Recentemente, foi descoberto que a versão 1 do Windows SMB (Server Message Block) se tornou responsável por grandes problemas de segurança, como o malware Wannacry (que a Microsoft corrigiu em março de 2017) ou um problema mais recente que permite que hackers aproveite o Chrome e o SMB para roubar a senha de login do Windows (que o Google precisará corrigir em breve, veja aqui). Embora essas falhas sejam geralmente resolvidas, já que o protocolo SMB versão 1 (também existem versões 2 e 3 que não apresentam problemas de segurança) é um serviço que não serve a nenhum objetivo para a maioria das pessoas, como também em O Windows 10 é ativado por padrão, o SMB v1 no Windows 10, 7, 8 e nas versões do Windows Server vale a pena desativar ou remover completamente .
Antes de desabilitar ou remover o SMB v1, vale a pena verificar se a nossa rede está usando-o ativamente para garantir que, desligando-o ou eliminando-o, não haja problemas no funcionamento do computador.
No Windows 10, 8.1 e 7, você pode verificar isso usando o Powershell.
Em seguida, procure o Powershell no menu Iniciar, abra-o e execute o comando no Powershell
Set-SmbServerConfiguration –AuditSmb1Access $ true
Como alternativa, acesse o Visualizador de Eventos, sempre acessível com uma pesquisa no menu Iniciar, abra Logs de Serviço e Aplicativo> Microsoft> Windows> SMBServer> Auditoria e verifique se há alguma atividade.
De um modo geral, a menos que o computador esteja conectado a outros computadores em uma rede em que os PCs com Windows Server 2003 ou Windows XP estejam presentes, o SMB v1 não será usado.
Para desativar o serviço do servidor SMB Versão 1.0, você sempre pode abrir o Powershell no Windows 10, Windows 7 e Windows 8.1 (pressione-o com o botão direito do mouse e execute-o como administrador) e execute o comando:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
Observe na lista que segue o comando se a entrada EnableSMB1Protocol for verdadeira.
Nesse caso, execute o comando para configurá-lo como false.
Set-SmbServerConfiguration -EnableSMB1Protocol $ false -Force
Para remover o SMB v1, execute o comando no Powershell:
Desativar-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove
Imediatamente após a conclusão, reinicie o computador.
Com o comando Get-WindowsOptionalFeature -Online, você pode verificar se o SMB foi removido.
Você também pode remover o SMB v1 do Windows 10, 7 e 8 usando o utilitário para adicionar e remover funções do Windows.
Em seguida, vá ao Painel de Controle, depois a Programas e Recursos (janela para desinstalar um programa) e clique com o botão esquerdo do mouse em Ativar desativação da funcionalidade do Windows .
Na lista geral, localize " Suporte para compartilhamento de arquivos SMB 1.0 / CIFS ", remova a seleção e pressione OK.
Em seguida, reinicie o seu computador.
Embora não seja necessário, também é possível remover o SMB v1 Client no prompt de comando.
Em seguida, execute um prompt de comando do administrador (sempre no menu Iniciar) e execute estes dois comandos:
A configuração do sc.exe lanmanworkstation depende = bowser / mrxsmb20 / nsi
configuração do sc.exe mrxsmb10 start = disabled
Como alternativa a tudo isso, é possível proteger o Windows contra problemas de SMB usando o Firewall e bloqueando o tráfego de entrada.
Como visto no guia para bloquear portas no Windows, abra o Firewall do Windows no menu Iniciar e, no lado esquerdo, clique em Regras de conexão de entrada e pressione Nova regra no canto superior direito.
Uma regra deve ser adicionada bloqueando as portas 137, 138, 139, 445 (escreva-as no campo das portas a serem bloqueadas, também todas juntas por uma vírgula).
