Het oude netwerkprotocol SMBv1, dat vol zit met beveiligingslekken, zal niet langer standaard actief zijn in Windows 11 Home en op termijn wil Microsoft de code zelfs uit Windows verwijderen.
Op middellange termijn wil Microsoft het gebruik van het onveilige netwerkprotocol SMBv1 in Windows nog meer beperken dan voorheen.
Zo zou Windows 11 Home in versie 22H2 – d.w.z. met de volgende functie-update die in de herfst wordt verwacht – na een schone nieuwe installatie niet langer SMBv1 in de standaardinstelling moeten installeren.
De wijziging is met onmiddellijke ingang van kracht voor nieuwe pre-release versies uit het Dev Channel van het Windows Insider beta testprogramma.
Voor upgrades van bestaande installaties moet SMBv1 echter gewoon actief blijven. Bovendien kan SMBv1 nog steeds opnieuw worden toegevoegd via de functie “Windows-functies activeren of deactiveren”.
Blijf op de hoogte en ontvang gratis meer nieuws over Windows 11!
Schrijf je in voor de nieuwsbrief:
Op de lange termijn zal dit echter ook veranderen: Microsoft wil de code voor SMBv1 volledig uit het systeem verwijderen in een latere Windows 11-release.
Degenen die nog gebruik moeten maken van het oude protocol zullen nog wel kunnen upgraden – via een aparte download, waarvoor Microsoft dan expliciet op geen enkele manier ondersteuning zal bieden.
De hopeloos verouderde versie 1.0 van het bestandsuitwisselingsprotocol SMB (Server Message Block), dat Microsoft zo’n 22 jaar geleden introduceerde met Windows 2000, kent al jaren ernstige beveiligingslekken, die onder meer werden uitgebuit bij de WannaCry ransomware-aanval in 2017.
Microsoft was daarom al begonnen met het uitfaseren van SMB1 in Windows 10 versie 1709. Sindsdien was de servercomponent (voor het beschikbaar stellen van bronnen in het netwerk) niet meer standaard actief in schone nieuwe installaties; de client (voor toegang tot bronnen) was aanvankelijk nog wel geïnstalleerd in Windows 10 Home en Pro, maar werd automatisch verwijderd na 15 dagen niet gebruikt te zijn. Sinds versie 1809 was dit speciale gedrag alleen te vinden in de Home-editie.
SMBv1 kan nog steeds handmatig worden geactiveerd, maar op lange termijn wil Microsoft de code van het onveilige protocol uit Windows verwijderen.