【中關村在線新聞資訊】6月19日消息:作為被勒索軟件WannaCry利用了漏洞的成分之一,SMBv1協議已經要跟Windows 10說再見了。微軟決定在新版本中禁用這個協議。
最新消息顯示,微軟將在今年秋季的Redstone 3更新中禁用SMBv1協議,該協議是一種常用的文件共享協議,廣泛存在于各版本的Windows操作系統中。
由于一些兼容性方面的原因,SMBv1協議在各版本的Windows中都是默認開啟的,但在出了勒索軟件WannaCry這檔子事后,微軟決定還是讓它默認禁用吧。
SMBv1協議
根據微軟的計劃,現有系統升級到Redstone 3后,SMBv1將會被系統默認禁用;但如果全新安裝一次系統,那么SMBv1協議將會徹底移除。
有意思的是,這個計劃目前只在Windows 10上事實,但是Win10在這次勒索軟件WannaCry事件中幾乎完好無損,但是重災區Win7沒有相應的策略,還真是耐人尋味呢。
微軟 Exchange 團隊本周再度提醒企業的 Exchange 管理員,為了防范最近的各種攻擊行動,最好關閉 Exchange 服務器上的 SMBv1。
SMB 的全名為服務器訊息區塊(Server Message Block),是微軟所開發的網絡傳輸協定,讓網絡上的機器能夠共享電腦文件、打印機及序列埠。不過,第一版的 SMBv1 是在 30 年前所開發,微軟的首席項目經理 Ned Pyle 多年前就曾督促用戶關閉 SMBv1。
根據 Pyle 的說法,SMBv1 就如同 80 年代所打造的軟件,是替已經不再存在的世界所設計的,當時那個世界沒有黑客,沒有這么多的重要資料,且全球電腦的普及率遠不及現在,從現代的眼光來看,SMBv1 天真到令人不敢置信。
Pyle 認為 SMBv1 既不安全、缺乏效率,也沒有太大的必要性,且最近這幾年有眾多的黑客行動都針對 SMBv1 展開攻擊,包括 Emotet、TrickBot 及 WannaCry 等。因此,微軟自 2014 年就不再推薦用戶采用 SMBv1 協定,Windows Server 2016 1709 也不再安裝 SMBv1。
Exchange 團隊再度呼吁,凡是在 Exchange 2013/2016 與 2019 啟用 SMBv1 的用戶,最好將它關閉。
此外,由于微軟即將于今年的 10 月 13 日,終止對 Exchange Server 2010 的支持,Exchange 團隊表示,他們不曾,也不會驗證如果關閉了 SMBv1,Exchange Server 2010 能否正常運作,建議用戶改用Office 365 或更新的 Exchange Server 版本。
Exchange 團隊也提供了指南,協助 Exchange Server 用戶判斷服務器上的 SMBv1 是否開啟及如何將它關閉。
編輯:AI智慧