W ostatnim czasie odkryto, że SMB (Server Message Block) w wersji 1 systemu Windows stał się odpowiedzialny za poważne problemy bezpieczeństwa, takie jak złośliwe oprogramowanie Wannacry (które Microsoft załatał w marcu 2017 r.) Lub nowszy problem, który pozwala hakerom na skorzystaj z Chrome i SMB, aby ukraść hasło logowania do systemu Windows (które Google będzie musiało wkrótce załatać, zobacz tutaj). Chociaż te wady są zwykle usuwane, ponieważ protokół SMB w wersji 1 (istnieją również wersje 2 i 3, które nie mają problemów z bezpieczeństwem) jest usługą, która nie służy żadnemu celowi dla większości ludzi, jak również w Windows 10 jest domyślnie włączony, SMB v1 w Windows 10, 7, 8, a także w wersjach Windows Server, warto całkowicie wyłączyć lub usunąć .
Przed wyłączeniem lub usunięciem SMB v1 warto sprawdzić, czy nasza sieć aktywnie z niego korzysta, aby mieć pewność, że wyłączenie go lub wyeliminowanie nie spowoduje żadnych problemów w funkcjonowaniu komputera.
W Windows 10, 8.1 i 7 możesz to sprawdzić za pomocą PowerShell.
Następnie poszukaj Powershell z menu Start, otwórz go i uruchom polecenie w Powershell
Set-SmbServerConfiguration –AuditSmb1Access $ true
Alternatywnie, przejdź do Podglądu zdarzeń, zawsze dostępnego za pomocą wyszukiwania z menu Start, a następnie otwórz Dzienniki usług i aplikacji> Microsoft> Windows> SMBServer> Audyt i sprawdź, czy jest jakaś aktywność.
Ogólnie rzecz biorąc, chyba że komputer jest podłączony do innych komputerów w sieci, w której znajdują się komputery z systemem Windows Server 2003 lub Windows XP, wówczas SMB v1 nie jest używany.
Aby wyłączyć usługę serwera SMB w wersji 1.0, zawsze możesz otworzyć Powershell w Windows 10, Windows 7 i Windows 8.1 (naciśnij prawy przycisk myszy i uruchom go jako administrator) i uruchom polecenie:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
Zwróć uwagę na liście następującej po poleceniu, jeśli wpis EnableSMB1Protocol jest prawdziwy.
W takim przypadku uruchom polecenie, aby ustawić wartość false.
Set-SmbServerConfiguration -EnableSMB1Protocol $ false -Force
Aby usunąć SMB v1, uruchom polecenie w Powershell:
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Usuń
Natychmiast po zakończeniu uruchom ponownie komputer.
Za pomocą polecenia Get-WindowsOptionalFeature -Online możesz sprawdzić, czy SMB zostało usunięte.
Możesz również usunąć SMB v1 z Windows 10, 7 i 8 za pomocą narzędzia do dodawania i usuwania funkcji Windows.
Następnie przejdź do Panelu sterowania, następnie do Programy i funkcje (okno, aby odinstalować program), a następnie kliknij lewym przyciskiem myszy Aktywuj dezaktywację funkcji systemu Windows .
Na ogólnej liście znajdź „ Obsługa udostępniania plików SMB 1.0 / CIFS ”, usuń zaznaczenie i naciśnij OK.
Następnie uruchom ponownie komputer.
Chociaż nie byłoby to konieczne, możliwe jest również usunięcie klienta SMB v1 z wiersza polecenia.
Następnie uruchom wiersz polecenia administratora (zawsze z menu Start) i uruchom następujące dwa polecenia:
sc.exe config lanmanworkstation depend = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = wyłączone
Alternatywnie do tego wszystkiego można zabezpieczyć system Windows przed problemami SMB, używając zapory i blokując ruch przychodzący.
Jak widać w przewodniku dotyczącym blokowania portów w systemie Windows, otwórz Zaporę systemu Windows z menu Start, a następnie z lewej strony kliknij Reguły połączeń przychodzących i naciśnij Nowa reguła w prawym górnym rogu.
Należy dodać regułę, blokując porty 137, 138, 139, 445 (napisz je na polu drzwi, które mają być blokowane, a wszystkie podzielone przecinkami).
