A causa della vulnerabilità in Windows SMB Server ( MS17-010 ), come posso sapere se è in esecuzione? Sto usando Windows XP. Nessuno dei servizi che ho in esecuzione ha la parola "SMB" nel titolo o nella descrizione.
Qual è il nome del servizio che implementa il server SMB?
Rispondi a questa domanda:
(1) Non esiste un servizio che esegue il server SMB. È un processo di sistema nativo eseguito nel kernel NT.
(2) Se il kernel sta eseguendo SMB, può essere rilevato dando il comando netstat -an per visualizzare tutti i listener di rete. Se la porta 445 è in ascolto, significa che il server SMB è in esecuzione.
In Windows, puoi aprire cmd.exe ed eseguire questo comando:
sc query mrxsmb10
Inoltre, puoi anche controllare se nel registro di Windows è presente una chiave per SMB (non è sempre presente):
HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Infine, powershell può essere utile. Apri PowerShell in Windows ed esegui:
Get-SmbServerConfiguration
SMB è il protocollo Server Message Block, utilizzato per la condivisione dei file, quindi se hai abilitato la condivisione dei file di Windows, disponi di un servizio che utilizza il protocollo SMB.
Se si utilizza Windows XP, è necessario disattivare tutta la condivisione dei file, il che significa che non vi è alcun accesso ai file sulla macchina.
Puoi provare nelle impostazioni della scheda di rete per individuare un'associazione denominata "Condivisione di file e stampanti per reti Microsoft" e separarla. Potrebbe essere semplice come spegnere la scheda di rete.
Vedi anche Disattiva la condivisione di file su Windows XP su Superuser come mio suggerimento evidentemente non funziona.
Leggi altre domande sui tag windows windows-xp vulnerability