три других параметра политики, которые касаются требований к подписыванию пакетов для сообщений блока сообщений сервера (SMB):
Возможные значения
Рекомендации
Настройка следующих параметров политики безопасности следующим образом:
Поочередно можно настроить все эти параметры политики для включения, но их включение может привести к замедлению производительности на клиентских устройствах и запретить им общаться с устаревшими приложениями и операционными системами SMB.
Местонахождение
Конфигурация компьютера\Windows Параметры\Security Параметры\Local Policies\Security Options
Значения по умолчанию
В следующей таблице перечислены фактические и эффективные значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
| Default Domain Policy | Не определено |
| Политика контроллера домена по умолчанию | Не определено |
| Параметры по умолчанию для автономного сервера | Отключено |
| Dc Effective Default Параметры | Отключено |
| Действующие параметры по умолчанию для рядового сервера | Отключено |
| Действующие параметры по умолчанию для клиентского компьютера | Отключено |
Управление политикой
В этом разделе описываются функции и средства, доступные для управления этой политикой.
Необходимость перезапуска
Нет. Изменения в этой политике становятся эффективными без перезапуска устройства при локальном сбережении или распространении через групповую политику.
Вопросы безопасности
В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.
Уязвимость
При захвате сеанса используются средства, позволяющие злоумышленникам, которые имеют доступ к той же сети, что и клиентские устройства или сервер, прервать, закончить или украсть сеанс. Злоумышленники потенциально могут перехватывать и изменять пакеты неподписавшегося блока сообщений сервера, а затем изменять трафик и отправлять его, чтобы сервер мог выполнять нежелательные действия. Кроме того, злоумышленник может представлять себя как сервер или клиентский компьютер после законной проверки подлинности и получить несанкционированный доступ к данным.
SMB — это протокол обмена ресурсами, поддерживаемый многими Windows операционными системами. Это основа NetBIOS и многих других протоколов. Сигнатуры SMB сдают проверку подлинности пользователей и серверов, на которые хозяйют данные. Если одна из сторон не справилась с процессом проверки подлинности, передача данных не происходит.
Противодействие
Настройка параметров следующим образом:
В высокобезопасных средах рекомендуется настроить все эти параметры на включенную. Однако эта конфигурация может привести к замедлению производительности на клиентских устройствах и предотвратить связь с более ранними приложениями и операционными системами SMB.
Примечание: Альтернативным контрмером, который может защитить весь сетевой трафик, является реализация цифровых подписей с помощью IPsec. Существуют аппаратные ускорители для шифрования и подписания IPsec, которые можно использовать для минимизации влияния производительности на процессоры серверов. Нет таких ускорителей для подписания SMB.
Возможное влияние
Реализация протокола SMB-файла и протокола обмена печати поддерживает взаимную проверку подлинности. Это предотвращает атаки захвата сеанса и поддерживает проверку подлинности сообщений, чтобы предотвратить атаки между посредниками. Подписание SMB обеспечивает эту проверку подлинности путем размещения цифровой подписи в каждый SMB, который затем проверяется клиентом и сервером.
Реализация подписи SMB может отрицательно повлиять на производительность, так как каждый пакет должен быть подписан и проверен. Если эти параметры включены на сервере, который выполняет несколько ролей, например сервер малого бизнеса, который выполняет функции контроллера домена, файловых серверов, сервера печати и сервера приложений, производительность может существенно замедлиться. Кроме того, если настраивать устройства для игнорирования всех неподписаемых сообщений SMB, старые приложения и операционные системы не могут подключаться. Однако, если полностью отключить все подписи по SMB, компьютеры уязвимы для атак, угоняющих сеансы.