Debido a la vulnerabilidad en el servidor SMB de Windows ( MS17-010 ), ¿Cómo puedo saber si se está ejecutando? Estoy usando Windows XP. Ninguno de los servicios que estoy ejecutando tiene la palabra "SMB" en el título o la descripción.
¿Cuál es el nombre del servicio que implementa el servidor SMB?
Responda a esta pregunta:
(1) No hay ningún servicio que ejecute el servidor SMB. Es un proceso de sistema nativo que se ejecuta en el kernel de NT.
(2) Si el kernel está ejecutando SMB, puede detectarse dando el comando netstat -an para mostrar todos los escuchas de la red. Si el puerto 445 está escuchando, significa que el servidor SMB se está ejecutando.
En Windows, puedes abrir cmd.exe y ejecutar este comando:
sc query mrxsmb10
Además, también puede consultar en el Registro de Windows si hay una clave para SMB en (no siempre está presente):
HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters
Por último, powershell puede ser útil. Abra PowerShell en Windows y ejecute:
Get-SmbServerConfiguration
SMB es el protocolo del Bloque de mensajes del servidor: se usa para compartir archivos, de modo que si ha habilitado el uso compartido de archivos de Windows, tiene un servicio que utiliza el protocolo SMB.
Si está en Windows XP, tendría que desactivar todo el intercambio de archivos, lo que significa que no tendrá acceso ni a los archivos de la máquina.
Puede intentar en su configuración de adaptador de red ubicar un enlace llamado algo como "Compartir impresoras y archivos para redes Microsoft", y desenlazar esto. Puede ser tan fácil como apagar la tarjeta de red.
Ver también Deshabilitar el uso compartido de archivos en Windows XP en Superuser como mi sugerencia Evidentemente, desvincular no funciona.
Lea otras preguntas en las etiquetas vulnerability windows windows-xp