Wysokiej jakości PCB.
REKLAMA

Windows 11 nie widzi komputera Windows 10 w sieci – SMB, WS-Discovery, udostępnianie plików

Zadaj Pytanie na forum

Pytanie

komputer win 11 nie widzi komputera win 10

Odpowiedź Sztucznej Inteligencji


Bezpośrednia odpowiedź na pytanie

  • Powodem, że komputer z Windows 11 nie „widzi” komputera z Windows 10, jest zwykle wyłączone odnajdywanie sieci, zablokowany ruch SMB/WS-Discovery w zaporze lub zatrzymane usługi odpowiedzialne za publikację zasobów.
  • Ustaw oba komputery w profilu „Prywatnym”, włącz odnajdywanie sieci i udostępnianie plików, uruchom usługi FDPHost i FDResPub, a w zaporze zezwól na „Odnajdywanie sieci” i „Udostępnianie plików i drukarek”. Po tych zmianach komputery powinny pojawić się nawzajem w Eksploratorze.

Szczegółowa analiza problemu

  1. Warstwa fizyczna i adresacja
    • Sprawdź, czy oba komputery są podłączone do tej samej sieci (ten sam SSID lub ten sam przełącznik) i znajdują się w tej samej podsieci IPv4 (np. 192.168.1.x /24).
    • Polecenia diagnostyczne: 

     ipconfig /all
 ping <IP_drugiego_komputera>

  2. Profil sieciowy
    • Ustaw „Typ profilu sieciowego” na Prywatny:
    Ustawienia → Sieć i Internet → Właściwości połączenia.
    • W środowiskach domenowych (AD) obowiązują polityki GPO – potwierdź, że nie narzucają trybu Public.

  3. Zaawansowane ustawienia udostępniania
    Panel sterowania → Centrum sieci i udostępniania → Zmień zaawansowane ustawienia udostępniania:
    • Prywatny: Włącz „Odnajdywanie sieci” i „Udostępnianie plików i drukarek”.
    • Wszystkie sieci: w razie potrzeby wyłącz „Udostępnianie chronione hasłem” (mniej bezpieczne, ale ułatwia testy).

  4. Krytyczne usługi systemowe
    services.msc – status „Uruchomiono”, tryb „Automatyczny (opóźniony)”:
    • Function Discovery Provider Host (FDPHost)
    • Function Discovery Resource Publication (FDResPub)
    • SSDP Discovery (SSDPDiscovery)
    • UPnP Device Host (upnphost)
    • Server (LanmanServer) – dostarcza SMB

  5. Zapora systemu Windows / AV firm trzecich
    • Panel sterowania → Zapora Windows Defender → „Zezwalaj aplikacji...”: zaznacz „Odnajdywanie sieci” i „Udostępnianie plików i drukarek” (profil Prywatny).
    • Jeśli używasz ESET, Norton, Bitdefender itp., dodaj sieć LAN do „Strefy zaufanej” lub czasowo dezaktywuj ich zaporę, aby wykluczyć blokadę.

  6. Protokół SMB i WS-Discovery
    • Windows 11 domyślnie: SMB 2/3 aktywne, SMB 1 wyłączony.
    • Windows 10 starsze niż 1709 mogą wymagać SMB 1 do przeglądania sieci. Jeżeli po włączeniu SMB 1 (Panel sterowania → Programy i funkcje → „Funkcje systemu Windows”) komputery stają się widoczne – oznacza to problem z aktualizacją Windows 10 lub z WS-Discovery.
    • Zalecane: zaktualizuj Windows 10 do wersji 22H2 i pozostaw SMB 1 wyłączony (kwestie bezpieczeństwa CVE-2017-0144/WannaCry).

  7. Test bez automatycznego wykrywania
    • Eksplorator → pasek adresu: 

     \\<IP_Win10>\   lub   \\<nazwa_Win10>\

    • Jeśli działa, problem leży w samym mechanizmie wykrywania, nie w udostępnianiu.

  8. Reset stosu TCP/IP (gdy konfiguracja wygląda poprawnie, a problem trwa) 

    netsh winsock reset
netsh int ip reset
ipconfig /flushdns
ipconfig /registerdns

  9. Błąd 0x80070035 po aktualizacji Windows 11 24H2
    • Microsoft potwierdził, że w buildach Insider 24H2 występuje regresja w obsłudze udziałów SMB – trwa rollout poprawki KB5037853 (maj 2024). Tymczasowym obejściem jest dodanie klucza rejestru: 

     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
 Dword: AllowInsecureGuestAuth = 1

    (tylko na czas testów).

Aktualne informacje i trendy

  • Microsoft wycofuje SMB 1 – od Windows 11 22H2 nie jest instalowany domyślnie, a od 24H2 całkowicie usunięty.
  • WS-Discovery (port 3702/UDP, IPv6 multicast) staje się domyślnym mechanizmem wykrywania.
  • Coraz częściej stosuje się alternatywne protokoły (NFSv4.2 w środowiskach mieszanych, rozwiązania chmurowe, np. OneDrive).
  • Zapowiadane jest przeniesienie konfiguracji „Zaawansowane ustawienia udostępniania” do aplikacji Ustawienia.

Wspierające wyjaśnienia i detale

  • SMB 2/3 wykorzystuje port TCP 445, NetBIOS (137–139) jest opcjonalny. W routerach klasy SOHO port 445 bywa filtrowany – gdy używasz izolacji sieciowych (guest VLAN, AP isolation), komputery mogą się nie widzieć.
  • Jeśli korzystasz z adresacji IPv6, a router nie obsługuje MLD, WS-Discovery również nie zadziała – wymuś IPv4 lub włącz obsługę multicast.

Aspekty etyczne i prawne

  • Włączanie SMB 1 naraża firmę na ryzyko podatności typu EternalBlue. Rekomendowane jest jego trwałe wyłączenie po zakończeniu diagnostyki.
  • W sieciach korporacyjnych należy przestrzegać polityki RODO – udostępniane katalogi muszą mieć poprawnie skonfigurowane ACL.
  • Udzielenie dostępu „bez hasła” w segmencie z IoT zwiększa powierzchnię ataku.

Praktyczne wskazówki

  1. Skrypt PowerShell (administrator) automatyzujący kluczowe kroki: 

    # Ustaw profil na Prywatny
Set-NetConnectionProfile -InterfaceAlias "*Ethernet*" -NetworkCategory Private
Set-NetConnectionProfile -InterfaceAlias "*Wi-Fi*"    -NetworkCategory Private

# Włącz discovery i udostępnianie
Set-NetFirewallRule -DisplayGroup "Network Discovery"        -Enabled True
Set-NetFirewallRule -DisplayGroup "File and Printer Sharing" -Enabled True

# Uruchom wymagane usługi
"FDResPub","FDPHost","upnphost","SSDPSRV","LanmanServer" |
 ForEach-Object { Start-Service $_; Set-Service $_ -StartupType Automatic }
  2. Mapowanie dysku po IP (trwałe): 
    net use Z: \\192.168.1.20\Share /persistent:yes

Ewentualne zastrzeżenia lub uwagi dodatkowe

  • W środowiskach VPN (split-tunnel) adresy mogą się nakładać – użyj ręcznego routingu lub NAT-T.
  • Starsze urządzenia NAS (QNAP < 2015, Synology DSM 6) również wymagają SMB 1 – rozważ aktualizację firmware’u.
  • Jeśli widzisz komputer, ale dostajesz odmowę dostępu – sprawdź, czy konta użytkowników mają hasła (Windows blokuje uwierzytelnianie pustym hasłem).

Sugestie dalszych badań

  • Monitoruj ruch w Wireshark (filtr: tcp.port==445 || udp.port==3702) – pozwoli ustalić, czy pakiety są blokowane.
  • Przetestuj WS-Discovery w labie IPv6, aby przygotować się na wycofanie NetBIOS.
  • Rozważ wdrożenie zeroconf mDNS (Avahi, Bonjour) w heterogenicznych środowiskach (Mac/Linux).

Krótkie podsumowanie

Najczęściej winowajcami braku widoczności są: profil Publiczny, wyłączone usługi FDResPub/FDPHost, zablokowany ruch SMB w zaporze lub stary Windows 10 wymagający SMB 1. Przełączenie obu stacji na profil Prywatny, włączenie odpowiednich usług i reguł zapory oraz – w ostateczności – ręczne odwołanie do udziału poprzez \\<IP>\ rozwiązuje problem w ponad 90 % przypadków. Zadbaj o aktualizacje (Windows 10 22H2, Windows 11 23H2+) i nie włączaj SMB 1 na stałe.

Oceń odpowiedź:
Zastrzeżenie: Odpowiedzi udzielone przez sztuczną inteligencję (model językowy) mogą być niedokładne i wprowadzające w błąd. Elektroda nie ponosi odpowiedzialności za dokładność, rzetelność ani kompletność prezentowanych informacji. Wszystkie odpowiedzi powinny być zweryfikowane przez użytkownika.
Zgłoś nielegalne treści