Microsoft отключает SMB1 по умолчанию для Windows 11 Home Insiders

10
Обновление Windows 11 KB5017328 устраняет проблемы с печатью через USB, аудиогарнитурой

Сегодня компания Microsoft объявила, что 30-летний протокол обмена файлами SMBv1 теперь отключен по умолчанию в системах Windows, работающих под управлением последних сборок канала Windows 11 Home Dev, последних редакций Windows или Windows Server, которые все еще поставляются с включенной SMBv1.

Редмонд впервые объявил о планах отключения SMBv1 в большинстве версий операционной системы Windows в июне 2017 года после того, как впервые отключил его для внутренних сборок Windows 10 Enterprise и Windows Server 2016.

SMBv1 больше не устанавливается в ОС Microsoft по умолчанию начиная с Windows 10 версии 1709 и Windows Server версии 1709, при этом более новые версии Windows используют SMBv3.

SMBv1 отключен в сборках Windows 11 Home edition Dev

«У меня есть довольно важное объявление: мы начали заключительный этап отключения SMB1 в Windows», — сказал Нед Пайл, главный менеджер программ в группе Microsoft Windows Server High Availability and Storage.

«Если вы установите сборку Windows Insider Dev channel в любой вариант Home Edition, клиент SMB1 не будет установлен».

Это также станет поведением по умолчанию в следующем основном выпуске Windows 11 после того, как участники программы Windows Insiders смогут протестировать и оставить отзывы о новом изменении,

Однако, как пояснил эксперт Microsoft, это изменение не повлияет на устройства, использующие SMBv1 после обновления на месте, администраторам по-прежнему разрешено переустанавливать его.

«Я также сообщаю, что мы собираемся удалить двоичные файлы SMB1 в одном из будущих выпусков. Windows и Windows Server больше не будут включать драйверы и библиотеки DLL SMB1», — добавил Пайл.

«Мы предоставим внеполосный неподдерживаемый пакет установки для организаций или пользователей, которым все еще нужен SMB1 для подключения к старым заводским машинам, медицинскому оборудованию, потребительским NAS и т.д.».

Пайл также поделился списком поставщиков и продуктов, требующих SMBv1, чтобы пользователи могли избежать их и не получить блокировку при переходе на новые и более безопасные версии протокола SMB.

Те, кто заинтересован в отключении SMBv1 на своих серверах, могут ознакомиться с подробными инструкциями на этой странице поддержки Microsoft.

Предупреждения по SMBv1

Компания Microsoft рекомендует администраторам удалить поддержку SMBv1 в своих сетях с 2016 года, поскольку он не содержит дополнительных улучшений безопасности, добавленных в новые версии протокола SMB.

Эти улучшения включают предварительные проверки целостности перед аутентификацией для предотвращения атак типа «человек посередине» (MiTM), шифрование, блокировку небезопасной гостевой аутентификации, защиту от атак понижения уровня безопасности и многое другое.

Два года назад команда Microsoft Exchange Team также призвала администраторов отключить SMBv1 для защиты серверов от атак вредоносного ПО.

Эти предупреждения появились после утечки в 2017 году информации о многочисленных эксплойтах АНБ, предназначенных для использования слабых мест в протоколе SMBv1 для выполнения команд на уязвимых серверах с привилегиями администратора.

Некоторые из этих эксплойтов, такие как EternalBlue и EternalRomance, были позже развернуты в дикой природе вредоносными программами TrickBot, Emotet, WannaCry, Retefe, NotPetya и Olympic Destroyer для заражения большего количества устройств и проведения разрушительных атак или кражи учетных данных пользователей.

Последнее обновление 5 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии