Archive for Juni 2017

Wer braucht noch SMB1?

2 Juni 2017

Durch die letzte Vorfälle mit Erpressungstrojanern kam das SMB-Protokoll mal wieder in die Schlagzeilen. Betroffen waren vor allem Rechner mit SMB Protokoll mit Version 1. Seit Jahren gibt es Version 2 und 3.

Hier findet man eine Übersicht welches Betriebssystem welche Version benutzt: https://blogs.technet.microsoft.com/josebda/2015/05/05/whats-new-in-smb-3-1-1-in-the-windows-server-2016-technical-preview-2/

Microsoft hat letztes Jahr einen Blogartikel gebracht, wo darauf aus ist, SMB1 loszuwerden: https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/. Darin werden verschiedene Methoden gezeigt, wie man das SMB1 Protokoll deinstallieren kann. Selbst ein aktueller Windows Server 2016 hat aber das SMB1 Protokoll von Hause aus installiert. Man kann den aktuellen Zustand ganz einfach mittels

Get-Windowsfeature -Name FS-SMB1

abfragen. Oder auf einem Client:

Get-WindowsOptionalFeature -Online -FeatureName smb1protocol

Zum Loswerden kann man unter Powershell beim Server dies verwenden:

Remove-WindowsFeature -Name FS-SMB1

oder auf einem Client diesen Befehl:

Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol

Neben Microsoft gibt es aber noch viele andere Hersteller, welche noch SMB1 einsetzen, dazu gibt es einen aktuellen Blogeintrag: https://blogs.technet.microsoft.com/filecab/2017/06/01/smb1-product-clearinghouse/.