Windows 10: SMBv1-Klippen in Version 1803

[English]Wer auf das SMBv1-Netzwerkprotokoll angewiesen ist, muss dem unter Windows 10 besondere Aufmerksamkeit widmen. Speziell Windows 10 V1803 birgt eigene Klippen bezüglich SMBv1.


Anzeige

Worum geht es beim SMBv1-Problem?

Microsoft hatte bereits seit Sommer 2017 angekündigt, dass SMBv1-Protokoll in Windows 10 auslaufen zu lassen. Das Kürzel SMB steht für Server Message Block (frühere Bezeichnungen sind LAN-Manager- oder NetBIOS-Protokoll), ein Netzwerkprotokoll für Datei-, Druck- und andere Serverdienste in Rechnernetzen. Die Version 1 (SMBv1) des vor über 30 Jahren entworfenen Netzwerkprotokolls und speziell die Microsoft-Implementierung, gilt als sehr fehleranfällig und sicherheitskritisch.

Zwischenzeitlich gibt es SMBv2 und SMBv3, so dass die Verwendung von SMBv1 in Windows-Netzwerken nicht mehr unbedingt erforderlich ist. Windows Vista ist beispielsweise nicht mehr auf SMBv1 angewiesen, da dort SMBv2 verwendet wird. Ich hatte das Thema bereits ausgiebig im Blog-Beitrag Windows 10: Aus für SMBv1 ab Herbst 2017 erläutert.

Theorie: Windows 10 deinstalliert SMBv1

Bei Neuinstallationen von Windows 10 war es spätestens seit Windows 10 V1709 so, dass SMBv1 deaktiviert wurde. Wenn Geräte zwingend SMBv1 benötigten, musste der Administrator halt SMBv1 wieder über Windows Features aktivieren (siehe auch Windows 10: Aus für SMBv1 ab Herbst 2017).

Windows Features SMB 1.0/CIFS

Mit Windows 10 V1803 wollte Microsoft SMBv1 deinstallieren, wenn das nicht benutzt wurde. Wird der SMBv1-Client insgesamt 15 Tage lang (mit Ausnahme von Zeiten, zu denen der Computer ausgeschaltet ist) nicht verwendet, deinstalliert Windows 10 April Update SMBv1 automatisch. Ich hatte in den Blog-Beiträgen Windows 10 Version 1803: Netzwerksuche/-umgebung leer und Windows 10: Scanner geht nach Update nicht mehr auf diese Problematik hingewiesen und auch Workarounds skizziert.

Aber das half in Windows 10 V1803 nicht bei allen Problemen. Im Artikel Kommt ein Windows 10 V1803 SMBv1-Fix zum Juni 2018-Patchday? hatte ich darauf hingewiesen, dass die initiale Version von Windows 10 V1803 diesbezüglich einen Bug aufweist, der bei der Reinstallation zu Kollateralschäden führte. Das wurde mit einem Update korrigiert (siehe Windows 10 V1803: SMBv1-Fix mit Update KB4284848). Aber das ist noch nicht das Ende der Fahnenstange.

Windows 10 Pro V1803, die SMBv1-Klippen der Praxis

Bereits in Windows 10 V1709 wurde SMBV1 entfernt und die oben skizzierte Deinstallations-Strategie sollte in Windows 10 Home ab der Version 1803 greifen. Aber die Feinheiten liegen in den Details, wie Ned Pyle von Microsoft präzisiert. In einem Tweet weist er auf folgendes hin.


Werbung

Die automatische Deinstallation des SMBv1-Protokolls bei nicht Benutzung funktioniert nicht, wenn man Windows V1803 Pro auf einer Maschine neu installiert. Das Gleiche gilt für Inplace-Upgrades von Windows  10 von früheren Redstone 1/2-Versionen auf (also bis 1703) auf Windows 10 V1803 (Redstone 4) – wobei Windows 10 V1709 (Redstone 3) übersprungen wird.

Installiert man aber Windows 10 Pro V1709 (Redstone 3) und führt ein Upgrade auf Windows 10 V1803 aus, wird der ‘SMBv1 nicht benutzt, Protokoll deinstallieren’-Mechanismus wie beschrieben nach 15 Tagen aktiviert. Wie es bei Windows 10 Home oder Enterprise ausschaut, lässt er offen. Hat noch jemand gesagt, Linux ist kompliziert? (via askwoody)

Ähnliche Artikel:
SMBv1-Abschaltung bei Windows 10 Enterprise ab 9.6.2017
Windows 10 V1803: SMBv1-Fix mit Update KB4284848
Kommt ein Windows 10 V1803 SMBv1-Fix zum Juni 2018-Patchday?


Anzeige
Dieser Beitrag wurde unter Netzwerk, Windows 10 abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Windows 10: SMBv1-Klippen in Version 1803

  1. Thomas sagt:

    Hallo Günter,
    ist der Screenshot mit den Windows Features aus 1709 oder 1803?
    Bei 1709 (Patchstand 492) finde ich nur “Unterstützung für die SMB 1.0/CIFS-Dateifreigabe”, allerdings dort mit drei Unterpunkten:
    SMB 1.0/CIFS Automatic Removal
    SMB 1.0/CIFS-Client
    SMB 1.0/CIFS-Server
    Ist das das selbe? Wenn überall ein Haken drin ist sollte das ja weiterhin verwendet werden, bzw über “Automatic Removal” nach 15 Tagen nach den oben beschriebenen Regeln fliegen.

  2. Herr IngoW sagt:

    Bei mir (Version 1803, Build 17134.167) steht alles wie von #Thomas beschrieben, nur der Eintrag “SMB 1.0/CIFS Automatic Removal” ist nicht vorhanden.
    Der wird ja vielleicht entfernt wenn man das nutzt. (Hab ich vorher nicht drauf geachtet)
    Ich benutze ein NAS-Gerät das ohne SMB 1.0 nicht geht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.