Praxis

Windows-Tipps: SMB v1 entfernen

Das heillos veraltete Protokoll SMB in der Version 1 wird immer mehr zum Sicherheitsproblem, wie die letzten Ransomware-Attacken mehr als deutlich zeigten. Zeit, es abzuschalten. Microsoft spricht schon eine ganze Weile davon, dass das Protokoll SMB (Server Message Block), das auch unter den Bezeichnungen LAN-Manager oder NetBIOS-Protokoll bekannt ist, in der alten Version v1 auf modernen Windows-Systemen nicht mehr zum Einsatz kommen sollte. Das Netzwerkprotokoll weist Lücken auf, die erst kürzlich bei einigen Ransomware-Attacken ausgenutzt wurden. Da alle aktuellen Windows-Versionen die neueren Versionen v2 und v3 von SMB beherrschen, ist es zumeist auch wenig sinnvoll, es weiter zu betreiben. Leider ist es jedoch aktuell sowohl auf den Client- als auch auf den Server-Systemen standardmäßig aktiviert. Wer es auf dem Windows 2012R2- oder 2016-Server-Systemen deaktivieren will, kann dies über den Server-Manager tun:

  1. Starten Sie den Server-Manager. 
  2. Wählen Sie Verwalten und im Pull-down-Menü  dann Rollen und Features entfernen aus. 
  3. Klicken Sie mit Weiter durch den Assistenten, bis  Sie zum Eintrag Features gelangen. 
  4. Hier scrollen Sie herunter, bis Sie zum Eintrag Unterstützung für die SMB1.0/CIFS-Dateifrage gelangen, und entfernen den Haken aus dem Kästchen. 
  5. Im nächsten Schritt können Sie durch einen Klick auf Entfernen dann diese Aufgabe ausführen. Es folgt  ein Neustart des Systems. 

Wer lieber die PowerShell als den Server-Manager nutzt, kann zum Entfernen des SMB-v1-Protokolls den folgenden Aufruf einsetzen: Remove-WindowsFeature -Name FS-SMB1 

Auf dem Windows-10-Client müssen Sie ein klein wenig anders vorgehen:

  1. Wechseln Sie in die Windows-Einstellungen und dort in den Bereich App & Features. 
  2. Dort wählen Sie aus dem rechten Bereich des  Fensters den Eintrag Programme und Features und  dort den Eintrag Window-Features aktivieren oder  deaktivieren aus. 
  3. Hier scrollen Sie herunter bis zum Eintrag Unterstützung für SMB 1.0/CIFS-Dateifreigabe und entfernen den Haken aus dem Kästchen.

Nach einem Neustart ist die Unterstützung für dieses Protokoll ausgeschaltet. Auch für den Windows-10-Client gibt es einen entsprechenden PowerShell-Aufruf: Disable-WindowsOptionalFeature -Online - FeatureName smb1protocol

SMB Tipps & Tricks windows

© Micorsoft

SMB v1 wird nicht mehr gebraucht und ist zudem ein Sicherheits- risiko. Mit dem Server- Manager (hier Windows Server 2012R) kann es entfernt werden.

Mehr zum Thema

Windows 10 von Microsoft (Symbolbild)
Konfigurieren, Optimieren, Zurechtfinden

Explorer tunen, Autostarts anpassen und mehr: Mit unseren 15 Tipps passen Sie Windows 10 gezielt Ihren Wünschen an.
Glühbirne
Praxis

CPU-Auslastung, Edge Browser reparieren, Windows-Freigaben & Co.: Wir zeigen Tipps & Tricks für Windows 10 & Co., die Ihnen die Arbeit am Rechner…
Glühbirne
Praxis

BIOS-Version, Standard-Browser, Verbindungs-Treiber für Smartphones & Co.: Wir zeigen Tipps & Tricks, mit denen Sie Windows 10 und die Vorgänger…
Store-Apps-Speicherort finden und öffnen
Versteckter Ordner

Wo werden Daten von Windows Store Apps in Windows 10 gespeichert? Wir zeigen Ihnen, wie sie die versteckten Ordner finden und öffnen.
Windows 10 Explorer Dark Theme
Insider Preview

Im Schatten der Entwicklerkonferenz Build 2018 hat Microsoft den Windows 10 Build 17666 als Insider Preview veröffentlicht - mit einigen Neuerungen.