Das veraltete Protokoll „SMB“ in der Version 1 wird immer wieder zum Sicherheitsproblem.
Auch Microsoft ist der Meinung, dass das Protokoll SMB (Server Message Block), auch unter LAN-Manager oder NetBIOS-Protokoll bekannt, in der alten Version v1 auf modernen Windows-Systemen nicht mehr verwendet werden sollte. Lücken im Protokoll, wurden erst kürzlich bei einigen Ransomware-Attacken ausgenutzt. Alle aktuellen Windows-Versionen beherschen die neueren Versionen v2 und v3 von SMB. Deshalb ist es wenig sinnvoll, es in der Version 1 weiter zu nutzen. Aktuell ist das Protokoll aber sowohl auf den Client- als auch auf den Server-Systemen standardmäßig aktiviert. Es ist aber sinnvoll, es abzuschalten. Wir zeigen Ihnen, wie Sie dies tun können.
Auf Windows 2012R2- oder 2016-Server-Systemen, kann es über den Server-Manager deaktiviert werden:
Starten Sie den Server-Manager.
Wählen Sie Verwalten und im Pull-down-Menü dann Rollen und Features entfernen aus.
Klicken Sie mit Weiter durch den Assistenten, bis Sie zum Eintrag Features gelangen.
Hier scrollen Sie herunter, bis Sie zum Eintrag Unterstützung für die SMB1.0/CIFS-Dateifrage gelangen, und entfernen den Haken aus dem Kästchen.
Danach können Sie auf Entfernen klicken und dann diese Aufgabe ausführen worauf das System einen Neustart verlangt.
Alternativ kann auch die PowerShell genutzt werden, um mit dem folgenden Befehl das SMB-v1-Protokoll zu entfernen:
Remove-WindowsFeature -Name FS-SMB1
Auf dem Windows-10-Client kann das Protokoll unter den Windows-Features entfernt werden:
Öffnen sie „Programme und Features“ und wählen Sie dort den Eintrag „Window-Features aktivieren oder deaktivieren“ aus.
Hier scrollen Sie runter bis zu „Unterstützung für SMB 1.0/CIFS-Dateifreigabe“ und entfernen den Haken aus dem Kästchen. Nach einem Neustart ist das alte Protokoll deaktiviert.
Auch bei Windows 10 Clients geht es über die PowerShell mit dem Befehl:
Disable-WindowsOptionalFeature -Online – FeatureName smb1protocol