Microsoft建议在Exchange上禁用SMBv1

　　Microsoft建议出于安全原因，Exchange Server的管理员在这些计算机上禁用SMBv1协议。以下是有关该建议的一些详细信息。

　　SMBv1的问题

　　缩写SMB代表服务器消息块(以前的名称是LAN Manager或NetBIOS协议)，它是计算机网络中文件，打印和其他服务器服务的网络协议。30年前设计的网络协议版本1(SMBv1)，尤其是Microsoft实现，被认为非常容易出错并且对安全性至关重要。同时，存在SMBv2和SMBv3，因此不再绝对需要在Windows网络中使用SMBv1。

　　因此，Microsoft已在2017年9月发布了文章停止使用SMB1，建议不要使用SMBv1。它是不安全的，不再符合现代要求。另外，不再需要SMBv1…，但这忽略了许多公司仍然拥有诸如多功能设备(带有扫描单元的打印机)之类的设备，这些设备使用SMBv1来存储共享文件，并且不支持SMBv2 / SMBv3。

　　2017年5月，勒索的特洛伊木马WannaCry感染了全球数千台计算机(请参阅Ransomware WannaCry感染了全球数千台Windows系统)。爆发的原因是Windows的SMBv1实施中存在一个漏洞(请参阅Windows 8.1 / 10 / Server中的SMB零日漏洞)。但是，在WannaCry攻击之前，此漏洞已被Microsoft的安全更新所关闭。实际上，WannaCry应该不再能够利用此漏洞–但是未修补受影响的计算机。

　　维护SMBv1代码需要付出一定的努力，并且不能排除该实现可能包含其他漏洞。因此，Microsoft迫使人们切换到SMBv2或SMBv3。

　　此外，Microsoft不想修补(不是那么重要)博客文章中描述的漏洞，Microsoft不会修补SMBloris漏洞，该漏洞可用于击落计算机。

　　从2017年秋季开始逐步停用

　　我在德语博客Windows 10中指出：SMBv1和Herbst 2017，Microsoft开始逐步淘汰Windows 10中的SMBv1。SMBv1将不再随Windows 10的新安装一起自动安装(另请参阅Microsoft计划停用) Windows 10 V1709中的SMBv1)。这已逐步实施-管理员也可以自己采取行动。我已经在博客文章SMBv1 FAQ和Windows网络中收集了有关此主题的一些信息。

　　a