Τον τελευταίο καιρό έχει ανακαλυφθεί ότι η έκδοση 1 των Windows SMB (Server Message Block) έχει καταστεί υπεύθυνη για μείζονα προβλήματα ασφαλείας, όπως το κακόβουλο λογισμικό Wannacry (το οποίο έσπασε η Microsoft το Μάρτιο του 2017) ή ένα πιο πρόσφατο πρόβλημα που επιτρέπει στους χάκερς επωφεληθείτε από το Chrome και το SMB για να κλέψετε τον κωδικό πρόσβασης σύνδεσης των Windows (τον οποίο η Google θα πρέπει να ενημερώσει σύντομα, δείτε εδώ). Αν και αυτά τα ελαττώματα συνήθως επιλύονται, καθώς το πρωτόκολλο SMB έκδοσης 1 (υπάρχουν επίσης οι εκδόσεις 2 και 3 που δεν έχουν προβλήματα ασφαλείας) είναι μια υπηρεσία που δεν εξυπηρετεί κανέναν σκοπό για τους περισσότερους ανθρώπους, Τα Windows 10 είναι ενεργοποιημένα από προεπιλογή, το SMB v1 στα Windows 10, 7, 8 και στις εκδόσεις του Windows Server αξίζει να τα απενεργοποιήσετε ή να τα αφαιρέσετε εξ ολοκλήρου .
Πριν απενεργοποιήσετε ή αφαιρέσετε το SMB v1, αξίζει να ελέγξετε αν το δίκτυό μας το χρησιμοποιεί ενεργά, ώστε να είστε σίγουροι ότι με την απενεργοποίηση ή την εξάλειψή του δεν θα υπάρξουν προβλήματα στη λειτουργία του υπολογιστή.
Στα Windows 10, 8.1 και 7 μπορείτε να το ελέγξετε χρησιμοποιώντας το Powershell.
Στη συνέχεια, αναζητήστε το Powershell από το μενού Έναρξη, ανοίξτε το και εκτελέστε την εντολή στο Powershell
Set-SmbServerConfiguration -AuditSmb1Access $ true
Εναλλακτικά, μεταβείτε στο Πρόγραμμα προβολής συμβάντων, πάντα προσβάσιμο με μια αναζήτηση από το μενού Έναρξη και, στη συνέχεια, ανοίξτε Αρχεία υπηρεσίας και εφαρμογών> Microsoft> Windows> SMBSserver> Έλεγχος και ελέγξτε αν υπάρχει κάποια δραστηριότητα.
Σε γενικές γραμμές, εκτός εάν ο υπολογιστής είναι συνδεδεμένος σε άλλους υπολογιστές σε δίκτυο όπου υπάρχουν υπολογιστές Windows Server 2003 ή Windows XP, τότε δεν χρησιμοποιείται SMB v1.
Για να απενεργοποιήσετε την υπηρεσία διακομιστή SMB Version 1.0, μπορείτε πάντα να ανοίξετε το Powershell στα Windows 10, Windows 7 και Windows 8.1 (πατήστε το με το δεξί κουμπί του ποντικιού και τρέξτε το ως διαχειριστής) και εκτελέστε την εντολή:
PowerShell Πάρτε-SmbServerConfiguration EnableSMB1Protocol
Σημείωση στη λίστα που ακολουθεί την εντολή, εάν η καταχώρηση EnableSMB1Protocol είναι αληθής.
Σε αυτήν την περίπτωση, εκτελέστε την εντολή για να την ορίσετε ως ψευδή.
Set-SmbServerConfiguration-ΕνεργοποίησηSMB1Protocol $ false -Force
Για να καταργήσετε την εντολή SMB v1, εκτελέστε την εντολή στο Powershell:
Απενεργοποίηση-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove
Αμέσως μετά την ολοκλήρωση, κάντε επανεκκίνηση του υπολογιστή σας.
Με την εντολή Get-WindowsOptionalFeature -Online μπορείτε να ελέγξετε αν έχει αφαιρεθεί SMB.
Μπορείτε επίσης να καταργήσετε το SMB v1 από τα Windows 10, 7 και 8 χρησιμοποιώντας το βοηθητικό πρόγραμμα για να προσθέσετε και να καταργήσετε λειτουργίες των Windows.
Στη συνέχεια, μεταβείτε στον Πίνακα Ελέγχου και, στη συνέχεια, στην επιλογή Προγράμματα και Λειτουργίες (παράθυρο για την απεγκατάσταση ενός προγράμματος), και στη συνέχεια κάντε κλικ στο κουμπί Ενεργοποίηση απενεργοποίησης λειτουργικότητας των Windows .
Στη γενική λίστα, εντοπίστε " Υποστήριξη για κοινή χρήση αρχείων SMB 1.0 / CIFS ", καταργήστε την επιλογή και πατήστε OK.
Στη συνέχεια, κάντε επανεκκίνηση του υπολογιστή σας.
Αν και δεν θα ήταν απαραίτητο, είναι επίσης δυνατό να καταργήσετε τον πελάτη SMB v1 από τη γραμμή εντολών.
Στη συνέχεια, εκτελέστε μια γραμμή εντολών διαχειριστή (πάντα από το μενού "Έναρξη") και εκτελέστε αυτές τις δύο εντολές:
sc.exe config lanmanworkstation εξαρτάται = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = απενεργοποιημένη
Ως εναλλακτική λύση σε όλα αυτά, είναι δυνατή η διασφάλιση των Windows από προβλήματα SMB χρησιμοποιώντας το τείχος προστασίας και μπλοκάροντας την εισερχόμενη κίνηση.
Όπως φαίνεται στον οδηγό για τον αποκλεισμό θυρών στα Windows, ανοίξτε το Τείχος προστασίας των Windows από το μενού Έναρξη και, στη συνέχεια, από την αριστερή πλευρά, κάντε κλικ στους κανόνες εισερχόμενης σύνδεσης και πατήστε Νέο κανόνα στην επάνω δεξιά γωνία.
Ένας κανόνας πρέπει να προστεθεί κλείνοντας τις θύρες 137, 138, 139, 445 (γράψτε τους στο πεδίο των θυρών που πρέπει να μπλοκαριστούν, και όλοι μαζί χωρίζονται με κόμμα).
