У новије вријеме откривено је да је СМБ (Сервер Мессаге Блоцк) верзија 1 Виндовса постала одговорна за велике сигурносне проблеме као што је злонамерни софтвер Ваннацри (који је Мицрософт закрпио у марту 2017.) или новији проблем који хакерима омогућава да искористите Цхроме и СМБ да бисте украли лозинку за пријаву у Виндовс (коју ће Гоогле ускоро морати да закрпи, погледајте овде). Иако се ови недостаци обично решавају, јер је протокол СМБ верзије 1 (постоје и верзије 2 и 3 који немају проблема са сигурношћу) услуга која не служи већини људи, као ни у Виндовс 10 је подразумевано омогућен, СМБ в1 у верзијама Виндовс 10, 7, 8 и у верзијама Виндовс Сервер-а добро је искључити или уклонити у потпуности .
Пре него што онемогућите или уклоните СМБ в1, вреди проверити да ли наша мрежа активно користи то како бисте били сигурни да искључивањем или уклањањем неће бити проблема у функционисању рачунара.
У Виндовсима 10, 8.1 и 7 ово можете проверити помоћу Поверсхелл-а.
Затим потражите Поверсхелл из Старт менија, отворите га и покрените команду у Поверсхеллу
Сет-СмбСерверЦонфигуратион –АудитСмб1Аццесс $ труе
Алтернативно, идите на Прегледник догађаја, који је увек доступан претраживањем из менија Старт, а затим отворите сервисне евиденције и евиденције апликација> Мицрософт> Виндовс> СМБСервер> Ревизија и проверите да ли постоји нека активност.
Генерално гледано, осим ако је рачунар повезан са осталим рачунарима у мрежи где су присутни рачунари са Виндовс Сервер 2003 или Виндовс КСП, СМБ в1 се не користи.
Да бисте онемогућили послужитељ СМБ верзије 1.0, увијек можете отворити Поверсхелл у Виндовсима 10, Виндовс 7 и Виндовс 8.1 (притисните га десним типком миша и покрените га као администратор) и покрените наредбу:
ПоверСхелл Гет-СмбСерверЦонфигуратион ЕнаблеСМБ1Протоцол
Имајте на уму листу који следи наредбу ако је унос ЕнаблеСМБ1Протоцол истинит.
У том случају покрените наредбу да је поставите на фалсе.
Сет-СмбСерверЦонфигуратион -ЕнаблеСМБ1Протоцол $ фалсе -Форце
Да бисте уклонили СМБ в1, уместо тога покрените наредбу у Поверсхелл-у:
Онемогући-ВиндовсОптионсФеатуре -Онлине -ФеатуреНаме СМБ1Протоцол -Ремове
Одмах по завршетку поново покрените рачунар.
Помоћу команде Гет-ВиндовсОтионалФеатуре -Онлине можете проверити да ли је СМБ уклоњен.
Такође можете уклонити СМБ в1 из Виндовс 10, 7 и 8 помоћу услужног програма за додавање и уклањање Виндовс функција.
Затим идите на Цонтрол Панел, затим на Програми и функције (прозор за деинсталирање програма), затим леви клик на Ацтивате деактивирање Виндовс функције .
На општој листи пронађите „ Подршка за дељење датотека СМБ 1.0 / ЦИФС “, уклоните избор и притисните ОК.
Затим поново покрените рачунар.
Иако то не би било потребно, могуће је и уклонити СМБ в1 клијент из наредбеног ретка.
Затим покрените наредбену линију администратора (увек из менија Старт) и покрените ове две наредбе:
сц.еке цонфиг ланманворкстатион овиси = бовсер / мрксмб20 / нси
сц.еке цонфиг мрксмб10 старт = онемогућен
Као алтернатива свему овоме, могуће је заштитити Виндовс од СМБ проблема коришћењем Фиревалл- а и блокирањем долазног саобраћаја.
Као што се види у водичу за блокирање портова у Виндовс-у, отворите Виндовс фиревалл из менија Старт, а затим са леве стране, кликните на Правила долазне везе и притисните Ново правило у горњем десном углу.
Правило се мора додати блокирањем портова 137, 138, 139, 445 (напишите их на поље врата која треба блокирати, такође све заједно подељено зарезом).
