Protokół SMB (Server Message Block Protocol) jest używany w systemie Windows podczas uzyskiwania dostępu do udziałów na innych komputerach w sieci.

Protokół był do tego używany od dawna, dlatego obecnie istnieje kilka wersji. Najstarszy wariant — SMB 1 — jest obecnie uważany za zagrożenie bezpieczeństwa, dlatego system Windows zwykle automatycznie odinstalowuje tę wersję. Łatwo sprawdzić, czy tak jest na Twoim komputerze. Sposób, w jaki to zrobisz, zależy od tego, czy komputer, na którym chcesz określić dezinstalację protokołu SMB 1, działa jako serwer lub klient SMB. Serwer SMB to komputer, który udostępnia udziały w sieci, do którego uzyskuje dostęp klient SMB.

Potrzebujesz Windows Powershell do testu na serwerze SMB: Po uruchomieniu programu wpisz polecenie Get-SmbServerConfiguration. Następnie zwróć uwagę na wiersz „EnableSMB1Protocol”: Jeśli jest napisane „False”, wszystko jest w porządku. Otwórz wiersz polecenia systemu Windows na kliencie SMB i wprowadź polecenie sc.exe qc lanmanworkstation. W dalszej części, wiersz „MRxSmb20” powinien pojawić się obok „ZALEŻNOŚCI” w odpowiedzi. Z drugiej strony, jeśli jest napisane „MRxSmb10”, SMB 1 jest nadal aktywne.

Aby wyeliminować lukę w zabezpieczeniach spowodowaną przez SMB 1, po prostu wywołaj panel sterowania, a następnie otwórz „Programy i funkcje”. Kliknij Włącz lub wyłącz funkcje systemu Windows po lewej stronie i przewiń w dół do obsługi udostępniania plików SMB 1.0 / CIFS w następnym oknie. Usuń poprzedni haczyk i potwierdź przyciskiem „OK”.

Wskazówka: Oprogramowanie Wireshark o otwartym kodzie źródłowym jest używane przez administratorów do monitorowania i rejestrowania ruchu sieciowego na poziomie protokołu. Dzięki narzędziu problemy mogą być szybciej identyfikowane, co przyczynia się do bezpieczeństwa IT.