Son zamanlarda Windows'un SMB (Sunucu İleti Bloğu) sürüm 1'in Wannacry kötü amaçlı yazılımı (Microsoft'un Mart 2017'de yamalı) gibi büyük güvenlik sorunlarından veya bilgisayar korsanlarının izin vermesine izin veren daha yeni bir sorundan sorumlu olduğu keşfedilmiştir. Windows giriş şifresini çalmak için Chrome ve SMB'den yararlanın (Google'ın yakında yama yapması gerekecek, buraya bakın). Bu kusurlar genellikle çözülse de, SMB sürüm 1 protokolü (güvenlik sorunları olmayan 2 ve 3 sürümleri de vardır) çoğu insan için hiçbir amaca hizmet etmeyen bir hizmettir. Windows 10 varsayılan olarak etkindir, Windows 10, 7, 8 ve Windows Server sürümlerindeki SMB v1, devre dışı bırakmaya veya tamamen kaldırılmaya değer.
SMB v1'i devre dışı bırakmadan veya kaldırmadan önce, ağımızın aktif olarak kullanıp kullanmadığını kontrol etmek önemlidir, böylece onu kapatarak veya ortadan kaldırarak bilgisayarın çalışmasında herhangi bir sorun olmayacaktır.
Windows 10, 8.1 ve 7'de Powershell'i kullanarak bunu kontrol edebilirsiniz.
Ardından Başlat menüsünden Powershell'i arayın, açın ve Powershell'de komutu çalıştırın
Set-SmbServerConfiguration –AuditSmb1Access $ true
Alternatif olarak, Başlat menüsünden her zaman erişilebilen Olay Görüntüleyicisi'ne gidin, ardından Hizmet ve Uygulama Günlükleri> Microsoft> Windows> SMBServer> Denetim'i açın ve herhangi bir etkinlik olup olmadığını kontrol edin.
Genel olarak, bilgisayar Windows Server 2003 veya Windows XP bilgisayarların bulunduğu bir ağdaki diğer bilgisayarlara bağlı olmadığı sürece, SMB v1 kullanılmaz.
SMB Sürüm 1.0 sunucu hizmetini devre dışı bırakmak için her zaman Windows 10, Windows 7 ve Windows 8.1'de Powershell'i açabilirsiniz (sağ fare düğmesiyle basın ve yönetici olarak çalıştırın) ve komutu çalıştırın:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
EnableSMB1Protocol girdisi doğruysa komutu izleyen listeye dikkat edin.
Bu durumda, false olarak ayarlamak için komutu çalıştırın.
Set-SmbServerConfiguration -EnableSMB1Protocol $ false -Force
SMB v1'i kaldırmak için bunun yerine Powershell'de komutu çalıştırın:
Devre Dışı Bırak-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove
Tamamlandıktan hemen sonra, bilgisayarınızı yeniden başlatın.
Get-WindowsOptionalFeature -Online komutuyla SMB'nin kaldırılıp kaldırılmadığını kontrol edebilirsiniz.
SMB v1'i, Windows işlevleri eklemek ve kaldırmak için yardımcı programı kullanarak Windows 10, 7 ve 8'den de kaldırabilirsiniz.
Ardından Denetim Masası'na, ardından Programlar ve Özellikler'e (bir programı kaldırmak için pencere) gidin, ardından Windows işlevinin devre dışı bırakılmasını etkinleştir'e sol tıklayın.
Genel listede, " SMB 1.0 / CIFS dosya paylaşımı desteği " ni bulun, seçimi kaldırın ve Tamam'a basın.
Ardından bilgisayarınızı yeniden başlatın.
Gerekli olmasa da, SMB v1 İstemcisini komut isteminden kaldırmak da mümkündür.
Ardından bir yönetici komut istemi çalıştırın (her zaman Başlat menüsünden) ve şu iki komutu çalıştırın:
sc.exe yapılandırma lanmanworkstation bağımlı = bowser / mrxsmb20 / nsi
sc.exe yapılandırma mrxsmb10 başlat = devre dışı
Tüm bunlara alternatif olarak , Güvenlik Duvarı'nı kullanarak ve gelen trafiği engelleyerek Windows'u SMB sorunlarından korumak mümkündür.
Windows'ta bağlantı noktalarını engelleme kılavuzunda görüldüğü gibi, Başlat menüsünden Windows Güvenlik Duvarı'nı açın, ardından sol taraftan Gelen bağlantı kuralları'na tıklayın ve sağ üstteki Yeni kural'a basın.
137, 138, 139, 445 numaralı bağlantı noktalarının bloke edilmesiyle bir kural eklenmelidir (bunların kapıların alanına da hepsi virgülle bölünerek yazılmalıdır).
