新浪科技 数码

防WannaCry勒索 Win10将删除SMBv1协议

中关村在线

关注

恶名远播的WannaCry勒索软件,由于利用NSA(美国国家安全局)根据Windows SMBv1协议漏洞(MS17-010)制造出的“永恒之蓝”网络武器,导致攻击威力倍增。为了防止该漏洞继续被利用,微软表示将在后续的Windows 10系统中直接删除掉SMBv1协议,已降低其潜在的威胁。

据悉,原始的SMBv1协议已存在了近30年,和许多80年代的软件一样,其是在没有恶意攻击者、没有太多重要数据,电脑使用量也不高的背景下开发出来的,因而早已无法胜任当今网络环境下的应用部署。而且近几代的Windows都已经不再使用SMBv1协议了,如Vista已升级到SMBv2,之后版本则升级为SMBv3。

不过这项变更只对新安装的Windows 10系统有效,从其他版本升级至Windows 10的系统将不会受到影响。目前所有企业及教育版目前已经完全预设移除SMBv1了。至于家用及专业版Windows 10则已预设移除SMBv1服务器组件,但仍保留SMBv1的客户端。这表示使用者还是可用SMBv1从Windows 10连接设备,但用SMBv1来存取Windows 10将不再可行。

当然,还是建议那些不会用到SMBv1协议的用户将其删除,而如果微软侦测到用户并未使用这项服务,之后在功能更新时也可能会将之删除。

本周发布的Windows 16226测试版中,其他更新功能包括强化Microsoft Edge的书签控制、将cookies从Chrome搬到Edge上方便改用Edge、以及复制一段文字再让Cortana上网搜寻其他资讯等等。相关用户可进一步关注新的系统更新。

加载中...