Pastaruoju metu buvo išsiaiškinta, kad „SMB“ („Server Message Block“) „Windows“ 1 versija tapo atsakinga už pagrindines saugumo problemas, tokias kaip „Wannacry“ kenkėjiška programa (kurią „Microsoft“ pataisė 2017 m. Kovo mėn.) Arba naujesnė problema, leidžianti įsilaužėliams pasinaudokite „Chrome“ ir SMB, kad pavogtumėte „Windows“ prisijungimo slaptažodį (kurį „Google“ netrukus turės pataisyti, žr. čia). Nors šie trūkumai paprastai pašalinami, nes SMB 1 versijos protokolas (taip pat yra 2 ir 3 versijų, kurios neturi saugumo problemų) yra paslauga, kuri daugumai žmonių nenaudinga, kaip ir „Windows 10“ įgalinta pagal numatytuosius nustatymus, „ SMB v1“ „Windows 10“, „7“, „8“ ir „Windows Server“ versijose yra verta visiškai išjungti arba pašalinti .
Prieš išjungdami ar pašalindami SMB v1, verta patikrinti, ar mūsų tinklas tuo aktyviai naudojasi, kad įsitikintumėte, jog jį išjungus ar pašalinus nebus jokių problemų dėl kompiuterio veikimo.
„Windows 10“, 8.1 ir 7 versijose galite tai patikrinti naudodami „Powershell“.
Tada meniu Pradėti ieškokite „Powershell“, atidarykite jį ir paleiskite komandą „Powershell“
„Set-SmbServerConfiguration“ - „AuditSmb1Access $ true“
Arba eikite į „Event Viewer“, visada pasiekiamą ieškant meniu Pradėti, tada atidarykite Paslaugų ir programų žurnalus> Microsoft> Windows> SMBServer> Auditas ir patikrinkite, ar ten yra kokia nors veikla.
Paprastai tariant, jei kompiuteris neprijungtas prie kitų tinklo kompiuterių, kuriuose yra „Windows Server 2003“ arba „Windows XP“ kompiuteriai, SMB v1 nenaudojamas.
Norėdami išjungti „SMB Version 1.0“ serverio paslaugą, visada galite atidaryti „Powershell“ „Windows 10“, „Windows 7“ ir „Windows 8.1“ (paspauskite jį dešiniuoju pelės mygtuku ir paleiskite jį kaip administratorių) ir paleiskite komandą:
„PowerShell Get-SmbServerConfiguration EnableSMB1Protocol“
Atkreipkite dėmesį į sąrašą, einantį po komandos, jei „EnableSMB1Protocol“ įrašas yra teisingas.
Tokiu atveju paleiskite komandą, kad ji būtų neteisinga.
„Set-SmbServerConfiguration -EnableSMB1Protocol $ false -Force“
Norėdami pašalinti SMB v1, vietoj to paleiskite komandą „Powershell“:
Išjungti - „WindowsOptionalFeature -Online -FeatureName“ SMB1Protokolis -Pašalinti
Iškart po to, kai jis baigsis, paleiskite kompiuterį iš naujo.
Komanda „ Get-WindowsOptionalFeature -Online“ galite patikrinti, ar SMB nebuvo pašalintas.
Taip pat galite pašalinti „SMB v1“ iš „Windows 10“, „7“ ir „8“ naudodami naudingumo programą, norėdami pridėti ir pašalinti „Windows“ funkcijas.
Tada eikite į Valdymo skydelį, tada į Programos ir funkcijos (langas, kad pašalintumėte programą), tada kairiuoju pelės mygtuku spustelėkite Įjungti „Windows“ funkcijų išjungimą .
Bendrame sąraše raskite „ SMB 1.0 / CIFS failų bendrinimo palaikymas “, pašalinkite pasirinkimą ir paspauskite Gerai.
Tada paleiskite kompiuterį iš naujo.
Nors tai nebūtina, taip pat įmanoma pašalinti SMB v1 Client iš komandinės eilutės.
Tada paleiskite administratoriaus komandų eilutę (visada iš meniu Pradėti) ir paleiskite šias dvi komandas:
sc.exe config lanmanworkstation priklauso = naršyklė / mrxsmb20 / nsi
sc.exe config mrxsmb10 pradžia = išjungta
Kaip alternatyva visam tam, galima apsaugoti „Windows“ nuo SMB problemų naudojant ugniasienę ir blokuojant gaunamą srautą.
Kaip matyti „Windows“ prievadų blokavimo vadove, meniu Pradėti atidarykite „Windows“ ugniasienę, tada iš kairės spustelėkite „ Priimančiojo ryšio taisyklės“ ir viršuje dešinėje paspauskite „ Nauja taisyklė “.
Turi būti pridėta taisyklė, užblokuojant uostus 137, 138, 139, 445 (užrašykite juos ant uždaromų durų lauko, taip pat padalijus juos kableliu).
