Abschaffung des Netzwerkprotokolls SMB1

Problemlösung oder neue Probleme?
Gesperrt
Benutzeravatar
Morgaine
Moderator
Beiträge: 1582
Registriert: Mi 27. Aug 2014, 09:00
Betriebssystem: Windows 7 Pro SP1 64 Bit
Virenscanner: GData Internet Security

Re: Abschaffung des Netzwerkprotokolls SMB

Beitrag von Morgaine »

Wobei es bei dieser Meldung um die Abschaffung des SMB1 geht !


Nachtrag:
SMB = https://de.wikipedia.org/wiki/Server_Message_Block" onclick="window.open(this.href);return false;
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
Benutzeravatar
wanderer
Beiträge: 175
Registriert: Fr 14. Apr 2017, 19:03
Betriebssystem: LMDE, Sabayon, OI,
Virenscanner: Bei einer Desktop-Installation - wozu ?

Re: Abschaffung des Netzwerkprotokolls SMB

Beitrag von wanderer »

Hallo,
Morgaine hat geschrieben:Wobei es bei dieser Meldung um die Abschaffung des SMB1 geht !
So stimmt es :!:
Da wird *natürlich* das Netzwerkprotokoll SMB keineswegs abgeschafft - das ist totaler Quatsch!

Ab dem Herbst soll das bereits über 30 Jahre alte Protokoll in Neuinstallationen von Windows standardmäßig deaktiviert sein. Ausgeliefert wird es weiterhin! Es ist dann eben nur nicht mehr *aktiv*.

http://fs5.directupload.net/images/170615/t8lxhwat.jpg

SMB liegt schon länger in der Version 3 vor. Es beherrscht nun die längst fällige Ende-zu-Ende-Verschlüsselung und unterstützt Samba 4.3.

SMB-1 ist obsolet! Es wird nur noch für ältere Third-Party-Programme benötigt. Jeder, der Hirn hat schaltet es bei sich auf dem Rechner ab! {außer es wird doch noch dringend benötigt} Microsofts Betriebssysteme sind schon seit Windows Vista nicht mehr auf SMB1 angewiesen.

SMB-1 ist unsicher - es ermöglicht Remote Code Executions und Denial of Service-Atacken. Mit SMB-1 verliert man die key-Protection, Security downgrade Attacks sind hiermit noch möglich und MiTM-Angriffe ebenfalls.
SMB-1 ist heutzutage weder modern noch effizient. Des weiteren ist es nicht mehr gebräuchlich (außer auf WIN XP oder WS2003).

Gerade Betreiber eines Servers sollten SMB-1 *eigenhändig* abschalten! [WIN Installationen vor Windows 8.1 und Windows Server 2012 R2 können SMB-1 nicht deinstallieren].

Wer also keinen asbach-uralt Drucker oder dergleichen hat und auch keine antik-Software nutzt die einen Network Neighborhood Master voraussetzt sollte auf dieses überkommene Server Message Block-Protokoll 1 verzichten!

Selbstredend wird SMB (in Version 3x) auch weiterhin zwingend in allen Windowsinstallationen vorausgesetzt und ebenso genutzt, da es unersetzbar ist.

MfG
- - -
Benutzeravatar
Morgaine
Moderator
Beiträge: 1582
Registriert: Mi 27. Aug 2014, 09:00
Betriebssystem: Windows 7 Pro SP1 64 Bit
Virenscanner: GData Internet Security

Re: Abschaffung des Netzwerkprotokolls SMB1

Beitrag von Morgaine »

Danke wanderer, nun verstehe ich das Ganze ein ganz klein bisschen besser; mein Englisch reicht sehr oft nicht weit bei technischen Texten.
Microsofts Betriebssysteme sind schon seit Windows Vista nicht mehr auf SMB1 angewiesen, zahlreiche Anwendungen von Drittanbietern dagegen schon. Eine unvollständige Liste findet sich ebenfalls in Pyles Blogbeitrag.
Den Blog habe ich sogar gefunden :P :mrgreen: und möchte das SMB1 auf meinem Win7-System deaktivieren. Bloß wo?! "Windows-Features"...hm... :denk: In "Dienste" habe ich nichts gefunden. Wo liegt das denn in einem deutschsprachigen Windows?


Die "unvollständige Liste" in NedPyle's Blog ist total mickrig. Hatte auf eine Übersicht von mehreren Programmen gehofft, so dass ein ganz normaler User dann vergleichen kann. Blöd :roll:
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
Benutzeravatar
wanderer
Beiträge: 175
Registriert: Fr 14. Apr 2017, 19:03
Betriebssystem: LMDE, Sabayon, OI,
Virenscanner: Bei einer Desktop-Installation - wozu ?

Re: Abschaffung des Netzwerkprotokolls SMB1

Beitrag von wanderer »

Hy Morgaine,

wie erwähnt kann man unter WIN7 das SMB-1 Protokoll nicht deinstallieren, nur abschalten.

In den "Windows Features" ist es erst ab Windows 8.1 zu finden.

Unter Windows 7 kann man aber das Kommandozeilentool sc.exe verwenden. Hierfür muß man die cmd mit administrativen Rechten starten und anschließend die folgenden Befehle ausführen:

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi

sc.exe config mrxsmb10 start= disabled


Nach einem Neustart ist dann SMB-1 deaktiviert. ;)
{geht also schneller als Kaffekochen :top: }

MfG
- - -
Benutzeravatar
Morgaine
Moderator
Beiträge: 1582
Registriert: Mi 27. Aug 2014, 09:00
Betriebssystem: Windows 7 Pro SP1 64 Bit
Virenscanner: GData Internet Security

Re: Abschaffung des Netzwerkprotokolls SMB1

Beitrag von Morgaine »

Servus Vic - und vielen Dank :love: für die Info und Anleitung.

Konnte mich leider nicht früher damit befassen.
Am kommenden Wochenende setze ich um und melde mich nach dem "Kaffeekochen" :D wieder.

VG, Morgaine
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
Benutzeravatar
Morgaine
Moderator
Beiträge: 1582
Registriert: Mi 27. Aug 2014, 09:00
Betriebssystem: Windows 7 Pro SP1 64 Bit
Virenscanner: GData Internet Security

Re: Abschaffung des Netzwerkprotokolls SMB1

Beitrag von Morgaine »

Nun wollte ich es anhand deiner Anleitung umsetzen, Vic, und bleib schon ganz am Anfang stecken :( Weil ich das Folgende so gar nicht verstehe:
wanderer hat geschrieben:Unter Windows 7 kann man aber das Kommandozeilentool sc.exe verwenden. Hierfür muß man die cmd mit administrativen Rechten starten
cmd starten? Wo? :denk:

Danke für Info :)
Morgaine
die mit dem Blackout zu "cmd"
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Abschaffung des Netzwerkprotokolls SMB1

Beitrag von rajo »

Morgaine
das ist hier :
C:\Windows\System32\cmd.exe
mit Mausrechtsklick kannst du es gerne als Verknüpfung in dein Startmenü oder aud die Taslleiste legen .
Startmenü ist besser, weil dort geht auch dann der Aufruf mit Adminrechten.
https://abload.de/img/cmdpeuqe.png

Gruss und Servus :love:
Benutzeravatar
Morgaine
Moderator
Beiträge: 1582
Registriert: Mi 27. Aug 2014, 09:00
Betriebssystem: Windows 7 Pro SP1 64 Bit
Virenscanner: GData Internet Security

Re: Abschaffung des Netzwerkprotokolls SMB1

Beitrag von Morgaine »

Aaaah - daaankeeee lieber Rajo :love:
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
Benutzeravatar
Morgaine
Moderator
Beiträge: 1582
Registriert: Mi 27. Aug 2014, 09:00
Betriebssystem: Windows 7 Pro SP1 64 Bit
Virenscanner: GData Internet Security

Re: Abschaffung des Netzwerkprotokolls SMB1

Beitrag von Morgaine »

Erledigt :perfekt:
War wirklich schneller als Kaffeekochen :D , nachdem Rajo meine Gedächtnislücke zu cmd geschlossen hatte.

"Sollte" man einen Unterschied bemerken nach dieser Deaktivierung?
Ich vermute zwar, dass nein, da es ja zwei neuere SMB-Versionen gibt. Aber man weiß ja nie - und dieser Bereich von Windows ist so gar nicht meins ;).
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Abschaffung des Netzwerkprotokolls SMB1

Beitrag von NoG »

Solange Du keine alte (oder gelumpig programmierte) Hardware einsetzt, wirst Du nichts davon merken.

Ausser, Dein Rechner haengt in einem Netzwerk und alle um Dich herum fangen irgendwann an zu kreischen, waehrend bei Dir alles erste Sahne ist. ;)
We have bugs the likes of which even God has never seen!
Benutzeravatar
wanderer
Beiträge: 175
Registriert: Fr 14. Apr 2017, 19:03
Betriebssystem: LMDE, Sabayon, OI,
Virenscanner: Bei einer Desktop-Installation - wozu ?

Re: Abschaffung des Netzwerkprotokolls SMB1

Beitrag von wanderer »

Hallo,
Morgaine hat geschrieben:Sollte" man einen Unterschied bemerken nach dieser Deaktivierung?
Ich vermute zwar, dass nein, da es ja zwei neuere SMB-Versionen gibt. ...
"Merken" tut man primär Nichts.
Ich fahre kein WIN 7 {kann daher nicht nachsehen}, jedoch dürfte der folgende Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersRegistrierungseintrag: SMB1
REG_DWORD: 0 (= Deaktiviert)
REG_DWORD: 0
Standardwert: 0

so erscheinen.
NoG hat geschrieben: ... Ausser, Dein Rechner haengt in einem Netzwerk und alle um Dich herum fangen irgendwann an zu kreischen, waehrend bei Dir alles erste Sahne ist. ;)
Das ist nicht zu erwarten, da dieser Rechner wahrscheinlich weder als Server, noch als Proxi läuft. - Selbst wenn, wäre es höchst verwunderlich, da Microsofts Betriebssysteme schon seit Windows Vista nicht mehr auf SMB1 angewiesen sind, zahlreiche {überalterte} Anwendungen von Drittanbietern dagegen schon.

MfG
- - -
Gesperrt