Baru-baru ini telah ditemukan bahwa SMB (Server Message Block) versi 1 Windows telah bertanggung jawab atas masalah keamanan utama seperti malware Wannacry (yang ditambal Microsoft pada Maret 2017) atau masalah yang lebih baru yang memungkinkan peretas untuk manfaatkan Chrome dan SMB untuk mencuri kata sandi masuk Windows (yang harus segera ditambal Google, lihat di sini). Meskipun kelemahan ini biasanya diselesaikan, karena protokol SMB versi 1 (ada juga versi 2 dan 3 yang tidak memiliki masalah keamanan) adalah layanan yang tidak memiliki tujuan bagi kebanyakan orang, seperti juga dalam Windows 10 diaktifkan secara default, SMB v1 di Windows 10, 7, 8 dan dalam versi Windows Server layak menonaktifkan atau menghapus seluruhnya .
Sebelum menonaktifkan atau menghapus SMB v1, ada baiknya memeriksa apakah jaringan kami secara aktif menggunakannya sehingga untuk memastikan bahwa dengan mematikannya atau menghilangkannya tidak akan ada masalah dalam fungsi komputer.
Di Windows 10, 8.1 dan 7 Anda dapat memeriksa ini menggunakan Powershell.
Kemudian cari Powershell dari menu Start, buka dan jalankan perintah di Powershell
Set-SmbServerConfiguration –AuditSmb1Access $ true
Atau, buka Peraga Peristiwa, selalu dapat diakses dengan pencarian dari menu Mulai, lalu buka Log Layanan dan Aplikasi> Microsoft> Windows> SMBServer> Audit dan periksa apakah ada aktivitas.
Secara umum, kecuali komputer terhubung ke komputer lain di jaringan di mana Windows Server 2003 atau Windows XP PC hadir, maka SMB v1 tidak digunakan.
Untuk menonaktifkan layanan server SMB Version 1.0, Anda selalu dapat membuka Powershell di Windows 10, Windows 7 dan Windows 8.1 (tekan dengan tombol kanan mouse dan jalankan sebagai administrator) dan jalankan perintah:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
Catatan dalam daftar yang mengikuti perintah jika entri EnableSMB1Protocol benar.
Dalam hal ini, jalankan perintah untuk mengaturnya ke false.
Set-SmbServerConfiguration -EnableSMB1Protocol $ false -Force
Untuk menghapus SMB v1 alih-alih jalankan perintah di Powershell:
Nonaktifkan-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Hapus
Segera setelah selesai, hidupkan ulang komputer Anda.
Dengan perintah Get-WindowsOptionalFeature -Online Anda dapat memeriksa apakah SMB telah dihapus.
Anda juga dapat menghapus SMB v1 dari Windows 10, 7 dan 8 menggunakan utilitas untuk menambah dan menghapus fungsi Windows.
Kemudian pergi ke Control Panel, lalu ke Programs and Features (jendela untuk menghapus instalasi program), lalu klik kiri pada Activate deactivation of Windows functions .
Dalam daftar umum, temukan " Dukungan untuk berbagi file SMB 1.0 / CIFS ", hapus pilihan dan tekan OK.
Kemudian restart komputer Anda.
Meskipun tidak perlu, juga dimungkinkan untuk menghapus SMB v1 Client dari command prompt.
Kemudian jalankan prompt perintah administrator (selalu dari menu Start) dan jalankan dua perintah ini:
sc.exe config lanmanworkstation depend = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = dinonaktifkan
Sebagai alternatif untuk semua ini, dimungkinkan untuk mengamankan Windows dari masalah SMB dengan menggunakan Firewall dan memblokir lalu lintas masuk.
Seperti terlihat dalam panduan untuk memblokir port pada Windows, buka Windows Firewall dari menu Start, lalu dari sisi kiri, klik pada Incoming connection rules dan tekan New rule di kanan atas.
Aturan harus ditambahkan dengan memblokir port 137, 138, 139, 445 (tuliskan di bidang pintu yang akan diblokir juga semuanya dibagi dengan koma).
