V poslednej dobe sa zistilo, že SMB (Server Message Block), verzia 1 systému Windows, sa stala zodpovednou za hlavné bezpečnostné problémy, ako je Wannacry malware (ktorý spoločnosť Microsoft opravila v marci 2017) alebo novší problém, ktorý hackerom umožňuje využite výhody prehliadača Chrome a SMB na odcudzenie prihlasovacieho hesla systému Windows (ktoré spoločnosť Google bude musieť čoskoro opraviť, pozri tu). Aj keď sú tieto nedostatky zvyčajne vyriešené, pretože protokol SMB verzie 1 (existujú aj verzie 2 a 3, ktoré nemajú bezpečnostné problémy) je služba, ktorá neslúži žiadnemu účelu pre väčšinu ľudí, ako aj v Windows 10 je v predvolenom nastavení povolený, SMB v1 vo Windows 10, 7, 8 a vo verziách Windows Server sa oplatí úplne zakázať alebo odstrániť .
Pred vypnutím alebo odstránením SMB v1 je vhodné skontrolovať, či ich naša sieť aktívne používa, aby ste sa uistili, že jeho vypnutím alebo odstránením nedôjde k problémom vo fungovaní počítača.
Vo Windows 10, 8.1 a 7 to môžete skontrolovať pomocou Powershell.
Potom vyhľadajte Powershell z ponuky Štart, otvorte ho a spustite príkaz v Powershell
Set-SmbServerConfiguration –AuditSmb1Access $ true
Prípadne choďte do prehliadača udalostí, ktorý je vždy prístupný pri vyhľadávaní z ponuky Štart, potom otvorte Protokoly služieb a aplikácií> Microsoft> Windows> SMBServer> Audit a skontrolujte, či nedošlo k nejakej aktivite.
Vo všeobecnosti platí, že ak nie je počítač pripojený k iným počítačom v sieti, v ktorej sú nainštalované počítače so systémom Windows Server 2003 alebo Windows XP, potom sa SMB v1 nepoužíva.
Ak chcete zakázať serverovú službu SMB Verzia 1.0, môžete vždy otvoriť Powershell vo Windows 10, Windows 7 a Windows 8.1 (stlačte naň pravým tlačidlom myši a spustite ho ako správca) a spustite príkaz:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
Poznamenajte si v zozname, ktorý nasleduje po príkaze, ak je položka EnableSMB1Protocol pravdivá.
V takom prípade spustite príkaz, aby ste nastavili hodnotu false.
Set-SmbServerConfiguration -EnableSMB1Protocol $ false -Force
Ak chcete odstrániť SMB v1, namiesto toho spustite príkaz v Powershell:
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Odstrániť
Ihneď po dokončení reštartujte počítač.
Príkazom Get-WindowsOptionalFeature -Online môžete skontrolovať, či bola odstránená SMB.
Môžete tiež odstrániť SMB v1 z Windows 10, 7 a 8 pomocou tohto nástroja na pridanie a odstránenie funkcií systému Windows.
Potom prejdite na Ovládací panel, potom na Programy a funkcie (okno na odinštalovanie programu) a potom kliknite ľavým tlačidlom myši na Aktivovať deaktiváciu funkcií systému Windows .
Vo všeobecnom zozname vyhľadajte „ Podpora zdieľania súborov SMB 1.0 / CIFS “, odstráňte výber a stlačte tlačidlo OK.
Potom reštartujte počítač.
Aj keď by to nebolo potrebné, je tiež možné odstrániť klienta SMB v1 z príkazového riadka.
Potom spustite príkazový riadok správcu (vždy z ponuky Štart) a spustite tieto dva príkazy:
sc.exe konfigurácia lanmanworkstation závisí = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = disabled
Ako alternatívu k tomu všetkému je možné zabezpečiť Windows pred SMB problémami pomocou Firewallu a blokovaním prichádzajúcej premávky.
Ako je uvedené v príručke na blokovanie portov v systéme Windows, otvorte bránu Windows Firewall z ponuky Štart a potom na ľavej strane kliknite na položku Pravidlá prichádzajúcich pripojení a stlačte Nové pravidlo vpravo hore.
Pravidlo sa musí doplniť blokovaním portov 137, 138, 139, 445 (napíšte ich na pole dverí, ktoré sa majú blokovať, všetky rozdelené čiarkou).
