In de afgelopen tijd is ontdekt dat de SMB (Server Message Block) versie 1 van Windows verantwoordelijk is geworden voor grote beveiligingsproblemen zoals de Wannacry-malware (die Microsoft in maart 2017 heeft gepatcht) of een recenter probleem waarmee hackers maak gebruik van Chrome en SMB om het inlogwachtwoord van Windows te stelen (dat Google binnenkort moet patchen, zie hier). Hoewel deze tekortkomingen meestal worden opgelost, is het SMB-protocol van versie 1 (er zijn ook versies 2 en 3 die geen beveiligingsproblemen hebben) een service die voor de meeste mensen geen doel heeft, zoals ook in Windows 10 is standaard ingeschakeld, SMB v1 in Windows 10, 7, 8 en in Windows Server-versies is de moeite waard om uit te schakelen of volledig te verwijderen .
Voordat u SMB v1 uitschakelt of verwijdert, is het de moeite waard om te controleren of ons netwerk het actief gebruikt om er zeker van te zijn dat door het uit te schakelen of het te verwijderen er geen problemen zullen zijn met de werking van de computer.
In Windows 10, 8.1 en 7 kun je dit controleren met Powershell.
Zoek vervolgens naar Powershell in het menu Start, open het en voer het commando uit in Powershell
Set-SmbServerConfiguration –AuditSmb1Access $ true
U kunt ook naar de Logboeken gaan, altijd toegankelijk met een zoekopdracht in het menu Start, open vervolgens Service- en toepassingslogboeken> Microsoft> Windows> SMBServer> Audit en controleer of er activiteit is.
Over het algemeen wordt SMB v1 niet gebruikt, tenzij de computer is aangesloten op andere computers in een netwerk met Windows Server 2003- of Windows XP-pc's.
Om de SMB-versie 1.0- serverservice uit te schakelen, kunt u Powershell altijd openen in Windows 10, Windows 7 en Windows 8.1 (druk erop met de rechtermuisknop en voer het uit als beheerder) en voer de opdracht uit:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
Let op in de lijst die volgt op de opdracht als de vermelding EnableSMB1Protocol waar is.
Voer in dat geval de opdracht uit om deze in te stellen op false.
Set-SmbServerConfiguration -EnableSMB1Protocol $ false -Force
Om SMB v1 te verwijderen, voert u in plaats daarvan de opdracht uit in Powershell:
Schakel WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove uit
Start uw computer onmiddellijk opnieuw op nadat deze is voltooid.
Met de opdracht Get-WindowsOptionalFeature -Online kunt u controleren of SMB is verwijderd.
U kunt SMB v1 ook verwijderen uit Windows 10, 7 en 8 met behulp van het hulpprogramma om Windows-functies toe te voegen en te verwijderen.
Ga vervolgens naar het Configuratiescherm en vervolgens naar Programma's en onderdelen (venster om een programma te verwijderen) en klik vervolgens met de linkermuisknop op Activering deactivering van Windows-functionaliteit .
Zoek in de algemene lijst " Ondersteuning voor het delen van SMB 1.0 / CIFS-bestanden ", verwijder de selectie en druk op OK.
Start vervolgens uw computer opnieuw op.
Hoewel het niet nodig is, is het ook mogelijk om SMB v1 Client vanaf de opdrachtprompt te verwijderen .
Voer vervolgens een beheerdersopdrachtprompt uit (altijd vanuit het menu Start) en voer deze twee opdrachten uit:
sc.exe config lanmanworkstation depend = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = uitgeschakeld
Als alternatief voor dit alles is het mogelijk om Windows te beschermen tegen MKB-problemen door de firewall te gebruiken en inkomend verkeer te blokkeren.
Zoals te zien is in de gids om poorten op Windows te blokkeren, opent u de Windows Firewall vanuit het menu Start, klikt u aan de linkerkant op Inkomende verbindingsregels en drukt u op Nieuwe regel rechtsboven.
Een regel moet worden toegevoegd door poorten 137, 138, 139, 445 te blokkeren (schrijf ze op het veld van de te blokkeren deuren, ook allemaal samen gedeeld door een komma).
