SMBv1 zainstalowany, ale czy jest włączony

Z całą sprawą WannaCry nasza siedziba chce się wyłączyć SMBv1 .

Nasz sklep otrzymał kilka serwerów, o których twierdzi, że ma SMBv1. Skanowałem serwery za pomocą Get-WindowsFeature i Get-WMIObject win32_optionalfeature i tylko jeden serwer wraca z zainstalowaną funkcją SMBv1.

zrobiłem Get-SmbServerConfiguration polecenie i to stwierdza EnableSMB1Protocol atrybut pokazuje false.

Moje pytanie, czy istnieje inny sposób sprawdzenia, czy SMBv1 jest zainstalowany / włączony, którego brakuję, ponieważ zawierają wiele serwerów.

Ciągnę jednak tylko jeden serwer, na którym został zainstalowany, ale funkcja jest wyłączona?

Jak na Strona porad firmy Microsoft możesz sprawdzić konfigurację przez

To powinno być uruchomione w PowerShell.

Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol

Aby wyłączyć SMBv1 na serwerze SMB, uruchom następujące polecenie cmdlet:

Set-SmbServerConfiguration -EnableSMB1Protocol $false

Więc tak, możesz zainstalować SMBv1, ale nie można go włączyć jednak, ponieważ nigdy nie użyjesz go ponownie, może warto go usunąć, jeśli to możliwe. Mniej opcji monitorowania oznacza mniej kodu do utrzymania.