티스토리 뷰
HowTo - Windows 11 시스템에서 SMB2 이상의 오류가 필요합니다. 해결 방법
Windows 사용자가 시스템에서 특정 유형의 파일에 액세스 하려고 시도하는 동안 다음과 같이 "안전하지 않기 때문에 파일 공유에 연결할 수 없습니다. 이 공유에는 안전하지 않아 시스템이 공격에 노출될 수 있는 더 이상 사용되지 않는 SMB1 프로토콜이 필요합니다. 시스템에 SMB2 이상이 필요합니다." 오류 메시지가 표시되는 경우가 있습니다.
공유 폴더에 액세스하려고 하면 SMB1 또는 SMB2 중 하나를 사용하여 열려고 합니다. 그중에서 SMB1은 공격에 취약하고 안전하지 않아 Microsoft Windows 10 이상 버전에서 기본적으로 비활성화되었습니다.
따라서 시스템의 공유 폴더 또는 파일에 액세스 하려면 SMB2 이상의 버전이 필요합니다. SMB2가 설치되지 않았거나 활성화되지 않은 경우 이러한 오류가 발생합니다.
Windows 11 SMB1 프로토콜이 필요합니다. 시스템에 SMB2 이상이 필요합니다. 오류 해결
이러한 문제를 해결하기 위해서는 SMB2 프로토콜이 활성화 또는 비활성화되어 있는지 확인해야 합니다. 비활성화된 경우 다음과 같이 PowerShell 명령을 사용하여 활성화해야 합니다.
시스템 공유 폴더 또는 파일에 액세스 할 때 SMB2 이상의 버전이 필요한 경우 다음과 같이 SMB2 프로토콜 활성화 여부를 확인하고 간단한 명령어로 활성화를 할 수 있습니다.
키보드 단축키 Win + X 키를 누르고 빠른 실행 메뉴에서 [터미널(관리자)(A)]을 눌러 Windows 터미널을 실행합니다.
Windows PowerShell 창에 다음 명령을 입력한 다음 Enter 키를 누릅니다.
Get-SmbServerConfiguration | Select EnableSMB1Protocol
Get-SmbServerConfiguration | Select EnableSMB2Protocol
"EnableSMB1Protocol" 및 "EnableSMB2Protocol"에 "False" 값이 표시되면 활성화되지 않은 것입니다.
시스템에서 "SMB2 프로토콜"을 활성화하려면 다음 명령을 입력하고 Enter 키를 누릅니다.
Set-SmbServerConfiguration -EnableSMB2Protocol $true
다음으로 키보드 Y 키를 누르고 Enter 키를 누릅니다.
이제 SMB2 프로토콜이 활성화됩니다. 앞서 확인한 동일한 명령으로 활성화 여부를 확인할 수 있습니다.
Get-SmbServerConfiguration | Select EnableSMB2Protocol
"EnableSMB2Protocol"에 "True" 값이 표시됩니다. 모든 단계가 완료되면 Windows 터미널 창을 닫습니다.
2017년 등장한 WannaCry(워너크라이), WannaCrypt(워너크립트) 등 랜섬웨어는 Microsoft Windows 파일 공유에 사용되는 SMB(Server Message Block) 원격코드의 취약점을 악용한 것으로, 인터넷 네트워크에 접속만 해도 감염되는 큰 파급력 탓에 Windows 10 빌드 1703부터 SMB에 대한 보안이 강화되며 더 이상 사용할 수 없습니다.
따라서 가능한 SMB1 프로토콜은 사용하지 않는 것이 좋으며, SMB2 이상을 사용하는 것을 권장합니다. 그러나 구형 NAS 장비 등 SMB1 프로토콜만 지원하는 경우 별도로 Windows 구성요소를 추가하여 사용할 수 있습니다.
물론 보안상 이들 장치를 사용하는 것은 매우 위험하며, 꼭 사용해야 한다면 인터넷에 연결되지 않은 폐쇄망을 이용하여 필요한 자료를 백업받고, SMB2 이상 버전을 지원하는 장비로 교체하시기 바랍니다.
Windows 시작 버튼을 누르고 "Windows 기능 켜기/끄기" 검색 후 앱을 실행합니다. 또는 Win + R 키를 눌러 실행 대화 상자를 열고 "optionalfeatures" 입력 후 Enter 키를 눌러 열 수도 있습니다.
"SMB 1.0/CIFS 파일 공유 지원" 항목을 확장하고 "SMB 1.0/CIFS 클라이언트" 항목만 체크 박스 선택 후 [확인] 버튼을 클릭합니다. 만약 더 이상 사용하지 않는다면 반드시 해당 항목을 선택 해제하여 비활성화해주는 것이 좋습니다.
Windows 기능 켜기/끄기를 이용하셔도 되지만, 관리자 권한으로 실행한 Windows PowerShell에서 다음 명령을 이용하여 활성화할 수 있습니다.
Enable-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol-Client" -All
마찬가지로 다음 명령을 이용하여 SMB1 프로토콜을 비활성화하실 수 있습니다.
Disable-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol-Client" -All
'IT > How to' 카테고리의 다른 글
| 윈도우11 파일 탐색기 탭을 비활성화하는 방법 (ViVeTool) (1) | 2022.12.03 |
|---|---|
| 윈도우11 파일 잠금 확인 해제 방법 (PowerToys FileLocksmith) (0) | 2022.12.02 |
| 윈도우11 Windows 업데이트 서비스 누락 0x80070424 오류 해결 방법 (0) | 2022.12.02 |
| 윈도우11 Windows 업데이트 서비스를 다시 시작하는 방법 (0) | 2022.12.01 |
| 윈도우11 사진 앱에서 iCloud 사진을 추가하는 방법 (0) | 2022.11.29 |
| 윈도우11 WSA(MagiskOnWSALocal) WSL2 빌드 및 설치, 업데이트 방법 (53) | 2022.11.28 |
| 윈도우11 파일 탐색기에서 WSL2 리눅스 파일 접근 방법 (0) | 2022.11.27 |
| Microsoft Excel 셀 너비에 맞게 텍스트 자동 균등 분할 표시 (0) | 2022.11.27 |