{"id":264492,"date":"2022-04-20T11:49:59","date_gmt":"2022-04-20T09:49:59","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=264492"},"modified":"2022-04-20T14:48:34","modified_gmt":"2022-04-20T12:48:34","slug":"windows-11-home-smb1-wird-deaktiviert-und-knftig-entfernt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/04\/20\/windows-11-home-smb1-wird-deaktiviert-und-knftig-entfernt\/","title":{"rendered":"Windows 11 Home: SMB1 wird deaktiviert und künftig entfernt"},"content":{"rendered":"

\"Windows\"[English<\/a>]Microsoft hat gerade bekannt gegeben, dass man die Unterst\u00fctzung f\u00fcr das SMB1-Protokoll in den Windows 11 Home Insider Builds standardm\u00e4\u00dfig deaktiviert. Damit wird die finale Phase eingeleitet, um die SMB1-Unterst\u00fctzung in Windows endg\u00fcltig aufs Altenteil zu schieben und auslaufen zu lassen. Hintergrund sind Sicherheits\u00fcberlegungen, und es stehen ja SMB2 sowie SMB3 zur Verf\u00fcgung. Problem wird allerdings sein, dass bestimmte Netzwerkverbindungen auf SMB1 angewiesen sind.<\/p>\n

<\/p>\n

Unendliches Thema SMB1<\/h2>\n

\"\"Die Unterst\u00fctzung f\u00fcr SMB1 (Server Message Block 1) unter Windows ist ein Thema, welches bereits seit Jahren auf der Agenda steht. Das K\u00fcrzel SMB<\/a> steht f\u00fcr Server Message Block (fr\u00fchere Bezeichnungen lauten als LAN-Manager- oder NetBIOS-Protokoll), ein Netzwerkprotokoll f\u00fcr Datei-, Druck- und andere Serverdienste in Rechnernetzen. Die Version 1 (SMBv1) des vor \u00fcber 30 Jahren entworfenen Netzwerkprotokolls und speziell die Microsoft-Implementierung, gilt als sehr fehleranf\u00e4llig und sicherheitskritisch. Zwischenzeitlich gibt es SMBv2 und SMBv3, so dass die Verwendung von SMBv1 in Windows-Netzwerken nicht mehr unbedingt erforderlich ist.<\/p>\n

Zum Hintergrund: Im Mai 2017 infizierte der Erpressungstrojaner WannaCry weltweit tausende Computer (siehe Ransomware WannaCry bef\u00e4llt tausende Computer weltweit<\/a>). Grund f\u00fcr die Verbreitung war auch eine Sicherheitsl\u00fccke in der SMBv1-Implementierung von Windows (siehe SMB Zero-Day-Sicherheitsl\u00fccke in Windows 8.1\/10\/Server<\/a>). Diese Sicherheitsl\u00fccke war aber vor dem WannaCry-Befall durch Sicherheitsupdates von Microsoft geschlossen worden. Eigentlich h\u00e4tte WannaCry nicht mehr die Sicherheitsl\u00fccke ausnutzen k\u00f6nnen \u2013 aber die betroffenen Rechner waren ungepatcht. Die Pflege des SMBv1-Codes ist mit einem gewissen Aufwand verbunden und es l\u00e4sst sich nicht ausschlie\u00dfen, dass in der Implementierung weitere Schwachstellen enthalten sind. Daher m\u00f6chte Microsoft vorbeugen und forciert, dass die Leute auf SMBv2 oder SMBv3 umsteigen sollen. Microsoft hat daher bereits im September 2017 den Beitrag Stop using SMB1<\/a> ver\u00f6ffentlicht, in dem von der Verwendung von SMBv1 abgeraten wird. Es sei unsicher und den modernen Anforderungen nicht mehr gewachsen, hie\u00df es.<\/p>\n

Microsoft macht Ernst in Windows 11 Home<\/h2>\n

Ich bin \u00fcber nachfolgenden Tweet<\/a> sowie diesen Artikel<\/a> der Kollegen von Bleeping Computer (Dr. Windows<\/a> und Deskmodder haben ebenfalls Beitr\u00e4ge) auf den Techcommunity-Beitrag SMB1 now disabled by default for Windows 11 Home Insiders builds<\/a> aufmerksam geworden.<\/p>\n

\"Windows<\/a><\/p>\n

Im Beitrag bereitet Microsoft-Mitarbeiter Ned Pyle die Nutzer von Windows 11 Home darauf vor, dass SMB1 langsam aus dem Support verschwindet. Bereits seit 2017 (Windows 10 Fall Creators Update) werden Windows 10 und die korrespondierenden Windows Server-Versionen ohne standardm\u00e4\u00dfig installiertes SMB1 ausgeliefert.<\/p>\n

Die Home- und Pro-Editionen verf\u00fcgten aber weiterhin \u00fcber den Client, damit Benutzer bei Bedarf eine SMB1-Unterst\u00fctzung nachinstallieren konnten. Wurde auf dem Client nach insgesamt 15 Tagen Betriebszeit keine ausgehende Verwendung von SMB1 festgestellt, deinstallierte Windows 10 automatisch diese Funktion. Ab Windows 10 Version 1809 wurde die Installation des SMB1-Clients in den Pro-Editionen ebenfalls eingestellt.<\/p>\n

Nun setzt sich diese Entwicklung bei Windows 11 fort. Nutzer, die eine Windows Insider Dev-Channel-Build in einer beliebigen Variante der Home Edition installieren, stellen fest, dass der SMB1-Client fehlt und nicht mit installiert wurde. Dies ist von Microsoft f\u00fcr die im Sommer erwartete n\u00e4chste Hauptversion von Windows 11 als Standardverhalten geplant. Wird auf einem bestehenden Rechner mit Windows 11 aber SMB1 verwendet, bleibt der betreffende Client bei einem Funktionsupgrade erhalten. Zudem kann ein Administrator SMB1 bei Bedarf nachtr\u00e4glich als Feature installieren.<\/p>\n

In Zukunft irgendwann ohne SMB1<\/h2>\n

In einer der k\u00fcnftigen Versionen von Windows 11 plant Microsoft dann die Unterst\u00fctzung durch einen SMB1-Client komplett zu entfernen. Windows und Windows Server werden dann keine Treiber und DLLs f\u00fcr eine SMB1-Unterst\u00fctzung mehr enthalten. Microsoft will in einigen Monaten mehr Details dazu bekannt geben.<\/p>\n

Lediglich f\u00fcr Organisationen und Benutzer, die unbedingt noch auf SMB1 angewiesen sind, wird Microsoft dann ein (nicht unterst\u00fctztes) Out-of-Band-Installationspaket bereitstellen. Dies soll dann sicherstellen, dass noch Verbindungen zu alten Fertigungsmaschinen, medizinischen Ger\u00e4ten, NAS f\u00fcr Verbraucher usw., die ausschlie\u00dflich \u00fcber SMB1 kommunizieren, hergestellt werden k\u00f6nnen. Das wird vor allem Multifunktionsger\u00e4te mit Scan-Funktion betreffen, die die Scans per SMB1 auf Netzwerkfreigaben speichern k\u00f6nnen.<\/p>\n

Microsoft-Mitarbeiter Ned Pyle schwurbelt da im Techcommunity-Beitrag herum, dass \"dieses Verhalten der Home-Edition den Verbrauchern, die noch sehr alte Ger\u00e4te verwenden, Schmerzen bereiten\" werde. Es sei eine Gruppe, die wahrscheinlich am wenigsten verstehen werde, warum ihr neuer Windows 11-Laptop keine Verbindung zu ihrer alten Netzwerkfestplatte herstellen kann. Ich denke, da wird noch einiges an Zoff aufkommen – aber die Information ist zumindest hier im Blog vorhanden. Und zur Not kann man ja die (unsichere) \"Out-of-Band-Installationspaket-L\u00f6sung\" nachinstallieren, um die alten Sch\u00e4tzchen weiter verwenden zu k\u00f6nnen.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nSMBv1-FAQ und Windows-Netzwerke<\/a>
\nWindows 10: SMBv1-Klippen in Version 1803<\/a>
\nSamba 4.11 deaktiviert SMBv1 und unterst\u00fctzt SMBv2<\/a>
\nMicrosoft empfiehlt SMBv1 bei Exchange zu deaktivieren<\/a>
\nWindows 10 20H2\/21H1: Explorer zeigt nicht alle Server der Dom\u00e4nenumgebung<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Microsoft hat gerade bekannt gegeben, dass man die Unterst\u00fctzung f\u00fcr das SMB1-Protokoll in den Windows 11 Home Insider Builds standardm\u00e4\u00dfig deaktiviert. Damit wird die finale Phase eingeleitet, um die SMB1-Unterst\u00fctzung in Windows endg\u00fcltig aufs Altenteil zu schieben und auslaufen zu … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[301],"tags":[8257],"class_list":["post-264492","post","type-post","status-publish","format-standard","hentry","category-windows","tag-windows-11"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264492","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=264492"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264492\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=264492"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=264492"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=264492"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}