SMB 1.0 (Server Message Block) ist ein „uralt“ Protokoll für die Datenfreigabe und für das Computerbrowserprotokoll. Es ist sehr anfällig und gerade von WannaCry ausgenutzt. Leider wird das Protokoll heute noch für Netzwerkaktivitäten genutzt. Microsoft hat aber schon 2014 angekündigt, dass man dieses abschalten wird.
Jetzt hat Microsoft gegenüber bleepingcomputer bestätigt, dass man bei einer Neuinstallation der Windows 10 1709 (Herbst Creators Update) oder Windows Server 2016 dieses Protokoll per Standard deaktiviert lässt. Wer nur ein Upgrade im September 2017 auf diese neue Version macht, bei dem bleibt es weiterhin aktiviert.
Ned Pyle betonte, dass WannaCry nicht der Auslöser war. Man hatte es schon langfristig, aber ohne generellen Termin geplant. Es wurde eigentlich schon längst durch SMB 2 ersetzt und er betont, dass Microsoft es bevorzugen würde, wenn alle als Minimum die SMB 3.1.1 laufen haben würden. Es ist das sicherste und hat die meisten Funktionen.
SMB 1.0 deaktivieren
Wer kein Netzwerk laufen hat, sollte einmal in der alten Systemsteuerung -> Programme und Features -> Windows Features aktivieren oder deaktivieren nachschauen und dort die „Unterstützung für die SMB 1.0/CFIS-Dateifreigabe den Haken entfernen. In einer Liste sind alle Produkte die dieses Protokoll noch nutzen aufgelistet. blogs.technet.microsoft.com
Auch interessant: PC wird im Netzwerk nicht angezeigt / gefunden Windows 10 1803 [Lösung] [Update]
Quelle: bleepingcomputer
Tutorials und Hilfe
Ihr sucht weitere Tipps, Tricks und Tutorials für Windows 10? Dann schaut in unserem Wiki vorbei bzw. speichert die Seite in den Favoriten. Falls ihr Fragen habt, dann stellt diese (auch als Gast) ganz einfach bei uns im Forum. Wir werden versuchen euch bei euren Problemen zu helfen.
- Wichtige Tutorials im Wiki:
- Windows 10 reparieren, Fehler beheben, Win 10 Updates reparieren und richtig einstellen
- Windows 10 Autostart Programme entfernen und Festplatte / SSD aufräumen
- Ohne Passwort anmelden Windows 10
- Cortana entfernen, deaktivieren und OneDive entfernen
- Windows 10 Tipps zum Startmenü und Reparatur
Finde ich persönlich sehr gut. Habe hier alles was mit CIFS 1.x kommuniziert deaktiviert oder ersetzt.
Wie? SMB1 wird dann nicht mehr unterstützt? Oder ist nur deaktiviert?
Ich kann doch nicht mein NAS wegwerfen, das nur SMB1.5 kann .
Bei der Neuinstallation nur deaktiviert „ausgeliefert“.
Und wenn man bei dem ab und an kaputt-upgedateteten Windows 10 eine Neuinstallation machen muss, ist SMB1 nicht mehr zu aktivieren, weil Windows-„Sicherheit“ das verhindert??
Warum sollte? Das Protokoll wird weiterhin vorhanden sein. So hab ich es jedenfalls rausgelesen. Alles andere könnte MS schon wegen den Firmen nicht machen.
Wenn ich nach Deaktivierung von SMB 1 auf meine beiden Smartphones zugreifen will (dort laufen SMB-Server), dann bekomme ich auf dem Win10 PC die tolle Fehlermeldung (sinngemäß), dass der Client mindestens SMB 2 benötigt
Wie kann ich erkennen, welche SMB-Protokolle am PC laufen?
Powershell (mit Adminrechten) öffnen:
Get-SmbConnection
Listet alle SMB Verbindungen mit Versionsnummer
Ähnlich ging es mir auch, nach Fehlermeldung das ich nicht mehr auf meinen Router (NAS-Funktionen für die USB-Festplatten) zugreifen konnte hab ich das wieder einschalten müssen
“ … Es wurde eigentlich schon längst durch SMB 2 ersetzt und er betont, dass Microsoft es bevorzugen würde, wenn alle als Minimum die SMB 3.1.1 laufen haben würden. Es ist das sicherste und hat die meisten Funktionen…..“
Wo ist denn dann das SMB2 / SMB 3.1.1 bzw. wie installiere ich das dann geschweige wo findet man das dann ???? *kopfkratz*
https://support.microsoft.com/de-ch/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows-server
Leider steht bei mir in der Registry bei Lanman…. kein einziges SMP-Protokoll.
bei mir steht als Versionsnummer über Powershell nur SmB 1.5 ?
Habe das Uralt-Protokoll abgeschaltet. Win hat mir beim Neustart freundlicherweise die neueste Version durch ein automatisches Update installiert. Guter Service!
na dann werde ich das auch noch mal probieren (und hoffen) das es dann auch trotzdem mit dem Router geht
Auf die Idee muß man erst mal kommen
Es hat so seine Vorteile, wenn man nicht hysterisch versucht, mit diversen Tools oder Einstellungen, Windows einen Einblick in den Rechner zu geben. Hat sich jedenfalls bei mir bewährt. Nichtsdesdotrotz werde ich einen Teufel tun, privat relevante Daten auf solch einen Rechner zu speichern, der weit offen für den WinService ist. Aber nicht deswegen, weil Win diese Offenheit missbrauchen würde, sondern weil irgendwelche IT-begabten Hacker doch noch irgendein verstecktes, unerkanntes Sicherheitsloch entdecken könnte. Bei aller Vorsorgemaßnahmen: Sicherheit mit 100%, die gibt es nicht! Sicher ist nur der Tod. So schaut’s aus. Wenn man sich das vor Augen hält…dann ist man wirklich auf der sicheren Seite.
Sterben tut man sowieso schneller geht’s mit Marlboro
– aber das mit irgendwelchen ominösen Tools da ist was dran, hab sowas gar nicht drauf, nur MS-Programme bzw. Standardsoftware für zusätzliche Hardware z.B.
benutze i.d.R. nicht mal sowas wie Programme für Bootsticks / Platten zu erstellen, das geht alles auch mit Boardmitteln
Wer das Fritz-NAS nutzt, guckt nach der Deaktivierung von SMB1 in die Röhre – der Router taucht nicht mehr als „Computer“ unter der Netzwerktopologie mehr auf. .Auch Aktivierung von SMB3 und SMB Direct bringt keine Abhilfe, es geht definitiv nur dann, wenn SMB1 aktiviert ist.
Habe das soeben an AVM als Bugreport weitergegeben und auf Unterstützung von SMB3 hingewiesen.
Wäre schön, wenn auch andere noch AVM anschreiben könnten: https://avm.de/kontakt/anregungen-zu-fritz-produkten/