Windowsの脆弱性SMBサーバー( MS17-01 )のため、それが実行されているかどうかはどうすればわかりますか?私はWindows XPを使用しています。実行中のタイトルまたは説明に「SMB」という単語があります。
SMBサーバーを実装するサービスの名前は何ですか?
この質問への回答:
(1)SMBサーバーを実行するサービスはありません。これは、NTカーネルで実行されるネイティブシステムプロセスです。
(2)カーネルがSMBを実行している場合、コマンドnetstat -an
すべてのネットワークリスナーを表示します。ポート445がリッスンしている場合、SMBサーバーが実行されています。
Windowsでは、cmd.exeを開いて次のコマンドを実行できます。
scクエリmrxsmb10
さらに、SMBのキーが存在する場合は常に存在するわけではありません)があるかどうかをWindowsレジストリで確認することもできます。
HKLM:\ SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
最後に、powershellが役立ちます。 WindowsでPowerShellを開いて実行します。
Get-SmbServerConfiguration
SMBはサーバーメッセージブロックプロトコルです。これはファイル共有に使用されるため、Windowsファイル共有を有効にしている場合は、SMBプロトコルを使用するサービスがあります。
Windowsを使用している場合XPすべてのファイル共有をオフにする必要があります。これは、マシン上のファイルへのアクセスまたはマシンからのファイルへのアクセスがないことを意味します。
ネットワークアダプターの設定で、「Microsoftネットワークのファイルとプリンターの共有」のような名前のバインディングを見つけて、バインドを解除することができます。ネットワークカードをオフにするのと同じくらい簡単です。
バインドを解除するという私の提案は明らかに機能しないため、スーパーユーザーの Windows XPでファイル共有を無効にする も参照してください。