Dlaczego i jak wyłączyć SMB1 w systemie Windows 10/8/7

Choć problemy bezpieczeństwa z systemami są nigdzie nowe, bałagan powodowany przez Wannacrypt ransomware skłonił do natychmiastowej akcji wśród użytkowników sieci. Ransomware atakuje luki w zabezpieczeniach usługi SMB w systemie operacyjnym Windows.

SMB lub Blok komunikatów serwera to protokół udostępniania plików sieciowych przeznaczony do udostępniania plików, drukarek itp. komputery. Dostępne są trzy wersje - Server Message Block (SMB) wersja 1 (SMBv1), SMB wersja 2 (SMBv2) i SMB wersja 3 (SMBv3). Microsoft zaleca wyłączenie SMB1 ze względów bezpieczeństwa - i nie jest to ważniejsze w przypadku epidemii WannaCrypt lub NotPetya ransomware.

Wyłącz SMB1 w Windowsie

Aby bronić się przed oprogramowaniem WannaCrypt ransomware, konieczne jest, abyś wyłącz SMB1 oraz zainstaluj łatki wydane przez Microsoft. Rzućmy okiem na niektóre sposoby wyłączania SMB1.

Wyłącz SMB1 za pomocą Panelu sterowania

Otwórz Panel sterowania> Programy i funkcje> Włącz lub wyłącz funkcje Windows.

Na liście Opcji, jedną opcją byłaby Obsługa udostępniania plików SMB 1.0 / CIFS . Usuń zaznaczenie pola wyboru i naciśnij OK.

Uruchom ponownie komputer.

Wyłącz SMBv1 używając Powershell

Otwórz okno PowerShell w trybie administratora, wpisz następujące polecenie i naciśnij Enter, aby wyłączyć SMB1:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB1 -Type DWORD -Wartość 0 -Force

Jeśli z jakiegoś powodu musisz tymczasowo wyłączyć SMB w wersji 2 i wersji 3 użyj tego polecenia:

Set-ItemProperty-Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB2 -Type DWORD -Wartość 0 -Force

Zaleca się wyłączenie wersji SMB 1, ponieważ jest ona nieaktualna i używa technologii to prawie 30 lat.

Mówi Microsoft, gdy używasz SMB1, tracisz zabezpieczenia klawiszy oferowane przez nowsze wersje protokołów SMB, takie jak:

1. Integralność przed uwierzytelnieniem (SMB 3.1.1+) - Ochrona przed atakami na obniżenie poziomu bezpieczeństwa.
2. Niedozwolone auth-blokowanie gości (SMB 3.0+ na Windows 10+) - Chroni przed atakami MiTM.
3. Se leczyć Dialote Negotiation (SMB 3.0, 3.02) - Chroni przed atakami na obniżenie bezpieczeństwa
4. Lepsze podpisywanie wiadomości (SMB 2.02+) - HMAC SHA-256 zastępuje MD5, ponieważ algorytm mieszający w SMB 2.02, SMB 2.1 i AES-CMAC zastępuje w SMB 3.0+. Wzrost wydajności podpisu w SMB2 i 3.
5. Szyfrowanie (SMB 3.0+) - Zapobiega inspekcji danych na linii, ataki MiTM. W SMB 3.1.1 wydajność szyfrowania jest nawet lepsza niż podpisywanie.

Jeśli chcesz je później włączyć (niezalecane dla SMB1), polecenia będą następujące:

Aby włączyć SMB1:

Ustawić ItemProperty-Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB1 -Type DWORD -Wartość 1 -Force

Włączanie SMB2 i SMB3:

Set-ItemProperty-Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters "SMB2 -Type DWORD -Wartość 1 -Force

Wyłącz SMB1 przy użyciu rejestru systemu Windows

Możesz także zmodyfikować rejestr systemu Windows, aby wyłączyć SMB1.

Uruchom regedit i przejdź do następującego klucza rejestru:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters

Po prawej stronie wartość DWORD SMB1 nie powinna być obecna lub powinna wynosić 0 .

Wartości włączania i wyłączania są następujące:

• 0 = wyłączone
• 1 = włączone

Więcej opcji i sposobów wyłączania protokołów SMB w SMB serwer a klient SMB odwiedza Microsoft.