Форум OlegON > Компьютеры и Программное обеспечение > Операционные системы и программное обеспечение > Windows

Как проверить включенность SMBv1 и отключить его : Windows

28.03.2024 18:49


01.08.2018 09:42
OlegON
 
На Windows есть незакрытая уязвимость в протоколе SMB 1, т.е. первой версии. Я грешным делом думал, что новые патчи что-то решают, но нет. Дыра остается дырой. Поэтому, если вы не хотите, чтобы в один прекрасный момент вас посетил Петя или еще какая-то гадость (есть случаи ручного взлома и из локальной сети), рекомендую этот протокол отключить.

Как проверить.

Код:
sc.exe query mrxsmb10
правильный ответ
Цитата:
C:\>sc.exe query mrxsmb10

SERVICE_NAME: mrxsmb10
TYPE : 2 FILE_SYSTEM_DRIVER
STATE : 1 STOPPED
WIN32_EXIT_CODE : 1077 (0x435)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
если у вас там что-то на тему RUNNING или какая-то еще информация, что протокол работает, лучше его отключить. Отключается SMBv1 так
Код:
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
обратите внимание, что после знака "=" идет пробел. Это по мелкомяготному. Соответственно, после команд компьютер надо перезагрузить. Имейте ввиду, что всякие DOS-клиенты и Windows XP не могут подключиться без SMBv1. Не надо применять эту команду и на Windows 2003, у нее нет указанных в зависимостях сервисов.

Если опять захочется адреналина, то включайте обратно
Код:
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb10 start= auto
01.08.2018 09:49
student
 
Цитата:
OlegON правильный ответ
ну или

C:\WINDOWS\system32>sc.exe query mrxsmb10
[SC] EnumQueryServicesStatus:OpenService: ошибка: 1060:

Указанная служба не установлена.

если честно - не помню уже как так получилось ...
02.08.2018 07:54
sh00r00p
 
Цитата:
OlegON DOS-клиенты и Windows XP не могут подключиться без SMBv1
Не могут подключиться к чему?
02.08.2018 09:03
OlegON
 
Цитата:
sh00r00p Не могут подключиться к чему?
А что это угробище умеет по SMB подключать-то... Общие директории, принтеры и т.п.
Часовой пояс GMT +3, время: 18:49.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.