So leicht deinstalliert du das SMBv1 Protokoll in Windows

So deinstallierst du das SMBv1 Protokoll unter Windows

Grundlegendes

Sollte man das SMBv1 Protokoll deinstallieren? Zurzeit ist wieder eine weitverbreitete Schadsoftware im Umlauf. Dabei handelt es sich um eine Ransomware. Was bedeutet, dass sobald der PC infiziert, ist, die Daten verschlüsselt werden und erst nach dem Bezahlen eines bestimmten Betrages erhält man den Entschlüsselungscode.  

Der Schadcode zielt dabei auf eine Schwachstelle im SMB 1.0 Protokoll, welches man i. d. R. je nicht mehr verwenden sollte. Betroffen sind aus diesem Grund nur Windows Rechner und keine Linux oder Mac OS Systeme.

Wie kann man sich am besten schützen

  • Regelmäßige Backups: Um sich vor solcher Schadsoftware zu schützen, sollte man einige Punkte immer beachten. Natürlich gelten die Sachverhalte nicht nur bei Ransomware, sondern allgemein. Das wichtigste ist meiner Meinung, immer ein zuverlässiges Backup zu haben. Man sollte auch unbedingt ein Backup immer auf dessen Funktionstüchtigkeit prüfen. Windows 10 oder auch der Windows Server 2016 bietet bereits eingebaute Features, mit welchen relative einfach und unkompliziert regelmäßige Backups erstellt werden können.
  • Windows aktuell halten: In der Regel schlagt Microsoft immer automatisch vor, wenn neue Updates zur Verfügung stehen. Man sollte auf alle Fälle regelmäßig das System auf Updates prüfen. Im Fall des WannaCry Schadcodes gibt es auch spezielle Patches, welche man unbedingt installieren sollte.
  • AntiVirus Software aktuell halten: Selbstverständlich sollte man auf dem Windows System auch eine Antiviren-Software drauf haben. Sofern man keine Drittanbieter verwendet, kann man auch den Windows Defender nutzen.

Das SMBv1 Protokoll deaktivieren

Im Windows 7, Windows 8, Windows Server 2008, Windows Server 2008 R2 sowie Windows Server 2012 kann man das Kommandozeilentool sc.exe verwenden. Hierfür muss man die cmd mit administrativen Rechten starten und anschließend die folgenden Befehle ausführen:

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi

sc.exe config mrxsmb10 start= disabled

Unter Windows 10 sowie auch Windows 8.1 befindet sich das SMBv1 Protokoll unter den Windows Features. Unter Programme und Features öffnet man diese und kann dort direkt das Häkchen für den Support des SMB1.0 Protokolls deaktivieren.

WannaCry Ramsomeware - Windows Feature SMBv1 Protokoll deinstallieren
WannaCry Ransomware – Windows Feature SMBv1 Protokoll deinstallieren

Das Protokoll kann aber auch mit der Windows PowerShell entfernt werden. Als Cmdlet benötigt man hier Get-WindowsOptionalFeatures. Im ersten Schritt lässt man sich am besten das Feature für SMB auflisten.

Dabei kann man sich den Status und weitere Eigenschaften ansehen. Anschließend verwendet man das Cmdlet Disable-WindowsOptionalFeature um es zu entfernen. Nach einem Neustart wurde das Protokoll auch deaktiviert.

Get-WindowsOptionalFeature -Online -FeatureName *SMB*
Disable-WindowsOptionalFeature -online -FeatureName SMB1Protocol
WannaCry Ramsomeware - Windows Feature SMBv1 Protokoll mit der Windows Powershell deinstallieren
WannaCry Ransomware – Windows Feature SMBv1 Protokoll mit der Windows Powershell deinstallieren

Im Server 2012R2 sowie auch im Server 2016 kann das SMB1.0 Protokoll über die Features im Server Manager deinstalliert werden, sofern es überhaupt installiert ist.

WannaCry Ramsomeware - Windows Server 2016 SMBv1 Protokoll deinstallieren
WannaCry Ransomware – Windows Server 2016 SMBv1 Protokoll deinstallieren

Welcher Patch schützt vor der Ransomware

Microsoft hat einen Patch für die unterschiedlichen Windows Versionen herausgebracht, welcher den Exploit beseitigt. Der Patch heißt  Microsoft Security Bulletin MS17-010.

Auf dieser Seite kann man sich direkt auch den benötigten Patch downloaden. Falls man noch ältere Systeme wie Windows XP oder Server 2003 im Einsatz hat, kann man auf der Seite vom  Microsoft Update Katalog nachsehen.

Fazit

Generell sollte man immer mit Bedacht E-Mails öffnen und nicht Dateien wie z. B. Bewerbungsunterlagen.exe öffnen. Abgesehen davon ist das wichtigste ein aktuelles System mit regelmäßigen Backups. Für die Deaktivierung von speziellen Features eignet sich hervorragend die Windows PowerShell.

3167bc6c262b45c0bfc0cedd6f2fb418

Interessantes

Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 23.04.2024

Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


1 Kommentar zu „So deinstallierst du das SMBv1 Protokoll unter Windows“

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ebook - 10 Schritte nach der Windows Installation

Kostenlose Befehlsreferenzen und

E-Books

FREE

Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.