En la empresa tenemos varios equipos funcionando con Windows XP que acceden a determinadas carpetas compartidas de un servidor Windows 10. Tras una actualización de windows en el servidor los equipos que tienen instalado Windows XP han dejado de poder acceder a dichos recursos compartidos.
Lo primero que detectamos y no sabemos el motivo es que supuestamente el protocolo SMB1 se había desinstalado en el servidor de Windows 10; dicho protocolo aunque vulnerable y desfasado es necesario tenerlo activo para que ordenadores con el sistema windows XP puedan acceder a recursos compartidos en Windows 10.
Habilitar SMB1 en Windows 10
Para habilitar este protocolo o ver si lo tenemos activado, vamos a pulsar las siguientes teclas (tecla Windows + R)
momento en el que nos aparecerá una pantalla parecida a la siguiente y donde escribiremos:
control appwiz.cpl,2
pulsando a continuación en Aceptar.
Una vez hayamos pulsado en Aceptar, nos aparecerá la siguiente pantalla o algo parecido si tienes otra versión de Windows
momento en el que pulsaremos sobre Activar o desactivar las características de Windows. A continuación, nos aparecerá una pantalla donde nos aparecen algunas características para poder instalar o desinstalar entre las que se encuentra la de Compatibilidad con el protocolo para compartir archivos SMB 1.0/CIFS
En nuestro caso, lo tenemos desactivado por lo que para activarlo clicaremos en la opción que nos haga falta; en mi caso por ejemplo selecciono, Cliente SMB 1.0/CIFS y Servidor SMB 1.0/CIFS
Una vez seleccionadas y aceptadas, para que los cambios sean efectivos habrá que reiniciar el ordenador.
Modificar restrictanonymous en el registro de Windows
Otra posible solución si no ha funcionado la anterior es que ejecutemos el registro de windows. Pulsamos la combinación de teclas (tecla windows + R)
y en la pantalla que nos aparece escribimos regedit.exe pulsando en Aceptar.
Apareciéndonos a continuación, una pantalla parecida a la siguiente donde tendremos que ir navegando por el árbol de rutas seleccionando las siguientes:
Hkey_local_machine\system\currentcontrolset\control\lsa
En la parte de la derecha buscamos restrictanonymous y en caso de tenerla verificamos que el valor lo tengamos a 0. Para que el cambio surta efecto tendremos que reiniciar el equipo.
Pudiera ser que en tu caso necesitaras cambiar el valor de everyoneincludesanonymous a 1.
Modificar o crear AllowInsecureGuestAuth en el registro de Windows
Lo mismo que antes, lanzamos el editor del registro de Windows pero en esta ocasión nos iremos a la ruta
HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
donde pondremos el valor 1 al registro AllowInsecureGuestAuth
En caso de no existir ese valor de cadena deberíamos crearla en la ruta especificada y con el valor comentado de 1.
Modificar o crear ProviderFlags en el registro de Windows
Lanzamos el editor de registro de Windows y nos vamos a la ruta
HKEY_CURRENT_USER\Network
donde deberíamos tener todas nuestras unidades de red mapeadas; nos iríamos metiendo una por una y cambiando o creando el valor de cadena ProviderFlags y asignándole un valor de 1.
Como en todos los casos que modifiquemos el registro de windows tendremos que reiniciar el ordenador para que los cambios surtan efecto.
Cambiar valor Send LM & NTLM responses
Otra posible solución si fallan las anteriores, es pulsar nuevamente la combinación de teclas Windows + R y ahora escribir: gpedit.msc
Nos aparecerá una pantalla donde tendremos que ir seleccionando lo siguiente:
Configuración del equipo – Configuración de Windows – Configuración de seguridad – Directivas Locales – Opciones de seguridad – Seguridad de red: nivel de autenticación de LAN Manager.
Si tenemos el Windows en inglés sería algo así
Computer Configuration->Windows Settings->Security Settings->Local Policies->Security Options
Hacemos doble click de ratón sobre la opción de la derecha que está seleccionada en la foto anterior, es decir, sobre Seguridad de red: nivel de autenticación de LAN Manager apareciéndonos algo parecido a lo siguiente
donde abrimos el desplegable y seleccionaremos la opción de
Enviar Respuestas LM & NTLM
Pulsamos en Aceptar y para que los cambios surtan efecto bien reiniciamos el ordenador o bien reiniciamos el servicio Servidor.
Modificar opciones de recursos compartidos
Tendremos que irnos a la siguiente opción abriendo el panel de control de windows y luego seleccionando las opciones que pongo a continuación una a una.
Panel de control\Redes e Internet\Centro de redes y recursos compartidos\Configuración de uso compartido avanzado
Finalmente, llegamos a las siguientes opciones que deberíamos dejar como aparecen en las siguientes fotos
Para el perfil Privado (el actual) activamos la detección de redes y el uso compartido de archivos e impresosas.
Como podemos ver en la foto anterior para el perfil público, activamos la detección de redes y desactivamos el uso compartido de archivos e impresoras.
Para el perfil de todas las redes, desactivaremos el uso compartido de carpetas públicas, habilitaremos el uso compartido de archivos para dispositivos que usan el cifrado de 40 o 56 bits y finlamente, desactivaremos el uso compartido con protección por contraseña.
Administrar contraseñas de red en Windows XP
En mi caso, los equipos Windows XP que habían dejado de acceder a las carpetas compartidas llevan años accediendo y pese a realizar los pasos anteriores, conseguía que me pidiera usuario y contraseña y pese a poner los datos correctos no pasaba de ahí.
En los equipos Windows XP, me he ido al Panel de control, cuentas de usuario. He clicado sobre una cuenta de usuario
apareciendo lo que podéis ver en la foto anterior; clicaremos sobre Administrar mis credenciales de red, apareciéndonos a continuación una pantalla donde tendremos los servidores/ordenadores a los que hemos accedido. Seleccionamos el que nos esté dando problemas y clicamos en el botón Quitar que hay a la derecha. Acto seguido, intentamos de nuevo acceder a las carpetas compartidas y ahora sí deberíamos poder acceder sin problemas.