В последнее время было обнаружено, что SMB (Server Message Block) версии 1 Windows стал ответственным за серьезные проблемы безопасности, такие как вредоносное ПО Wannacry (которое Microsoft исправило в марте 2017 года) или более поздняя проблема, которая позволяет хакерам воспользуйтесь Chrome и SMB, чтобы украсть пароль для входа в Windows (который Google скоро должен будет исправить, см. здесь). Хотя эти недостатки обычно устраняются, поскольку протокол SMB версии 1 (есть также версии 2 и 3, у которых нет проблем с безопасностью) - это служба, которая не имеет смысла для большинства людей, как и в Windows 10 включена по умолчанию, SMB v1 в Windows 10, 7, 8 и в версиях Windows Server также стоит полностью отключить или удалить .
Перед отключением или удалением SMB v1 стоит проверить, активно ли оно используется в нашей сети, чтобы быть уверенным, что при его отключении или устранении не возникнет проблем с функционированием компьютера.
В Windows 10, 8.1 и 7 вы можете проверить это с помощью Powershell.
Затем найдите Powershell в меню «Пуск», откройте его и выполните команду в Powershell.
Set-SmbServerConfiguration –AuditSmb1Access $ true
В качестве альтернативы, перейдите в «Просмотр событий», который всегда доступен при поиске из меню «Пуск», затем откройте « Журналы служб и приложений»> «Microsoft»> «Windows»> «SMBServer»> «Аудит» и проверьте, есть ли какие-либо действия.
Вообще говоря, если компьютер не подключен к другим компьютерам в сети, где присутствуют компьютеры под управлением Windows Server 2003 или Windows XP, SMB v1 не используется.
Чтобы отключить службу сервера SMB версии 1.0, вы всегда можете открыть Powershell в Windows 10, Windows 7 и Windows 8.1 (нажмите на нее правой кнопкой мыши и запустите от имени администратора) и выполните команду:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
Обратите внимание в списке, который следует за командой, если запись EnableSMB1Protocol имеет значение true.
В этом случае запустите команду, чтобы установить для него значение false.
Set-SmbServerConfiguration -EnableSMB1Protocol $ false -Force
Чтобы удалить SMB v1, вместо этого запустите команду в Powershell:
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove
Сразу после завершения перезагрузите компьютер.
С помощью команды Get-WindowsOptionalFeature -Online вы можете проверить, был ли удален SMB.
Вы также можете удалить SMB v1 из Windows 10, 7 и 8, используя утилиту для добавления и удаления функций Windows.
Затем перейдите в Панель управления, затем выберите «Программы и компоненты» (окно для удаления программы), затем щелкните левой кнопкой мыши на « Активировать деактивацию функциональности Windows» .
В общем списке найдите « Поддержка общего доступа к файлам SMB 1.0 / CIFS », отмените выбор и нажмите ОК.
Затем перезагрузите компьютер.
Хотя в этом нет необходимости, также можно удалить SMB v1 Client из командной строки.
Затем запустите командную строку администратора (всегда из меню «Пуск») и выполните следующие две команды:
sc.exe config lanmanworkstation зависимость = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = отключено
В качестве альтернативы всему этому можно защитить Windows от проблем SMB, используя межсетевой экран и блокируя входящий трафик.
Как видно из руководства по блокировке портов в Windows, откройте брандмауэр Windows в меню «Пуск», затем слева выберите « Правила входящих соединений» и нажмите « Новое правило» в правом верхнем углу.
Правило должно быть добавлено путем блокировки портов 137, 138, 139, 445 (напишите их на поле дверей, которые должны быть заблокированы, также все разделенные запятой).
