Hören Sie auch gerne die Songs aus Ihrer Jugend? Hach, da kann man schön in Erinnerungen schwelgen... Wenn Jugendliche/Pubertisten mit im Auto sitzen, dann ist in der Regel schnell "Schluss mit lustig". Und sonst? Auch wenn man in der IT nicht regelmäßig den "alten Mist" konsequent wegwirft, dann fliegt er einem früher oder später um die Ohren.
SMB wurde 1983 von Barry Feigenbaum entwickelt, der seinerzeit bei IBM arbeitete. Das Protokoll erweckte die Aufmerksamkeit von Microsoft. Microsoft erweiterte es zum Common Internet File System (CIFS). CIFS setzte auf NetBIOS over TCP/IP und es führte "Premium-Dienste", wie die Druckerfreigabe und Dateifreigabe im Netzwerk ein.
Seit Windows Server 2012 gibt es die Version 3.0 des SMB-Protokolls.
Heute, in den Zeiten von Erpressungstrojanern, wie Emotet und Konsorten, wird es Zeit "Ciao" zu SMBv1 zu sagen. Emotet scheint nämlich die alte Version zu nutzen, um sich auf Ihrem Netzwerk breit zu machen.
Microsoft empfiehlt daher die Deaktivierung von SMBv1. Wie kann man aber herausbekommen, wie der SMBv1-Status auf seinem Server ist? So:
Windows Server 2008 R2: Standardmäßig ist SMBv1 bei Windows Server 2008 R2 aktiviert. Wenn der nachfolgende Powershell-Befehl keine Antwort gibt, dann ist es aktiv: Gibt es die Antwort "0", dann ist es bereits deaktiviert.
Get-Item HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath}
Windows Server 2012: Wenn ein Fehler angezeigt wird, dann ist SMBv1 bereits deaktiviert.
Get-SmbServerConfiguration | Select EnableSMB1Protocol
Windows Server 2012 R2 or higher: ...wie beim Server 2012R2 und neuer...
(Get-WindowsFeature FS-SMB1).Installed
Get-SmbServerConfiguration | Select EnableSMB1Protocol
Der nachfolgende Screenshot stammt von einem Server 2008 R2 (keine Updates mehr seit dem 14.01.2020!), wenn SMVv1 aktiv war.
Der EDV-Sachverständige Brock rät: Nutzen Sie keine veralteten Server. Schalten Sie SMBv1 ab.
