I nyere tid har det blitt oppdaget at SMB (Server Message Block) versjon 1 av Windows har blitt ansvarlig for store sikkerhetsproblemer som Wannacry malware (som Microsoft lappet i mars 2017) eller et nyere problem som lar hackere å dra nytte av Chrome og SMB for å stjele Windows-påloggingspassordet (som Google snart må lappe, se her).
Selv om disse feilene vanligvis er løst, siden SMB versjon 1-protokoll (det er også versjoner 2 og 3 som ikke har sikkerhetsproblemer), er en tjeneste som ikke tjener noe formål for folk flest, som også i Windows 10 er aktivert som standard, SMB v1 i Windows 10, 7, 8 og i Windows Server-versjoner er vel verdt å deaktivere eller fjerne helt .
Før du deaktiverer eller fjerner SMB v1, er det verdt å sjekke om nettverket vårt bruker det aktivt for å være sikker på at ved å slå den av eller eliminere den, vil det ikke være noen problemer med datamaskinens funksjon.
I Windows 10, 8.1 og 7 kan du sjekke dette ved hjelp av Powershell.
Så se etter Powershell fra Start-menyen, åpne den og kjør kommandoen i Powershell
Set-SmbServerConfiguration –AuditSmb1Access $ true
Alternativt kan du gå til Event Viewer, alltid tilgjengelig med et søk fra Start-menyen, deretter åpne Tjeneste- og applikasjonslogger> Microsoft> Windows> SMBServer> Revisjon og sjekke om det er aktivitet.
Generelt sett, med mindre datamaskinen er koblet til andre datamaskiner i et nettverk der Windows Server 2003 eller Windows XP PCer er til stede, brukes ikke SMB v1.
For å deaktivere SMB-versjon 1.0- servertjenesten kan du alltid åpne Powershell i Windows 10, Windows 7 og Windows 8.1 (trykk på den med høyre museknapp og kjør den som administrator) og kjør kommandoen:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
Merk i listen som følger kommandoen hvis oppføringen EnableSMB1Protocol er sann.
I dette tilfellet kjører du kommandoen for å sette den til usann.
Set-SmbServerConfiguration-EnableSMB1Protocol $ false -Force
For å fjerne SMB v1, kjør i stedet kommandoen i Powershell:
Deaktiver-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Fjerne
Umiddelbart etter at den er ferdig, start datamaskinen på nytt.
Med kommandoen Get-WindowsOptionalFeature -Online kan du sjekke om SMB er fjernet.
Du kan også fjerne SMB v1 fra Windows 10, 7 og 8 ved å bruke verktøyet til å legge til og fjerne Windows-funksjoner.
Gå deretter til Kontrollpanel, deretter til Programmer og funksjoner (vindu for å avinstallere et program), og venstreklikk deretter på Aktiver deaktivering av Windows-funksjonalitet .
I den generelle listen, finn " Støtte for SMB 1.0 / CIFS fildeling ", fjern valget og trykk OK.
Start datamaskinen på nytt.
Selv om det ikke ville være nødvendig, er det også mulig å fjerne SMB v1 Client fra ledeteksten.
Kjør deretter en administrator-ledetekst (alltid fra Start-menyen) og kjør disse to kommandoene:
sc.exe config lanmanworkstation avhengige = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = deaktivert
Som et alternativ til alt dette, er det mulig å sikre Windows fra SMB-problemer ved å bruke brannmuren og blokkere innkommende trafikk.
Som du ser i guiden for å blokkere porter på Windows, åpner du Windows-brannmuren fra Start-menyen, klikker deretter fra venstre side på Innkommende tilkoblingsregler og trykker på Ny regel øverst til høyre.
En regel må legges til ved å blokkere portene 137, 138, 139, 445 (skriv dem på feltet til dørene som skal blokkeres, også alle delt med komma).
Selv om disse feilene vanligvis er løst, siden SMB versjon 1-protokoll (det er også versjoner 2 og 3 som ikke har sikkerhetsproblemer), er en tjeneste som ikke tjener noe formål for folk flest, som også i Windows 10 er aktivert som standard, SMB v1 i Windows 10, 7, 8 og i Windows Server-versjoner er vel verdt å deaktivere eller fjerne helt .
Før du deaktiverer eller fjerner SMB v1, er det verdt å sjekke om nettverket vårt bruker det aktivt for å være sikker på at ved å slå den av eller eliminere den, vil det ikke være noen problemer med datamaskinens funksjon.
I Windows 10, 8.1 og 7 kan du sjekke dette ved hjelp av Powershell.
Så se etter Powershell fra Start-menyen, åpne den og kjør kommandoen i Powershell
Set-SmbServerConfiguration –AuditSmb1Access $ true
Alternativt kan du gå til Event Viewer, alltid tilgjengelig med et søk fra Start-menyen, deretter åpne Tjeneste- og applikasjonslogger> Microsoft> Windows> SMBServer> Revisjon og sjekke om det er aktivitet.
Generelt sett, med mindre datamaskinen er koblet til andre datamaskiner i et nettverk der Windows Server 2003 eller Windows XP PCer er til stede, brukes ikke SMB v1.
For å deaktivere SMB-versjon 1.0- servertjenesten kan du alltid åpne Powershell i Windows 10, Windows 7 og Windows 8.1 (trykk på den med høyre museknapp og kjør den som administrator) og kjør kommandoen:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
Merk i listen som følger kommandoen hvis oppføringen EnableSMB1Protocol er sann.
I dette tilfellet kjører du kommandoen for å sette den til usann.
Set-SmbServerConfiguration-EnableSMB1Protocol $ false -Force
For å fjerne SMB v1, kjør i stedet kommandoen i Powershell:
Deaktiver-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Fjerne
Umiddelbart etter at den er ferdig, start datamaskinen på nytt.
Med kommandoen Get-WindowsOptionalFeature -Online kan du sjekke om SMB er fjernet.
Du kan også fjerne SMB v1 fra Windows 10, 7 og 8 ved å bruke verktøyet til å legge til og fjerne Windows-funksjoner.
Gå deretter til Kontrollpanel, deretter til Programmer og funksjoner (vindu for å avinstallere et program), og venstreklikk deretter på Aktiver deaktivering av Windows-funksjonalitet .
I den generelle listen, finn " Støtte for SMB 1.0 / CIFS fildeling ", fjern valget og trykk OK.
Start datamaskinen på nytt.
Selv om det ikke ville være nødvendig, er det også mulig å fjerne SMB v1 Client fra ledeteksten.
Kjør deretter en administrator-ledetekst (alltid fra Start-menyen) og kjør disse to kommandoene:
sc.exe config lanmanworkstation avhengige = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = deaktivert
Som et alternativ til alt dette, er det mulig å sikre Windows fra SMB-problemer ved å bruke brannmuren og blokkere innkommende trafikk.
Som du ser i guiden for å blokkere porter på Windows, åpner du Windows-brannmuren fra Start-menyen, klikker deretter fra venstre side på Innkommende tilkoblingsregler og trykker på Ny regel øverst til høyre.
En regel må legges til ved å blokkere portene 137, 138, 139, 445 (skriv dem på feltet til dørene som skal blokkeres, også alle delt med komma).