In jüngster Zeit wurde festgestellt, dass die SMB-Version 1 (Server Message Block) von Windows für schwerwiegende Sicherheitsprobleme wie die Wannacry-Malware (die Microsoft im März 2017 gepatcht hat) oder ein neueres Problem verantwortlich ist, das Hackern dies ermöglicht Nutzen Sie Chrome und SMB, um das Windows-Anmeldekennwort zu stehlen (das Google in Kürze patchen muss, siehe hier). Obwohl diese Fehler normalerweise behoben werden, ist das SMB-Protokoll der Version 1 (es gibt auch die Versionen 2 und 3, die keine Sicherheitsprobleme haben) ein Dienst, der für die meisten Menschen keinen Zweck erfüllt, wie auch in Windows 10 ist standardmäßig aktiviert. SMB v1 in Windows 10, 7, 8 und in Windows Server-Versionen ist es wert, deaktiviert oder vollständig entfernt zu werden .
Bevor Sie SMB v1 deaktivieren oder entfernen, sollten Sie überprüfen, ob unser Netzwerk es aktiv verwendet, um sicherzustellen, dass beim Ausschalten oder Entfernen keine Probleme mit der Funktion des Computers auftreten.
In Windows 10, 8.1 und 7 können Sie dies mit Powershell überprüfen.
Suchen Sie dann im Startmenü nach Powershell, öffnen Sie es und führen Sie den Befehl in Powershell aus
Set-SmbServerConfiguration –AuditSmb1Access $ true
Wechseln Sie alternativ zur Ereignisanzeige, auf die Sie immer über das Startmenü zugreifen können, und öffnen Sie dann Dienst- und Anwendungsprotokolle> Microsoft> Windows> SMBServer> Audit. Überprüfen Sie, ob Aktivitäten vorhanden sind.
Im Allgemeinen wird SMB v1 nicht verwendet, es sei denn, der Computer ist mit anderen Computern in einem Netzwerk verbunden, in dem Windows Server 2003- oder Windows XP-PCs vorhanden sind.
Um den SMB Version 1.0- Serverdienst zu deaktivieren, können Sie Powershell jederzeit unter Windows 10, Windows 7 und Windows 8.1 öffnen (mit der rechten Maustaste darauf drücken und als Administrator ausführen) und den folgenden Befehl ausführen:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
Beachten Sie in der Liste, die dem Befehl folgt, ob der Eintrag EnableSMB1Protocol wahr ist.
Führen Sie in diesem Fall den Befehl aus, um ihn auf false zu setzen.
Set-SmbServerConfiguration -EnableSMB1Protocol $ false -Force
Um SMB v1 zu entfernen, führen Sie stattdessen den Befehl in Powershell aus:
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove
Starten Sie Ihren Computer sofort nach Abschluss neu.
Mit dem Befehl Get-WindowsOptionalFeature -Online können Sie überprüfen, ob SMB entfernt wurde.
Sie können SMB v1 auch mit dem Dienstprogramm zum Hinzufügen und Entfernen von Windows-Funktionen aus Windows 10, 7 und 8 entfernen.
Gehen Sie dann zur Systemsteuerung, dann zu Programme und Funktionen (Fenster zum Deinstallieren eines Programms) und klicken Sie mit der linken Maustaste auf Deaktivieren der Windows-Funktionalität aktivieren .
Suchen Sie in der allgemeinen Liste nach " Unterstützung für SMB 1.0 / CIFS-Dateifreigabe ", entfernen Sie die Auswahl und drücken Sie OK.
Starten Sie dann Ihren Computer neu.
Obwohl dies nicht erforderlich wäre, ist es auch möglich, den SMB v1-Client an der Eingabeaufforderung zu entfernen .
Führen Sie dann eine Administrator-Eingabeaufforderung aus (immer über das Startmenü) und führen Sie die beiden folgenden Befehle aus:
sc.exe config lanmanworkstation abhängig = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = deaktiviert
Alternativ dazu ist es möglich , Windows vor SMB-Problemen zu schützen, indem die Firewall verwendet und eingehender Datenverkehr blockiert wird.
Öffnen Sie die Windows-Firewall im Startmenü, klicken Sie dann auf der linken Seite auf Eingehende Verbindungsregeln und klicken Sie oben rechts auf Neue Regel .
Eine Regel muss hinzugefügt werden, indem die Ports 137, 138, 139, 445 blockiert werden (schreiben Sie sie auf das Feld der zu blockierenden Türen, auch alle zusammen durch ein Komma getrennt).
