Praxis

Windows-Tipps: SMB v1 entfernen

Das heillos veraltete Protokoll SMB in der Version 1 wird immer mehr zum Sicherheitsproblem, wie die letzten Ransomware-Attacken mehr als deutlich zeigten. Zeit, es abzuschalten. Microsoft spricht schon eine ganze Weile davon, dass das Protokoll SMB (Server Message Block), das auch unter den Bezeichnungen LAN-Manager oder NetBIOS-Protokoll bekannt ist, in der alten Version v1 auf modernen Windows-Systemen nicht mehr zum Einsatz kommen sollte. Das Netzwerkprotokoll weist Lücken auf, die erst kürzlich bei einigen Ransomware-Attacken ausgenutzt wurden. Da alle aktuellen Windows-Versionen die neueren Versionen v2 und v3 von SMB beherrschen, ist es zumeist auch wenig sinnvoll, es weiter zu betreiben. Leider ist es jedoch aktuell sowohl auf den Client- als auch auf den Server-Systemen standardmäßig aktiviert. Wer es auf dem Windows 2012R2- oder 2016-Server-Systemen deaktivieren will, kann dies über den Server-Manager tun:

  1. Starten Sie den Server-Manager. 
  2. Wählen Sie Verwalten und im Pull-down-Menü  dann Rollen und Features entfernen aus. 
  3. Klicken Sie mit Weiter durch den Assistenten, bis  Sie zum Eintrag Features gelangen. 
  4. Hier scrollen Sie herunter, bis Sie zum Eintrag Unterstützung für die SMB1.0/CIFS-Dateifrage gelangen, und entfernen den Haken aus dem Kästchen. 
  5. Im nächsten Schritt können Sie durch einen Klick auf Entfernen dann diese Aufgabe ausführen. Es folgt  ein Neustart des Systems. 

Wer lieber die PowerShell als den Server-Manager nutzt, kann zum Entfernen des SMB-v1-Protokolls den folgenden Aufruf einsetzen: Remove-WindowsFeature -Name FS-SMB1 

Auf dem Windows-10-Client müssen Sie ein klein wenig anders vorgehen:

  1. Wechseln Sie in die Windows-Einstellungen und dort in den Bereich App & Features. 
  2. Dort wählen Sie aus dem rechten Bereich des  Fensters den Eintrag Programme und Features und  dort den Eintrag Window-Features aktivieren oder  deaktivieren aus. 
  3. Hier scrollen Sie herunter bis zum Eintrag Unterstützung für SMB 1.0/CIFS-Dateifreigabe und entfernen den Haken aus dem Kästchen.

Nach einem Neustart ist die Unterstützung für dieses Protokoll ausgeschaltet. Auch für den Windows-10-Client gibt es einen entsprechenden PowerShell-Aufruf: Disable-WindowsOptionalFeature -Online - FeatureName smb1protocol

SMB Tipps & Tricks windows

© Micorsoft

SMB v1 wird nicht mehr gebraucht und ist zudem ein Sicherheits- risiko. Mit dem Server- Manager (hier Windows Server 2012R) kann es entfernt werden.

Mehr zum Thema

Windows schneller machen: Autostart bearbeiten
Mehr Kontrolle

Wir zeigen, wie Sie die Kontrolle behalten und Programme aus dem Autostart von Windows 10, 8.1 und 7 entfernen und das System optimal konfigurieren.
Daten löschen - Datenmüll (Symbolbild)
Temp-Ordner

Die Datenträgerbereinigung von Windows 7/8/10 entfernt nicht allen Datenmüll. So können Sie die Dateien im Temp-Ordner selbst löschen.
Windows 10 von Microsoft (Symbolbild)
Konfigurieren, Optimieren, Zurechtfinden

Explorer tunen, Autostarts anpassen und mehr: Mit unseren 15 Tipps passen Sie Windows 10 gezielt Ihren Wünschen an.
Sicherheit und Virenschutz
Microsoft

Microsoft hat zum Patch Day im Mai zahlreiche kritische Sicherheitslücken gefixt. Auch für den Adobe Flash Player steht ein wichtiges Update bereit.
Schraubenschlüssel
Windows 10, 8.1 & 7

Anmeldung, Austostarts und Co: Wir zeigen Ihnen 10 verschiedene Tipps & Tricks für Windows 10, 8.1 und 7, die Ihnen das Leben am Rechner erleichtern.