SMBv1-FAQ und Windows-Netzwerke
Das Server Message Block (SMB) Protokoll ist ein Netzwerkprotokoll, das für den Datei-, Drucker- und Ressourcenzugriff zwischen Computern verwendet wird. Es gibt verschiedene Versionen von SMB, die unterschiedliche Funktionen und Sicherheitsmerkmale bieten. In diesem Artikel werden einige häufig gestellte Fragen zu SMBv1, der ältesten und unsichersten Version von SMB, beantwortet.
SMBv1-FAQ Und Windows-Netzwerke
Was ist SMBv1 und warum soll es weg?
SMBv1 ist die erste Version von SMB, die ursprünglich in den 1980er Jahren entwickelt wurde. Es ist ein veraltetes und unsicheres Protokoll, das viele Schwachstellen aufweist, die von Angreifern ausgenutzt werden können. Zum Beispiel wurde SMBv1 von der berüchtigten Ransomware WannaCry verwendet, um sich in Netzwerken zu verbreiten. Microsoft empfiehlt daher dringend, SMBv1 zu deaktivieren oder zu entfernen und stattdessen auf neuere Versionen wie SMBv2 oder SMBv3 zu aktualisieren.
Welche Funktionen gehen verloren, wenn SMBv1 deaktiviert wird?
Das Deaktivieren von SMBv1 kann einige Kompatibilitätsprobleme mit alten Computern oder Software verursachen, die noch darauf angewiesen sind. Zum Beispiel können einige ältere Betriebssysteme wie Windows XP oder Windows Server 2003 keine Verbindung zu SMB-Servern herstellen, die nur SMBv2 oder SMBv3 unterstützen. Auch einige ältere Netzwerkgeräte wie Drucker oder Scanner können nur mit SMBv1 kommunizieren. Allerdings gibt es für die meisten dieser Geräte Updates oder Alternativen, die SMBv1 nicht mehr benötigen. Eine Liste der Drittanbieter, die SMBv1 erfordern, und deren Updates, die die Anforderung nicht mehr erfüllen, finden Sie unter [SMB1 Product Clearinghouse].
Wie kann man erkennen, ob SMBv1 aktiviert oder deaktiviert ist?
Um den Status von SMBv1 auf einem Windows-Computer zu erkennen, kann man PowerShell verwenden. Mit dem folgenden Befehl kann man überprüfen, ob der SMBv1-Client aktiviert ist:
Get-WindowsOptionalFeature -Online -FeatureName smb1protocol
Wenn der Wert von State auf Enabled steht, bedeutet das, dass der SMBv1-Client aktiviert ist. Wenn der Wert auf Disabled steht, bedeutet das, dass der SMBv1-Client deaktiviert ist.
Mit dem folgenden Befehl kann man überprüfen, ob der SMBv1-Server aktiviert ist:
Get-SmbServerConfiguration Select EnableSMB1Protocol
Wenn der Wert von EnableSMB1Protocol auf True steht, bedeutet das, dass der SMBv1-Server aktiviert ist. Wenn der Wert auf False steht, bedeutet das, dass der SMBv1-Server deaktiviert ist.
Wie kann man SMBv1 aktivieren oder deaktivieren?
Um SMBv1 auf einem Windows-Computer zu aktivieren oder zu deaktivieren, gibt es verschiedene Methoden. Eine Möglichkeit ist, PowerShell zu verwenden. Mit dem folgenden Befehl kann man den SMBv1-Client aktivieren:
Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol
Mit dem folgenden Befehl kann man den SMBv1-Client deaktivieren:
Wie erkenne, aktiviere und deaktiviere ich SMBv1, SMBv2 und SMBv3 unter Windows?[^2^]
Was sind die Sicherheitsrisiken von SMBv1 und wie kann ich sie vermeiden?[^1^] [^3^]
Wie aktualisiere ich den SMB-Server, der SMBv1 erfordert?[^1^]
Was ist der Unterschied zwischen SMBv1, SMBv2 und SMBv3?[^1^] [^2^]
Wie kann ich transparentes Failover, Aufskalieren, Multichannel, SMB Direct, Verschlüsselung und Directory Leasing mit SMBv3 nutzen?[^2^]
Welche Drittanbieter erfordern SMBv1 und welche bieten Updates an, um die Anforderung zu entfernen?[^1^]
Wie kann ich die Kompatibilität mit alten Computern oder Software gewährleisten, wenn ich SMBv1 deaktiviere oder entferne?[^1^] [^3^]
Wie kann ich die Leistung von kleinen zufälligen Lese-/Schreib-E/A mit SMBv3 optimieren?[^2^]
Wie kann ich die Problembehandlung mit SMBv2 oder SMBv3 durchführen?[^2^]
Wie kann ich die Anforderungskompilierung, größere Lese-/Schreibvorgänge und das Zwischenspeichern von Ordnern und Dateieigenschaften mit SMBv2 nutzen?[^2^]
Wie kann ich die Nachrichtensignierung mit HMAC SHA-256 anstelle von MD5 mit SMBv2 verbessern?[^2^]
Wie kann ich die Skalierbarkeit für die Dateifreigabe mit SMBv2 erhöhen?[^2^]
Wie kann ich den Status von SMB-Protokollen auf dem SMB-Server erkennen?[^2^]
Wie kann ich SMBv1 mithilfe einer Gruppenrichtlinie deaktivieren?[^2^]
Wie kann ich SMBv1 über PowerShell entfernen?[^2^]
Was ist Server Message Block (SMB) und wie funktioniert es?[^1^] [^2^]
Warum will Microsoft das Netzwerkprotokoll SMBv1 in Windows beerdigen?[^3^]
Welche Windows-Versionen unterstützen SMBv1 standardmäßig und welche nicht?[^1^] [^2^]
Welche Windows-Versionen unterstützen SMBv2 standardmäßig und welche nicht?[^2^]
Welche Windows-Versionen unterstützen SMBv3 standardmäßig und welche nicht?[^2^]
Was sind die Vorteile von RDMA-Netzwerkunterstützung für hohe Leistung bei geringer Latenz und geringer CPU-Auslastung mit SMB Direct?[^2^]
Was sind die Vorteile von End-to-End-Verschlüsselung und Schutz vor Lauschangriffen in nicht vertrauenswürdigen Netzwerken mit SMB-Verschlüsselung?[^2^]
Was sind die Vorteile von Verbesserung der Antwortzeiten von Anwendungen in Zweigstellen durch Zwischenspeichern mit Directory Leasing?[^2^]
Was sind die Vorteile von gleichzeitigem Zugriff auf freigegebene Daten auf allen Dateiclusterknoten mit Aufskalieren?[^2^]
Was sind die Vorteile von Aggregation von Netzwerkbandbreite und Fehlertoleranz, wenn mehrere Pfade zwischen Client und Server verfügbar sind mit Multichannel?[^2^]
Was sind die Vorteile von Clients stellen während der Wartung oder des Failovers ohne Unterbrechung die Verbindung mit Clusterknoten wieder her mit transparentem Failover?[^2^]
Was sind die Nachteile von Deaktivieren von SMBv3 für die Problembehandlung?[^2^]
Was sind die Nachteile von Deaktivieren von SMBv2 für die Problembehandlung?[^2^]
Wie kann ich den Status von SMB-Protokollen auf dem SMB-Client erkennen?[^1^] [^2^]
Wie kann ich SMBv1 auf dem SMB-Client aktivieren oder deaktivieren?[^1^] [^2^]
Wie kann ich SMBv2 auf dem SMB-Client aktivieren oder deaktivieren?[^1^] [^2^]
Wie kann ich SMBv3 auf dem SMB-Client aktivieren oder deaktivieren?[^1^] [^2^]
Wie kann ich den Status von SMB 1.0/CIFS File Sharing Support erkennen?
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
Mit dem folgenden Befehl kann man den SMBv1-Server aktivieren:
Set-SmbServerConfiguration -EnableSMB1Protocol $true
Mit dem folgenden Befehl kann man den SMBv1-Server deaktivieren:
Set-SmbServerConfiguration -EnableSMB1Protocol $false
Eine andere Möglichkeit ist, die Gruppenrichtlinie zu verwenden. Mit dem Gruppenrichtlinien-Editor kann man die folgenden Richtlinien konfigurieren:
Computerkonfiguration > Administrative Vorlagen > Netzwerk > Lanman-Workstation > Deaktivieren Sie die Unterstützung für das SMB 1.0/CIFS-Dateifreigabeprotokoll: Diese Richtlinie steuert, ob der SMBv1-Client aktiviert oder deaktiviert ist.
Computerkonfiguration > Administrative Vorlagen > Netzwerk > Lanman-Server > Deaktivieren Sie die Unterstützung für das SMB 1.0/CIFS-Dateifreigabeprotokoll: Diese Richtlinie steuert, ob der SMBv1-Server aktiviert oder deaktiviert ist.
Nachdem man SMBv1 aktiviert oder deaktiviert hat, muss man den Computer neu starten, damit die Änderungen wirksam werden.
Wo kann man mehr Informationen über SMBv1 und Windows-Netzwerke finden?
Für weitere Informationen über SMBv1 und Windows-Netzwerke kann man die folgenden Ressourcen konsultieren:
[Erkennen, Aktivieren und Deaktivieren von SMBv1, SMBv2 und SMBv3 unter Windows]: Dieser Artikel beschreibt, wie man SMBv1, SMBv2 und SMBv3 auf den SMB-Client- und -Serverkomponenten aktiviert und deaktiviert.
[SMBv1-FAQ und Windows-Netzwerke]: Dieser Blogbeitrag beantwortet einige häufig gestellte Fragen zu SMBv1 und Windows-Netzwerken.
[SMB1 Product Clearinghouse]: Diese Seite enthält eine Liste von Drittanbietern, die SMBv1 erfordern, und deren Updates, die die Anforderung nicht mehr erfüllen.
[SMB Protocol Versions](https://docs.microsoft.com/en-us/windows-server/storage/file-server/smb-overview#smb-protocol-versions): Diese Seite gibt einen Überblick über die verschiedenen Versionen von SMB und deren Funktionen.
0493d141df