SMB 1.0 in Windows 10 bald standardmäßig deaktiviert
Bei SMB 1.0 (Server Message Block) handelt es sich um ein Uralt-Netzwerkprotokoll für Datei- und Druckdienste, welches nach über 30 Jahren leider immer noch Verwendung findet. Vor allem die Microsoft-Implementierung galt als fehleranfällig und sicherheitskritisch, was vor kurzem eindrucksvoll bewiesen wurde. Die im Mai 2017 aufgetauchte Ransomware WannaCry basierte auf einer Sicherheitslücke in SMB 1.0.
Schon 2014 deutete Microsoft eine Abschaltung von SMB 1.0 an, was jedoch bis heute nicht stattgefunden hat. In reinen Windows-Umgebungen dürfte Version 1.0 in der Regel nicht mehr notwendig sein, denn SMB 2.0 wird ab Windows Vista bzw. Server 2008 unterstützt. Teilweise kommen aber noch Windows XP und alte Samba-Versionen auf Linux zum Einsatz, die SMB 1.0 benötigen. Überraschenderweise setzen auch noch viele Produkte aus dem Enterprise-Umfeld auf die völlig veraltete Version.
Jetzt hat Microsoft einen neuen Vorstoß angekündigt:
For more information on why using SMB1 is unsafe, see StopUsingSMB1. SMB1 has been deprecated for years and will be removed by default from many editions and SKUs of Windows 10 and Windows Server 2016 in the RS3 release.
Demnach möchte Microsoft mit dem Erscheinen des Windows 10 Fall Creators Update (Version 1709) SMB 1.0 standardmäßig deaktivieren. Allerdings trifft dies nur auf Neuinstallationen zu, bestehende Systeme die auf Windows 10 1709 upgegradet werden, sollen davon nicht betroffen sein. Dies stellte Ned Pyle auch noch einmal gegenüber Bleeping Computer klar:
That date is now the release of Windows 10 Redstone 3, also referenced as the Fall Creators Update, scheduled for launch in October/November 2017.
After that day, every new Windows 10 or Windows Server 2016 OS you install will not have some or all of SMBv1 turned on, which is the norm right now.
This is not patching, nor upgrading. This is clean install RS3.
SMB 1.0 manuell deaktivieren
Wer keine Geräte mit SMB 1.0 mehr nutzt, kann die alte Version problemlos deaktivieren. Aus Sicherheitsgründen ist das auch stark anzuraten. Via PowerShell lässt sich leicht herausfinden, ob SMB 1.0 auf dem PC aktiviert ist oder nicht:
Get-SmbServerConfiguration | Select EnableSMB1ProtocolDie Deaktivierung bzw. Deinstallation kann ab Windows 8.1 bzw. Server 2012 R2 bequem über “Systemsteuerung” -> “Programme und Features” -> “Windows-Features aktivieren oder deaktivieren” erfolgen. Einfach den Haken bei “Unterstützung für die SMB 1.0/CIFS-Dateifreigabe” entfernen und neustarten.
Alternativ kann das Feature auch per Registry, PowerShell oder via Gruppenrichtlinien deaktiviert werden. Microsoft hat einen Artikel dazu veröffentlicht, der alle Möglichkeiten ausführlich beschreibt.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
wenn ich das deaktiviere, komm ich nicht mehr auf das FritzboxShare (USB)
in der FB kann man da nix umstellen (7270)
hm..
Soweit ich das jetzt herausgefunden habe unterstützen die FRITZ!Boxen generell nur SMB 1.0. Wenn du also weiterhin auf das NAS zugreifen möchtest, musst du SMB 1.0 aktiviert lassen. Alternativ könntest du ja per FTP auf das NAS der FRITZ!Box zugreifen.
FTP ist für mich keine Alternative. Dann bleibt SMB 1.0 an :-)
dann freu ich mich mal auf die neuen Systeme und die ganzen Meldungen, dass
die FB Benutzer nicht auf ihr Share kommen…
danke fürs nachschauen Tobi
Gerne. Ich werde das auch noch direkt im Artikel ergänzen.
Bei einem der letzten Updates (keine Neuinstallation) für Windows 10 – wahrscheinlich KB4048955 oder dem Funktionsupdate selbst – wurde SMB 1.0 abgeschaltet. Dies fiel mir auf, als ich nicht mehr per SMB auf das FritzNAS zugreifen konnte. Manuelles Aktivieren wurde somit erforderlich, um den Zugriff wieder zu ermöglichen.