I nyere tid blev det opdaget, at SMB (Server Message Block) version 1 af Windows er blevet ansvarlig for store sikkerhedsproblemer, såsom Wannacry malware (som Microsoft lappet i marts 2017) eller et nyere problem, der tillader hackere at drage fordel af Chrome og SMB til at stjæle Windows-login-adgangskoden (som Google snart skal lappe, se her). Selvom disse fejl normalt løses, da SMB version 1-protokollen (der er også version 2 og 3, der ikke har sikkerhedsproblemer), er en tjeneste, der ikke tjener noget formål for de fleste mennesker, som også i Windows 10 er som standard aktiveret, SMB v1 i Windows 10, 7, 8 og i Windows Server-versioner er det værd at deaktivere eller fjerne helt .
Før du deaktiverer eller fjerner SMB v1, er det værd at kontrollere, om vores netværk aktivt bruger det, for at være sikker på, at der ikke er problemer med computerens funktion ved at slukke for den eller fjerne den.
I Windows 10, 8.1 og 7 kan du kontrollere dette ved hjælp af Powershell.
Kig derefter efter Powershell fra menuen Start, åbn den og kør kommandoen i Powershell
Set-SmbServerConfiguration –AuditSmb1Access $ true
Gå alternativt til Event Viewer, altid tilgængelig med en søgning fra Start-menuen, og åbn derefter Service- og applikationslogfiler> Microsoft> Windows> SMBServer> Audit og kontroller, om der er nogen aktivitet.
Generelt set, medmindre computeren er tilsluttet andre computere på et netværk, hvor Windows Server 2003 eller Windows XP-pc'er er til stede, bruges SMB v1 ikke.
For at deaktivere SMB version 1.0- servertjeneste kan du altid åbne Powershell i Windows 10, Windows 7 og Windows 8.1 (tryk på den med højre museknap og kør den som administrator) og køre kommandoen:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
Bemærk på listen, der følger kommandoen, hvis posten EnableSMB1Protocol er sand.
I dette tilfælde skal du køre kommandoen for at indstille den til usand.
Set-SmbServerConfiguration-EnableSMB1Protocol $ falsk -Force
For at fjerne SMB v1 skal du i stedet køre kommandoen i Powershell:
Deaktiver-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Fjern
Straks efter at den er færdig, skal du genstarte computeren.
Med kommandoen Get-WindowsOptionalFeature -Online kan du kontrollere, om SMB er blevet fjernet.
Du kan også fjerne SMB v1 fra Windows 10, 7 og 8 ved hjælp af værktøjet til at tilføje og fjerne Windows-funktioner.
Gå derefter til Kontrolpanel, derefter til Programmer og funktioner (vindue for at afinstallere et program), og venstreklik derefter på Aktiver deaktivering af Windows-funktionalitet .
I den generelle liste skal du finde " Support til SMB 1.0 / CIFS-fildeling ", fjerne markeringen og trykke på OK.
Genstart derefter computeren.
Selvom det ikke ville være nødvendigt, kan du også fjerne SMB v1 Client fra kommandoprompten.
Kør derefter en administrator-kommandoprompt (altid fra Start-menuen), og kør disse to kommandoer:
sc.exe config lanmanworkstation afhænge = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = deaktiveret
Som et alternativ til alt dette er det muligt at sikre Windows mod SMB-problemer ved at bruge Firewall og blokere for indkommende trafik.
Som det ses i guiden til blokering af porte på Windows, skal du åbne Windows Firewall fra Start-menuen, derefter fra venstre side, klikke på Indgående forbindelsesregler og trykke på Ny regel øverst til højre.
En regel skal tilføjes ved at blokere portene 137, 138, 139, 445 (skriv dem på marken for de døre, der skal blokeres, også alle divideret med et komma).
