Az utóbbi időkben felfedezték, hogy a Windows SMB (Server Message Block) 1. verziója felelőssé vált a nagyobb biztonsági problémákért, például a Wannacry malware (amelyet a Microsoft 2017. márciusában javított), vagy egy újabb probléma, amely lehetővé teszi a hackerek számára, hogy használja ki a Chrome és az SMB előnyeit a Windows bejelentkezési jelszavának ellopására (amelyet a Google-nak hamarosan javítania kell, lásd itt). Noha ezeket a hibákat általában megoldják, mivel az SMB 1. verziójú protokoll (vannak olyan 2. és 3. verzió, amelyeknél nincs biztonsági probléma) egy olyan szolgáltatás, amely a legtöbb ember számára nincs értelme, mint a A Windows 10 alapértelmezés szerint engedélyezve van, az SMB v1 a Windows 10, 7, 8 és a Windows Server verziókban érdemes teljesen letiltani vagy eltávolítani .
Az SMB v1 letiltása vagy eltávolítása előtt érdemes ellenőrizni, hogy hálózatunk aktívan használja-e azt, hogy megbizonyosodjon arról, hogy kikapcsolása vagy megszüntetésekor nem lesz problémája a számítógép működésében.
Windows 10, 8.1 és 7 esetén ezt a Powershell használatával ellenőrizheti.
Ezután keresse meg a Powershell elemet a Start menüből, nyissa meg és futtassa a parancsot a Powershellben
Set-SmbServerConfiguration –AuditSmb1Access $ true
Alternatív megoldásként lépjen az Event Viewer programba, amely mindig elérhető a Start menüben található kereséssel, majd nyissa meg a Szolgáltatási és alkalmazásnaplók> Microsoft> Windows> SMBServer> Felügyelet lehetőséget, és ellenőrizze, hogy van-e valamilyen tevékenység.
Általánosságban elmondható, hogy ha a számítógép nem kapcsolódik más olyan számítógépekhez egy hálózaton, ahol a Windows Server 2003 vagy a Windows XP PC-k vannak jelen, akkor az SMB v1 nem kerül felhasználásra.
Az SMB 1.0-s verziójú kiszolgálószolgáltatás letiltásához bármikor megnyithatja a Powershell szoftvert Windows 10, Windows 7 és Windows 8.1 rendszeren (nyomja meg a jobb egérgombbal, majd futtassa rendszergazdaként), és futtassa a következő parancsot:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
Vegye figyelembe a parancsot követő listában, ha az EnableSMB1Protocol bejegyzés igaz.
Ebben az esetben futtassa a parancsot hamis beállításra.
Set-SmbServerConfiguration -EnableSMB1Protocol $ false -Force
Az SMB v1 eltávolításához futtassa a parancsot a Powershell-ben:
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove
Közvetlenül a befejezés után indítsa újra a számítógépet.
A Get-WindowsOptionalFeature -Online paranccsal ellenőrizheti, hogy az SMB eltávolításra került-e.
Emellett eltávolíthatja az SMB v1 verziót a Windows 10, 7 és 8 rendszerből a segédprogram segítségével a Windows funkcióinak hozzáadásához és eltávolításához.
Ezután lépjen a Vezérlőpultra, majd a Programok és szolgáltatások elemre (ablak a program eltávolításához), majd kattintson a bal egérgombbal a Aktiválás aktiválása a Windows funkcióinak aktiválására lehetőségre .
Az általános listában keresse meg az " SMB 1.0 / CIFS fájlmegosztás támogatása " elemet, távolítsa el a választást és nyomja meg az OK gombot.
Ezután indítsa újra a számítógépet.
Annak ellenére, hogy nem lenne szükséges, az SMB v1 klienst is eltávolíthatjuk a parancssorból.
Ezután futtasson egy rendszergazdai parancssort (mindig a Start menüből), és futtassa a következő két parancsot:
sc.exe config lanmanworkstation atkarīgs = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = letiltva
Mindezek alternatívájaként a tűzfal használatával és a bejövő forgalom blokkolásával megvédhető a Windows az SMB problémáitól .
Ahogyan az a Windows portjainak blokkolására vonatkozó útmutatóban látható, nyissa meg a Windows tűzfalat a Start menüből, majd a bal oldalon kattintson a Bejövő kapcsolat szabályai elemre, és nyomja meg az Új szabályt a jobb felső sarokban.
Szabályt kell hozzáadni a 137, 138, 139, 445 portok blokkolásával (írja őket a blokkolni kívánt ajtók mezőjére is, vesszővel osztva).
