विंडोज 10 और 11 से साझा किए गए फ़ोल्डर या मैप नेटवर्क ड्राइव तक नहीं पहुंच सकते

यदि आप अपने NAS, सांबा लिनक्स सर्वर, विंडोज 10 या 11 से पुराने विंडोज संस्करण (विंडोज 7/एक्सपी/सर्वर 2003) वाले कंप्यूटर पर नेटवर्क साझा किए गए फ़ोल्डरों को खोल या मैप नहीं कर सकते हैं, तो सबसे अधिक समस्या यह है कि एसएमबी के विरासत और असुरक्षित संस्करण वर्तमान विंडोज़ बिल्ड में प्रोटोकॉल अक्षम हैं (एसएमबी प्रोटोकॉल का उपयोग विंडोज़ में साझा नेटवर्क फ़ोल्डर्स और फाइलों तक पहुंचने के लिए किया जाता है)।

उठाए जाने वाले विशिष्ट कदम उस त्रुटि पर निर्भर करते हैं जो एक साझा फ़ोल्डर तक पहुंचने के दौरान विंडोज़ में दिखाई देती है, और रिमोट एसएमबी सर्वर की सेटिंग्स पर जो नेटवर्क साझा करता है।

साझा फ़ोल्डर तक नहीं पहुंच सकता क्योंकि सुरक्षा नीतियां अनधिकृत अतिथि पहुंच को अवरुद्ध करती हैं

विंडोज 10 बिल्ड 1709 फॉल क्रिएटर्स अपडेट (एंटरप्राइज एंड एजुकेशन एडिशन) से शुरू होकर, उपयोगकर्ताओं ने शिकायत करना शुरू कर दिया कि जब उन्होंने पड़ोसी कंप्यूटर पर नेटवर्क साझा फ़ोल्डर खोलने की कोशिश की, तो एक त्रुटि दिखाई दी:

Restoring Network Connections
An error occurs when you try to open a network folder:
An error occurred while reconnecting Y: to \\nas1\share
Microsoft Windows Network: You can’t access this shared folder because your organization’s security policies block unauthenticated guest access. These policies help protect your PC from unsafe or malicious devices on the network.

इसके अलावा, विंडोज 8.1, विंडोज 7, या विंडोज 10 के साथ 1709 तक के अन्य कंप्यूटरों पर, समान साझा नेटवर्क फ़ोल्डर सामान्य रूप से खुलते हैं। मुद्दा यह है कि विंडोज 10 (बिल्ड 1709+) के आधुनिक संस्करणों में, SMBv2 प्रोटोकॉल का उपयोग करके साझा किए गए फ़ोल्डरों तक अतिथि पहुंच डिफ़ॉल्ट रूप से अक्षम है। अतिथि (अनाम) का अर्थ है प्रमाणीकरण के बिना साझा नेटवर्क फ़ोल्डर तक पहुंच। SMBv1/v2 प्रोटोकॉल पर एक अतिथि खाते के तहत एक नेटवर्क फ़ोल्डर तक पहुँचने पर, SMB हस्ताक्षर और एन्क्रिप्शन जैसे ट्रैफ़िक सुरक्षा के तरीकों का उपयोग नहीं किया जाता है, जो आपके सत्र को MiTM (मैन-इन-द-मिडिल) हमलों के लिए असुरक्षित बनाता है।

यदि आप अतिथि खाते के अंतर्गत SMB v2 प्रोटोकॉल का उपयोग करके एक साझा नेटवर्क फ़ोल्डर खोलने का प्रयास करते हैं, तो आपके कंप्यूटर (SMB क्लाइंट) के इवेंट व्यूअर में निम्न त्रुटि दिखाई देगी:

Log Name: Microsoft-Windows-SmbClient/Security  
Source: Microsoft-Windows-SMBClient
Event ID: 31017
Rejected an insecure guest logon.

यह त्रुटि कहती है कि आपका कंप्यूटर (क्लाइंट) अतिथि खाते के तहत गैर-प्रमाणित पहुंच को अवरुद्ध करता है।

ज्यादातर मामलों में, आप पुराने NAS उपकरणों तक पहुँचने पर इस समस्या का सामना कर सकते हैं (आमतौर पर सेटअप में आसानी के लिए उन पर अतिथि पहुँच सक्षम होती है) या पुराने विंडोज 7/2008 R2/Windows XP/2003 उपकरणों पर अनाम (अतिथि) के साथ साझा किए गए फ़ोल्डर खोलते समय एक्सेस सक्षम (विभिन्न विंडोज संस्करणों में समर्थित एसएमबी प्रोटोकॉल संस्करणों की तालिका देखें)।

Microsoft दूरस्थ कंप्यूटर या NAS डिवाइस पर सेटिंग्स बदलने की अनुशंसा करता है जो साझा नेटवर्क फ़ोल्डर को होस्ट करता है। नेटवर्क शेयर को SMBv3 मोड में स्विच करने की सलाह दी जाती है। या प्रमाणीकरण के साथ एक्सेस को कॉन्फ़िगर करें यदि डिवाइस द्वारा केवल SMBv2 प्रोटोकॉल समर्थित है। समस्या को ठीक करने का यह सबसे सही और सुरक्षित तरीका है।

उस डिवाइस पर अतिथि पहुंच अक्षम करें जहां आपके साझा किए गए फ़ोल्डर संग्रहीत हैं:

• NAS डिवाइस - अपने NAS डिवाइस (विक्रेता और मॉडल के आधार पर) की सेटिंग में अतिथि पहुंच को अक्षम करें;
• लिनक्स पर सांबा सर्वर — यदि आप Linux पर सांबा के साथ एक नेटवर्क फ़ोल्डर साझा कर रहे हैं, तो [वैश्विक] अनुभाग के अंतर्गत smb.conf कॉन्फ़िगरेशन फ़ाइल में निम्न स्ट्रिंग जोड़ें:map to guest = never
  और साझा फ़ोल्डर कॉन्फ़िगरेशन अनुभाग में अनाम पहुंच को प्रतिबंधित करें: guest ok = no
• विंडोज़ में, आप नियंत्रण कक्ष -> नेटवर्क और साझाकरण केंद्र -> उन्नत साझाकरण सेटिंग्स के माध्यम से नेटवर्क फ़ोल्डर और प्रिंटर को पासवर्ड सुरक्षा के साथ साझा करने में सक्षम कर सकते हैं। "पासवर्ड संरक्षित साझाकरण" अनुभाग में सभी नेटवर्क के लिए, मान को "पासवर्ड संरक्षित साझाकरण चालू करें" में बदलें . इस मामले में, नेटवर्क साझा फ़ोल्डरों के लिए अनाम (अतिथि) पहुंच अक्षम हो जाएगी और आपको स्थानीय उपयोगकर्ता बनाने होंगे, उन्हें साझा किए गए फ़ोल्डरों और प्रिंटरों तक पहुंच की अनुमति देनी होगी और इन खातों का उपयोग दूरस्थ कंप्यूटर पर साझा किए गए फ़ोल्डरों से कनेक्ट करने के लिए करना होगा। .

एक और तरीका है - अतिथि खाते के तहत साझा नेटवर्क फ़ोल्डरों तक पहुंच की अनुमति देने के लिए आप अपने विंडोज डिवाइस पर सेटिंग्स बदल सकते हैं। इस पद्धति का उपयोग केवल एक अस्थायी समाधान (!!!) के रूप में किया जाना चाहिए, क्योंकि प्रमाणीकरण के बिना फ़ोल्डर तक पहुंच आपके कंप्यूटर की सुरक्षा को काफी कम कर देती है।

अपने कंप्यूटर से अतिथि पहुंच को सक्षम करने के लिए, आपको समूह नीति संपादक (gpedit.msc) का उपयोग करने की आवश्यकता है ) अनुभाग पर जाएँ:कंप्यूटर कॉन्फ़िगरेशन -> व्यवस्थापकीय टेम्पलेट -> नेटवर्क -> लैनमैन वर्कस्टेशन। नीति ढूंढें और सक्षम करें असुरक्षित अतिथि लॉगऑन सक्षम करें। यह नीति विकल्प निर्धारित करता है कि SMB क्लाइंट SMB सर्वर पर एक असुरक्षित अतिथि लॉगऑन की अनुमति देगा या नहीं।

विंडोज में ग्रुप पॉलिसी सेटिंग्स को कमांड के साथ अपडेट करें:

gpupdate /force

विंडोज 10 होम में, जिसमें स्थानीय जीपीओ संपादक नहीं है, आप मैन्युअल रूप से रजिस्ट्री संपादक के माध्यम से एक समान परिवर्तन कर सकते हैं:

HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters “AllowInsecureGuestAuth”=dword:1

या इन आदेशों के साथ:

reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /v AllowInsecureGuestAuth /t reg_dword /d 00000001 /f
reg add HKLM\Software\Policies\Microsoft\Windows\LanmanWorkstation /v AllowInsecureGuestAuth /t reg_dword /d 00000001 /f

फ़ाइल साझा से कनेक्ट नहीं हो सकता क्योंकि यह सुरक्षित नहीं है और इसके लिए अप्रचलित SMB1 प्रोटोकॉल की आवश्यकता है

विंडोज 10 से नेटवर्क फोल्डर को एक्सेस करते समय एक और संभावित समस्या यह है कि सर्वर-साइड पर केवल SMBv1 प्रोटोकॉल वर्जन ही सपोर्ट करता है। चूंकि SMBv1 क्लाइंट विंडोज 10 1709+ में डिफ़ॉल्ट रूप से अक्षम है, जब आप साझा फ़ोल्डर खोलने या नेटवर्क ड्राइव को मैप करने का प्रयास करते हैं, तो आपको एक त्रुटि मिल सकती है:

You can’t connect to the file share because it’s not secure. This share requires the obsolete SMB1 protocol, which is unsafe and could expose your system to attack. Your system requires SMB2 or higher.

त्रुटि संदेश स्पष्ट रूप से दिखाता है कि नेटवर्क साझा फ़ोल्डर केवल SMBv1 क्लाइंट एक्सेस प्रोटोकॉल का समर्थन करता है। इस मामले में, आपको कम से कम SMBv2 (सही और सुरक्षित तरीका) का उपयोग करने के लिए दूरस्थ SMB डिवाइस को पुन:कॉन्फ़िगर करने का प्रयास करना चाहिए।

यदि आप फ़ाइलों को साझा करने के लिए लिनक्स पर सांबा सर्वर का उपयोग करते हैं, तो आप एसएमबी प्रोटोकॉल के न्यूनतम समर्थित संस्करण को smb.conf फ़ाइल में इस तरह निर्दिष्ट कर सकते हैं:

[global]
server min protocol = SMB2_10
client max protocol = SMB3
client min protocol = SMB2_10
encrypt passwords = true
restrict anonymous = 2

Windows 7/Windows Server 2008 R2 पर, आप SMB 1 प्रोटोकॉल को अक्षम कर सकते हैं और रजिस्ट्री के माध्यम से SMBv2 को निम्न PowerShell आदेशों के साथ सक्षम कर सकते हैं:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 –Force
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 –Force

Windows 8.1/Windows Server 2012 R2 पर, आप SMBv1 को अक्षम कर सकते हैं, SMBv2 और SMBv3 को निम्न आदेश के साथ अनुमति दें (सत्यापित करें कि आपके नेटवर्क कनेक्शन के लिए एक निजी या डोमेन प्रोफ़ाइल का उपयोग किया गया है):

Disable-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol"
Set-SmbServerConfiguration –EnableSMB2Protocol $true

यदि आपका नेटवर्क उपकरण (NAS, Windows XP, Windows Server 2003) केवल SMB1 प्रोटोकॉल का समर्थन करता है, तो आप एक अलग SMB1Protocol-Client सक्षम कर सकते हैं। विंडोज 10/11 या विंडोज सर्वर पर फीचर। लेकिन यह अनुशंसित नहीं है!!!

Log Name: Microsoft-Windows-SmbClient/Security
Source: Microsoft-Windows-SMBClient
Event ID: 32000
Description:  SMB1 negotiate response received from a remote device when SMB1 cannot be negotiated by the local computer.

उन्नत पावरशेल प्रॉम्प्ट चलाएँ और सत्यापित करें कि SMB1Protocol-Client अक्षम है (State: Disabled ):

Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

SMBv1 क्लाइंट प्रोटोकॉल सक्षम करें (एक रीबूट आवश्यक है):

Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

आप optionalfeatures.exe से Windows 10 और 11 में अतिरिक्त सुविधाओं को सक्षम/अक्षम भी कर सकते हैं . एसएमबी 1.0/सीआईएफएस फाइल शेयरिंग सपोर्ट का विस्तार करें और एसएमबी 1.0/सीआईएफएस क्लाइंट को सक्षम करें।

इस उदाहरण में, मैंने केवल SMBv1 क्लाइंट को सक्षम किया है। यदि आपका कंप्यूटर पुराने क्लाइंट द्वारा साझा किए गए फ़ोल्डरों को होस्ट करने के लिए SMB सर्वर के रूप में उपयोग नहीं किया जाता है, तो SMB1प्रोटोकॉल-सर्वर सुविधा को सक्षम न करें।

SMBv1 क्लाइंट को स्थापित करने के बाद, आपको बिना किसी समस्या के किसी साझा फ़ोल्डर या प्रिंटर से कनेक्ट करने में सक्षम होना चाहिए। हालांकि, आपको समझना चाहिए कि यह समाधान अनुशंसित नहीं है, क्योंकि यह आपके कंप्यूटर की सुरक्षा को कम करता है।

Windows साझा फ़ोल्डर तक नहीं पहुंच सकता:आपके पास अनुमतियां नहीं हैं

किसी दूरस्थ कंप्यूटर पर साझा नेटवर्क फ़ोल्डर से कनेक्ट करते समय, एक त्रुटि दिखाई दे सकती है:

Network Error
Windows cannot access \\PC12\Share
You do not have permission to access \\PC12\Share. Contact your network administrator to request access.

जब यह त्रुटि होती है, तो आपको यह करना होगा:

1. सुनिश्चित करें कि आप जिस उपयोगकर्ता का उपयोग साझा फ़ोल्डर तक पहुंचने के लिए कर रहे हैं, उसे दूरस्थ शेयर पर एक्सेस अनुमतियां दी गई हैं। सर्वर पर साझा किए गए फ़ोल्डर के गुण खोलें और सुनिश्चित करें कि आपके उपयोगकर्ता के पास कम से कम पढ़ने की अनुमति है। साथ ही, आप PowerShell का उपयोग करके दूरस्थ होस्ट पर साझा अनुमतियों की जांच कर सकते हैं:
   Get-SmbShareAccess -Name "tools"
   फिर NTFS फ़ोल्डर अनुमतियों की जाँच करें:
   get-acl C:\tools\ |fl  यदि आवश्यक हो, तो फ़ोल्डर में अनुमतियों को संपादित करें और/या गुण साझा करें;
2. सुनिश्चित करें कि आप नेटवर्क फ़ोल्डर तक पहुंचने के लिए सही उपयोगकर्ता नाम और पासवर्ड का उपयोग कर रहे हैं। यदि आपको उपयोगकर्ता नाम और पासवर्ड के लिए संकेत नहीं दिया जाता है, तो Windows क्रेडेंशियल मैनेजर में दूरस्थ शेयरों के लिए सहेजे गए (कैश्ड) क्रेडेंशियल निकालने का प्रयास करें। rundll32.exe keymgr.dll, KRShowKeyMgr कमांड चलाएँ और आप जिस दूरस्थ कंप्यूटर तक पहुँचने का प्रयास कर रहे हैं, उसके लिए कैश्ड क्रेडेंशियल्स को हटा दें।
   अगली बार जब आप साझा फ़ोल्डर से जुड़ते हैं, तो आपको उपयोगकर्ता नाम और पासवर्ड के लिए संकेत दिया जाएगा . दूरस्थ कंप्यूटर पर नेटवर्क साझा फ़ोल्डर तक पहुँचने के लिए क्रेडेंशियल निर्दिष्ट करें। आप इसे क्रेडेंशियल मैनेजर में सहेज सकते हैं या इसे मैन्युअल रूप से जोड़ सकते हैं।

अन्य सुधार:Windows साझा किए गए फ़ोल्डर तक नहीं पहुंच सकता

यह अनुभाग विंडोज़ में नेटवर्क फ़ोल्डर खोलने में समस्या के निवारण के लिए अतिरिक्त तरीके प्रदान करता है:

• सुनिश्चित करें कि दूरस्थ कंप्यूटर SMB प्रोटोकॉल (TCP पोर्ट 445) का उपयोग करके साझा नेटवर्क फ़ोल्डर में आने वाले कनेक्शन की अनुमति देता है। आप टेस्ट-नेटकनेक्शन कमांड का उपयोग करके रिमोट कंप्यूटर पर पोर्ट 445 की उपलब्धता की जांच कर सकते हैं:Test-NetConnection -ComputerName HomePC212 -Port 445
  अगर cmdlet वापस आता है TcpTestSucceeded : False , इसका मतलब है कि दूरस्थ कंप्यूटर पर नेटवर्क फ़ोल्डर तक पहुंच को फ़ायरवॉल द्वारा अवरुद्ध किया जा रहा है। कनेक्शन को एंटीवायरस या फ़ायरवॉल (तृतीय-पक्ष या अंतर्निहित Windows Defender फ़ायरवॉल) द्वारा अवरुद्ध किया जा सकता है। यदि आप Windows Defender का उपयोग कर रहे हैं, तो फ़ाइल और प्रिंटर साझाकरण को सक्षम करें नियम (कंट्रोल पैनल\सिस्टम और सुरक्षा\विंडोज डिफेंडर फ़ायरवॉल\अनुमति ऐप्स\ऐप्स को विंडोज फ़ायरवॉल के माध्यम से संवाद करने की अनुमति दें ) तीनों नेटवर्क प्रोफाइल के लिए फाइल शेयर होस्ट पर।
  या PowerShell के साथ फ़ायरवॉल नियम बनाएं:New-NetFirewallRule -DisplayName "Allow_SBM-FileSharing_In" -Direction Inbound -Protocol TCP –LocalPort 445 -Action Allow
• यदि आप मैप की गई नेटवर्क ड्राइव (फ़ोल्डर) नहीं खोल सकते हैं, तो Windows क्रेडेंशियल मैनेजर में सहेजे गए कैश्ड क्रेडेंशियल्स को निकालने का प्रयास करें, मैप की गई नेटवर्क ड्राइव्स को हटाएं (Net Use * /delete के साथ) कमांड) और उन्हें फिर से कनेक्ट करें;
• फ़ोल्डर तक पहुँचने के लिए इसके नाम के बजाय दूरस्थ कंप्यूटर के IP पते का उपयोग करने का प्रयास करें। उदाहरण के लिए:Win+R -> \\192.168.12.20 -> ठीक है।
• सुनिश्चित करें कि आपके कंप्यूटर एक ही कार्यसमूह से जुड़े हुए हैं। कंप्यूटर पर कार्यसमूह का नाम PowerShell का उपयोग करके पाया जा सकता है:Get-WmiObject Win32_ComputerSystem).domain
• TCP/IP स्टैक सेटिंग रीसेट करें और अपने कंप्यूटर पर IP पता अपडेट करें:
  netsh int ip reset
netsh winsock reset
ipconfig /flushdns
ipconfig /release
ipconfig /renew