På senare tid har det upptäckts att SMB (Server Message Block) version 1 av Windows har blivit ansvarig för stora säkerhetsproblem som Wannacry skadlig programvara (som Microsoft lappade i mars 2017) eller ett nyare problem som tillåter hackare att dra nytta av Chrome och SMB för att stjäla Windows-inloggningslösenordet (som Google måste fixa snart, se här). Även om dessa brister vanligtvis löses, eftersom SMB-version 1-protokollet (det finns också versioner 2 och 3 som inte har säkerhetsproblem) en tjänst som inte tjänar något syfte för de flesta, liksom i Windows 10 är aktiverat som standard, SMB v1 i Windows 10, 7, 8 och i Windows Server-versioner är väl värt att inaktivera eller ta bort helt .
Innan du inaktiverar eller tar bort SMB v1 är det värt att kontrollera om vårt nätverk aktivt använder det för att vara säkert att genom att stänga av den eller eliminera den kommer det inte att finnas några problem med datorns funktion.
I Windows 10, 8.1 och 7 kan du kontrollera detta med Powershell.
Sök sedan efter Powershell från Start-menyn, öppna den och kör kommandot i Powershell
Set-SmbServerConfiguration –AuditSmb1Access $ true
Alternativt går du till Event Viewer, alltid tillgänglig med en sökning från Start-menyn och öppnar sedan Service- och applikationsloggar> Microsoft> Windows> SMBServer> Revision och kontrollera om det finns någon aktivitet.
Generellt sett, om inte datorn är ansluten till andra datorer i ett nätverk där Windows Server 2003 eller Windows XP-datorer finns, används inte SMB v1.
För att inaktivera SMB-version 1.0- servertjänsten kan du alltid öppna Powershell i Windows 10, Windows 7 och Windows 8.1 (tryck på den med höger musknapp och kör den som administratör) och kör kommandot:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
Observera i listan som följer kommandot om posten EnableSMB1Protocol är sann.
Kör i detta fall kommandot för att ställa in det till falskt.
Set-SmbServerConfiguration-EnableSMB1Protocol $ falsk -Force
För att ta bort SMB v1 kör istället kommandot i Powershell:
Inaktivera-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Ta bort
Omedelbart efter att den är klar, starta om datorn.
Med kommandot Get-WindowsOptionalFeature -Online kan du kontrollera om SMB har tagits bort.
Du kan också ta bort SMB v1 från Windows 10, 7 och 8 med hjälp av verktyget för att lägga till och ta bort Windows-funktioner.
Gå sedan till Kontrollpanelen, sedan till Program och funktioner (fönster för att avinstallera ett program), vänsterklicka sedan på Aktivera inaktivering av Windows-funktionalitet .
I den allmänna listan, leta upp " Support för SMB 1.0 / CIFS-fildelning ", ta bort markeringen och tryck på OK.
Starta sedan om datorn.
Även om det inte skulle vara nödvändigt är det också möjligt att ta bort SMB v1 Client från kommandotolken.
Kör sedan en administratörskommando (alltid från Start-menyn) och kör dessa två kommandon:
sc.exe config lanmanworkstation depend = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = inaktiverad
Som ett alternativ till allt detta är det möjligt att säkra Windows från SMB-problem genom att använda brandväggen och blockera inkommande trafik.
Som man kan se i guiden för att blockera portar på Windows, öppna Windows-brandväggen från Start-menyn, sedan från vänster, klicka på regler för inkommande anslutning och tryck på Ny regel längst upp till höger.
En regel måste läggas till genom att blockera portarna 137, 138, 139, 445 (skriv dem på fältet för dörrarna som ska blockeras också alla dividerade med komma).
