Dressurausbildung Daniel Köck
Bewertung: 4 / 5
In Windows Server 2016 ist SMB Version 1.0 standardmäßig aus Kompatibilitätsgründen aktivert. Sollte SMB v1 in einem Netzwerk nicht mehr gebraucht werden (kein Windows XP, Server 2003), dann sollte dieses Protokoll deaktiviert bzw. entfernt werden.
Manchmal verwenden auch noch ältere Drucker/Kopierer bzw. NAS Systeme dieses Protokoll, deshalb vorher vergewissern, dass es im Netzwerk nicht mehr gebraucht wird.
Um eine etwaige Verwendung zu überprüfen, kann man sich in der Ereignisanzeige die Überwachung für SMB v1 einschalten:
Powershell: Set-SmbServerConfiguration -AuditSmb1Access $true
Log Datei anschauen:
Powershell: Get-WinEvent -Logname Microsoft-Windows-SMBServer/Audit
oder
Ereignisanzeige --> Anwendungs- und Dienstprotokolle --> Microsoft --> Windows --> SMBServer -->Audit
SBM Version 1.0 auf der Server Seite dekativieren
Powershell: Get-SmbServerConfiguration
SMB Version 1.0 auf der Server Seite entfernen
Powershell: Remove-WindowsFeature FS-SMB1
Altaro
Windows 10/11 Updates
- KB5044384 Windows 11 24H2 26100.2161 optionales Update 2024-10-25 06:18:45
- KB5045594 Windows 10 22H2 19045.5073 optionales Update Oktober 2024-10-23 06:15:17
- KB5044380 Windows 11 23H2 22631.4391 optionales Update Oktober 2024-10-23 06:13:04
- KB5044273 Windows 10 22H2 19045.5011 Sicherheitsupdate Oktober 2024 2024-10-09 07:02:04
- KB5044284 Windows 11 24H2 26100.2033 Sicherheitsupdate Oktober 2024-10-09 06:58:44
- KB5044285 Windows 11 23H2 226×1.4317 Sicherheitspatch Oktober 2024 2024-10-09 06:57:14
- KB5043145 Windows 11 23H2 22631.4249 optionales Update 2024-09-27 06:21:05