בתקופה האחרונה התגלה כי ה- SMB (Server Message Block) גרסה 1 של חלונות הפכה לאחראית לבעיות אבטחה משמעותיות כמו תוכנת זדונית Wannacry (שמיקרוסופט טפחה במרץ 2017) או בעיה עדכנית יותר המאפשרת להאקרים נצל את Chrome ו- SMB כדי לגנוב את סיסמת ההתחברות של Windows (שגוגל תצטרך לתקן בקרוב, ראה כאן). למרות שלרוב פגמים אלה נפתרים, מכיוון שפרוטוקול SMB גרסה 1 (יש גם גרסאות 2 ו -3 שאין בהן בעיות אבטחה) הוא שירות שלא משרת מטרה לרוב האנשים, כמו גם ב Windows 10 מופעל כברירת מחדל, SMB v1 במערכת Windows 10, 7, 8 ובגרסאות Windows Server בהחלט שווה להשבית או להסיר לחלוטין .
לפני השבתה או הסרה של SMB v1, כדאי לבדוק אם הרשת שלנו משתמשת בה באופן פעיל כדי להיות בטוחים כי על ידי כיבוי או ביטולו לא יהיו בעיות בתפקוד המחשב.
ב- Windows 10, 8.1 ו- 7 תוכלו לבדוק זאת באמצעות Powershell.
ואז חפש את Powershell מתפריט התחל, פתח אותו והפעל את הפקודה ב- Powershell
Set-SmbServerConfiguration –AuditSmb1Access $ true
לחלופין, עבור אל מציג האירועים, תמיד נגיש באמצעות חיפוש מתפריט התחל, ואז פתח יומני שירות ויישומים> מיקרוסופט> Windows> SMBServer> ביקורת ובדוק אם יש פעילות.
באופן כללי, אלא אם כן המחשב מחובר למחשבים אחרים ברשת בה קיימים מחשבי Windows Server 2003 או Windows XP, אזי SMB v1 אינו משמש.
כדי להשבית את שירות השרת SMB גרסה 1.0 אתה תמיד יכול לפתוח את Powershell ב- Windows 10, Windows 7 ו- Windows 8.1 (לחץ עליו באמצעות לחצן העכבר הימני והפעל אותו כמנהל) ולהפעיל את הפקודה:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
הערה ברשימה העוקבת אחר הפקודה אם הערך EnableSMB1Protocol נכון.
במקרה זה, הפעל את הפקודה כדי להגדיר אותה כ- false.
Set-SmbServerConfiguration-EnableSMB1Protocol $ falsk- כוח
כדי להסיר SMB v1 במקום זאת הפעל את הפקודה ב- Powershell:
Disable-WindowsOptionalFeature -Online -FeatureName SMB1 Protocol - הסר
מייד לאחר סיוםו, הפעל מחדש את המחשב.
באמצעות הפקודה Get-WindowsOptionalFeature -Online אתה יכול לבדוק אם SMB הוסר.
באפשרותך גם להסיר SMB v1 ממערכת Windows 10, 7 ו- 8 באמצעות כלי השירות כדי להוסיף ולהסיר פונקציות של Windows.
לאחר מכן עבור ללוח הבקרה, לאחר מכן אל תוכניות ותכונות (חלון להסרת התקנה של תוכנית) ואז לחץ באמצעות לחצן העכבר השמאלי על הפעל הפעלה של פונקציונליות Windows .
ברשימה הכללית, אתר את " תמיכה לשיתוף קבצים ב- SMB 1.0 / CIFS ", הסר את הבחירה ולחץ על OK.
ואז הפעל מחדש את המחשב.
למרות שזה לא יהיה נחוץ, ניתן גם להסיר את SMB v1 Client משורת הפקודה.
לאחר מכן הפעל שורת פקודה של מנהל מערכת (תמיד מתפריט התחל) והפעל את שתי הפקודות הבאות:
sc.exe config lanmanworkstation תלוי = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = מושבת
כחלופה לכל זה, ניתן לאבטח את חלונות מבעיות SMB על ידי שימוש בחומת האש וחסימת תנועה נכנסת.
כפי שניתן לראות במדריך לחסימת יציאות ב- Windows, פתח את חומת האש של Windows מתפריט התחלה, ואז מצד שמאל, לחץ על כללי חיבור נכנסים ולחץ על כלל חדש בפינה השמאלית העליונה.
יש להוסיף כלל על ידי חסימת יציאות 137, 138, 139, 445 (כתוב אותם על שדה הדלתות שייחסמו, גם כולם יחדיו מחולקים בפסיק).
