Tutorial informatici

Come disattivare o rimuovere l’SMB in Windows

Vi è mai capitato di avere problemi di sicurezza su Windows? La colpa a quanto pare è del protocollo SMB alias Server Message Block presente nel sistema operativo, il quale può essere sfruttato dagli hacker per rubare la password di accesso, scopriamo insieme come disattivarlo o rimuoverlo del tutto.

Come rimuovere o disattivare il protocollo SMB in Windows

Generalmente le falle scoperti e segnalate a Microsoft vengono risolte dalla stessa tramite il rilascio di patch ma a volte non basta un aggiornamento, per questo motivo oggi vi spiegheremo come disattivare o rimuovere l’SMB in Windows. Prima di procedere, vi invitiamo a controllare se la vostra rete lo sta effettivamente utilizzando, potete fare questo aprendo la Powershell dallo Start di Windows e digitando il comando Set-SmbServerConfiguration –AuditSmb1Access $true, in alternativa recatevi nel Visualizzatore degli eventi andando su Start e poi su Registri di servizi e applicazioni > Microsoft > Windows > SMBServer > Audit.

 

  • Se volete disattivare il servizio SMB aprite la Powershell come amministratori e digitate il comando PowerShell Get-SmbServerConfiguration EnableSMB1Protocol e poi Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force
  • Se invece volete rimuovere totalmente il servizio, sempre dalla Powershell digitate il comando Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove
  • e riavviate il PC
  • Per controllare se il modulo è stato realmente rimosso, digitate il comando Get-WindowsOptionalFeature -Online

Potete in alternativa recarvi nel Pannello di controllo e poi su Programmi e funzionalità, cliccare a sinistra sulla voce Attivazione disattivazione funzionalità di Windows e nella lista generale individuare  “Supporto per condivisione file SMB 1.0/CIFS”, togliere la spunta e cliccare su OK, riavviando il PC subito dopo. 

Sapete che potete farlo anche dal CMD? Aprite dunque il prompt dei comandi di Windows come amministratori e digitate: 

  • sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
  • sc.exe config mrxsmb10 start= disabled

Come ultima soluzione, bloccate l’SMB utilizzando il vostro Firewall, non dovrete far altro che aggiungere le porte 137,138,139 e 445.