|
Nach den Spezifikationen bzw. Protokollanforderungen muss ein Geräte oder eine (Dritt-) Software, die mindestens SMB-Version 3.1.1 (Server Message Block) unterstützt, auch die SMB-Verschlüsselung verwenden / unterstützen. Systemadministratoren können eine Überwachung für den SMB-Server (System das die Freigabe bereitstellt) und den SMB-Client (System das auf die Freigabe zugreift) aktivieren. So lässt sich erkennen, welches Gerät bzw. welche Software SMB-Version 3.1.1 (und höher) verwendet und die Verschlüsselung nicht unterstützt. Über die PowerShell-Befehle "Get-SmbServerConfiguration" und "Get-SmbClientConfiguration" kann geprüft werden, ob die Protokollierung ein- oder ausgeschalten ist.
Die Ereignisse werden im Ereignisprotokoll unter "Anwendungs- und Dienstprotokolle\Microsoft\Windows\SMBClient\Audit" bzw. "Anwendungs- und Dienstprotokolle\Microsoft\Windows\SMBServer\Audit" abgespeichert.
So geht's:
- Starten Sie "%windir%\regedit.exe" bzw. "%windir%\regedt32.exe".
- SMB-Server (Bereitstellung der Freigabe):
- Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
HKEY_LOCAL_MACHINE
Software
Policies
Microsoft
Windows
LanmanServer
Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
- Doppelklicken Sie auf den Schlüssel "AuditClientDoesNotSupportEncryption".
Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "AuditClientDoesNotSupportEncryption" ein.
- Ändern Sie den Wert ggf. von "0" (keine Protokollierung) auf "1" (Protokollierung).
- SMB-Client (Zugriff auf Freigabe):
- Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
HKEY_LOCAL_MACHINE
Software
Policies
Microsoft
Windows
LanmanWorkstationr
Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
- Doppelklicken Sie auf den Schlüssel "AuditServerDoesNotSupportEncryption".
Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "AuditServerDoesNotSupportEncryption" ein.
- Ändern Sie den Wert ggf. von "0" (keine Protokollierung) auf "1" (Protokollierung).
- Die Änderungen werden ggf. erst nach einem Neustart aktiv.
Hinweise:
- AuditClientDoesNotSupportEncryption:
0 = Es wird kein Ereignis protokolliert, wenn der SMB-Client mindestens SMB-Version 3.1.1 unterstützt und keine Verschlüsselung verwendet. (Standard)
1 = Es wird ein Ereignis protokolliert, wenn der SMB-Client mindestens SMB-Version 3.1.1 unterstützt und keine Verschlüsselung verwendet.
- AuditServerDoesNotSupportEncryption:
0 = Es wird kein Ereignis protokolliert, wenn der SMB-Server mindestens SMB-Version 3.1.1 unterstützt und keine Verschlüsselung verwendet. (Standard)
1 = Es wird kein Ereignis protokolliert, wenn der SMB-Server mindestens SMB-Version 3.1.1 unterstützt und keine Verschlüsselung verwendet.
- Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.
Versionshinweis:
- Diese Einstellung gilt erst ab Windows 11 Version 24H2.
Querverweis:
|
Startseite
Windows 95
