Вы когда-нибудь сталкивались с ситуацией, когда нужно быстро передать файл с одного компьютера на другой в офисе или дома, но не знаете, как это сделать без флешки или облака? Или пытались подключить сетевой принтер, но система упорно его «не видит»? В 90% таких случаев виновата (или наоборот — спасает положение) одна маленькая, но критически важная служба Windows: «Служба доступа к файлам и принтерам сетей Microsoft».

Эта служба — основа для работы протокола SMB (Server Message Block), который отвечает за обмен данными между устройствами в локальной сети. Без неё невозможно организовать сетевые папки, совместный доступ к принтерам или даже некоторые корпоративные приложения. Однако многие пользователи даже не подозревают о её существовании — до тех пор, пока не возникают проблемы. В этой статье мы подробно разберём, что это за служба, как она работает, почему её отключение может сломать сеть, и как правильно настроить SMB для безопасной и стабильной работы.

Особое внимание уделим критической уязвимости в SMBv1 (EternalBlue), которую эксплуатировал вирус WannaCry в 2017 году — она до сих пор актуальна для устаревших систем. Также вы узнаете, как проверить версию протокола на своём ПК и почему современные сети должны использовать только SMBv3 с шифрованием.

Что такое служба доступа к файлам и принтерам Microsoft?

В операционных системах Windows (начиная с Windows 2000 и заканчивая Windows 11/Server 2022) служба LanmanServer (так она называется в диспетчере служб) отвечает за:

  • 📁 Общий доступ к файлам и папкам — возможность открывать документы с других компьютеров в сети.
  • 🖨️ Сетевую печать — подключение принтеров, подключённых к другому ПК или сетевому хранилищу.
  • 🔄 Удалённое администрирование — управление компьютерами через \\имя_компьютера\C$ (административные ресурсы).
  • 🔒 Аутентификацию — проверку прав доступа пользователей к сетевым ресурсам.

По сути, это «серверная» часть протокола SMB (Server Message Block), который работает поверх TCP/IP. Когда вы открываете \\192.168.1.100\Shared в проводнике, именно эта служба обрабатывает запрос и выдаёт вам список файлов. Без неё сетевой обмен в Windows просто невозможен.

Важно понимать, что служба не отвечает за подключение к интернету — она работает только в пределах локальной сети (LAN). Для доступа к сетевым ресурсам извне (например, через VPN) требуются дополнительные настройки брандмауэра и маршрутизатора.

📊 Как вы обычно обмениваетесь файлами в локальной сети?
Через облачные сервисы (Google Drive, Yandex Диск)
По электронной почте
Использую сетевые папки (SMB)
Через флешку или внешний диск
Другие способы

Как работает протокол SMB и почему он важен

Протокол SMB (Server Message Block) был разработан Microsoft в 1983 году для обмена данными между компьютерами. С тех пор он прошёл несколько версий, каждая из которых добавляла новые функции и исправляла уязвимости:

Версия SMB Год выпуска Ключевые особенности Уязвимости
SMB1 (SMBv1) 1983 (обновлён в 1996) Базовая функциональность, нет шифрования, поддерживает устаревшие системы (Windows XP, Server 2003). 🚨 Критическая (EternalBlue, WannaCry). Отключите!
SMB2 (SMBv2) 2006 (Windows Vista) Улучшенная производительность, поддержка больших файлов, уменьшенное количество команд. Умеренные (исправлены в обновлениях).
SMB3 (SMBv3) 2012 (Windows 8/Server 2012) Шифрование трафика, поддержка RDMA (ускорение для SSD), отказоустойчивость. Минимальные (при правильной настройке).

Современные версии Windows 10/11 и Windows Server 2019/2022 по умолчанию используют SMBv3, но для совместимости со старыми устройствами может автоматически подключаться SMBv1 — что крайне опасно! Например, если в вашей сети есть принтер с устаревшей прошивкой, он может «заставить» компьютер использовать небезопасный протокол.

Протокол работает на портах:

  • TCP 445 — основной порт для SMB (начиная с Windows 2000).
  • UDP 137-138 и TCP 139 — устаревшие порты для NetBIOS (используются в SMBv1).
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol

Если EnableSMB1Protocol возвращает True — срочно отключайте её!-->

Как включить или отключить службу доступа к файлам и принтерам

Служба LanmanServer по умолчанию включена в Windows, но иногда её приходится запускать вручную — например, после вирусной атаки или некорректных настроек оптимизаторов системы. Вот как это сделать:

Способ 1: Через «Службы» (GUI)

  1. Нажмите Win + R, введите services.msc и нажмите Enter.
  2. Найдите службу «Служба доступа к файлам и принтерам сетей Microsoft» (или Server в английской версии).
  3. Дважды кликните по ней, выберите «Тип запуска»: Автоматически и нажмите «Запустить».

Способ 2: Через PowerShell (для админов)

Set-Service -Name LanmanServer -StartupType Automatic

Start-Service -Name LanmanServer

Если служба не запускается, проверьте зависимости:

  • 🔹 Служба Workstation (клиентская часть SMB).
  • 🔹 Сетевые подключения (драйвер TCP/IP должен быть установлен).
  • 🔹 Брандмауэр — порт 445/TCP должен быть открыт.

Открыты ли порты 445/TCP в брандмауэре?|Запущена ли служба LanmanServer?|Отключён ли SMBv1?|Есть ли доступ к сетевому ресурсу по пути \\имя_компьютера?-->

Типичные ошибки и их решения

Даже если служба запущена, с доступом к сетевым ресурсам могут возникать проблемы. Рассмотрим самые распространённые ошибки и способы их устранения:

1. Ошибка «Сетевой путь не найден» (0x80070035)

Причины:

  • 🔌 Отключён протокол SMB на целевом ПК — проверьте настройки, как в предыдущем разделе.
  • 🔥 Блокировка брандмауэром — добавьте исключение для порта 445 или отключите брандмауэр временно для теста.
  • 📡 Проблемы с DNS или NetBIOS — попробуйте подключиться по IP-адресу (\\192.168.1.100 вместо \\ComputerName).

2. Ошибка «У вас нет разрешения на доступ»

Решения:

  • 👤 Проверьте права доступа — откройте свойства папки → Безопасность → добавьте пользователя с правами Чтение/Запись.
  • 🔑 Отключите простой обмен файлами (если включён): перейдите в Панель управления → Параметры папок → Вид и снимите галочку с Использовать простой обмен файлами.
  • 🔄 Сбросьте кэш учётных данных командой: 
    net use * /delete

3. Медленная работа сетевых папок

Возможные причины и фиксы:

  • 🐢 Устаревшая версия SMB — отключите SMBv1 и принудительно используйте SMBv3: 
    Set-SmbServerConfiguration -RequireSecuritySignature $true
  • 📶 Плохое сетевое подключение — проверьте скорость между ПК (например, через ping или iperf).
  • 💾 Фрагментация диска — если папка находится на HDD, выполните дефрагментацию.
💡

Если после всех манипуляций доступ к сетевой папке не восстановился, проверьте антивирус — некоторые программы (например, Kaspersky или ESET) блокируют SMB-трафик как потенциально опасный.

Безопасность: как защитить SMB от атак

Протокол SMB, особенно его первая версия, является излюбленной мишенью для хакеров. Самая известная атака — EternalBlue, использовавшая уязвимость в SMBv1 для распространения вируса-шифровальщика WannaCry в 2017 году. Чтобы защитить свою сеть:

Что делает вирус WannaCry?

EternalBlue эксплуатирует уязвимость в реализации SMBv1 в Windows, позволяя злоумышленнику выполнять произвольный код на целевом компьютере. WannaCry шифрует файлы пользователя и требует выкуп в биткоинах за расшифровку. Несмотря на выпущенные патчи, многие компании до сих пор становятся жертвами этой атаки из-за необновлённых систем или включённого SMBv1.

Шаг 1: Отключите SMBv1 навсегда

В Windows 10/11 и Server 2016/2019/2022 SMBv1 отключён по умолчанию, но в старых системах его нужно деактивировать вручную:

  • 🖥️ Через PowerShell: 
    Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
  • 🔧 Через «Панель управления»: Программы → Включение или отключение компонентов Windows → снимите галочку с SMB 1.0/CIFS File Sharing Support.

Шаг 2: Настройте брандмауэр

Ограничьте доступ к порту 445/TCP только для доверенных подсетей:

  • 🛡️ В Windows Defender Firewall создайте правило для входящих подключений, разрешив порт 445 только для локального диапазона IP (например, 192.168.1.0/24).
  • 🌐 На маршрутизаторе закройте порт 445 для внешних подключений (если не используете удалённый доступ).

Шаг 3: Включите шифрование SMB

В Windows Server 2012 R2 и новее поддерживается шифрование трафика SMB3. Чтобы его активировать:

Set-SmbServerConfiguration -EncryptData $true -Force

Это защитит данные от перехвата в локальной сети (например, при подключении через публичный Wi-Fi).

💡

Для максимальной безопасности используйте VPN для доступа к сетевым ресурсам извне. Никогда не открывайте порт 445 напрямую в интернет!

Служба доступа к файлам и принтерам в корпоративной сети

В бизнес-среде SMB используется не только для обмена файлами, но и для:

  • 📊 Централизованного управления — развёртывание политик через Group Policy.
  • 🖨️ Сетевой печати — подключение принтеров через \\print-server\printer-name.
  • 📂 Файловых серверов — хранение данных на Windows Server с разграничением прав.
  • 🔄 Резервного копирования — многие бэкап-решения (например, Veeam или Acronis) используют SMB для передачи данных.

В корпоративных сетях часто возникают конфликты между разными версиями SMB. Например, если на файловом сервере работает Windows Server 2019SMBv3), а клиентские ПК — Windows 7SMBv1 по умолчанию), доступ к ресурсам будет заблокирован. Решение:

  1. Обновите клиентские ОС до Windows 10/11.
  2. Или принудительно включите SMBv2/v3 на Windows 7 через реестр: 
    reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v SMB2 /t REG_DWORD /d 1 /f
⚠️ Внимание: В доменных сетях (Active Directory) отключение SMB может нарушить работу групповой политики и аутентификации. Перед изменениями проконсультируйтесь с администратором!

Альтернативы SMB: когда стоит использовать другие протоколы

Хотя SMB — стандарт для Windows-сетей, в некоторых случаях целесообразно использовать альтернативные протоколы:

Протокол Когда использовать Плюсы Минусы
NFS Кросс-платформенные сети (Linux/Windows/macOS). ✅ Высокая скорость, низкая нагрузка на CPU. ❌ Сложная настройка прав доступа.
FTP/SFTP Передача больших файлов через интернет. ✅ Широко поддерживается, есть клиенты для всех ОС. ❌ Нет блокировки файлов, уязвим к атакам (если без SFTP).
WebDAV Доступ к файлам через HTTP/HTTPS (например, Nextcloud). ✅ Работает через стандартный порт 80/443, легко настроить. ❌ Медленнее SMB, высокая нагрузка на сервер.

Если вам нужно организовать доступ к файлам извне локальной сети, лучше использовать:

  • 🔐 SFTP/SCP — для безопасной передачи файлов по SSH.
  • ☁️ Облачные сервисы (Google Drive, Yandex Disk) — если не требуется высокая скорость.
  • 🔗 VPN + SMB — для полноценного доступа к сетевым ресурсам.

FAQ: Частые вопросы о службе доступа к файлам и принтерам

❓ Почему после обновления Windows перестали открываться сетевые папки?

Скорее всего, обновление отключило устаревший протокол SMBv1 (что правильно!). Обновите клиентские ПК до Windows 10/11 или принудительно включите SMBv2/v3 на сервере. Также проверьте, не сбросились ли настройки брандмауэра после апдейта.

❓ Можно ли полностью отключить службу LanmanServer, если я не пользуюсь локальной сетью?

Технически да, но это нарушит работу многих функций, включая:

  • Общий доступ к принтерам.
  • Некоторые игры (например, Minecraft в локальном мультиплеере).
  • Удалённую помощь (Quick Assist).

Если вы точно не используете эти функции, отключите службу через services.msc, но будьте готовы к проблемам с совместимостью.

❓ Как подключить сетевой принтер, если служба LanmanServer отключена?

Сначала включите службу (см. раздел выше). Затем:

  1. Откройте Панель управления → Устройства и принтеры → Добавление принтера.
  2. Выберите Добавить сетевой, беспроводной или Bluetooth-принтер.
  3. Введите путь к принтеру (например, \\print-server\HP-LaserJet).
  4. Установите драйвер, если потребуется.

Если принтер не находится, проверьте, что на компьютере, к которому он подключён, включён общий доступ (Панель управления → Сетевые параметры → Изменить дополнительные параметры общего доступа).

❓ Безопасно ли использовать SMB для передачи конфиденциальных данных?

Только если:

  • Вы отключили SMBv1 и используете SMBv3 с шифрованием.
  • Сеть защищена брандмауэром, а доступ к порту 445 разрешён только для доверенных IP.
  • Вы не передаёте данные через публичные сети (например, отельный Wi-Fi).

Для максимальной безопасности используйте VPN или SFTP.

❓ Почему при подключении к сетевой папке запрашивается логин и пароль, хотя я уже вошёл в систему?

Это происходит из-за:

  • Разных учётных записей — если на целевом ПК включён запрос аутентификации, введите данные локального пользователя (например, COMPUTERNAME\Username).
  • Отключённого гостевого доступа — включите его в gpedit.msc (для Pro-версий Windows): Конфигурация компьютера → Административные шаблоны → Сеть → Рабочая станция Lanman → Включить небезопасные гостевые входы.
  • Политики безопасности — в доменных сетях может требоваться Kerberos-аутентификация.

Теперь вы знаете, как работает служба доступа к файлам и принтерам в Windows, как её настроить и защитить. Если после применения всех рекомендаций проблемы остаются — проверьте сетевое оборудование (маршрутизаторы, коммутаторы) и антивирусное ПО, которое может блокировать SMB-трафик. В корпоративных сетях для диагностики используйте утилиты PortQry или Test-NetConnection в PowerShell.