Sticky Thuisgroep uitgeschakeld in Windows 10 - het waarom - en maak vroegere Windows versies ook veiliger

Abraham54

Beheerder
Ondersteuning
#1
Microsoft heeft voor veel Windows 10 gebruikers met de laatste 1803 update voor problemen gezorgd - een Thuisgroep is niet meer mogelijk.
MS omschrijft de Thuisgroep thans als ouderwets, want de cloud is volwassen geworden.

Een van de hoofdredenen om de Thuisgroep onmogelijk te maken, is een pure veiligheidsmaatregel.
MS heeft niet voor niets beloofd, dat Windows 10 de veiligste Windows ooit is.

Wat blijkt namelijk, de ransomware aanvallen gebruiken het SMB 1.0/CIFS protocol om computers te besmetten.
En dat zelfde SMB 1.0/CIFS protocol maakt in oudere Windowsversies een Thuisgroep en bestanden delen mogelijk.

Daarom heeft Microsoft dat verouderde protocol in Windows 10 versie 1803 verwijderd.


Een Thuisgroep dient voor het delen van bestanden.

Nu de Thuisgroep is uitgeschakeld, kan je daarvoor een NAS installeren, zodat jij jouw eigen cloud opbouwt.
Maar het delen van bestanden kan ook goedkoper.

Ieder moderne modem heeft een USB-aansluiting en daaraan kan je een HD aansluiten, die vervolgens voor iedere thuiscomputer zichtbaar wordt.

Hoe schakel je nu dat SMB 1.0/CIFS protocol in jouw niet Windows 10 uit?

Doe daarvoor het volgende: ga naar Configuratie scherm » Programma's en onderdelen.

In het venster Programma's en onderdelen klik jij in de linker balk op Windows Onderdelen in- of uitschakelen.
In dat nieuwe venster haal jij nu het vinkje weg bij Ondersteuning voor SMB 1.0/CIFS voor het delen van bestanden



Is dat gedaan, dan zal jij daarna jouw Windows opnieuw moeten laten opstarten.
Ik raad iedereen aan, die niet in een Thuisgroep zit, deze maatregel uit te voeren om Windows weer wat veiliger te maken.

Ik heb mijn Windows 8.1 Professional ook veiliger gemaakt, door dit protocol uit te schakelen.

Update: tekstveranderingen uitgevoerd.
 
#2
Microsoft had dat al een hele tijd aangekondigt dat thuisgroep uit Windows 10 zou verdwijnen, een verrassing is het dus niet .
Ik heb me altijd afgevraagd of een thuisgroep wel echt zinvol is/was . Staat de ene computer niet aan , kan er niet gedeelt worden met andere computer(s) in het thuisnetwerk .
Waar men gaat moeten op letten is hoe men nu in Windows het netwerk gaat instellen is op Openbaar of Privé .
https://support.microsoft.com/nl-be/help/4043043/windows-10-make-network-public-private
Volgens Microsoft is Cloud de toekomst en zullen maar meer en meer gebruikers van Cloud gebruik maken, was volgens Microsoft de reden om thuisgroep uit Windows 10 te verwijderen.
 

Black Tiger

Gevestigd lid
#3
een verrassing is het dus niet
Jawel, want het is een verschil tussen de ondersteuning van de Thuisgroep stoppen en het hele protocol verwijderen.
Ik heb de Thuisgroep ook nooit zinvol gevonden omdat het veel eenvoudiger delen was met werkgroepen, geen wachtwoord nodig en XP machines konden ook meedoen zonder dat je er met een cd of usb stick heen moest om hem te kunnen toevoegen in de thuisgroep.
De reden van cloud is onzin. Het oude protocol is begrijpelijk.
We gaan niet ons thuisnetwerk over de cloud gooien en een prive thuisnetwerk zal er altijd blijven, dus daar zullen ook opties voor blijven, alleen gelukkig niet meer via een Thuisgroep.
 
#4
Bij ons zegt men, zijt me zekers dat ze het allemaal ingewikkeld maken , die charels van Microsoft .

Bij mij een thuisnetwerk dat is een netwerk van computers waarin niet alleen bestanden gedeelt worden, maar waarin ook apparaten gedeelt worden, printer, scanner enz....
De ene thuisgebruiker werkt met windows , de andere met een Mac , en de andere werkt met een Linux . 3 verschillende besturingssystemen en iedereen moet de printer kunnen gebruiken, en iedereen moet de netwerkschijf kunnen bereiken . Maar niet iedereen mag naar de netwerkschijf bestanden schrijven, en mag alleen maar lezen .
Je kan thuis in je netwerkje ook een eigen NAS installeren . Ze worden daarom trouwens verkocht en zijn voorzien van een één of meerdere USB poorten. En wat denkt Microsoft , wie heeft er nu tegenwoordig zelf niet een NAS staan .Straffer nog , het moet dan nog één zijn , die draadloos te benaderen is .
 

maarten70

Gevestigd lid
#5
in een protocol zullen altijd problemen zijn die misbruikt kunnen worden, door het hele protocol te verwijderen ben je gelijk klaar met alle problemen ervan.

Software is nooit veilig. En dat zal het nooit worden. Software is niet bug/glitch lood en dat zal het nooit worden.

Dat hele protocol heeft ook voor problemen gezorgd met WannaCry (ik geloof namelijk dat dat het protocol was dat gebruikt werd), dat was eerst gefixt, maar problemen in software zijn snel gevonden.

Dus qua veiligheid de beste keuze. Qua gebruiks gemak? Misschien niet, maar het is altijd beter dan een virus ofzo.
 

Black Tiger

Gevestigd lid
#6
@maarten70: Dat is ook waarom ik schreef dat de verwijdering van het oude protocol begrijpelijk is.
Het maakt overigens niet uit, er is altijd nog SMB2 en 3 wat gebruikt kan worden en gewoon in een werkgroep werken. Een Thuisgroep hebben we niet nodig, net zo min als de cloud.
Qua protocollen loopt MS nog achter, zo is TLS1.2 nog altijd niet standaard geactiveerd in Windows 7, terwijl TLS1.1 verouderd is en eigenlijk ook al end of life is. Echter gaat men nu fijn TLS 1.2 eisen, dan zie je gelijk problemen verschijnen bij een aantal mensen. En da's jammer.

@Swake: Ik ben het al gewend van Microsoft van in den beginne nog met DOS. Met DOS 5 of 6.0 begon dat. Toen kwam er iets heel handigs, namelijk multi-config. Ze hadden er ook memmaker als iets nieuws in geduwd en wat bleek? Memmaker was niet eens compatible met hun eigen multi-config.
Als je namelijk memmaker draaide met een multi-config in gebruik, gooide memmaker de hele zaak door elkaar en kon je opnieuw beginnen.
Iets wat de een van de toenmalige memory managers Qemm wel heel goed kon. Als je die liet optimizen, dan liet deze fijn de multi-config intact.
Dus het was al behoorlijk apart dat een externe tool, beter hiermee om kon gaan dan de eigen ingebouwde tool van MS zelf.
Dus op zichzelf staand beiden heel handig, maar werken niet met elkaar samen. Was schijnbaar totaal niet over nagedacht. :)
 
#7
Ik vraag me nu af wat daar volgens Microsoft veilig aan is ?
Of het is privé beveiligd draadloos netwerk : Als ik het goed begrepen heb zou een lokaal bekabeld netwerk niet meer mogelijk zijn .
Of het is openbaar onbeveiligd draadloos netwerk . Iedereen kan zomaar op je draadloos netwerk . Is dat veiligheid ?
 

Black Tiger

Gevestigd lid
#8
Draadloos moet je even los laten. Of draadloos al dan niet beveiligd is bepaal je zelf door je instellingen.
Een bekabeld netwerk is zeer zeker nog wel mogelijk. Zou lekker worden. Hoe zou het anders met bedrijven (grote en kleine) moeten met hun interne netwerk? Die gaan echt niet met hun hele hebben en houden in de cloud zitten. :)
Hier draait al v1803 van W10 en geen enkel probleem met het netwerk.

De titel van dit onderwerp is dan ook fout. Niet het thuisnetwerk is uitgeschakeld maar de Thuisgroep! Dat is even iets anders.
 
Bovenaan Onderaan