V zadnjem času je bilo ugotovljeno, da je SMB (Server Message Block) različice 1 Windows postal odgovoren za večje varnostne težave, kot je zlonamerna programska oprema Wannacry (ki jo je Microsoft zakrpal marca 2017) ali novejšo težavo, ki hekerjem omogoča, da izkoristite Chrome in SMB za krajo prijavnega gesla za Windows (ki ga bo moral Google kmalu zakrpati, glejte tukaj). Čeprav so te napake običajno odpravljene, saj je protokol SMB različice 1 (obstajata tudi različici 2 in 3, ki nimata težav z varnostjo) storitev, ki večini ljudi ne koristi, kot tudi v Windows 10 je privzeto omogočen, SMB v1 v sistemih Windows 10, 7, 8 in v različicah Windows Server je vredno izključiti ali v celoti odstraniti .
Preden onemogočite ali odstranite SMB v1, je vredno preveriti, ali ga naše omrežje aktivno uporablja, da bi se prepričali, da z izklopom ali odstranjevanjem ne bo težav v delovanju računalnika.
V sistemih Windows 10, 8.1 in 7 lahko to preverite s programom Powershell.
Nato v meniju Start poiščite Powershell, odprite ga in zaženite ukaz v Powershellu
Set-SmbServerConfiguration –AuditSmb1Access $ true
Pojdite na pregledovalnik dogodkov, ki je vedno dostopen z iskanjem v meniju Start, nato odprite dnevnike storitev in aplikacij> Microsoft> Windows> SMBServer> Revizija in preverite, ali obstaja kakšna dejavnost.
Na splošno velja, da SMB v1 se ne uporablja, če računalnik ni povezan z drugimi računalniki v omrežju, v katerem so računalniki Windows Server 2003 ali Windows XP.
Če želite onemogočiti strežniško storitev SMB različice 1.0, lahko vedno odprete Powershell v sistemih Windows 10, Windows 7 in Windows 8.1 (nanj pritisnete z desnim gumbom miške in ga zaženete kot skrbnik) in zaženete ukaz:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
Na seznamu, ki sledi ukazu, upoštevajte, če je vnos EnableSMB1Protocol resničen.
V tem primeru zaženite ukaz in ga nastavite na false.
Set-SmbServerConfiguration -EnableSMB1Protocol $ false -Force
Če želite odstraniti SMB v1, namesto tega zaženite ukaz v Powershellu:
Onemogoči-WindowsOtionalFeature -Online -FeatureName SMB1Protocol -Remove
Takoj po končanem računalniku znova zaženite računalnik.
Z ukazom Get-WindowsOtionalFeature -Online lahko preverite, ali je bil SMB odstranjen.
SMB v1 lahko odstranite tudi iz Windows 10, 7 in 8 s pomočjo pripomočka za dodajanje in odstranjevanje funkcij Windows.
Nato pojdite na nadzorno ploščo, nato na Programi in funkcije (okno za odstranitev programa), nato levi klik na Aktiviraj deaktiviranje funkcije Windows .
Na splošnem seznamu poiščite " Podpora za skupno rabo datotek SMB 1.0 / CIFS ", odstranite izbiro in pritisnite OK.
Nato znova zaženite računalnik.
Čeprav to ne bi bilo potrebno, je možno tudi odstraniti odjemalca SMB v1 iz ukaznega poziva.
Nato zaženite skrbniški ukazni poziv (vedno v meniju Start) in zaženite ta dva ukaza:
sc.exe config lanmanworkstation odvisen = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = onemogočen
Kot alternativa vsem tem je mogoče zaščititi sistem Windows pred težavami s SMB z zaščitnim zidom in blokirati dohodni promet.
Kot je razvidno iz vodnika za blokiranje vrat v operacijskem sistemu Windows, odprite požarni zid Windows v meniju Start, nato na levi strani kliknite pravila za dohodno povezavo in v zgornjem desnem kotu pritisnite Novo pravilo .
Pravilo je treba dodati tako, da blokirate vrata 137, 138, 139, 445 (napišite jih na polje vrat, ki jih je treba blokirati, prav tako vsi skupaj razdeljeni z vejico).
