Сканирование Vuln показывает, что SMB1 включен после того, как он был отключен

У меня два хоста, оба Windows Server 2012 R2 Standard с идентичной начальной настройкой. На server1 SMB1 был отключен, как описано ниже, но я не касался server2.

https://support.microsoft.com/en-us/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and

Теперь результат сканирования уязвимостей (Rapid7 Nexpose) выглядит так:

>     +---------+------+------+--------------------+
>     | host    | prot | port | smb                |
>     +---------+------+------+--------------------+
>     | server1 | tcp  | 139  | smb1-enabled: true |
>     +---------+------+------+--------------------+
>     | server1 | tcp  | 445  | smb2-enabled: true |
>     +---------+------+------+--------------------+
>     | server2 | tcp  | 139  | smb1-enabled: true |
>     +---------+------+------+--------------------+
>     | server2 | tcp  | 445  | smb1-enabled: true |
>     |         |      |      | smb2-enabled: true |
>     +---------+------+------+--------------------+

Мне нужно понять почему smb1 выглядит как enabled на port 139 server1.