防WannaCry勒索 Win10將刪除SMBv1協議

惡名遠播的WannaCry勒索軟件，由於利用NSA（美國國家安全局）根據Windows SMBv1協議漏洞（MS17-010）製造出的“永恒之藍”網絡武器，導致攻擊威力倍增。為了防止該漏洞繼續被利用，微軟表示將在後續的Windows 10係統中直接刪除掉SMBv1協議，已降低其潛在的威脅。

據悉，原始的SMBv1協議已存在了近30年，和許多80年代的軟件一樣，其是在沒有惡意攻擊者、沒有太多重要數據，電腦使用量也不高的背景下開發出來的，因而早已無法勝任當今網絡環境下的應用部署。而且近幾代的Windows都已經不再使用SMBv1協議了，如Vista已升級到SMBv2，之後版本則升級為SMBv3。

不過這項變更隻對新安裝的Windows 10係統有效，從其他版本升級至Windows 10的係統將不會受到影響。目前所有企業及教育版目前已經完全預設移除SMBv1了。至於家用及專業版Windows 10則已預設移除SMBv1服務器組件，但仍保留SMBv1的客戶端。這表示使用者還是可用SMBv1從Windows 10連接設備，但用SMBv1來存取Windows 10將不再可行。

當然，還是建議那些不會用到SMBv1協議的用戶將其刪除，而如果微軟偵測到用戶並未使用這項服務，之後在功能更新時也可能會將之刪除。

本周發布的Windows 16226測試版中，其他更新功能包括強化Microsoft Edge的書簽控製、將cookies從Chrome搬到Edge上方便改用Edge、以及複製一段文字再讓Cortana上網搜尋其他資訊等等。相關用戶可進一步關注新的係統更新。