微软将在下一个Windows 10版本（红石3）中删除SMBv1协议

SMBv1是互联网上最古老的网络协议之一，它允许操作系统和应用程序向系统读写数据，并允许系统向服务器请求服务。

上个月造成严重破坏的WannaCry勒索软件还利用了美国国家安全局的Windows SMB漏洞，名为EternalBlue，该漏洞是影子经纪人在4月份的数据转储中泄露的。

WannaCry勒索软件威胁关闭了世界各地的医院、电信提供商和许多企业，在5月12日的短短72小时内，感染了150多个国家/地区运行SMBv1的数十万未打补丁的Windows服务器。

尽管微软在3月份在MS17-010中修补了SMBv1中的漏洞，但该公司同时强烈建议用户完全禁用已有30年历史的协议。

你应该完全禁用它。

我的意思是，自从Windows Vista开始，你就有了SMBv2和更高版本的SMBv3，你继续允许旧的、非常不安全的SMBv1协议在你的网络上运行。

奇怪的因为没有理由继续。

微软Windows Server高可用性和存储部门的首席项目经理奈德·派尔（Ned Pyle）本月也发表了一篇博文，征集了其他仍在使用SMBv1的供应商的产品，并恳求他们现在停止使用SMBv1。

派尔还暗示，该公司计划从Windows 10 Fall Creators Update（1709版）中删除SMBv1，该版本预计将于2017年9月/10月发布。

派尔写道：“在Windows和Windows Server的RS3版本中，默认情况下，SMB1将被删除（全部或部分，取决于SKU）。各位，这就来了。”

微软最近宣布了Windows 10“Creators Update”的测试版，也称为“Redstone 2”（版本1703），默认情况下禁用SMB1协议，在测试并获得社区反馈后，该公司决定在下一个稳定版本的操作系统中完全删除该协议。

微软的一名代表刚刚向Threatpost证实了这一点，称“我们可以确认，红石3（Windows 10秋季创建者更新的代号）的SMBv1正在被删除。”

与此同时，该公司发布了一份文档，其中介绍了注册表设置、PowerShell命令以及组策略设置，以手动禁用Windows环境中的SMBv1。