Windows ¿Protocolo SMB 1.0/CIFS volvió a ser seguro en Win10 1903?

TitoHL

Pro
Se incorporó
2 Marzo 2011
Mensajes
690
Estimados:
Hice una instalación limpia de Win10 1903 y me apareció activado en forma predeterminada la característica Compatibilidad con el protocolo para compartir archivos SMB 1.0/CIFS. Se supone que este componente de Windows presentó problemas de seguridad y por eso SMBv1 no está instalado de forma predeterminada en Windows 10 Fall Creators Update ni en Windows Server versión 1709 o posteriores.
Es más, en su momento MELERIX recomendó no activar SMB, y en cambio dejar un par de servicios en automático (inicio retardado), si es que se presentaban problemas para compartir archivos. Ver https://answers.microsoft.com/es-es...ndows-10/2a966f3a-e3c1-4969-9775-01d5ef3ab1f2
¿Acaso el problema de seguridad fue solucionado por MS y por eso que ahora viene activado en forma predeterminada?
De antemano, muchas gracias por sus respuestas.
 
Última modificación:

Dettlaff

El primero con su Nick
Miembro del Equipo
ADMIN
Se incorporó
27 Octubre 2010
Mensajes
19.322
No sé si el tema de seguridad (Rasomware) habrá sido solucionado, en su momento entendí que SMBv1 había pasado a SMBv2 y que tal sería el parche de seguridad. Con todo, puedo estar errado, pero si no tienes certeza, déjalo desactivado.

Saludos

PD: veamos si @MELERIX se anima y aparece por acá.

Saludos
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.402
en su momento Microsoft dijo que los equipos que fueron infectados fue porque no tenían instalado un parche que habían lanzado meses antes
y que era culpa de los encargados que no hubieran instalado las actualizaciones que los protegían de esa vulnerabilidad
si tienes el equipo actualizado no debería ser problema tener el protocolo antiguo habilitado, pero solo lo activaría si fuera necesario usarlo
 
Upvote 0

MELERIX

Fanático
Se incorporó
30 Diciembre 2013
Mensajes
1.550
no se recomienda usar nunca mas el SMB 1.0, excepto que realmente tengas un hardware muy antiguo y solo funcione específicamente en ese modo.
 
Upvote 0

TitoHL

Pro
Se incorporó
2 Marzo 2011
Mensajes
690
Muchas gracias por sus respuestas.
OK. Nunca más SMB 1.0.
Ojalá MS fuera más consecuente con sus decisiones, ya que, si ahora deja este protocolo activo en forma predeterminada solo tendrá confusión en los usuarios.
 
Upvote 0

silgarth

Miembro Regular
Se incorporó
1 Agosto 2019
Mensajes
42
Creo que desde la 1809 que ya viene parchado así que debiese de estarlo también en la 1903. No estoy 100% seguro, eso sí.
 
Upvote 0

MELERIX

Fanático
Se incorporó
30 Diciembre 2013
Mensajes
1.550
Muchas gracias por sus respuestas.
OK. Nunca más SMB 1.0.
Ojalá MS fuera más consecuente con sus decisiones, ya que, si ahora deja este protocolo activo en forma predeterminada solo tendrá confusión en los usuarios.

ya no viene activado por defecto.
 
Upvote 0

TitoHL

Pro
Se incorporó
2 Marzo 2011
Mensajes
690
ya no viene activado por defecto.
Hoy volví a instalar Win10 desde cero en otro equipo. Y confirmo que los 2 primeros componentes de Compatibilidad con el protocolo SMB 1.0/CIFS, vienen activados en forma predeterminada en la versión 1903.

Por otra parte, en casa tengo en red,
A. Un PC de escritorio relativamente moderno (LGA1151),
B. Un antiguo notebook Dell Inspiron 1525, y
C. Un PC de escritorio, no tan antiguo, con chipset Intel G41 Express (LGA775).

Los 2 primeros no necesitan SMB para detectarse mutuamente en la red, pero el último no aparece si no está el SMB activado en todas las máquinas de la red. Solo este último equipo tiene instalado Win10 v1903 desde cero. Los otros, recibieron la v1903 mediante Windows Update.
Iniciando los servicios Host de proveedor de detección de función y Publicación de recurso de detección de función en Automático en todos los equipos, tampoco logro que aparezca C en la red.
Finalmente, y en búsqueda mantener la seguridad, desactivé el protocolo SMB en todos ellos. Y el tímido equipo C, es capaz de ver a los otros 2, aunque no se deja ver por el resto. Por ahora, eso es suficiente para mí.
Saludos.
 
Upvote 0

MELERIX

Fanático
Se incorporó
30 Diciembre 2013
Mensajes
1.550
tal vez ahora lo han activado nuevamente como ya tiene el parche integrado y viene la característica de eliminación automática de dicho protocolo cuando no está en uso, de todos modos la recomendación es no utilizarlo.

por cierto el equipo C solo será visible si es que comparte algo nada mas, de otro modo no aparecerá, aunque igual puedes llegar a el escribiendo \\NombreDelPcC
 
Última modificación:
Upvote 0

TitoHL

Pro
Se incorporó
2 Marzo 2011
Mensajes
690
¡Cierto! Colocando \\NombredelPC se muestran las carpetas compartidas del equipo C.
Muchas gracias, Melerix.
¿Qué hará que este equipo sea tan "tímido" en la red Windows que no quiera mostrase ante los otros?
Todos los equipos tienen Windows 10 Home 1903, y me aseguré que tuviesen la misma configuración. Quizá se me escapó algún detalle...
 
Upvote 0

MELERIX

Fanático
Se incorporó
30 Diciembre 2013
Mensajes
1.550
quizá en alguno de ellos no están configurados los servicios como inicio retardado que indique en CHW alguna vez.
 
Upvote 0
Subir