Останнім часом було виявлено, що SMB (Server Message Block) версії 1 Windows стала відповідальною за основні проблеми безпеки, такі як зловмисне програмне забезпечення Wannacry (яке Microsoft виправили в березні 2017 року) або більш пізню проблему, яка дозволяє хакерам скористайтеся Chrome та SMB, щоб викрасти пароль для входу в Windows (який Google повинен буде незабаром виправити, дивіться тут). Хоча ці недоліки зазвичай усуваються, оскільки протокол SMB версії 1 (є також версії 2 та 3, які не мають проблем із безпекою) - це сервіс, який не служить меті більшості людей, як і в Windows 10 увімкнено за замовчуванням, SMB v1 у версіях Windows 10, 7, 8 та у версіях Windows Server варто відключити або видалити повністю .
Перш ніж відключити або видалити SMB v1, варто перевірити, чи активно наша мережа використовує його, щоб переконатися, що, вимкнувши його або усунувши, не виникне проблем у функціонуванні комп’ютера.
У Windows 10, 8.1 та 7 ви можете перевірити це за допомогою Powershell.
Потім шукайте Powershell у меню «Пуск», відкрийте його та запустіть команду в Powershell
Set-SmbServerConfiguration –AuditSmb1Access $ true
Крім того, перейдіть до Переглядача подій, до якого завжди доступний пошук із меню "Пуск", а потім відкрийте Журнали сервісів та додатків> Microsoft> Windows> SMBServer> Аудит і перевірте, чи є якась активність.
Взагалі, якщо комп'ютер не підключений до інших комп'ютерів у мережі, де присутні ПК з Windows Server 2003 або Windows XP, SMB v1 не використовується.
Щоб вимкнути сервер сервера SMB Версії 1.0, ви завжди можете відкрити Powershell в Windows 10, Windows 7 та Windows 8.1 (натисніть на нього правою кнопкою миші та запустіть її як адміністратор) та запустіть команду:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
Зверніть увагу на список, який слідує команді, якщо запис EnableSMB1Protocol є істинним.
У цьому випадку запустіть команду, щоб встановити її на значення false.
Set-SmbServerConfiguration -EnableSMB1Protocol $ false -Force
Щоб видалити SMB v1, замість цього запустіть команду в Powershell:
Відключити-WindowsOtionalFeature -Online -FeatureName SMB1Protocol -Remove
Відразу після її закінчення перезавантажте комп'ютер.
За допомогою команди Get-WindowsOtionalFeature -Online ви можете перевірити, чи було видалено SMB.
Ви також можете видалити SMB v1 з Windows 10, 7 та 8 за допомогою утиліти для додавання та видалення функцій Windows.
Потім перейдіть до Панелі управління, потім до Програми та функції (вікно для видалення програми), потім клацніть лівою кнопкою миші на Активувати деактивацію функцій Windows .
У загальному списку знайдіть « Підтримка обміну файлами SMB 1.0 / CIFS », видаліть вибір та натисніть OK.
Потім перезавантажте комп'ютер.
Хоча це не було б необхідним, також можна видалити SMB v1 Client з командного рядка.
Потім запустіть командний рядок адміністратора (завжди в меню "Пуск") і запустіть ці дві команди:
sc.exe config lanmanworkstation залежать = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = вимкнено
В якості альтернативи всьому цьому можна захистити Windows від проблем SMB за допомогою Брандмауера та блокування вхідного трафіку.
Як видно з посібника для блокування портів у Windows, відкрийте Брандмауер Windows у меню "Пуск", потім з лівої сторони, натисніть на правила вхідного з'єднання та натисніть кнопку " Нове правило " вгорі праворуч.
Правило потрібно додати, заблокувавши порти 137, 138, 139, 445 (запишіть їх на поле дверей, щоб їх заблокували, і всі розділили комою).
