Microsoft a decis recent să elimine implicit protocolul de rețea SMB1 din Windows 10. Această schimbare face parte din planul de securitate pe mai mulți ani al gigantului tehnic, care vizează reducerea suprafeței de atac a sistemului de operare.

Prima versiune de sistem de operare care prezintă această modificare este construirea 16226. Cu toate acestea, modificarea afectează doar instalațiile curate ale Windows-ului și nu upgrade-urile.

Iată mai multe detalii despre eliminarea SMB1:

• Toate edițiile Home și Professional au acum componentul serverului SMB1 dezinstalat în mod implicit. Clientul SMB1 rămâne instalat. Aceasta înseamnă că vă puteți conecta la dispozitive de la Windows 10 folosind SMB1, dar nimic nu se poate conecta la Windows 10 folosind SMB1.
• Microsoft vă recomandă în continuare să dezinstalați SMB1 chiar dacă nu îl utilizați. De asemenea, compania are în vedere dezinstalarea clientului SMB1 într-o actualizare ulterioară a funcției Windows 10 dacă detectează că nu îl utilizați.
• Toate edițiile Enterprise și Education au SMB1 total dezinstalate implicit.
• Înlăturarea SMB1 înseamnă eliminarea serviciului Browser Computer vechi.

Memento rapid: Ce este SMB1?

SMB1 este un protocol de rețea aplicativ dezvoltat de Microsoft în urmă cu mai bine de 30 de ani. Protocolul este utilizat în principal pentru oferirea accesului partajat la fișiere, imprimante, porturi seriale și alte instrumente de rețea între nodurile dintr-o rețea.

Pe vremea când gigantul tehnologic a creat acest protocol, lumea era un loc mult mai sigur. Pe măsură ce malware-ul apărea, SMB1 a devenit un fel de călcâi al lui Ahile pentru calculatoare, ceea ce le face extrem de vulnerabile la amenințări. De menționat că software-ul serverului SMB1 a fost exploatat recent cu succes de ransomware-ul WannaCry.

Microsoft explică faptul că, dacă clienții tăi folosesc SMB1, ei devin rațe ședințe pentru atacuri om-în-mijloc.

dacă clienții dvs. folosesc SMB1, atunci un om cu mijloace poate spune clientului dvs. să ignore toate cele de mai sus . Tot ce trebuie să facă este să blocheze SMB2 + pe ei înșiși și să răspundă la numele sau IP-ul serverului. Clientul dvs. va renunța cu fericire la SMB1 și va împărtăși toate secretele sale cele mai întunecate, cu excepția cazului în care ați solicitat criptarea pe acea partajare pentru a preveni SMB1 în primul rând. Acest lucru nu este teoretic - am văzut.

Dacă încă te bazezi pe SMB1, nu mai folosești acum. Pentru mai multe informații despre cum dezactivați SMB1, urmați instrucțiunile disponibile pe pagina de asistență Microsoft.