Das Netzwerkprotokoll Server Message Block (SMB) Version 1 (SMBv1) gilt als unsicher und war eines der Einfallstore für Verschlüsselungstrojaner wie WannaCry. Aus Sicherheitsgründen sollten Sie das in aller Regel nicht benötigte Protokoll daher abschalten.
Bereits seit Windows Vista sind auch SMBv2 und höher (SMBv3 wurde in Windows 8 und Windows Server 2012 ergänzend eingeführt) verfügbar und im Einsatz. SMBv1 ist daher nur noch notwendig, wenn Sie als Client ältere Linux-Server (oder Router mit integriertem NAS wie beispielsweise die FRITZ!Box, Windows XP oder Windows Server 2003) verwenden. Beide Windows-Systeme werden aber von Microsoft nicht mehr unterstützt.
Die Deaktivierung von SMBv1 können Sie über die Registry erledigen.
a.) Für Serverdienste
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Legen Sie dort einen neuen DWORD-Eintrag mit dem Namen SMB1 an und weisen Sie diesem den Wert "0" zu.
b.) Für Clientdienste
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mrxsmb10
Editieren Sie dort den Wert für den DWORD-Eintrag mit dem Namen Start auf den Wert 4.
Ergänzend muss unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation
der REG_Multi_SZ-Eintrag DependOnService auf die Werte Bowser, MRxSmb20, NSI geändert werden.
Ab Windows 8.x bzw. Windows Server 2012 können Sie in der PowerShell als Administrator auch die Befehle
Set-SmbServerConfiguration -EnableSMB1Protocol $false
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
eingeben, womit SMBv1 nicht mehr verwendet wird und das SMBv1-Protokoll deinstalliert wird.
Ab dem Fall Creators Update für Windows 10, Version 1709, wird das SMBv1-Protokoll nicht mehr mit installiert und müsste gesondert über "Features hinzufügen und entfernen" erst installiert werden.
Microsoft beschreibt im Eintrag KB2696547 noch weitere Möglichkeiten zur Deaktivierung von SMBv1, beispielsweise über die Gruppenrichtlinien.
FRITZ!Box benötigt weiterhin SMB1: Die beliebten FRITZ!Box-Router setzen auch mit der Version 7 von FRITZOS weiterhin auf einen alten Samba-Server, welcher SMBv1 benötigt. Sofern Sie das SMB1-Protokoll schnell nachinstallieren möchten, geben Sie in der PowerShell als Administrator einfach den folgenden Befehl ein.
Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol.