U novije vrijeme otkriveno je da je SMB (Server Message Block) inačice 1 Windowsa postao odgovoran za velike sigurnosne probleme kao što je zlonamjerni softver Wannacry (koji je Microsoft zakrpio u ožujku 2017.) ili noviji problem koji omogućuje hakerima da iskoristite Chrome i SMB za krađu lozinke za prijavu u Windows (koju će Google uskoro morati zakrpati, pogledajte ovdje). Iako se ove mane obično rješavaju, budući da je SMB verzija 1 protokola (postoje i verzije 2 i 3 koja nemaju sigurnosnih problema) usluga koja ne služi većini ljudi, kao ni u Windows 10 je omogućen prema zadanim postavkama, SMB v1 u verzijama Windows 10, 7, 8 i u verzijama sustava Windows Server vrijedi isključiti ili u potpunosti ukloniti .
Prije nego što onemogućite ili uklonite SMB v1, vrijedi provjeriti aktivno li je naša mreža kako bismo bili sigurni da isključivanjem ili uklanjanjem neće biti problema u radu računala.
U sustavima Windows 10, 8.1 i 7 to možete provjeriti pomoću Powershell-a.
Zatim potražite Powershell iz izbornika Start, otvorite ga i pokrenite naredbu u Powershellu
Set-SmbServerConfiguration –AuditSmb1Access $ true
Alternativno, idite na Preglednik događaja koji je uvijek dostupan pretraživanjem iz izbornika Start, a zatim otvorite servisne i aplikacijske zapisnike> Microsoft> Windows> SMBServer> Revizija i provjerite ima li aktivnosti.
Općenito govoreći, osim ako je računalo povezano s drugim računalima na mreži na kojoj su prisutna računala sa sustavom Windows Server 2003 ili Windows XP, tada se SMB v1 ne koristi.
Da biste onemogućili poslužitelj SMB Verzije 1.0, uvijek možete otvoriti Powershell u sustavima Windows 10, Windows 7 i Windows 8.1 (pritisnite ga desnom tipkom miša i pokrenite ga kao administrator) i pokrenite naredbu:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
Imajte na popisu koji slijedi naredbu ako je unos EnableSMB1Protocol istinit.
U tom slučaju pokrenite naredbu da je postavite na false.
Set-SmbServerConfiguration -EnableSMB1Protocol $ false -Force
Da biste uklonili SMB v1, umjesto toga pokrenite naredbu u Powershellu:
Onemogući-WindowsOptionsFeature -Online -FeatureName SMB1Protocol -Remove
Odmah po završetku ponovno pokrenite računalo.
Pomoću naredbe Get-WindowsOtionalFeature -Online možete provjeriti je li SMB uklonjen.
Također možete ukloniti SMB v1 iz Windows 10, 7 i 8 pomoću uslužnog programa za dodavanje i uklanjanje Windows funkcija.
Zatim idite na upravljačku ploču, zatim na Programi i značajke (prozor za deinstaliranje programa), zatim lijevim klikom na Aktiviraj deaktivaciju Windows funkcije .
Na općem popisu pronađite " Podrška za dijeljenje datoteka SMB 1.0 / CIFS ", uklonite odabir i pritisnite OK.
Zatim ponovno pokrenite računalo.
Iako to ne bi bilo potrebno, moguće je i ukloniti SMB v1 klijent iz naredbenog retka.
Zatim pokrenite naredbeni redak administratora (uvijek iz izbornika Start) i pokrenite ove dvije naredbe:
sc.exe config lanmanworkstation ovisi = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = onemogućen
Kao alternativa svemu ovome, moguće je zaštititi Windows od SMB problema korištenjem Vatrozida i blokiranjem dolaznog prometa.
Kao što je vidljivo u vodiču za blokiranje portova u sustavu Windows, otvorite Windows vatrozid iz izbornika Start, a zatim s lijeve strane kliknite na Pravila dolazne veze i pritisnite Novo pravilo u gornjem desnom kutu.
Pravilo se mora dodati blokiranjem ulaza 137, 138, 139, 445 (napišite ih na polje vrata koja se blokiraju i sva su podijeljena zarezom).
