В последно време беше открито, че SMB (Server Message Block) версия 1 на Windows е станала отговорна за големи проблеми със сигурността, като злонамерения софтуер Wannacry (който Microsoft закърпи през март 2017 г.) или по-скорошен проблем, който позволява на хакерите да възползвайте се от Chrome и SMB, за да откраднете паролата за вход в Windows (която Google ще трябва да бъде лепен скоро, вижте тук). Въпреки че тези недостатъци обикновено се решават, тъй като протоколът SMB версия 1 (има и версии 2 и 3, които нямат проблеми със сигурността) е услуга, която не служи за повечето хора, както и в Windows 10 е активиран по подразбиране, SMB v1 в Windows 10, 7, 8 и във версии на Windows Server е добре да деактивирате или премахнете изцяло .
Преди да деактивирате или премахнете SMB v1, струва си да проверите дали нашата мрежа активно го използва, за да сме сигурни, че като го изключите или елиминирате няма да има проблеми във функционирането на компютъра.
В Windows 10, 8.1 и 7 можете да проверите това с помощта на Powershell.
След това потърсете Powershell от менюто Старт, отворете го и изпълнете командата в Powershell
Set-SmbServerConfiguration –AuditSmb1Access $ true
Друга възможност е да отидете на Event Viewer, винаги достъпен с търсене от менюто Старт, след това отворете Журнали за услуги и приложения> Microsoft> Windows> SMBServer> Одит и проверете дали има някаква дейност.
Най-общо казано, освен ако компютърът не е свързан с други компютри в мрежа, в която присъстват компютри с Windows Server 2003 или Windows XP, SMB v1 не се използва.
За да деактивирате сървърната услуга на SMB Версия 1.0, винаги можете да отворите Powershell в Windows 10, Windows 7 и Windows 8.1 (натиснете върху него с десния бутон на мишката и го стартирайте като администратор) и стартирайте командата:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
Забележете в списъка, който следва командата, ако записът EnableSMB1Protocol е истина.
В този случай изпълнете командата, за да я зададете на false.
Set-SmbServerConfiguration -EnableSMB1Protocol $ false -Force
За да премахнете SMB v1, вместо това изпълнете командата в Powershell:
Деактивиране-WindowsOptionsFeature -Online -FeatureName SMB1Protocol -Remove
Веднага след като приключи, рестартирайте компютъра си.
С командата Get-WindowsOptionsFeature -Online можете да проверите дали SMB е премахнат.
Можете също да премахнете SMB v1 от Windows 10, 7 и 8 с помощта на помощната програма за добавяне и премахване на функции на Windows.
След това отидете на Контролния панел, след това на Програми и функции (прозорец за деинсталиране на програма), след което щракнете с левия бутон върху Активиране деактивиране на функционалността на Windows .
В общия списък намерете „ Поддръжка за споделяне на SMB 1.0 / CIFS файлове “, премахнете избора и натиснете OK.
След това рестартирайте компютъра си.
Въпреки че не би било необходимо, е възможно също да премахнете SMB v1 клиент от командния ред.
След това стартирайте командния ред на администратора (винаги от менюто "Старт") и стартирайте тези две команди:
sc.exe config lanmanworkstation зависи = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = деактивиран
Като алтернатива на всичко това е възможно да защитите Windows от SMB проблеми, като използвате защитната стена и блокирате входящия трафик.
Както се вижда в ръководството за блокиране на портове в Windows, отворете защитната стена на Windows от менюто "Старт", след това от лявата страна щракнете върху Правила за входяща връзка и натиснете Ново правило в горния десен ъгъл.
Трябва да се добави правило, като се блокират портовете 137, 138, 139, 445 (напишете ги в полето на вратите, за да бъдат блокирани и всички разделени със запетая).
