Hvorfor og hvordan du deaktiverer SMB1 på Windows 10/8/7

Selv om sikkerhetsproblemer med systemer ikke er noe nytt, har rotet forårsaket av Wannacrypt ransomware bedt om umiddelbar handling blant netizens. Ransomware retter seg mot sikkerhetsproblemene i SMB-tjenesten til Windows-operativsystemet for å formere.

SMB eller Server Message Block er en nettverksfildeling protokoll som er ment for å dele filer, skrivere, etc, mellom datamaskiner. Det er tre versjoner - Server Message Block (SMB) versjon 1 (SMBv1), SMB versjon 2 (SMBv2) og SMB versjon 3 (SMBv3). Microsoft anbefaler at du deaktiverer SMB1 av sikkerhetsgrunnlag - og det er ikke viktigere å gjøre det i lys av WannaCrypt eller NonPetya ransomware-epidemien.

Deaktiver SMB1 på Windows

For å forsvare deg mot WannaCrypt ransomware er det viktig at du deaktiver SMB1 i tillegg til installer patchene utgitt av Microsoft. La oss ta en titt på noen av måtene å deaktivere SMB1.

Slå av SMB1 via kontrollpanel

Åpne Kontrollpanel> Programmer og funksjoner> Slå Windows-funksjoner på eller av.

I alternativlisten vil ett alternativ være Støtte for SMB 1.0 / CIFS-fildeling. Fjern merket i avkrysningsboksen som er tilknyttet det, og trykk på OK.

Start datamaskinen på nytt.

Deaktiver SMBv1 ved hjelp av Powershell

Åpne et PowerShell-vindu i administratormodus, skriv inn følgende kommando og trykk Enter for å deaktivere SMB1:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1-Type DWORD -Value 0 -Force 

Hvis du av en eller annen grunn trenger å midlertidig deaktivere SMB versjon 2 og versjon 3, bruk denne kommandoen:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parametre" SMB2-Type DWORD -Value 0 -Force

Det anbefales å deaktivere SMB versjon 1 siden den er utdatert og bruker teknologi som er nesten 30 år gammel.

Sier Microsoft, når du bruker SMB1, mister du viktige beskyttelse som tilbys av nyere SMB-protokollversjoner som:

1. Pre-authentication Integrity (SMB 3.1.1+) - Beskytter mot sikkerhetsnedgradering angrep.
2. Usikker gateauth blokkering (SMB 3.0+ på Windows 10+) - Beskytter mot MiTM-angrep.
3. Secure Dialect Negotiation (SMB 3.0, 3.02) - Beskytter mot nedgradering av sikkerhetsangrep.
4. Better message signering (SMB 2.02+) - HMAC SHA-256 erstatter MD5 som hashing-algoritmen i SMB 2.02, SMB 2.1 og AES-CMAC erstatter den i SMB 3.0+. Signeringsytelsen øker i SMB2 og 3.
5. Kryptering (SMB 3.0+) - Forhindrer inspeksjon av data på ledningen, MiTM-angrep. I SMB 3.1.1 er krypteringsytelsen enda bedre enn signering.

Hvis du ønsker å aktivere dem senere (ikke anbefalt for SMB1), vil kommandoene være som følger:

For å aktivere SMB1:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parametre" SMB1-Type DWORD -Value 1 -Force

For å aktivere SMB2 og SMB3:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parametre" SMB2-Type DWORD -Value 1 -Force

Deaktiver SMB1 ved hjelp av Windows-registret

Du kan også justere Windows-registret for å deaktivere SMB1.

Løpe regedit og naviger til følgende registernøkkel:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Para

På høyre side, DWORD SMB1 bør ikke være til stede eller bør ha en verdi av 0.

Verdiene for å aktivere og deaktivere den er som følger:

• 0 = Deaktivert
• 1 = Aktivert

For flere alternativer og måter å deaktivere SMB-protokoller på SMB-serveren og SMB-klienten, besøk Microsoft.