Disattivare o rimuovere SMB in Windows per evitare problemi di sicurezza

Disattivare o rimuovere del tutto SMB v1 in Windows 10, 7, 8 e nelle versioni Windows Server per non avere problemi di sicurezza

Negli ultimi anni, il protocollo SMB (Server Message Block) è finito sotto i riflettori per alcune vulnerabilità che possono mettere a rischio la sicurezza dei computer Windows. Ma cos’è esattamente SMB? E come si può disattivarlo o rimuoverlo per navigare più tranquilli?

Anche se queste falle vengono solitamente risolte, visto che comunque il protocollo SMB versione 1 (ci sono anche le versioni 2 e 3 che non hanno problemi di sicurezza) è un servizio che non serve a niente per la maggior parte delle persone, siccome anche in Windows 10 è attivato per impostazione predefinita (in Windows 11 no), vale la pena disattivare o rimuovere del tutto SMB v1 in Windows 10, 7, 8 e nelle versioni Windows Server.

Che cos’è SMB e perché può essere un problema?

SMB è un sistema che permette ai computer di condividere file, stampanti e altre risorse in rete. È come un ponte che collega dispositivi diversi, rendendo possibile, ad esempio, accedere a una cartella condivisa su un altro PC. Esistono diverse versioni di SMB: la più vecchia, SMBv1, è quella che crea più grattacapi.

Perché? SMBv1 è nato decenni fa, quando la sicurezza informatica non era una priorità come oggi. Questo lo rende un bersaglio facile per attacchi come WannaCry, il ransomware che nel 2017 ha colpito migliaia di computer in tutto il mondo. Anche se Microsoft rilascia aggiornamenti per tappare le falle, SMBv1 rimane un rischio. La buona notizia? Non è indispensabile per la maggior parte degli utenti e si può disattivarlo senza problemi.

Prima di correre a disattivare tutto, vale la pena chiedersi: serve ancora SMBv1? Per la maggior parte delle persone, la risposta è no. Le versioni più recenti, come SMBv2 e SMBv3, sono più sicure e fanno lo stesso lavoro. Tuttavia, alcuni dispositivi datati, come vecchi NAS (sistemi di archiviazione in rete) o stampanti di rete, potrebbero ancora dipendere da SMBv1.

Se si usano solo dispositivi moderni o non si condividono file in rete, disattivare SMBv1 è una scelta intelligente. In caso di dubbi, si può verificare con il produttore del dispositivo o provare a disattivarlo e vedere se tutto funziona ancora.

Come disattivare SMBv1 su Windows

Disattivare SMBv1 è un’operazione alla portata di tutti e si può fare in pochi minuti. Ecco i passi da seguire su Windows 10 e 11. Prima di iniziare, meglio fare un backup dei dati importanti, per sicurezza.

Metodo 1: tramite le funzionalità di Windows

1. Aprire il Pannello di controllo (basta cercarlo nel menu Start).
2. Cliccare su Programmi e poi su Programmi e funzionalità.
3. A sinistra, selezionare Attivazione o disattivazione delle funzionalità di Windows.
4. Nella finestra che si apre, cercare Supporto per condivisione file SMB 1.0/CIFS.
5. Togliere la spunta dalla casella e cliccare OK.
6. Riavviare il computer quando richiesto.

Questo metodo è il più semplice e non richiede conoscenze tecniche. Una volta riavviato il PC, SMBv1 sarà disattivato.

Metodo 2: con PowerShell

Per chi preferisce un approccio più diretto, PowerShell offre un’alternativa veloce. Ecco come fare:

1. Cercare PowerShell nel menu Start, cliccare con il tasto destro e scegliere Esegui come amministratore.
2. Digitare il comando: Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol.
3. Premere Invio e seguire le istruzioni per riavviare il PC.

Questo comando disattiva SMBv1 in un colpo solo. Per verificare che sia andato tutto a buon fine, si può usare il comando Get-WindowsOptionalFeature -Online | Where-Object {$_.FeatureName -like "SMB1*"}. Se lo stato è “Disabled”, missione compiuta.

E se voglio rimuovere SMBv1 del tutto?

Disattivare SMBv1 è spesso sufficiente, ma in alcuni casi si potrebbe volerlo rimuovere completamente, ad esempio su un PC che non ha bisogno di condividere nulla in rete. La rimozione è un po’ più drastica e libera anche un po’ di spazio, ma attenzione: è irreversibile senza reinstallare componenti di Windows.

Per rimuoverlo, si può usare PowerShell con il comando: Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove. Dopo un riavvio, SMBv1 sarà sparito dal sistema. Se in futuro si cambia idea, si può sempre riattivarlo scaricando i file necessari da Windows Update.

In alternativa a tutto questo, è possibile mettere in sicurezza Windows dai problemi di SMB usando il Firewall e bloccando il traffico in entrata.
Come visto nella guida per bloccare le porte su Windows, aprire, dal menu Start, il Windows Firewall, poi dal lato sinistro, cliccare su Regole connessioni in entrata e premere Nuova regola in alto a destra.
Bisognerà aggiungere una regola bloccando le porte 137, 138, 139, 445 (scriverle sul campo delle porte da bloccare anche tutte insieme divise dalla virgola).