לאחרונה החליטה מיקרוסופט להסיר את פרוטוקול הרשת SMB1 ממערכת Windows 10 כברירת מחדל. שינוי זה הוא חלק מתוכנית האבטחה הרב שנתית של ענקית הטכנולוגיה שמטרתה לצמצם את שטח ההתקפה של מערכת ההפעלה.

גרסת מערכת ההפעלה הראשונה שמציגה שינוי זה היא build 16226. עם זאת, השינוי משפיע רק על התקנות נקיות של Windows ולא על שדרוגים.

להלן פרטים נוספים על הסרת SMB1:

• כל המהדורות הביתיות והמקצועיות מותקנות כברירת מחדל על רכיב השרת SMB1. לקוח SMB1 נשאר מותקן. משמעות הדבר היא שאתה יכול להתחבר למכשירים מ- Windows 10 באמצעות SMB1, אך שום דבר לא יכול להתחבר ל- Windows 10 באמצעות SMB1.
• מיקרוסופט עדיין ממליצה להסיר את ההתקנה של SMB1 גם אם אינך משתמש בה. החברה שוקלת גם להסיר את לקוח SMB1 בעדכון תכונות מאוחר יותר של Windows 10 אם תגלה שאינך משתמש בו.
• כל המהדורות של Enterprise ו- Education הוסרו לחלוטין כברירת מחדל של SMB1.
• הסרת SMB1 פירושה הסרת שירות דפדפן המחשבים מדור קודם.

תזכורת מהירה: מה זה SMB1?

SMB1 הוא פרוטוקול רשת שכבת יישומים שפותח על ידי מיקרוסופט לפני למעלה משלושים שנה. הפרוטוקול משמש בעיקר למתן גישה משותפת לקבצים, מדפסות, יציאות טוריות וכלים אחרים ברשת בין צמתים ברשת.

בזמן שענקית הטכנולוגיה יצרה את הפרוטוקול הזה, העולם היה מקום הרבה יותר בטוח. עם הופעת תוכנות זדוניות, SMB1 הפך להיות סוג של עקב אכילס למחשבים, מה שהפך אותם לפגיעים ביותר לאיומים. ראוי להזכיר שתוכנת השרת SMB1 נוצלה לאחרונה בהצלחה על ידי תוכנת הרישומון WannaCry.

מיקרוסופט מסבירה שאם הלקוחות שלך משתמשים ב- SMB1, הם הופכים לברווזים יושבים להתקפות איש-באמצע.

אם הלקוחות שלך משתמשים ב- SMB1, איש במרכז יכול לומר ללקוח שלך להתעלם מכל האמור לעיל . כל מה שהם צריכים לעשות זה לחסום את SMB2 + לעצמם ולענות על שם השרת או ה- IP שלו. הלקוח שלך ישמט בשמחה ב- SMB1 וישתף את כל הסודות האפלים ביותר שלו, אלא אם כן היית זקוק להצפנה במניה הזו כדי למנוע מלכתחילה את SMB1. זה לא תיאורטי - ראינו את זה.

אם אתה עדיין סומך על SMB1, הפסק להשתמש בו ברגע זה. למידע נוסף על השבתת SMB1, עקוב אחר ההוראות הזמינות בדף התמיכה של מיקרוסופט.