SMB 1.0 deinstallieren unter Windows 8.1 und Server 2012 R2

    Windows File-ServerMicrosofts Protokoll für Datei- und Druck­dien­ste machte in den letzten Windows-Releases große Fortschritte und liegt aktuell in der Version 3.02 vor. Trotzdem wird standardmäßig noch SMB 1.0 mitinstalliert, um die Kompatibilität mit XP und Server 2003 zu wahren. Wer dies nicht mehr benötigt, sollte das alte SMB entfernen.

    Die Verbesserungen von SMB, die seit Vista erzielt wurden, erlauben eine wesentliche effizientere Kommunikation über leistungsschwache Netze, weil das Protokoll nun mehrere Operationen zu einer Anfrage zusammenfassen und größere Datenmengen in einem Durchgang schreiben und lesen kann. Mit SMB3 kamen die Unterstützung für Hochverfügbarkeit und sowie eine weitere Steigerung der Performance hinzu, so dass sich File-Server nun als Storage für virtuelle Maschinen eignen.

    Client und Server handeln SMB-Version aus

    Grundsätzlich muss man sich keine Gedanken darüber machen, ob Windows die richtige Version des Protokolls verwendet. Client und Server handeln bei Aufbau einer Verbindung aus, welche Verbindung sie aufbauen können. Dabei setzt sich aus naheliegenden Gründen jene Seite durch, die nur eine ältere Form von SMB unterstützt.

    Bis Windows 8 und Server 2012 hielt Microsoft alle SMB-Versionen in einem gemeinsamen Protokoll-Stack vor, so dass sich die Frage nach der Deinstallation alter Implementierungen nicht stellte. Dies änderte sich nun mit Windows 8.1 und Server 2012 R2, wo man SMB 1.0 als selbständiges Feature entfernen kann.

    SMB 1.0 ist unter Windows 8.1 ein optionales Feature.

    Für diese Maßnahme spricht, dass es generell eine gute Praxis ist, alte und damit potenzielle unsichere Protokolle zu deinstallieren, wenn man sie nicht benötigt. Darüber hinaus reduziert sich damit möglicherweise die Zahl der zu installierenden Patches, was gerade am Server zu weniger Downtime führen kann.

    Notwendigkeit von SMB 1.0 prüfen

    Bevor man SMB 1.0 über Bord wirft, muss man sicherstellen, dass tatsächlich keine Kommunikation über dieses Protokoll erfolgen muss. Dies setzt voraus, dass sich im Netz keine Computer mit Windows XP oder Server 2003 mehr befinden. Aber nicht nur diese OS-Veteranen sprechen ein altes SMB, auch manche NAS (z.B. Synology) oder betagte Linux-Installationen mit Samba können davon betroffen sein.

    Get-SmbConnection zeigt, dass einige NAS noch die alte Version von SMB nutzen.

    Um sich Klarheit über die verwendeten SMB-Versionen zu verschaffen, kann man das Cmdlet Get-SmbConnection in einer PowerShell-Sitzung mit administrativen Rechten ausführen. Es zeigt die aktuellen Verbindungen an und gibt dabei auch Auskunft über die jeweilige Version des Protokolls. Allerdings ist es notwendig, zuvor eine Verbindung zu allen fraglichen Rechnern aufzubauen. Dies kann entweder durch Zuordnung eines Laufwerk­buchstabens zu einer Freigabe oder ein simples

    net view \\<Computer>

    erfolgen. Im zweiten Fall muss man aber anschließend rasch Get-SmbConnection ausführen, weil der Client sonst vorher die Session beendet.

    Installationsstatus abrufen

    Sind alle Voraussetzungen gegeben, um SMB 1.0 auf einem Computer zu entfernen, dann kann man sich mit Hilfe von

    Get-WindowsFeature -ComputerName <RemoteServer>| where Name -like "*SMB1"

    überzeugen, ob es auf dem betreffenden Server noch installiert ist. Das Gegenstück für Windows 8.1 lautet

    Get-WindowsOptionalFeature -Online | where FeatureName -like SMB*

    Deinstallation über GUI oder PowerShell

    SMB 1.0 kann man anschließend über die GUI oder PowerShell deinstallieren. Die grafische Oberfläche für Windows Server ist für diesen Zweck Server Manager, der auch Teil von RSAT ist und sich somit auf Remote-Computer anwenden lässt. Startet man dort den Wizard für das Entfernen von Rollen und Features, dann findet man SMB 1.0 unter Features.

    Der Assistent zum Entfernen von Komponenten zeigt SMB 1.0 im Abschnitt Features an.

    Unter Windows 8.x entfernt man das Protokoll unter Systemsteuerung => Programme => Windows-Features aktivieren oder deaktivieren. In beiden Fällen ist ein Neustart des Systems erforderlich.

    Wer PowerShell zum Deinstallieren von Windows-Komponenten bevorzugt, der kann dies im Fall von SMB 1.0 mit

    Remove-WindowsFeature FS-SMB1

    auf dem Server und mit

    Disable-WindowsOptionalFeature -FeatureName SMB1Protocol -Online

    auf dem Client tun. Beide Kommandos müssen in einer Session mit administrativen Rechten ausgeführt werden, die Variante für den Server lässt sich durch Angabe des Parameters Computername auch auf entfernte Systeme anwenden.

    Keine Kommentare