- Windows 10, 8.1 & 7: Tipps & Tricks, die jeder Admin kennen sollte
- Windows-Tipps: Netzwerk komplett zurücksetzen
- Windows-Tipps: Edge - Mehr Flexibilität mit Registerkarten
- Wnidows-Tipps: Das bessere Ereignisprotokoll
- Windows-Tipps: Lokale Geräte per Remote nutzen
- Windows-Tipps: DEP - Datenausführungsverhinderung einstellen
- Windows-Tipps: SMB v1 entfernen
Das heillos veraltete Protokoll SMB in der Version 1 wird immer mehr zum Sicherheitsproblem, wie die letzten Ransomware-Attacken mehr als deutlich zeigten. Zeit, es abzuschalten. Microsoft spricht schon eine ganze Weile davon, dass das Protokoll SMB (Server Message Block), das auch unter den Bezeich...
Das heillos veraltete Protokoll SMB in der Version 1 wird immer mehr zum Sicherheitsproblem, wie die letzten Ransomware-Attacken mehr als deutlich zeigten. Zeit, es abzuschalten. Microsoft spricht schon eine ganze Weile davon, dass das Protokoll SMB (Server Message Block), das auch unter den Bezeichnungen LAN-Manager oder NetBIOS-Protokoll bekannt ist, in der alten Version v1 auf modernen Windows-Systemen nicht mehr zum Einsatz kommen sollte. Das Netzwerkprotokoll weist Lücken auf, die erst kürzlich bei einigen Ransomware-Attacken ausgenutzt wurden. Da alle aktuellen Windows-Versionen die neueren Versionen v2 und v3 von SMB beherrschen, ist es zumeist auch wenig sinnvoll, es weiter zu betreiben. Leider ist es jedoch aktuell sowohl auf den Client- als auch auf den Server-Systemen standardmäßig aktiviert. Wer es auf dem Windows 2012R2- oder 2016-Server-Systemen deaktivieren will, kann dies über den Server-Manager tun:
- Starten Sie den Server-Manager.
- Wählen Sie Verwalten und im Pull-down-Menü dann Rollen und Features entfernen aus.
- Klicken Sie mit Weiter durch den Assistenten, bis Sie zum Eintrag Features gelangen.
- Hier scrollen Sie herunter, bis Sie zum Eintrag Unterstützung für die SMB1.0/CIFS-Dateifrage gelangen, und entfernen den Haken aus dem Kästchen.
- Im nächsten Schritt können Sie durch einen Klick auf Entfernen dann diese Aufgabe ausführen. Es folgt ein Neustart des Systems.
Wer lieber die PowerShell als den Server-Manager nutzt, kann zum Entfernen des SMB-v1-Protokolls den folgenden Aufruf einsetzen: Remove-WindowsFeature -Name FS-SMB1
Auf dem Windows-10-Client müssen Sie ein klein wenig anders vorgehen:
- Wechseln Sie in die Windows-Einstellungen und dort in den Bereich App & Features.
- Dort wählen Sie aus dem rechten Bereich des Fensters den Eintrag Programme und Features und dort den Eintrag Window-Features aktivieren oder deaktivieren aus.
- Hier scrollen Sie herunter bis zum Eintrag Unterstützung für SMB 1.0/CIFS-Dateifreigabe und entfernen den Haken aus dem Kästchen.
Nach einem Neustart ist die Unterstützung für dieses Protokoll ausgeschaltet. Auch für den Windows-10-Client gibt es einen entsprechenden PowerShell-Aufruf: Disable-WindowsOptionalFeature -Online - FeatureName smb1protocol
