Viimasel ajal on avastatud, et Windowsi SMB (Server Message Block) versioon 1 on muutunud vastutavaks selliste suurte turvaprobleemide eest nagu Wannacry pahavara (mille Microsoft parandas märtsis 2017) või uuema probleemi, mis võimaldab häkkeritel kasutage Windowsi sisselogimisparooli varastamiseks Chrome'i ja SMB-d (mida Google peab varsti parandama, vt siit). Ehkki need vead tavaliselt lahendatakse, on SMB 1. versiooni protokoll (on ka versioone 2 ja 3, millel pole turvaprobleeme) teenus, mis enamiku inimeste jaoks ei ole otstarbekas, nagu ka Windows 10 on vaikimisi sisse lülitatud, SMB v1 Windows 10, 7, 8 ja Windows Serveri versioonides on väärt täielikku keelamist või eemaldamist .
Enne SMB v1 keelamist või eemaldamist tasub kontrollida, kas meie võrk kasutab seda aktiivselt, et olla kindel, et selle väljalülitamisel või kõrvaldamisel ei teki arvuti töös probleeme.
Windows 10, 8.1 ja 7 versioonides saate seda kontrollida Powershelli abil.
Seejärel otsige menüüst Start Powershelli, avage see ja käivitage käsk Powershellis
Set-SmbServerConfiguration - AuditSmb1Access $ true
Teise võimalusena minge sündmuste vaaturisse, millele on alati juurdepääs menüü Start otsinguga, seejärel avage teenuse- ja rakenduse logid> Microsoft> Windows> SMBServer> Audit ja kontrollige, kas seal on tegevust.
Üldiselt ei kasutata SMB v1, kui arvuti pole ühendatud teiste arvutitega võrgus, kus on Windows Server 2003 või Windows XP personaalarvutid.
SMB versiooni 1.0 serveriteenuse keelamiseks saate alati Powershelli Windows 10, Windows 7 ja Windows 8.1 avada (vajutage seda hiire parema nupuga ja käivitage administraatorina) ning käivitage käsk:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
Kui käsk EnableSMB1Protocol on tõene, märkige käsklusele järgnevas loendis.
Sel juhul käivitage käsk, et see valeks muuta.
Set-SmbServerConfiguration -EnableSMB1Protocol $ false -Force
SMB v1 eemaldamiseks käivitage selle asemel Powershelli käsk:
Keela - WindowsOptionalFeature -Online -FeatureName SMB1Protokoll -Eemalda
Vahetult pärast arvuti valmimist taaskäivitage arvuti.
Käsuga Get-WindowsOptionalFeature -Online saate kontrollida, kas SMB on eemaldatud.
Samuti saate SMB v1 operatsioonisüsteemidest Windows 10, 7 ja 8 eemaldada utiliidi abil Windowsi funktsioonide lisamiseks ja eemaldamiseks.
Seejärel minge juhtpaneelile, seejärel programmidele ja funktsioonidele (programmi desinstallimise aken), seejärel vasakklõpsake nuppu Aktiveeri Windowsi funktsioonide desaktiveerimine .
Leidke üldloendist " SMB 1.0 / CIFS-failide ühiskasutuse tugi ", eemaldage valik ja vajutage nuppu OK.
Seejärel taaskäivitage arvuti.
Ehkki see poleks vajalik, on SMB v1 klient võimalik ka käsurealt eemaldada .
Seejärel käivitage administraatori käsuviip (alati menüüst Start) ja käivitage järgmised kaks käsku:
sc.exe config lanmanworkstation sõltub = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = keelatud
Selle kõige alternatiivina on Windowsi võimalik SMB probleemide eest kaitsta tulemüüri abil ja sissetuleva liikluse blokeerimisega.
Nagu Windowsi sadamate blokeerimise juhendist näete, avage Windowsi tulemüür menüüst Start, klõpsake vasakus servas sisenevate ühenduse reeglite nuppu ja vajutage paremas ülanurgas nuppu Uus reegel .
Reegel tuleb lisada, blokeerides pordid 137, 138, 139, 445 (kirjutage need blokeeritavate uste väljale, samuti komaga jagatud).
