从今年秋季开始,微软或将在Windows中禁用SMBv1

2017-06-20 09:37:16 网司令

从今年秋天开始,随着大众推出的下一代Windows 10更新 - 代号Redstone 3 - Microsoft计划在大多数版本的Windows操作系统中禁用SMBv1。

在内部,微软已经开始构建Windows版本,其中SMBv1是微软90年代初开发的文件共享协议 - 已被禁用。

例如,Microsoft已禁用SMBv1用于Windows 10 Enterprise和Windows Server 2016的内部版本。这些版本不适用于公众,仅用于测试目的。

微软Windows Server高可用性和存储组织的首席项目经理Ned Pyle表示:“这将不会达到Insider航班一段时间,而且还不影响已发布的生产代码,”他证实了该公司计划Bleeping计算机昨天通过电子邮件

由于微软还处于决定行动计划的早期阶段,所以尚未提供确切的细节。

“在航班里面可能会发生好几次,”Pyle说。“这一切都是可以改变的,没有一个可以被认为是记录的计划,这只是早期的指导。”

五年前的决定,早在WannaCry之前

在过去的几个月里,SMBv1一直是前所未有的盛名。Shadow Brokers泄露了一批黑客工具,这些工具围绕着利用SMBv1安全漏洞。如果这还不够,有人使用其中一个漏洞来帮助创建一个名为WannaCry的赎金蠕虫,这种蠕虫病毒在世界各地造成严重破坏。

尽管出现这些高调的事件,但是在此之前很久以前就决定禁用SMBv1。

 佩利说:“5年前开始。“我们在2014年公布了这个决定,没有设置具体的日期和操作系统,直到后来。

该日期现在是Windows 10 Redstone 3的发行版,也被称为“秋季创作者更新”,计划于2017年10月/ 11月发布。

那天之后,安装的每个新的Windows 10或Windows Server 2016操作系统都不会打开一些或全部的SMBv1,这是现在的常规。

“这不是修补,也不是升级,”派耶说。“这是干净的安装RS3”。

这意味着Microsoft的决定不会影响现有的Windows安装,SMBv1可能是关键系统的一部分。想要摆脱SMBv1的用户仍然必须在现有的机器上手动禁用SMBv1,或者使用Redstone 3执行干净的安装。

尽管如此,Pyle并不排除Microsoft在“升级”部分更改跟踪的情况,并决定为从旧版操作系统版本升级到Windows 10或新的Insider Builds的用户禁用SMBv1。

安全是禁用SMBv1的主要原因

即使WannaCry爆发不是微软将禁用SMBv1的主要原因,协议的安全性与公司的决定有关。

“这是主要的,但不是唯一的,”派尔告诉布莱普计算机。“除了安全性,代码本身被SMB2及其后的功能所取代;除了无处不在之外,SMB1没有任何特殊的价值 - SMB2可以做SMB1可以加上许多其他的东西。

“现在,SMBv2.02是Windows Server 2008附带的版本,Windows Server 2008是Windows / Windows Server稳定版中最早支持的操作系统,这使其成为建议的最低限度。”

“我们更喜欢每个人都运行SMB 3.1.1,因为它是最安全的功能,”Pyle说。“SMB1已被弃用,这意味着除了安全更新之外,它已被有效地放弃。”