În ultimul timp s-a descoperit că SMB (Server Message Block) versiunea 1 a Windows a devenit responsabilă pentru probleme majore de securitate, cum ar fi malware-ul Wannacry (pe care Microsoft l-a aplicat în martie 2017) sau o problemă mai recentă care permite hackerilor să profită de Chrome și SMB pentru a fura parola de conectare la Windows (pe care Google va trebui să o corecteze curând, vezi aici) Deși aceste defecte sunt de obicei rezolvate, deoarece protocolul SMB versiunea 1 (există și versiunile 2 și 3 care nu au probleme de securitate) este un serviciu care nu servește niciun scop pentru majoritatea oamenilor, precum și în Windows 10 este activat în mod implicit, SMB v1 în versiunile Windows 10, 7, 8 și în Windows Server merită să fie dezactivat sau eliminat complet .
Înainte de a dezactiva sau elimina SMB v1, merită să verificați dacă rețeaua noastră îl utilizează activ, pentru a fi siguri că prin oprirea sau eliminarea acesteia nu va exista probleme în funcționarea computerului.
În Windows 10, 8.1 și 7 puteți verifica acest lucru folosind Powershell.
Apoi căutați Powershell din meniul Start, deschideți-l și executați comanda în Powershell
Set-SmbServerConfiguration –AuditSmb1Access $ true
Alternativ, accesați Event Viewer, accesibil întotdeauna cu o căutare din meniul Start, apoi deschideți Jurnalele de servicii și aplicații> Microsoft> Windows> SMBServer> Audit și verificați dacă există vreo activitate.
În general, dacă computerul nu este conectat la alte computere dintr-o rețea în care PC-urile Windows Server 2003 sau Windows XP sunt prezente, atunci SMB v1 nu este utilizat.
Pentru a dezactiva serviciul serverului SMB Versiunea 1.0, puteți deschide Powershell întotdeauna în Windows 10, Windows 7 și Windows 8.1 (apăsați-l cu butonul drept al mouse-ului și executați-l ca administrator) și rulați comanda:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
Notă în lista care urmează comanda dacă intrarea EnableSMB1Protocol este adevărată.
În acest caz, executați comanda pentru a o seta pe falsă.
Set-SmbServerConfiguration -EnableSMB1Protocol $ false -Force
Pentru a elimina SMB v1 rulați în schimb comanda din Powershell:
Dezactivați-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove
Imediat după ce s-a terminat, reporniți computerul.
Cu comanda Get-WindowsOptionalFeature -Online puteți verifica dacă SMB a fost eliminată.
De asemenea, puteți elimina SMB v1 din Windows 10, 7 și 8 folosind utilitarul pentru a adăuga și elimina funcțiile Windows.
Apoi mergeți la Panoul de control, apoi la Programe și funcții (fereastră pentru a dezinstala un program), apoi faceți clic stânga pe Activare dezactivare funcționalitate Windows .
În lista generală, localizați „ Asistență pentru partajarea fișierelor SMB 1.0 / CIFS ”, eliminați selecția și apăsați OK.
Apoi reporniți computerul.
Deși nu ar fi necesar, este posibil să eliminați clientul SMB v1 din promptul de comandă.
Apoi rulați un prompt de comandă de administrator (întotdeauna din meniul Start) și rulați aceste două comenzi:
sc.exe config lanmanworkstation depinde = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = dezactivat
Ca o alternativă la toate acestea, este posibil să protejați Windows de problemele SMB folosind Firewall-ul și blocând traficul primit.
După cum se vede în ghidul de blocare a porturilor de pe Windows, deschideți Windows Firewall din meniul Start, apoi din partea stângă, faceți clic pe Reguli de conectare de intrare și apăsați Nouă regulă în partea dreaptă sus.
Trebuie adăugată o regulă prin blocarea porturilor 137, 138, 139, 445 (scrieți-le pe câmpul ușilor pentru a fi blocate, de asemenea, toate împărțite cu virgulă).
