如何在 Windows 中停用舊版服務:傳真、XPS 和 SMB1

最後更新: 17/12/2025
作者: 艾薩克
  • SMB1 是一種過時且易受攻擊的協議,停用該協議可顯著提高系統安全性,抵禦 WannaCry 等威脅。
  • 應該保持 SMB2 和 SMB3 的啟用狀態,因為與 SMB1 相比,它們在效能、加密和高可用性方面提供了關鍵的改進。
  • 可以透過以下方式完成 SMB 和其他傳統服務管理 PowerShell的在企業網路中,可透過登錄、圖形介面或群組原則進行設定。
  • 審查傳真、XPS 或傳統網路元件等選用服務和功能可以減少攻擊面並簡化操作。 Windows.

停用舊版服務 Fax XPS SMB1

在許多Windows電腦上,我們仍然在拖延時間。 幾乎無人使用的遺留函數 但它們會持續消耗資源,甚至可能造成安全漏洞。我們指的是類似這樣的服務。 傳真、XPS 或舊的 SMB1 協議除了微軟為了相容性而保留的許多可選功能之外,這些功能在現代家用或辦公室電腦上完全沒有必要。

只要在設定上稍加註意,這是有可能的。 停用這些舊版服務減少此類威脅的攻擊面 勒索 並適當減輕系統負擔。但是,在進行任何操作之前,最好先了解每個元件的用途、依賴關係以及… 如何正確管理它無論是透過圖形介面、PowerShell、註冊表,或是其他方式 組策略 在商業環境中。

什麼是 SMB(SMB1、SMB2 和 SMB3)?為什麼它如此重要?

SMB協定及版本:SMB1、SMB2、SMB3

協議書 服務器消息塊(SMB) 它是 Windows 網路上共用檔案、印表機和其他資源的基礎。它允許一台電腦充當文件伺服器,其他電腦可以像存取本地數據一樣存取這些數據,並進行管理。 遠程操作 例如讀取、寫入或鎖定檔案。

多年來,Windows 已經融合了 該協議的後續版本SMB1、SMB2 和 SMB3。每一步都帶來了效能、安全性和可擴展性的提升,因此如今推薦的版本是 SMB3而 SMB1 則被認為完全過時且危險。

SMB1 僅用於某些系統,例如… Windows XP和Windows Server 2003這些設備已不再提供支援或補丁。許多舊設備(舊款 NAS 設備、網路印表機、電腦) Linux (配置不佳的)為了相容性,我們也會繼續使用此版本,這有時迫使我們在現代伺服器或客戶端上保持其活動狀態。

問題是 SMB1存在嚴重漏洞 已被利用 惡意軟件 眾所周知的,例如勒索軟體 WannaCrypt/WannaCry這個家族利用 SMBv1 實作中的一個缺陷,在無需使用者互動的情況下,在網路中的裝置之間傳播病毒。

因此,微軟一直在從現代安裝中移除 SMB1: 窗戶11 Windows Server 2019 及更高版本預設不包含此功能。在 Windows 10 中,只有部分家用版和專業版在特定應用程式需要時才會保留此功能。即便如此,它在許多環境中仍然保持安裝或處於活動狀態,強烈建議使用。 移除或停用它 只要有可能。

停用 SMB1、SMB2 或 SMB3 會為我們帶來什麼損失(和收益)?

SMB2 和 SMB3 功能

一般建議很明確: 在所有電腦上停用 SMB1 對於那些並非絕對需要它,並且希望保持現代 SMB2 和 SMB3 版本處於活動狀態的用戶來說,它可能有用。即便如此,有時它也可能很有用。 暫時停用 SMB2/3 用於診斷網路上的相容性、效能或異常行為問題。

停用 SMBv3 會導致多個功能的遺失。 進階功能 非常重要 高可用性環境因為其中許多功能僅適用於現代版本的 Windows Server 和檔案叢集。例如,以下功能已停用:

  • 透明故障轉移允許客戶端重新連接到叢集中的另一個節點,而使用者不會注意到故障。
  • 水平可擴展性:叢集中多個節點同時存取相同共享資料。
  • 多通路中小企業:同時使用多條網路路徑來聚合頻寬並提高容錯能力。
  • SMB 直通 (R​​DMA)支援超高速 RDMA 網絡,具有低延遲和低 CPU 使用率。
  • 端到端加密:防止竊聽和對不受信任網路的攻擊。
  • 目錄租賃 以及其他優化措施以改進 延遲和性能 在遠端分支機構。

如果我們禁用的是 SMB3 而不是 SMB3,則停用 SMB2影響也十分顯著。 SMB2 相較於 SMB1 引入了多項關鍵改善:

  • 請願書分組 (批次處理)在單一網路封包中發送多個請求。
  • 更深入的閱讀與寫作 利用千兆及更高頻寬的連線。
  • 存儲 快取屬性 減少對伺服器的訪問,包括文件和資料夾。
  • 耐用標識符 允許在短暫中斷後重新連線而不會遺失會話。
  • 強化訊息簽名 使用 HMAC SHA-256 代替 MD5。
  • 更大的可擴展性 每台伺服器的使用者數量、共享資源數量和開啟的檔案數量。
  • 支持 符號連結 以及一種能夠提高高延遲網路效能的讓步模式。
  • 大型 MTU 充分利用 10 GbE 連結。
  • 的優化 能源效率 暫停有未關閉文件的客戶端。
  Tesseract OCR 教學(適用於 Windows、Python 和 .NET)

換句話說,停用 SMB2 或 SMB3 只有在以下情況下才有意義: 臨時診斷措施建議永久採取的措施是: 移除 SMB1務必事先檢查是否有任何舊設備可能會失去存取權限。

如何使用 PowerShell 檢查、啟用或停用 SMB1

使用 PowerShell 停用 SMB1

在現代系統中,例如 Windows 10、Windows 11 或 Windows Server 2016/2019管理 SMB1 最簡潔的方法是使用具有管理員權限的 PowerShell,並利用系統的選用功能。

若要在 Windows 中檢視 SMB1 用戶端/伺服器的目前狀態,可以使用 cmdlet Get-WindowsOptionalFeature 指出具體特徵:

Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

如果目標是 禁用 SMB1 (建議做法)只需啟動:

Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

如果出於相容性原因,沒有其他選擇, 將其重新打開可以透過以下方式實現:

Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

在伺服器版本中,例如 Windows Server 2012 R2 與 2016SMB1 被打包為一個角色功能。在這種情況下,可以直接使用 PowerShell 指令將其移除:

Remove-WindowsFeature FS-SMB1

需要注意的是,可選功能和角色方面將會發生許多變化。 他們需要重啟電腦。 需要全面實施,因此建議規劃維護窗口,尤其是在生產伺服器上。

從登錄管理 SMB1、SMB2 和 SMB3(伺服器和用戶端)

在舊版的 Windows 系統中,或當需要非常精細的控制時,這是可能的。 透過註冊表啟用或停用 SMB這項技術適用於兩者 Windows Server(SMB 伺服器角色) 例如充當客戶端的工作站。

對於一個 SMB 伺服器主要配置項為:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

沿著這條路徑,你可以創建(如果它們尚不存在) 下一個值:

  • SMB1 (REG_DWORD):
    值 0 = 協定已停用
    值 1 = 協定已啟用(預設值)
  • SMB2 (REG_DWORD):
    值 0 表示停用 SMB2 和 SMB3,因為它們共用一個內部協定堆疊。
    值 1 = 啟用 SMB2/3(預設)

可以使用 PowerShell cmdlet 來操作這些值,例如: 設置項屬性

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force

在的情況下,中 Windows 上的 SMB 用戶端情況會發生變化,主要取決於服務。 蘭曼工作站 以及 mrxsmb10 (SMB1) 和 mrxsmb20 (SMB2/3) 控制器。這裡通常使用以下方法: 命令列工具 sc.exe 調整依賴項和啟動模式。

在用戶端上管理 SMB1 可以使用 命令 如:

sc.exe qc lanmanworkstation

用它 檢查當前配置 該服務。若要停用 SMB1 用戶端部分,需要更新相依性並停用對應的驅動程式:

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

如果以後有必要的話 重新啟動 SMB1 用戶端只需恢復控制器的依賴關係和自動啟動功能即可:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb10 start= auto

當所需之物是…時,也適用類似的模式。 保持 SMB1 運行,但停用 SMB2/3 在客戶端上,修改 mrxsmb20 的行為。

使用群組原則 (GPO) 停用 SMB1

在擁有眾多設備的企業網路中,逐台機器進行操作是不切實際的。最有效的方法是利用現有網路。 群組策略 (GPO) 在成員工作站和伺服器上集中部署停用 SMB1 的登錄機碼變更。

訣竅在於觸摸 兩個主要關鍵:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb10
    價值: 開始 (REG_DWORD)= 4 → 服務已停用。
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation
    價值: DependOnService (REG_MULTI_SZ)= Bowser,MRxSmb20,NSI(不含 MRxSMB10)。

在策略管理控制台中建立了一個新策略。 註冊元素 在“電腦設定”>“首選項”>“Windows 設定”>“登錄”分支中,第一個登錄項目配置為“操作 = 更新”,指向 mrxsmb10 的起始值,並將資料設為 4。第二個登錄項目建立為“操作 = 替換”,定義了多 SZ DependOnService,其字串分別為 Bowser、MRxSmb20 和 NSI。

套用 GPO 並重新啟動目標電腦後,用戶端將不再載入。 MRxSMB10 它也不會依賴 SMB1,實際上將 SMB1 排除在外。若要在測試期間強制刷新,可以在客戶端上執行以下命令:

gpupdate /force

建議事後進行驗證。 SMB2 和 SMB3 繼續正常運作。 其餘系統與關鍵共享資源的連線並未中斷。

審查哪些團隊仍在使用 SMB1

在採取激烈措施之前,這樣做非常有用。 審計人員正在嘗試透過 SMB1 連接這樣我們就能避免老舊印表機、過時的 NAS 裝置、配置不當的 Linux 系統,甚至是被遺忘在角落的 Windows 機器所帶來的問題。

  CompatTelRunner.exe:它是什麼,它如何影響你,以及如何在 Windows 中控制它

在現代版本的 Windows Server 中,可以使用 cmdlet 啟動特定的審核。 設定 SmbServerConfiguration y 取得 SmbServerConfiguration要開始記錄 SMB1 訪問,請運行:

Set-SmbServerConfiguration -AuditSmb1Access $true

如果您在任何時候想要 禁用審計只需將該值變更為 false 即可:

Set-SmbServerConfiguration -AuditSmb1Access $false

要檢查 目前狀態 您可以查看此配置:

Get-SmbServerConfiguration | Select AuditSmb1Access

啟用稽核功能後,每次嘗試透過 SMB1 連線都會在下列位置產生事件: Microsoft-Windows-SMBServer\審核註冊表 事件標識符為 3000。審查這些事件可以得到一個相當可靠的清單。 仍然依賴 SMB1 的客戶這樣就可以在永久停用該協定之前,規劃其遷移或替換方案。

透過圖形介面啟用或停用 SMB 1.0

在某些版本的 Windows 系統中,可以進行設定。 直接從圖形使用者介面 (GUI) 使用 SMB 1.0。 無需修改 PowerShell 或登錄。這主要適用於:

  • Windows 8.1 和 Windows 10(客戶端版本)。
  • Windows Server 2012 R2 與 Windows Server 2016。

在客戶端設備上,通常的路徑是: 控制台 > 程式和功能 (或跑) APPWIZ.CPL然後轉到“啟用或關閉 Windows 功能”選項。該條目會出現在清單中。 “相容於 SMB 1.0/CIFS 檔案共享協定”取消選取該選項即可停用 SMB1。

在 Windows Server 2012 R2 或 2016 等伺服器版本中,路徑會經過… 服務器管理員「移除角色和功能」選項提供了以下部分的存取權限: 特點 「相容 SMB 1.0/CIFS 檔案共享協定」選項也未選取。嚮導運行完畢後,需要重新啟動伺服器才能完成卸載。

停用其他舊版服務:傳真、XPS 等

除了 SMB1 之外,Windows 還預先安裝了 選用功能 實際上大多數用戶並不需要這些。我們可能無法總是獲得龐大的效能提升,但可以降低一些複雜度、記憶體消耗,最重要的是, 攻擊面 透過減少外露組件的數量。

在「啟用或關閉 Windows 功能」中,您可以查看一些最常見的功能,例如:

  • XPS 服務和 XPS 檢視器XPS格式被提議作為…的替代方案 PDF但它從未真正流行起來。 Windows 10 和 11 已經整合了 PDF 列印和閱讀功能,因此通常沒有必要維護 XPS 文件。
  • Windows 傳真與掃​​描僅當 實體傳真機或整合掃描儀 透過 Windows 工具進行管理。如果您使用製造商自帶的掃描器或不使用傳真功能,則可以安全地停用此功能。
  • Windows Media Player 和播放器網路分享常用的 WMPNetworkSvc 服務可讓您透過網路共用媒體函式庫。即使使用其他播放器,或不共享任何媒體,系統也能正常運作。 內部人員,另一個明顯需要被禁用的候選人。
  • 傳統元件(DirectPlay)僅當 非常古老的遊戲 這些程式依賴 DirectX 網路 API。如果您不玩線上經典遊戲,通常可以停用它。

此外,建議檢查那些在後台運作且對家用電腦用處不大的服務。 Windows 7/10 中的一些典型範例包括: 傳真, 藍牙相容性服務 (如果您不使用藍牙), 網絡登錄 在域外計算機上,或 SNMP專為監控企業網路而設計。

其他通常可以停用的 Windows 服務

在以最大化效能為目標的場景下(例如,一台專門用於遊戲的電腦),通常會檢查 Windows 服務列表,並 停用所有從未使用過的功能。然而,這應該謹慎進行,理想情況下是在創建之後進行。 還原點 這樣如果出現問題你就可以回頭。

在家庭環境中,有些服務通常被認為是可有可無的(前提是不需要它們的特定功能),其中包括:

  • Windows 搜尋 (WSearch)它會維護一個文件、電子郵件和其他內容的索引,以加快搜尋速度。如果您很少使用內建搜尋引擎,可以考慮將其停用。
  • Windows Media Player 網路共享服務 (WMPNetworkSvc)負責在本地網路上共享多媒體庫。
  • SNMP 擷取(SNMPTRAP) y 簡單網路管理協定 (SNMP):面向進階網路監控。大多數家庭用戶沒有必要。
  • 與智慧卡相關的服務 (SCPolicySvc、SCardSvr、憑證傳播):為使用智慧卡驗證的環境提供支援。
  • 遠端註冊表(RemoteRegistry)允許從其他電腦修改註冊表,這在不受控制的環境中是危險的。
  • 離線檔案(CscService)僅當您使用以下功能時才有用 離線文件 在企業網路中。
  • 網路存取保護代理程式(napagent):微軟 NAP 基礎架構的舊部分。
  • NetLogon(Netlogon):在加入網域的系統中必不可少,但在家用電腦中完全沒有必要。
  • iSCSI 發起程序服務 (MSiSCSI)僅當您連接到遠端 iSCSI 設備時才有效。
  • 分散式連結追蹤客戶端 (TrkWks):維護連結 NTFS 設備和產量之間的關係。
  • 分支快取(PeerDistSvc)旨在優化公司分公司的廣域網路流量。
  • 藍牙相容性服務 (bthserv)僅當您使用藍牙設備時才需要。
  • 自適應亮度(SensrSvc):根據環境光感測器自動調整亮度。
  • WinHTTP 自動代理程式 (WinHttpAutoProxySvc):偵測自動代理程式;在簡單的網路中,這通常是不必要的。
  • Windows遠端管理(WinRM)用於透過 PowerShell 和其他工具進行遠端管理。
  • Windows 錯誤回報服務 (WerSvc)向微軟發送崩潰報告。
  • Windows 顏色系統(WcsPlugInService)專注於進階色彩設定檔管理。
  • 應用層網關 (ALG) 服務與網際網路連線共享 (ICS) 相關。
  • BitLocker 磁碟機加密服務 (BDESVC) y 加密檔案系統 (EFS)如果未使用這些加密方法,則此內容是多餘的。
  • 訪問人機介面設備(hidserv):為特殊鍵盤和控制器提供額外功能。
  • 遠端桌面服務 (TermService、UmRdpService、SessionEnv)和 遠端桌面配置僅當您透過遠端桌面連線或託管其他電腦時才需要。
  • 平板電腦輸入服務(TabletInputService)支援觸控筆和觸控書寫。
  • Windows 生物辨識服務 (WbioSrvc):用於指紋辨識、臉部辨識等。
  如何在Linux中使用sudo並安全地管理它

清單很長,而且並非所有服務都適用於所有版本的 Windows。關鍵是要理解這一點: 進行任何更改時,都應該清楚哪些服務不應該被停用。尤其是在用於工作或作為大型網路一部分的設備中。

進階可選功能:何時啟用它們

Windows 選用功能面板還包含專為下列用途設計的元件: 專業或發展環境大多數家庭用戶根本不會用到這些功能。禁用它們並不總是能帶來顯著的好處,但確實有助於「清理」系統中不必要的組件。

以下是一些典型例子:

  • .NET Framework 3.5(包含 2.0 和 3.0) y .NET Framework 4.x 的高階服務如果您正在執行的應用程式依賴這些版本,則必須啟用這些功能。如果您停用它們,之後又安裝了需要 .NET 的程序,Windows 通常會提示您按需安裝。
  • Active Directory 輕型目錄服務 y Windows Identity Foundation:專注於身份驗證和目錄的技術,尤其是在商業環境中。
  • 互聯網信息服務(IIS) 以及可託管的 Web 核心:它們只有在你打算這樣做時才有意義 建立一個網站或FTP伺服器 用於本地開發或測試。
  • Hyper-V的微軟的虛擬化解決方案功能非常強大,但如果您已經在使用其他替代方案,例如…,則並非必需品。 VirtualBox的 o VMware的 用於特定測試。
  • Telnet客戶端、TFTP客戶端, 連線管理器管理工具包 o 微軟訊息佇列:繼承自其他時代,或旨在用於遠端管理和開發的非常具體的用途。
  • 印刷和文件服務 進階功能(LPR、LPD、掃描管理、網路列印用戶端):對於只連接到一台印表機的電腦來說,這些功能通常是不必要的。 USB 或普通的家庭WiFi。
  • 簡單 TCP/IP 服務, 收聽 RIP 以及類似的實用程式:它們屬於複雜的網路場景,通常在大多數安裝中被停用。

關鍵在於冷靜地審視清單,並始終思考你是否真的需要每一項。如果拿不定主意,最好… 讓它保持啟動狀態 或在接觸它之前多做些研究,尤其是當我們談論生產設備或日常工作設備時。

放棄 SMB1,停用傳真或 XPS 等舊版服務,並根據實際使用情況調整選用功能,這是一種簡單的方法。 Windows系統更安全、更輕,更符合您的需求。避免勒索軟體恐慌,並減少那些「以防萬一」而存在、但在大多數現代電腦上不再提供任何有用功能的特性。

如何在 Windows-0 中停用服務
相關文章:
如何在不損壞系統的情況下停用不必要的 Windows 服務