วิธีปิด/เปิด SMB v1.0 ใน Windows 10 และ 11 [คำแนะนำด้านความปลอดภัย]

SMB v1.0 เป็นโปรโตคอลเก่าที่มีความเสี่ยงด้านความปลอดภัยสูง และ Microsoft ได้ประกาศเลิกสนับสนุนอย่างเป็นทางการตั้งแต่ปี 2014 เนื่องจากเป็นช่องโหว่สำคัญที่ถูกใช้ในการโจมตีแบบ ransomware เช่น WannaCry บทความนี้จะแนะนำวิธีปิด/เปิด SMB v1.0 ใน Windows 10 และ 11 พร้อมคำแนะนำด้านความปลอดภัยล่าสุดจาก Microsoft เพื่อป้องกันระบบของคุณจากภัยคุกคามและแก้ไขปัญหาการแชร์ไฟล์ที่อาจเกิดขึ้น

สถานะล่าสุดของ SMB v1.0 ใน Windows และคำแนะนำจาก Microsoft

ตั้งแต่ Windows 10 เวอร์ชัน 1709 และ Windows Server เวอร์ชัน 1709 เป็นต้นมา Microsoft ได้เริ่มยกเลิกการติดตั้ง SMB v1.0 โดยอัตโนมัติในระบบปฏิบัติการรุ่นใหม่ ตามข้อมูลล่าสุดจาก Microsoft Documentation มีการเปลี่ยนแปลงดังนี้:

• Windows 11: SMB v1.0 ไม่ได้ถูกติดตั้งโดยค่าเริ่มต้นหลังการติดตั้งใหม่ทั้งในส่วนของ client และ server

• Windows 10 Enterprise, Education และ Pro for Workstations: ไม่มี SMB v1.0 client หรือ server ติดตั้งโดยค่าเริ่มต้นหลังการติดตั้งใหม่

• Windows 10 Home และ Pro: ไม่มี SMB v1.0 server ติดตั้งโดยค่าเริ่มต้นหลังการติดตั้งใหม่ แต่ยังมี SMB v1.0 client

• หากติดตั้ง SMB v1.0 client และไม่ได้ใช้งานเป็นเวลา 15 วัน ระบบจะถอนการติดตั้งโดยอัตโนมัติ Microsoft แนะนำอย่างยิ่งว่า “ไม่ควรใช้” SMB v1.0 เนื่องจากมีช่องโหว่ด้านความปลอดภัยที่ร้ายแรง และเป็นเป้าหมายของ ransomware และมัลแวร์

ความเสี่ยงด้านความปลอดภัยของ SMB v1.0 และทางเลือกที่ดีกว่า

Microsoft ได้เน้นย้ำถึงความเสี่ยงด้านความปลอดภัยของ SMB v1.0 ไว้ใน บทความนี้ โดยแนะนำให้ทุกองค์กรหยุดใช้งาน SMB v1.0 โดยเร็วที่สุด เนื่องจากมีความเสี่ยงด้านความปลอดภัยหลายประการ:

• เป็นช่องโหว่สำคัญที่ถูกใช้ในการโจมตีแบบ ransomware เช่น WannaCry
• ไม่มีการเข้ารหัสและการป้องกันการดักจับข้อมูล
• ไม่มีการลงนามข้อความเพื่อป้องกันการปลอมแปลง
• มีประสิทธิภาพต่ำเมื่อเทียบกับ SMB v2.0 และรุ่นใหม่กว่า

ทางเลือกที่ดีกว่า:

1. อัพเดทอุปกรณ์และซอฟต์แวร์: หากเป็นไปได้ ควรอัพเดทอุปกรณ์และซอฟต์แวร์ให้รองรับ SMB v2.0 หรือใหม่กว่า
2. ใช้ Leasing Mode: หากจำเป็นต้องใช้งานแอปพลิเคชั่นเก่าที่ต้องการฟังก์ชั่นคล้าย SMB v1.0 สามารถใช้ Leasing Mode โดยไม่ต้องเปิด SMB v1.0
3. Map Drive โดยตรง: แทนที่จะใช้ Network Browsing ให้แม็ปไดรฟ์โดยตรงด้วย IP address หรือชื่อเครื่อง

วิธีตรวจสอบการใช้งาน SMB v1.0 ในระบบของคุณ

ก่อนตัดสินใจเปิดหรือปิด SMB v1.0 คุณควรตรวจสอบว่าระบบของคุณกำลังใช้งานหรือต้องการ SMB v1.0 หรือไม่ ด้วยคำสั่ง PowerShell ดังนี้:

1. เปิด PowerShell แบบ Administrator โดยคลิกขวาที่ Start menu และเลือก “Windows PowerShell (Admin)“
2. ตรวจสอบสถานะ SMB v1.0 server ด้วยคำสั่ง: Get-SmbServerConfiguration | Select EnableSMB1Protocol
3. ตรวจสอบสถานะ SMB v1.0 client ด้วยคำสั่ง: Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
4. เปิดการตรวจสอบการใช้งาน SMB v1.0 เพื่อดูว่าอุปกรณ์ใดพยายามเชื่อมต่อผ่าน SMB v1.0: Set-SmbServerConfiguration -AuditSmb1Access $true

หลังจากเปิดการตรวจสอบ ให้ตรวจสอบ Event Log ที่ “Microsoft-Windows-SMBServer\Audit” เพื่อดูเหตุการณ์ ID 3000 ซึ่งจะแสดงทุกครั้งที่มีการพยายามเชื่อมต่อผ่าน SMB v1.0

วิธีการ Disable/Enable SMB v1.0 ใน Windows 10

นอกจากนี้ อีกปัญหาที่พบบ่อยคือการไม่สามารถใช้งานไฟล์แชร์ร่วมกับระบบเก่าอย่าง Windows 7 และ Windows Server 2008 ได้ ดังนั้นหากว่าในระบบ network มีอุปกรณ์รุ่นเก่าที่ทำงานผ่าน smb 1.0 อยู่นั้น ก็ต้องเปิดตัวนี้ขึ้นมาใช้งานก่อน

การเปิดใช้งาน SMB 1.0/CIFS File Sharing Support

1. จากหน้า Desktop ให้เปิดกล่อง Run โดยการคลิกขวาที่ปุ่ม Start หรือกดปุ่ม Windows + R บนแป้นพิมพ์

2. จากนั้นให้พิมพ์ “optionalfeatures” ลงในช่อง Open แล้วคลิก Ok หรือ Enter

3. ที่หน้าต่าง Turn Windows features on or off (คุณลักษณะของ Windows) ให้ทำเครื่องหมายถูกที่ช่อง SMB 1.0/CIFS File Sharing Support (สนับสนุนการแบ่งปันแฟ้มแบบ SMB 1.0/CIFS) แล้วให้คลิกปุ่ม Ok (ตกลง)

4. รอให้ระบบติดตั้งฟีเจอร์ให้เรียบร้อย เมื่อเสร็จแล้วจะแสดงหน้าต่างให้คลิกปุ่ม Restart now (เริ่มระบบใหม่เดี๋ยวนี้)

เมื่อเครื่องเปิดทำงานอีกครั้งก็เป็นอันเสร็จแล้ว ก็ให้ลองเข้าใช้งานไฟล์แชร์ที่มีปัญหาอีกครั้ง

การปิดทำงาน SMB 1.0/CIFS File Sharing Support

ในส่วนของการปิดไม่ให้เปิด Service SMB 1.0 ก็ให้ทำตามขั้นตอนที่ 1 ถึง 3 โดยให้ยกเลิกเครื่องหมายถูกที่ช่อง SMB 1.0/CIFS File Sharing Support

คำถามที่พบบ่อย (FAQ) เกี่ยวกับ SMB v1.0

ทำไมต้องปิด SMB v1.0?

SMB v1.0 เป็นโปรโตคอลเก่าที่มีช่องโหว่ด้านความปลอดภัยอย่างมาก ถูกใช้เป็นช่องทางในการแพร่กระจายมัลแวร์และ ransomware อย่างเช่น WannaCry Microsoft จึงแนะนำให้ปิดการใช้งานเพื่อป้องกันการโจมตี

ฉันจะรู้ได้อย่างไรว่าอุปกรณ์ของฉันต้องใช้ SMB v1.0?

หากคุณปิด SMB v1.0 แล้วไม่สามารถเข้าถึงอุปกรณ์บางอย่างบนเครือข่ายได้ เช่น เครื่องถ่ายเอกสาร, NAS หรือเครื่องคอมพิวเตอร์เก่า อาจเป็นเพราะอุปกรณ์เหล่านั้นใช้ SMB v1.0 คุณควรตรวจสอบผู้ผลิตว่ามีอัพเดทเฟิร์มแวร์หรือไดรเวอร์ที่รองรับ SMB v2.0 หรือใหม่กว่าหรือไม่

ฉันปิด SMB v1.0 แล้วจะกระทบกับการใช้งานอะไรบ้าง?

การปิด SMB v1.0 อาจส่งผลกระทบต่อการเข้าถึงอุปกรณ์เก่าหรือซอฟต์แวร์เก่าที่รองรับเฉพาะ SMB v1.0 เท่านั้น รวมถึงการใช้งาน Computer Browser service และการแสดงรายการคอมพิวเตอร์ใน Network Neighborhood อย่างไรก็ตาม ผลกระทบเหล่านี้ไม่สำคัญเท่ากับความเสี่ยงด้านความปลอดภัยจากการเปิด SMB v1.0

ข้อมูลเพิ่มเติม

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบและการตั้งค่า SMB ทุกเวอร์ชัน สามารถอ่านได้ที่ เอกสารอย่างเป็นทางการจาก Microsoft