Microsoft domyślnie usuwa smb1 z Windows 10 po ataku wannacry

Spisu treści:

Wideo: How To Fix You Cannot Connect to File Share, This Share Requires the Obsolete SMB1 Protocol 2024

Wideo: How To Fix You Cannot Connect to File Share, This Share Requires the Obsolete SMB1 Protocol 2024
Anonim

Firma Microsoft niedawno postanowiła domyślnie usunąć protokół sieciowy SMB1 z systemu Windows 10. Ta zmiana jest częścią wieloletniego planu bezpieczeństwa giganta technologicznego mającego na celu zmniejszenie powierzchni ataku systemu operacyjnego.

Pierwszą wersją systemu operacyjnego, w której wprowadzono tę zmianę, jest kompilacja 16226. Zmiana dotyczy jednak tylko czystych instalacji systemu Windows, a nie aktualizacji.

Oto więcej szczegółów na temat usuwania SMB1:

  • Wszystkie wersje Home i Professional mają teraz domyślnie odinstalowany składnik serwera SMB1. Klient SMB1 pozostaje zainstalowany. Oznacza to, że możesz połączyć się z urządzeniami z Windows 10 za pomocą SMB1, ale nic nie może połączyć się z Windows 10 za pomocą SMB1.
  • Microsoft nadal zaleca odinstalowanie SMB1, nawet jeśli go nie używasz. Firma rozważa także odinstalowanie klienta SMB1 w późniejszej aktualizacji funkcji systemu Windows 10, jeśli wykryje, że go nie używasz.
  • Wszystkie wersje Enterprise i Education mają SMB1 całkowicie domyślnie odinstalowane.
  • Usunięcie SMB1 oznacza usunięcie starszej usługi Przeglądarki Komputerowej.

Szybkie przypomnienie: Co to jest SMB1?

SMB1 to protokół sieciowy warstwy aplikacji opracowany przez Microsoft ponad 30 lat temu. Protokół jest używany głównie do oferowania wspólnego dostępu do plików, drukarek, portów szeregowych i innych narzędzi sieciowych między węzłami w sieci.

W czasie, gdy gigant technologiczny opracował ten protokół, świat był znacznie bezpieczniejszym miejscem. Gdy pojawiło się złośliwe oprogramowanie, SMB1 stało się swoistą piętą achillesową komputerów, czyniąc je wyjątkowo podatnymi na zagrożenia. Warto wspomnieć, że oprogramowanie serwerowe SMB1 zostało ostatnio skutecznie wykorzystane przez oprogramowanie ransomware WannaCry.

Microsoft wyjaśnia, że ​​jeśli Twoi klienci używają SMB1, stają się siedzącymi kaczkami na ataki typu man-in-the-middle.

jeśli Twoi klienci używają SMB1, człowiek w środku może powiedzieć klientowi, aby zignorował wszystkie powyższe . Wszystko, co muszą zrobić, to zablokować na sobie SMB2 + i odpowiedzieć na nazwę lub adres IP twojego serwera. Twój klient z radością wykasuje się na SMB1 i udostępni wszystkie swoje najciemniejsze sekrety, chyba że wymagane jest szyfrowanie tego udziału, aby zapobiec SMB1. To nie jest teoria - widzieliśmy to.

Jeśli nadal polegasz na SMB1, przestań go teraz używać. Aby uzyskać więcej informacji na temat wyłączania SMB1, postępuj zgodnie z instrukcjami dostępnymi na stronie pomocy technicznej Microsoft.

Microsoft domyślnie usuwa smb1 z Windows 10 po ataku wannacry