Viime aikoina on havaittu, että Windowsin SMB (Server Message Block) -versiosta 1 on tullut vastuussa suurista turvallisuusongelmista, kuten Wannacry-haittaohjelmasta (jonka Microsoft korjasi maaliskuussa 2017) tai uudemmasta ongelmasta, jonka avulla hakkerit voivat Hyödynnä Chrome ja SMB hyödyntääksesi Windowsin sisäänkirjautumissalasanan (joka Googlen on korjattava pian, katso tästä). Vaikka nämä puutteet yleensä korjataan, koska SMB-version 1 protokolla (on myös versioita 2 ja 3, joilla ei ole tietoturvaongelmia) on palvelu, jolla ei ole mitään tarkoitusta useimmille ihmisille, kuten myös Windows 10 on oletuksena käytössä, SMB v1 Windows 10, 7, 8 ja Windows Server -versioissa kannattaa poistaa käytöstä tai poistaa kokonaan .
Ennen SMB v1 -sovelluksen poistamista käytöstä tai poistamista on syytä tarkistaa, käyttääkö verkostomme aktiivisesti sitä, jotta voidaan varmistaa, että sammuttamalla se tai poistamalla se ei aiheuta ongelmia tietokoneen toiminnassa.
Windows 10, 8.1 ja 7: ssä voit tarkistaa tämän Powershellin avulla.
Etsi sitten Powershell Käynnistä-valikosta, avaa se ja suorita komento Powershellissä
Set-SmbServerConfiguration –AuditSmb1Access $ true
Vaihtoehtoisesti voit siirtyä Tapahtumien katseluohjelmaan, joka on aina käytettävissä haulla Käynnistä-valikosta, ja sitten avata Palvelu- ja sovelluslokit> Microsoft> Windows> SMBServer> Tarkasta ja tarkistaa, onko toiminnassa mitään.
Yleisesti ottaen, ellei tietokonetta ole kytketty muihin verkon tietokoneisiin, joissa on Windows Server 2003 tai Windows XP -tietokoneet, SMB v1: tä ei käytetä.
Voit poistaa SMB Version 1.0 -palvelinpalvelun käytöstä avaamalla Powershellin aina Windows 10: ssä, Windows 7: ssä ja Windows 8.1: ssä (paina sitä hiiren oikealla painikkeella ja suorita se järjestelmänvalvojana) ja suorita komento:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
Huomaa komentoa seuraavassa luettelossa, onko EnableSMB1Protocol -kohta tosi.
Suorita tällöin komento asettaaksesi vääriksi.
Set-SmbServerConfiguration -EnableSMB1Protocol $ false -Force
Jos haluat poistaa SMB v1: n, suorita komento Powershellissä:
Poista käytöstä-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Poista
Käynnistä tietokone uudelleen heti, kun se on valmis.
Komennolla Get-WindowsOptionalFeature -Online voit tarkistaa, onko SMB poistettu.
Voit myös poistaa SMB v1: n Windows 10: stä, 7: stä ja 8: sta apuohjelman avulla lisätä ja poistaa Windows-toimintoja.
Siirry sitten Ohjauspaneeli, sitten Ohjelmat ja ominaisuudet (ikkuna ohjelman asennuksen poistamiseksi) ja napsauta sitten vasemmalla napsauttamalla Aktivoi Windows-toiminnon deaktivointi .
Etsi yleisluettelosta " SMB 1.0 / CIFS-tiedostojen jakamisen tuki ", poista valinta ja paina OK.
Käynnistä sitten tietokone uudelleen.
Vaikka se ei olisi välttämätöntä, on myös mahdollista poistaa SMB v1 -asiakas komentoriviltä.
Suorita sitten järjestelmänvalvojan komentorivi (aina Käynnistä-valikosta) ja suorita nämä kaksi komentoa:
sc.exe config lanmanworkstation riippuu = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = poistettu käytöstä
Vaihtoehtona kaikelle on mahdollista suojata Windows SMB-ongelmista palomuurilla ja estämällä saapuvaa liikennettä.
Kuten Windowsin porttien estämistä koskevassa oppaassa nähdään, avaa Windowsin palomuuri Käynnistä-valikosta, napsauta sitten vasemmalla puolella Saapuvat yhteyden säännöt ja paina Uusi sääntö oikeassa yläkulmassa.
Sääntö on lisättävä estämällä portit 137, 138, 139, 445 (kirjoita ne tukitettavien ovien kenttään, myös kaikki jaettuna pilkulla).
