Главная

Wednesday, 13 May 2020

Деинсталируем поддержку SMB v1.

Всем привет.

SMB или Server Message Block это протокол обмена по сети, предназначенный для совместного использования файлов, принтеров и других различных устройств. Существует три версии SMB: SMBv1, SMBv2 и SMBv3. Из соображений безопасности Microsoft рекомендует отключить SMB версии 1, так как он устарел и использует технологию, которой почти 30 лет.  Чтобы избежать заражения вирусами-вымогателями типа WannaCrypt нужно отключить SMB1 и установить обновления для операционной системы. 

Но имейте ввиду что этот протокол используется Windows XP и Windows Server 2003 R2 - поэтому сетевой файловый доступ к данным версиям ОС будет не доступен. 

Протокол SMBv1 можно деинсталировать руками как компонент. Можно его отключить в реестре. 



А можно использовать Powershell. Более того сама Windows с 2017-го года имеет в своем арсенале даже специальный скрипт DisableUnusedSmb1.ps1, который запускает так:

C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server" 

Назначение которого: This script is used to automatically removes support for the legacy SMB 1.0/CIFS protocol when such support is not actively needed during normal system usage.

Однако обращаю ваше внимание на ключи запуска самой ОС этого скрипта "-ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden". На такой ход очень нервно может реагировать антивирусная система вашего сервера. 

Успехов.

No comments:

Post a Comment

А что вы думаете по этому поводу?