微软默认为 Windows 11 禁用 SMB1

619

微软宣布,最新的 Windows 11 Home Dev 通道的 Window 系统默认禁用了 30 年历史之久的 SMBV1 文件共享协议,但 Windows 或 Windows Server 的最后一个版本仍然启用了 SMBv1。

Windows 11 家庭版开发版本禁用 SMBv1

Microsoft Windows Server 高可用性和存储组的首席项目经理 Pyle 表示,Windows 目前已经处于禁用 SMB1 的最后阶段,如果你在家庭版 Windows 安装 Windows Insider Dev 版本,则将不会安装 SMB1 客户端。此外,Pyle 补充道,Windows 11 未来的版本中会删除 SMB1 二进制文件,Windows 以及 Windows Server 同样不会再包含 SMB1 的驱动程序和 DLL。

此项设定在经过 Windows 的体验人员的测试及反馈后,将会成为下一个 Windows11 主要版本中的默认行为。

image.png

SVMBv1 警告

由于 SMBv1 没有为新版本的 SMB 协议添加额外的安全改进,因此自 2016 年以来,Microsoft 一直建议管理员在其网络上删除对 SMBv1 的支持。

2017 年,有多个 NSA 漏洞利用了 SMBv1 协议可以在一些易受攻击的服务器执行命令的问题,例如 EternalBlue 和 EternalRomance,后来被TrickBot 、Emotet、WannaCry、Retefe、NotPetya和 Olympic Destroyer 等恶意软件利用,以感染更多设备并发起破坏性攻击或窃取用户凭据。

两年前,Microsoft Exchange 团队还敦促管理员禁用 SMBv1 以保护服务器免受恶意软件攻击。

如果想了解更多寻思,请参考www.bleepingcomputer.com/news/micros…