Di problemi informatici, ai sistemi Microsoft, non ne mancavano (si veda l’andirivieni della in-disponibilità di Windows 1809) ma hanno deciso di crearne uno nuovo: Windows 10 non doveva più ballare la Samba (di Linux)!
Non è una battuta e, per esser subito chiari: è la deliberata scelta di Microsoft di disattivare la funzionalità SMB (detta Samba) di Windows che consente di accedere a file e cartelle condivise da un server Linux / Ubuntu, con lo standard SMB 1, attuata a partire dalla versione 1709, e quindi anche con la 1803 e la 1809.
Io stavo per prendermela di nuovo con il mio Modem TIM (di cui avevo parlato per precedenti problemi col VOIP) invece mi stavo sbagliando. Con i moderni router oggi disponibili in casa o in ufficio, la condivisione delle cartelle con dei contenuti multimediali o dei file di lavoro è diventata una cosa abbastanza semplice e molto diffusa. Ad esempio, senza acquistare ulteriori dispositivi (tipo i NAS), se non abbiamo grandi pretese di prestazioni e di sicurezza possiamo collegare un disco con il nostro archivio alla porta USB del Modem / Router della linea internet e questo sarà disponibile su tutta la rete LAN interna (con un HUB possono esserci fino a 5 dispositivi USB e, su un’altra porta, possiamo condividere una stampante). E lo standard utilizzato è proprio il protocollo SMB (cioè Samba). Questa risorsa che usavo da tempo, improvvisamente, non era più disponibile dal mio PC con Windows 10; ed il primo indiziato è stato subito il Modem TIM! Ho verificato più volte di aver configurato correttamente le opzioni di condivisione ma non mi risultava nulla da fare o da cambiare (peraltro aveva sempre funzionato, quindi, perché era sorto il problema?). Dato che però il contenuto era la mia raccolta musicale, non c’era certo l’urgenza di accedere immediatamente (anche perché il disco, se collegato direttamente ad una porta USB del computer fisso risultava perfettamente leggibile).
Ma poi è arrivato un Raspberry nella mia rete LAN dal quale, dopo l’attivazione di un sito web con WordPress, ho condiviso una cartella con Samba e … niente accesso! Il tutto mentre il sito web era e restava perfettamente navigabile dal PC con Windows 10! Allora ho effettuato un’ulteriore prova con uno smartphone Android, connesso alla medesima rete WiFi e con l’App File Manager (della ASUS) ed ho verificato che potevo raggiungere sia la cartella Samba sul Raspberry sia il disco Samba sul router, per cui dovevo scagionare il Modem TIM e prendermela con Windows (e con me stesso per non averci pensato prima). Infatti, dopo una breve ma mirata ricerca, scopro sul forum di assistenza della TIM che altri utenti hanno avuto lo stesso problema e, alla fine, verso agosto e settembre 2018, un utente segnala che subito dopo l’aggiornamento di Windows 10 alla versione 1709, la funzionalità “Client SMB 1.0” era stata disattivata! Da non crederci! Senza nemmeno un preavviso, né un avviso post aggiornamento. Le poche informazioni disponibili sono nelle pagine del supporto ufficiale Microsoft dove spiegano candidamente che se un computer non utilizza l’SMB per 15 giorni di accensione viene automaticamente disinstallato! (ed occorrerà reinstallarlo come illustrato più sotto). Altrove, invece, si indica come gestire i servizi SMB v1, v2 e v3 in Windows e cosa succede attivandoli e disattivandoli e si spiega che viene abbandonato il vecchio protocollo come la v1 per dei più nuovi e sicuri v2 e v3.
Va benissimo migliorare per avere più sicurezza ma intanto mi chiedo se sia possibile attivare un meccanismo così fastidioso senza avvisare gli utenti!
Facciamo un esempio realistico con il caso di una piccola o media azienda dove un archivio documentale viene messo a disposizione degli utenti per contenere procedure, manuali della qualità, istruzioni di lavoro, ecc. e che sia basato su delle cartelle SMB condivise da un ambiente Linux; se l’accesso dai Client Windows 10 (la nettissima maggioranza delle postazioni PC aziendali) non avvenisse frequentemente ma sporadicamente ed oltre i 15 gg, accadrebbe che questo servizio sarà chiuso ed il modulo disinstallato! E magari non tutti gli utenti saranno pronti ad individuare il problema (che io ho rilevato fortuitamente, peraltro) e non tutti gli utenti di quelle le postazioni potranno procedere se non sono amministratori e, comunque, una volta effettuata l’operazione da un utente con i privilegi necessari, sarà pure obbligatorio riavviare Windows, cosa che può anche interrompere delle operazioni in corso, ma per le quali le informazioni su questo archivio sono necessarie al completamento. Insomma, appunto, un gran bel fastidio! Nel documento di supporto Microsoft precisano che, nel caso si utilizzi Windows 10 Enterprise e in ambienti con Active Directory attiva la disattivazione non avviene, ma questo è un caso riservato a grandi aziende ed organizzazioni, mentre in moltissimi casi l’utilizzo è ancora di tipo WORKGROUP. Inoltre informano, bontà loro, che “La rimozione automatica di SMB1 dopo 15 giorni viene eseguita una volta sola. Se l’amministratore reinstalla SMB1, non vengono eseguiti ulteriori tentativi di disinstallazione.”.
Alla luce di questo evento, si spiega ora anche cosa può essere successo nella rete LAN di una mia azienda cliente in cui, da un po’ di tempo, non si poteva raggiungere un NAS della QNAP (dotato proprio di cartelle condivise con SMB Linux) con la chiamata diretta del nome del NAS (ma solo via IP). Provvederò quindi a ripristinare la funzionalità su tutti i loro PC Cliente, in quanto utilizzano la normale rete WORKGROUP.
Come ripristinare la funzionalità Client SMB 1.0 di Windows 10
I passi per riattivare la funzionalità di Client SMB 1.0 di Windows 10, se si verificasse uno dei due possibili casi di disattivazione, per scelta predefinita o per 15 gg di inutilizzo, sono:
- Aprire il Pannello di Controllo
- Scegliere Programmi e quindi Programmi e funzionalità
- Selezionare la voce di menù laterale Attivazione o disattivazione delle funzionalità di Windows
- Nella finestra come qui a lato, spuntare Client SMB 1.0/CIFS
- Confermare con OK
- Riavviare il computer
Al riavvio l’accesso con Esplora Risorse, sia tramite il normale collegamento di rete LAN \\modemtim\ sia tra quello tramite indirizzo IP con il classico \\192.168.1.1\ funzionavano correttamente.
In conclusione, come spesso capita, secondo me si è trattato di un altro grattacapo procurato da politiche Microsoft più di tipo commerciale (limitare l’utilizzo di diffusissime tecnologie standard di altri produttori a vantaggio delle proprie soluzioni di condivisione e gestione file e cartelle) che per delle motivazioni tecniche (spingere verso versioni di SMB aggiornate come la 2.0 la 3.0 e la recente 40).
La ragione della disattivazione del protocollo SMB 1.0 pare sia in realtà un’altra:
“Negli ultimi tempi si è scoperto come il protocollo SMB (Server Message Block) versione 1 di Windows sia diventato responsabile di grossi problemi di sicurezza come il malware Wannacry (che Microsoft ha patchato a Marzo 2017) o un problema più recente che permette agli hacker di sfruttare Chrome e SMB per rubare la password di accesso a Windows (che Google dovrà patchare a breve, vedi qui).
Anche se queste falle vengono solitamente risolte, visto che comunque il protocollo SMB versione 1 (ci sono anche le versioni 2 e 3 che non hanno problemi di sicurezza) è un servizio che non serve a niente per la maggior parte delle persone, siccome anche in Windows 10 è attivato per impostazione predefinita, vale la pena disattivare o rimuovere del tutto SMB v1 in Windows 10, 7, 8 e nelle versioni Windows Server.”
fonte: https://www.navigaweb.net/2017/05/disattivare-o-rimuovere-smb-in-windows.html
Comunque grazie per l’indicazione, in quanto ho risolto così un problema che avevo.
Grazie mille Paolo per il commento, il link e per la conferma che l’articolo ti è stato utile. In effetti tale servizio ha senso lasciarlo installato ed attivo solo se è effettivamente indispensabile (ad esempio accedere a delle cartelle condivise di tipo SMB altrimenti irraggiungibili).
Ci sarebbe da aggiungere che sul modem TIM il nuovo Samba potevano anche metterlo visto che i modem di origine Technicolor si basano su openWRT dove la nuova versione di Samba è presente da anni.
Ho provato la soluzione proposta e ho riavviato ma non mi ha funzionato.
Allora ho usato il comando powershell
Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
descritto qui
https://docs.microsoft.com/it-it/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3