veya diğer kaynaklara erişebilir, bu dosyaları okuyabilir, oluşturabilir ve güncelleyebilir. Güvenlik açıkları sebebi ile Windows 10 Sürüm 1709 veya sonraki sürümlerde, SMBv1 protokolü artık varsayılan olarak yüklenmemektedir bunun yerine SMBv2 veya üstünü kullanmanız önerilir. SMB ve SMB2 arasındaki temel fark SMB2 nin daha güvenli olmasıdır. SMB protokolü , serverlarda Güvenli kanal iletişimi için gereklidir ve DirectControl aracısı (adclient), bunu Grup İlkesini indirmek ve NTLM doğrulaması için kullanır. Eğer SMB2 yi kapatırsanız bilgisayar , güvensiz olan SMB yi kullanmaya geri dönebilir ayrıca SMB imzalama desteğini devre dışı bırakır . Eğer Etki Alanı Denetleyicisi , SMB imzası gerektirecek şekilde yapılandırılmışsa, grup ilkesi güncellemeleri ve NTLM kimlik doğrulaması başarısız olur.

SMBv1 nasıl devre dışı bırakılır yada aktif edilir

Microsoftun tavsiyesi SMBv2 ve SMBv3 ü açık halde tutmanızdır.Gelin isterseniz eski SMB1 protokolü sisteminizde açıkmı , kapalımı önce bunu ortaya çıkartalım. Aşağıdaki ilk komutu Yönetici yetkilerinde çalıştırılmış olan bir Powershell konsolundan çalıştırın.

Get-WindowsOptionalFeature -Online -FeatureName smb1protocol
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol

Komut çıktısı aşağıdaki gibiyse sizde zaten devre dışı bırakılmış demektir.

İkinci Komut SMB1 i devre dışı bırakır , son komut ise etkinleştirir (Tavsiye edilmez).

SMBv2 nasıl devre dışı bırakılır yada aktif edilir

SMBv1 protokolü "Windows Özelliklerini Aç veya Kapat" aracılığıyla etkinleştirilebilirken SMB2 yi bu şekilde kapatıp etkinleştiremezssiniz. SMB2 sisteminizde aktif mi diye kontrol etmek için ise aşağıdaki ilk komutu kullanmanız yeterlidir.

Get-SmbServerConfiguration | Select EnableSMB2Protocol
Set-SmbServerConfiguration -EnableSMB2Protocol $false
Set-SmbServerConfiguration -EnableSMB2Protocol $true

Komut çıktısı aşağıdaki gibi bir sonuç verecektir. TRUE SMB2 nin sistemde aktif olduğunu gösterir.

İkinci Komut SMB2 yi devre dışı bırakır , son komut ise etkinleştirir.

Kayıt Defteri ile SMB2/SMB1 protokolünü devre dışı bırakın yada etkinleştirin

Eğer powershell komutları ile uğraşmak yerine kayıt defteri üzrinden SMB2 yi devredışı bırakmak veya aktif etmek istiyorsanız

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Registry girdisi: SMB2
REG_DWORD: 0 = Devre dışı bırakılmış
REG_DWORD: 1 = Etkinleştir

Registry de yapılan bu değişikliklerden sonra ayarların etkili olabilmesi için sisteminizi yeniden başlatmanız gerekmektedir.

- SMBv1 Protokolünü bir tıkla devre dışı bırakalım Burada

- Petya virüsü nedir korunma yöntemleri nelerdir Burada

- Intel işlemcimizde güvenlik açığı varmı bulalım Burada

- Meltdown ve Spectre açıkları nedir nasıl korunuruz Burada

- Bir tıkla Meltdown ve Spectre açığını tespit edin Burada

- Powershell ile windows özelliklerini açıp kapatmak Burada

- Windows 10 da sistem koruması açıkmı kontrol edin Burada

- Intel Turbo boost teknolojisi nasıl kapatılır Burada

- AHCI nedir Nasıl etkinleştirilir Burada

- TRIM nedir SSD için neden faydalıdır Burada