أكدت Microsoft أن إصدارات Windows 11 Dev Channel ستصدر دون المضي قدمًا في SMB1. خضع بروتوكول مشاركة الملفات القديم legacy file sharing protocol، الذي تم استخدامه لأكثر من 30 عامًا، لعدة تحديثات لتحديث الخدمة ومعالجة الثغرات الأمنية التي تم تحديدها على طول الطريق. على الرغم من التحديثات، سيكون لدى المسؤولين الذين لا يزالون يعتمدون على البروتوكول الأصلي القدرة على إعادة تثبيت الميزة ... على الأقل في الوقت الحالي.
بدأت Microsoft في إهمال بروتوكول SMB1 في بعض إصدارات Windows 10 و Windows Server منذ عدة سنوات، وبالتالي فإن قرار تعطيل الميزة لا ينبغي أن يكون مفاجأة لأي شخص يدير البنية التحتية لتكنولوجيا المعلومات. يدور الكثير من الدفعة الأصلية للابتعاد عن SMB1 حول التخفيف من مشكلات الأمان المحتملة.
في عام 2016، Microsoft أصدرت MS16-114، والتي حددت نقاط الضعف في العديد من إصدارات Windows و Windows Server. حددت النشرة كيف يمكن للمهاجمين تنفيذ التعليمات البرمجية وتقديم هجوم رفض مباشر للخدمة (DDoS) Direct Denial of Service. حثت كتابات مجتمع Microsoft التي يعود تاريخها إلى عام 2016 المستخدمين على الابتعاد عن بروتوكول التقادم. أوصت US-CERT أيضًا بأن يقوم المستخدمون والمسؤولون بتعطيل خدمة SMB1 وحظر حركة مرور الشبكة المرتبطة عبر منافذ محددة.
وفقًا لـ Ned Pyle، مدير البرنامج الرئيسي في Microsoft الذي زود المجتمع باستمرار بتحديثات SMB، ستتبع هذه الإجراءات الأخيرة في النهاية بإزالة ثنائيات SMB1 الفعلية من إصدارات المنتجات المستقبلية. كان Pyle أحد المساهمين الرئيسيين في مقالات ومدونات MS Technet حول موضوع SMB1 وكان صريحًا للغاية بشأن الحاجة إلى الابتعاد عنه لعدة سنوات. أشارت منشوراته السابقة المتعلقة باستبدال SMB1 إلى العديد من العيوب الأمنية التي تم إصلاحها من خلال الإصدارات الأحدث لمنع هجمات الرجوع إلى المستوى الأمني وهجمات man-in-the-middle (MiTM) وأي ثغرات تتعلق برسائل النظام والتشفير.
على الرغم من الدعوات الطويلة الأمد للابتعاد عن الخدمة المهملة، فقد أعرب مسؤولو البنى التحتية الأصغر والقديمة والمحدودة الميزانية عن قلقهم بشأن تراجع دعم البروتوكول. ما قد يكون تكلفة طفيفة للمؤسسات الكبيرة هو حاجز ضخم أمام الشركات الصغيرة والأفراد الذين يفتقرون إلى الموارد المالية أو التقنية لتحديثات البنية التحتية الكاملة.
أقرت آخر مشاركة في مدونة Pyle بأن هذه الخطوة قد تكون نقطة ألم للمستهلكين أو المجموعات التي تشغل أجهزة قديمة. يتضمن المنشور ارتباطًا إلى SMB1 Product Clearinghouse الأصلي، والذي يوفر قائمة بمنتجات البائع والوثائق التي توضح متطلبات SMB1 المعروفة. يمكن إرسال تحديثات القائمة إلى StillNeedsSMB1@microsoft.com أو عن طريق التغريد على Pyle باستخدام الهاشتاج # StillNeedsSMB1.
بدأت Microsoft في إهمال بروتوكول SMB1 في بعض إصدارات Windows 10 و Windows Server منذ عدة سنوات، وبالتالي فإن قرار تعطيل الميزة لا ينبغي أن يكون مفاجأة لأي شخص يدير البنية التحتية لتكنولوجيا المعلومات. يدور الكثير من الدفعة الأصلية للابتعاد عن SMB1 حول التخفيف من مشكلات الأمان المحتملة.
في عام 2016، Microsoft أصدرت MS16-114، والتي حددت نقاط الضعف في العديد من إصدارات Windows و Windows Server. حددت النشرة كيف يمكن للمهاجمين تنفيذ التعليمات البرمجية وتقديم هجوم رفض مباشر للخدمة (DDoS) Direct Denial of Service. حثت كتابات مجتمع Microsoft التي يعود تاريخها إلى عام 2016 المستخدمين على الابتعاد عن بروتوكول التقادم. أوصت US-CERT أيضًا بأن يقوم المستخدمون والمسؤولون بتعطيل خدمة SMB1 وحظر حركة مرور الشبكة المرتبطة عبر منافذ محددة.
وفقًا لـ Ned Pyle، مدير البرنامج الرئيسي في Microsoft الذي زود المجتمع باستمرار بتحديثات SMB، ستتبع هذه الإجراءات الأخيرة في النهاية بإزالة ثنائيات SMB1 الفعلية من إصدارات المنتجات المستقبلية. كان Pyle أحد المساهمين الرئيسيين في مقالات ومدونات MS Technet حول موضوع SMB1 وكان صريحًا للغاية بشأن الحاجة إلى الابتعاد عنه لعدة سنوات. أشارت منشوراته السابقة المتعلقة باستبدال SMB1 إلى العديد من العيوب الأمنية التي تم إصلاحها من خلال الإصدارات الأحدث لمنع هجمات الرجوع إلى المستوى الأمني وهجمات man-in-the-middle (MiTM) وأي ثغرات تتعلق برسائل النظام والتشفير.
على الرغم من الدعوات الطويلة الأمد للابتعاد عن الخدمة المهملة، فقد أعرب مسؤولو البنى التحتية الأصغر والقديمة والمحدودة الميزانية عن قلقهم بشأن تراجع دعم البروتوكول. ما قد يكون تكلفة طفيفة للمؤسسات الكبيرة هو حاجز ضخم أمام الشركات الصغيرة والأفراد الذين يفتقرون إلى الموارد المالية أو التقنية لتحديثات البنية التحتية الكاملة.
أقرت آخر مشاركة في مدونة Pyle بأن هذه الخطوة قد تكون نقطة ألم للمستهلكين أو المجموعات التي تشغل أجهزة قديمة. يتضمن المنشور ارتباطًا إلى SMB1 Product Clearinghouse الأصلي، والذي يوفر قائمة بمنتجات البائع والوثائق التي توضح متطلبات SMB1 المعروفة. يمكن إرسال تحديثات القائمة إلى StillNeedsSMB1@microsoft.com أو عن طريق التغريد على Pyle باستخدام الهاشتاج # StillNeedsSMB1.
