Welche Systeme sind von SMB1 Entfernung betroffen?

Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows Server 2025, Windows 10 1709+, Windows 11 24H2 (Server-Komponente entfernt)

SMB1 Entfernung

Schrittweise Entfernung des veralteten SMB1-Protokolls aus Windows. In Server 2025 nur noch als optionales Feature verfügbar.

HochErzwungenSMB

Phasen-Verlauf

Oktober 2017

Standardmäßig deaktiviert

Windows 10 1709: SMB1 in Neuinstallationen nicht mehr installiert.

2018

Auto-Entfernung

Windows 10 1809+: Unbenutzter SMB1-Client wird nach 15 Tagen automatisch deinstalliert.

Oktober 2021

Nicht mehr in Windows 11

Windows 11: SMB1 in Neuinstallationen vollständig absent.

Oktober 2024

Server-Komponente entfernt

Windows 11 24H2: SMB1-Server nicht mehr als optionales Feature in Enterprise/Education verfügbar.

November 2024

Server 2025Erzwungen

Windows Server 2025: Nicht standardmäßig installiert, nur als optionales Feature.

Betroffene Systeme

Windows Server 2016
Windows Server 2019
Windows Server 2022
Windows Server 2025
Windows 10 1709+
Windows 11 24H2 (Server-Komponente entfernt)

Betroffene Features

Dateifreigaben
SMB-Protokoll
Druckerfreigaben

Was passiert ohne Maßnahme

Legacy-Geräte mit reiner SMB1-Unterstützung (ältere Kopierer, Scanner, NAS, eingebettete Systeme) verlieren den Zugriff auf Dateifreigaben. WannaCry/EternalBlue-Angriffsfläche wird eliminiert.

Empfohlene Maßnahme

SMB1-Nutzung per Audit-Log identifizieren (Event-ID 1 im Microsoft-Windows-SMBServer/Audit). Legacy-Geräte (Kopierer, NAS, Scanner) auf SMB2/3-Kompatibilität prüfen oder ersetzen.

Registry-Schlüssel

HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

SMB1

Event-IDs zur Überwachung

1001

Microsoft-Windows-SMBServer/Operational

Client hat sich über SMB1 verbunden — zeigt Legacy-Nutzung an

Zurück zur Security Timeline