Tempo limite da sessão do cliente É o tempo limite de troca mais comum. Isso é definido em [MS-CIFS] como um parâmetro de todo o sistema, Client.SessionTimeoutValue. Esse valor pode ser configurado por meio da chave de registro SessTimeout [KB102067].
\HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\
Value type: Dword
Value name: SessTimeout
Default: 45 seconds (Windows NT)
Default: 60 seconds (Windows 2000)
Tempo limite da sessão estendida Esse tempo limite opcional pode ser útil em redes de alta latência. Aplica-se a uma troca temporizada com um servidor listado em ServersWithExtendedSessTimeout.
\HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\
Value type: Dword
Value name: ExtendedSessTimeout
Default: 1000 (seconds)
Value type: Multi-string
Value name: ServersWithExtendedSessTimeout
Default: <null>
These were introduced in Windows XP.
Temporizador de conexão inativa
É a quantidade de tempo que uma conexão pode ficar inativa antes de ser desconectada. Uma conexão ociosa é definida como uma conexão que não possui identificadores abertos existentes (nenhum arquivo aberto, diretórios, contextos de pesquisa, etc.) e nenhuma operação pendente. O Temporizador de Conexão Ociosa é específico da implementação. Quando o servidor recebe uma mensagem, Server.Connection.IdleTime é definido para a hora atual mais Server.AutoDisconnectTimeout [MS-CIFS]. Nos servidores Windows, ele pode ser configurado por meio da chave de registro Autodisconnect [KB297684].
\HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\
Value type: Dword
Value name: Autodisconnect
Default: 15 (minutes)
A desconexão automática também pode ser configurada por meio da política de grupo: Configuração do Computador \ Configurações do Windows \ Configurações de Segurança \ Políticas Locais \ Opções de Segurança "Servidor de rede da Microsoft: quantidade de tempo ocioso necessário antes de suspender a sessão"
Em clientes Windows mais antigos (por exemplo, Windows 2000, Windows 2003), o cliente fecha uma conexão ociosa com base no parâmetro da estação de trabalho KeepConn [KB819108].
HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\parameters\
Value type: Dword
Value name: KeepConn
Default: 600 (seconds)
KeepConn não é mais usado, exceto no Kit de Sistema de Arquivos Instalável (IFSKIT).
Expiração de sessão e nova autenticação dinâmica
Na implementação do Windows, a expiração da sessão SMB é imposta com base no suporte do cliente ao recurso de autenticação dinâmica [MS-SMB].
Se o cliente ativar o bit de recurso CAP_DYNAMIC_REAUTH, o servidor aplicará a expiração da sessão. Se um cliente não definir CAP_DYNAMIC_REAUTH, o servidor do Windows não retornará STATUS_NETWORK_SESSION_EXPIRED.
O recurso de nova autenticação dinâmica SMB foi introduzido no Windows XP. A partir daí, os clientes baseados no Windows definem o bit de capacidade CAP_DYNAMIC_REAUTH para indicar ao servidor que o cliente oferece suporte à nova autenticação quando o tíquete de serviço Kerberos da sessão expirar.
Servidores Windows verificam CAP_DYNAMIC_REAUTH:
• Se clientCapabilities definir CAP_DYNAMIC_REAUTH, o servidor configurará Server.Session.AuthenticationExpirationTime para o tempo de expiração retornado por AcceptSecuirtyContext.
• Se clientCapabilities não definir CAP_DYNAMIC_REAUTH, o servidor não configurará Server.Session.AuthenticationExpirationTime; basicamente, um bit de recurso CAP_DYNAMIC_REAUTH não definido pelo cliente significa que a sessão não expirará no lado do servidor.
Referências:
[MS-CIFS]: Protocolo comum do sistema de arquivos da Internet (CIFS)
[MS-SMB]: Protocolo de Bloco de Mensagens do Servidor (SMB)
[MS-WKST]: Protocolo Remoto do Serviço da Estação de Trabalho
Quando o tíquete Kerberos expira para uma conexão SMB autenticada por Kerberos criada para um servidor baseado no Windows Server 2003, o bloqueio em um arquivo não pode ser desfeito em tempo hábil
Parâmetros do LanmanWorkstation: SessTimeout
Parâmetros do LanmanServer: MaxKeepSearch
Armazenamento Remoto e Windows 2000
Como resolver erros do Event ID 2009
“Servidor de rede Microsoft: desconectar clientes quando as horas de logon expirarem”
COMO: Limitar o tempo de logon do usuário em um domínio no Windows Server 2003