A Microsoft nemrég úgy döntött, hogy alapértelmezés szerint eltávolítja az SMB1 hálózati protokollt a Windows 10-ből. Ez a változás a technológiai óriás többéves biztonsági tervének része, amelynek célja az operációs rendszer támadási felületének csökkentése.

Az első operációs rendszer verziója, amely ezt a változást jellemzi, az 16226-os verzió. A változás azonban csak a Windows tiszta telepítésére vonatkozik, és nem a frissítésre.

Itt található az SMB1 eltávolításával kapcsolatos további részletek:

• Az összes otthoni és profi kiadás alapértelmezés szerint eltávolította az SMB1 szerver összetevőt. Az SMB1 kliens telepítve marad. Ez azt jelenti, hogy az SMB1 használatával csatlakozhat a Windows 10 eszközökhöz, de az SMB1 használatával semmi sem tud csatlakozni a Windows 10 rendszerhez.
• A Microsoft továbbra is javasolja az SMB1 eltávolítását akkor is, ha nem használja. A vállalat azt is fontolóra veszi az SMB1 kliens eltávolítását a Windows 10 későbbi szolgáltatásfrissítésében, ha észleli, hogy nem használja.
• Az összes vállalati és oktatási kiadás alapértelmezés szerint teljesen eltávolította az SMB1-et.
• Az SMB1 eltávolítása a régi számítógépes böngésző szolgáltatás eltávolítását jelenti.

Gyors emlékeztető: Mi az SMB1?

Az SMB1 egy alkalmazás-rétegű hálózati protokoll, amelyet a Microsoft több mint 30 évvel ezelőtt fejlesztett ki. A protokollt főként fájlok, nyomtatók, soros portok és egyéb hálózati eszközök megosztott hozzáférésének biztosítására használják a hálózat csomópontjai között.

Abban az időben, amikor a technológiai óriás elkészítette ezt a protokollt, a világ sokkal biztonságosabb hely volt. A rosszindulatú programok megjelenésekor az SMB1 valamilyen Achille-sarokgá vált a számítógépek számára, rendkívül érzékenyvé téve őket a fenyegetésekkel szemben. Érdemes megemlíteni, hogy az SMB1 szerver szoftvert a közelmúltban sikeresen kihasználta a WannaCry ransomware.

A Microsoft kifejti, hogy ha az ügyfelek az SMB1-et használják, ülő kacsákká válnak a középső ember támadásainak.

ha az ügyfelek az SMB1-et használják, akkor a középső ember megmondhatja az ügyfelének, hogy hagyja figyelmen kívül a fentieket . Csak annyit kell tennie, hogy blokkolja az SMB2 + alkalmazást, és válaszoljon a szerver nevére vagy IP-jére. Ügyfele boldogan elvonja az SMB1-et, és megosztja annak legsötétebb titkait, kivéve, ha az SMB1 elsődleges megakadályozása érdekében titkosításra van szüksége az adott megosztáson. Ez nem elméleti - láttuk már.

Ha továbbra is az SMB1-re támaszkodik, hagyja abba a használatát. Az SMB1 letiltásával kapcsolatos további információkért olvassa el a Microsoft támogatási oldalán található utasításokat.