Aktive Smb-varianten ermitteln
SMB (Server-message-blockprotokoll) kommt unter Windows zum Einsatz, wenn Sie im Netzwerk auf Freigaben anderer Rechner zugreifen. Das Protokoll wird dafür schon sehr lange verwendet, deshalb existieren mittlerweile mehrere Versionen. Die älteste Variante – SMB 1 – gilt inzwischen als Sicherheitsrisiko, weshalb Windows diese Version üblicherweise automatisch deinstalliert. Ob das auf Ihrem Rechner der Fall ist, lässt sich leicht überprüfen. Wie Sie dabei vorgehen, hängt davon ab, ob der PC, auf dem Sie die Deinstallation von SMB 1 ermitteln möchten, als Smb-server oder -Client arbeitet. Ein Smb-server ist der Rechner, der die Freigaben im Netzwerk zur Verfügung stellt, ein Smb-client greift darauf zu. Auf dem Smb-server benötigen Sie für die Prüfung die Powershell von Windows: Nachdem Sie das Programm gestartet haben, tippen Sie bitte den Befehl Get-smbserverconfiguration ein. Achten Sie daraufhin auf die Zeile „Enablesmb1protocol“: Steht dort „False“, ist alles in Ordnung. Auf einem Smb-client öffnen Sie die Windows-eingabeaufforderung und geben nun den Befehl sc.exe qc lanmanworkstation ein. Im Folgenden sollte in der Antwort neben „DEPENDENCIES“die Zeile „Mrxsmb20“auftauchen. Steht dort hingegen „MRX Smb10“, ist SMB 1 noch aktiv. Um die Sicherheitslücke durch SMB 1 zu beseitigen, rufen Sie einfach die Systemsteuerung auf und öffnen dann dort „Programme und Features“. Klicken Sie auf der linken Seite auf „Windows-features aktivieren oder deaktivieren“und scrollen Sie im nächsten Fenster nach unten zu „Unterstützung für die SMB 1.0/ Cifs-dateifreigabe“. Löschen Sie das vorangestellte Häkchen und bestätigen Sie mit „OK“.