SMBv1 instalado, pero está habilitado

Con todo el problema de WannaCry, nuestra sede desea deshabilitar SMBv1 .

Nuestra tienda recibió algunos servidores que afirman que tiene SMBv1. He escaneado los servidores con Get-WindowsFeaturey Get-WMIObject win32_optionalfeaturesolo un servidor regresa con la función SMBv1 instalada.

Hice un Get-SmbServerConfigurationcomando y dice que el atributo EnableSMB1Protocol se muestra falso.

Mi pregunta, ¿hay otra forma de averiguar si SMBv1 está instalado / habilitado que me falta, ya que afirman que varios servidores lo tienen?

Sin embargo, solo estoy retirando un servidor que lo tiene instalado, pero la función está deshabilitada.

Según la página de consejos de Microsoft, puede verificar la configuración a través de

Esto debería ejecutarse en powershell.

Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol

Para deshabilitar SMBv1 en el servidor SMB, ejecute el siguiente cmdlet:

Set-SmbServerConfiguration -EnableSMB1Protocol $false

Entonces, sí, puede tener SMBv1 instalado, pero no habilitado , sin embargo, ya que nunca lo volverá a usar, tal vez valga la pena eliminarlo cuando sea posible. Menos opciones para monitorear significa menos código para mantener.