Dressurausbildung Daniel Köck
Bewertung: 4 / 5
In Windows Server 2016 ist SMB Version 1.0 standardmäßig aus Kompatibilitätsgründen aktivert. Sollte SMB v1 in einem Netzwerk nicht mehr gebraucht werden (kein Windows XP, Server 2003), dann sollte dieses Protokoll deaktiviert bzw. entfernt werden.
Manchmal verwenden auch noch ältere Drucker/Kopierer bzw. NAS Systeme dieses Protokoll, deshalb vorher vergewissern, dass es im Netzwerk nicht mehr gebraucht wird.
Um eine etwaige Verwendung zu überprüfen, kann man sich in der Ereignisanzeige die Überwachung für SMB v1 einschalten:
Powershell: Set-SmbServerConfiguration -AuditSmb1Access $true
Log Datei anschauen:
Powershell: Get-WinEvent -Logname Microsoft-Windows-SMBServer/Audit
oder
Ereignisanzeige --> Anwendungs- und Dienstprotokolle --> Microsoft --> Windows --> SMBServer -->Audit
SBM Version 1.0 auf der Server Seite dekativieren
Powershell: Get-SmbServerConfiguration
SMB Version 1.0 auf der Server Seite entfernen
Powershell: Remove-WindowsFeature FS-SMB1
Altaro
Windows 10/11 Updates
- KB5046732 Windows 11 23H2 22631.4541 optionales Update November 2024-11-22 06:31:54
- KB5046740 Windows 11 24H2 26100.2454 optionales Update November 2024-11-22 06:29:59
- KB5046714 Windows 10 22H2 19045.5198 optionales Update November 2024-11-22 06:27:06
- KB5046617 Windows 11 24H2 26100.2314 Sicherheitsupdate November 2024 2024-11-12 19:17:40
- KB5046633 Windows 11 23H2 22631.4460 Sicherheitspatch November 2024 2024-11-12 19:14:06
- KB5046613 Windows 10 22H2 19045.5131 Sicherheitsupdate November 2024 2024-11-12 19:12:12
- KB5044384 Windows 11 24H2 26100.2161 optionales Update 2024-10-25 06:18:45