
Mit dem ganzen WannaCry-Problem will unser HauptquartierSMBv1.
Unser Shop hat einige Server erhalten, auf denen SMBv1 installiert ist. Ich habe die Server mit Get-WindowsFeature
und gescannt Get-WMIObject win32_optionalfeature
und nur ein Server hat die SMBv1-Funktion installiert.
Ich habe einen Get-SmbServerConfiguration
Befehl ausgeführt und dieser besagt, dassEnableSMB1ProtocolAttribut wird als „false“ angezeigt.
Meine Frage: Gibt es eine andere Möglichkeit herauszufinden, obSMBv1ist installiert/aktiviert, was mir fehlt, da angegeben wird, dass es auf mehreren Servern vorhanden ist.
Ich ziehe jedoch nur einen Server, auf dem es installiert ist, aber die Funktion ist deaktiviert?
Antwort1
GemäßMicrosofts RatgeberseiteSie können die Konfiguration überprüfen über
Dies sollte in Powershell ausgeführt werden.
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
Um SMBv1 auf dem SMB-Server zu deaktivieren, führen Sie das folgende Cmdlet aus:
Set-SmbServerConfiguration -EnableSMB1Protocol $false
Also ja,Sie können SMBv1 installiert, aber nicht aktiviert haben, da Sie es jedoch nie wieder verwenden werden, lohnt es sich möglicherweise, es nach Möglichkeit zu entfernen. Weniger zu überwachende Optionen bedeuten weniger zu wartenden Code.