Windows 10 vô hiệu hóa SMBv1. Windows 10 không tắt SMBv1. Windows 10 có thể vô hiệu hóa SMBv1. Gần đây, tôi đã chứng kiến rất nhiều tuyên bố kiểu này, xoay quanh Windows 10 Builds 1709 và 1804, tuyên bố rằng Microsoft đã xóa giao thức SMBv1 khỏi Windows. Điều này có nghĩa là người dùng đang cố gắng kết nối với các hộp khác trong mạng của họ (rất có thể là môi trường gia đình) sẽ không thể thực hiện được. Có thể.
Trong bài đánh giá của tôi về Build 1804, tôi không gặp phải sự cố như vậy, nhưng sau đó, đây không phải là bản cài đặt mới và tôi đang sử dụng một thiết lập hiện có, được định cấu hình tốt. Vì vậy, tôi quyết định thực hiện cài đặt Windows 10 đầy đủ, mới, sạch và xem loại hành vi nào đang chờ đợi tôi. Điều này cũng sẽ dập tắt tất cả những tin đồn và tin đồn phản bác.
Thiết lập
Đầu tiên, tôi đã tải xuống tệp ISO Windows 10. Sau đó, tôi đã định cấu hình thiết lập máy ảo. Tôi đã cài đặt Windows 10 từ đầu và cố tình chọn phiên bản Home vì Pro luôn dễ sử dụng và định cấu hình hơn do Chính sách nhóm, v.v. Tiếp theo, tôi đã định cấu hình một tài khoản ngoại tuyến (có nghĩa là cục bộ, nghĩa là không trực tuyến vô nghĩa).
Khi tôi đến màn hình nền, điều đầu tiên tôi làm là thử truy cập vào một trong các máy chủ trong mạng LAN của mình. Tôi đã không chỉnh sửa bất kỳ cài đặt nào trong màn hình nền, chơi với Windows Defender hoặc quy tắc tường lửa hoặc bất kỳ thứ gì tương tự. Điều đáng nói duy nhất là tôi đã sử dụng bộ điều hợp mạng bắc cầu để máy ảo được gán một địa chỉ IP mới trong cùng dải với các thiết bị gia dụng khác trên mạng này, ví dụ:192.168.1.106 hoặc 192.168.1.109.
Tôi khởi chạy Windows Explorer và gõ vào thanh địa chỉ:\\
Tính năng của Windows
Tôi cũng đã nghe các khiếu nại - và nhận được hàng chục email trong đó mọi người khẳng định rằng SMBv1 không chỉ bị vô hiệu hóa mà bạn còn không thể cài đặt lại nó. Có lẽ họ đã gặp phải một số tình huống kỳ lạ, nhưng tôi không thể sao chép chúng. Trong Tính năng của Windows, bạn có SMBv1 và bạn có thể thêm/xóa nó. Điều này phù hợp với tài liệu chính thức - không phải là nó không thể thay đổi trong tương lai. Tuy nhiên, tôi không thấy có vấn đề gì.
Tuy nhiên, xin lưu ý - Tính năng của Windows cũng bao gồm mục Tự động xóa cho giao thức. Nếu bạn không sử dụng tính năng chia sẻ Samba trong vòng 15 ngày kể từ ngày cài đặt (không bao gồm thời gian tắt nguồn), giao thức SMBv1 sẽ bị vô hiệu hóa. Bạn có thể bỏ chọn hộp này và SMBv1 sẽ KHÔNG bị tắt ngay cả khi không được sử dụng và tất nhiên, nếu có thì cũng không. Và ngay cả khi nó biến mất, bạn có thể chọn hộp kiểm thứ hai và cài đặt nó. Tương tự như Telnet và TFTP và các giao thức khác đã bị vô hiệu hóa từ lâu, vì lý do bảo mật được cho là tương tự.
Telnet là một ví dụ tuyệt vời. Nó đã bị vô hiệu hóa ngay cả trong Windows XP theo mặc định! Tuy nhiên, nếu cần, bạn luôn có thể bật nó lên, giống như bất kỳ tính năng nào khác của Windows, bằng cách sử dụng GUI bên dưới hoặc thông qua trình gỡ bỏ rất tiện lợi và mạnh mẽ /online /Enable-Feature /FeatureName:
Khám phá mạng
Bây giờ, đây là một cái gì đó có thể ném mọi người đi. Trong Windows 7/8, bạn sẽ nhận được lời chào HomeGroup bất cứ khi nào bạn kết nối với mạng và nó sẽ yêu cầu bạn phân loại mạng - riêng tư (đáng tin cậy), công khai (không đáng tin cậy) và công việc (bán đáng tin cậy). Windows 10 bỏ qua khái niệm HomeGroup và không yêu cầu bạn phân loại mạng của mình.
Trong trường hợp của tôi, đối với cài đặt này - và tôi cho rằng đối với hầu hết mọi người - mạng được đặt là Công khai - và điều này có nghĩa là tính năng khám phá mạng cũng như chia sẻ tệp và máy in bị tắt. Điều này có nghĩa là bạn không thể duyệt mạng, nhưng bạn có thể kết nối trực tiếp với các thiết bị (như tôi đã chỉ cho bạn ở trên). Bạn có thể thay đổi loại mạng thông qua Cài đặt, thay đổi quy tắc tường lửa hoặc cho phép một số loại nội dung nhất định đối với mạng công cộng. Ví dụ:tôi đã bật khám phá mạng nhưng không chia sẻ tệp. Và quả thực, giờ đây Windows 10 hiển thị tốt một số thiết bị mạng, bao gồm cả máy tính và máy in, v.v.
Kết luận
Dù bạn nghĩ gì về bảo mật vô nghĩa như toàn bộ trò hù dọa SMBv1 này, nó sẽ xuất hiện, với mức độ tin cậy rất cao rằng a) giao thức SMBv1 hoạt động và ngay cả khi nó bị vô hiệu hóa, bạn vẫn có thể kích hoạt lại nó thông qua các Tính năng của Windows b) bạn có thể truy cập trực tiếp vào các thiết bị mạng và bạn có thể cần thay đổi loại mạng và/hoặc cài đặt chia sẻ/khám phá cụ thể trước khi có thể duyệt mạng. Bộ bảo vệ Windows không can thiệp vào nỗ lực truy cập vào các chia sẻ Samba của tôi và tôi đã có chức năng như mong đợi.
Thử nghiệm của tôi cho thấy rằng chúng tôi có sự tự do và linh hoạt mà chúng tôi cần. Tôi ghét toàn bộ vở kịch an ninh, tôi thấy tất cả sự tích hợp trực tuyến thời đại mới này thật ngớ ngẩn và vô ích, nhưng tôi cũng ghét khi mọi người gieo rắc nỗi sợ hãi vô căn cứ. Giống như Linux, nơi bạn có thể thay đổi giao thức máy khách để sử dụng Samba, Windows 10 Home - và Pro thậm chí còn dễ chơi hơn - cung cấp cho bạn các công cụ cần thiết để kiểm soát và quản lý việc sử dụng SMBv1. Như tôi đã nói trước đây, điều này có thể thay đổi, nhưng hiện tại, tôi không nhìn thấy sự diệt vong và u ám.
Hy vọng rằng bài viết này hữu ích - nó nêu bật những gì xảy ra trong Windows 10 sau khi cài đặt sạch, cách truy cập các thiết bị mạng và chia sẻ trực tiếp và gián tiếp, cách tắt/bật các tính năng của Windows, cách thay đổi cấu hình mạng của bạn và/hoặc cấu hình có chọn lọc khám phá và chia sẻ mạng và một vài thủ thuật khác. Điều này sẽ vẫn còn phù hợp ít nhất cho đến năm 2020, vì Windows 7 vẫn chiếm gần một nửa số cài đặt Windows và có vô số thiết bị khác sử dụng SMBv1. Thế là xong.
Chúc mừng.