默认情况下，Windows 10 中启用了 SMB 版本 1.0。
由于 Windows XP 和 Windows Server 2003 上次需要它，因此它很旧，较新版本的 SMB 更安全并具有添加功能。
如果我们不再需要支持这些旧版本的 SMB 文件共享，最好禁用 SMB 版本 1.0，甚至完全删除它，因为最近的一些漏洞特别影响 SMB 版本 1.

Windows XP 是最后一个仅使用 SMB 版本 1 的受客户端支持的 Windows 版本，现在它不再受支持 Microsoft 计划在未来发布默认禁用 SMB 1 的 Windows。
由于与这些旧操作系统的兼容性原因，它目前默认启用，但是当我们处于不需要支持 SMB 1 的世界时，它将不会被使用。

就在最近的 2015 年 3 月，Microsoft 修补了 SMBv1 中的远程代码执行漏洞。
通过禁用 SMB v1，这些类型的漏洞对我们来说不是问题。

删除 SMB v1

我们可以更进一步，改为从 Windows 10 中删除 SMB 版本 1，以防止它使用以下 PowerShell cmdlet 为版本 1 上的 SMB 共享提供服务。

Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove

这将需要重新启动才能完成。
之后，我们可以运行“Get-WindowsOptionalFeature -Online”并确认 SMB1Protocol 显示为已禁用。

在我们禁用 SMB 1.0 一段时间并且确定不需要它之后，这是一个很好的步骤。
完全删除它可以进一步减少攻击面并释放磁盘空间。

禁用 SMB 版本 1.0 服务器配置

SMB 可以在“服务器”和客户端都被禁用。
我们将首先向我们展示如何在服务器端禁用 SMB 1.0 版。
在 Windows 10 中，如果 Windows 10 系统通过网络提供 SMB 文件共享，则服务器端将是，而客户端是连接到共享的系统。

使用管理权限打开 PowerShell。
如果我们运行 'Get-SmbServerConfiguration' cmdlet，我们可以看到默认情况下 EnableSMB1Protocol 设置为 True。

请注意，如果我们按之前所示设置 AuditSmb1Access，该值也会显示在此输出中。

我们可以使用“Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force”cmdlet 更改此设置。

我们在末尾添加 -Force 否则我们会收到确认提示，这使我们可以简单地运行一个命令而无需输入。

现在，如果我们再次运行“Get-SmbServerConfiguration”cmdlet，我们可以看到 EnableSMB1Protocol 现在显示为 False。

审核 SMB v1 流量

在禁用或者删除 SMB v1 之前，值得检查我们的网络是否正在积极使用它，因为如果确实需要，将其关闭可能会导致问题。

我们可以通过运行以下 PowerShell cmdlet 来审核网络中的 SMB v1.0 流量，以查看它是否仍在使用中。

Set-SmbServerConfiguration –AuditSmb1Access $true

我们可以通过运行以下 PowerShell cmdlet 来查看此日志。

Get-WinEvent -LogName Microsoft-Windows-SMBServer/Audit

我们还可以打开事件查看器并浏览到应用程序和服务 > Microsoft > Windows > SMBServer > Audit。
这是在禁用 SMB 1 之前确定它是否仍在网络中使用的好方法。

实际上，只要网络上没有运行 Windows XP 或者 Windows Server 2003 系统或者更旧的系统，这应该不会导致任何问题，因为 Windows 应该协商 SMB 版本 2 或者 3.

禁用 SMB 1.0 版客户端配置

通过禁用如上所示的服务器端配置，我们的 Windows 10 系统将不再提供 SMB v1 共享。
然而，SMB 客户端仍然能够尝试连接到另一台服务器上的外部 SMB v1 共享，除非我们也禁用 SMB v1 客户端。
这是通过使用管理权限在 PowerShell 或者命令提示符中运行以下命令来完成的。

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled