Hvorfor og hvordan du deaktiverer SMB1 på Windows 10

Selvom sikkerhedsproblemer med systemer ikke er nye, har det rod, der er forårsaget af Wannacrypt-ransomware, bedt om øjeblikkelig handling blandt netbrugere. Ransomware målretter sårbarhederne i SMB-tjenesten i Windows-operativsystemet til at udbrede.

SMB eller Server Message Block er en netværksfildelingsprotokol, der er beregnet til deling af filer, printere osv. Mellem computere. Der er tre versioner - Server Message Block (SMB) version 1 (SMBv1), SMB version 2 (SMBv2) og SMB version 3 (SMBv3). Microsoft anbefaler, at du deaktiverer SMB1 af sikkerhedsmæssige årsager - og det er ikke vigtigere at gøre det i betragtning af WannaCrypt eller NotPetya ransomware-epidemien.

Deaktiver SMB1 på Windows

For at forsvare dig mod WannaCrypt ransomware er det bydende nødvendigt, at du deaktiverer SMB1 samt installerer programrettelserne frigivet af Microsoft. Lad os se på nogle af måderne til at deaktivere SMB1 på Windows 10/8/7.

Sluk SMB1 via Kontrolpanel

Åbn Kontrolpanel> Programmer og funktioner> Slå Windows-funktioner til eller fra.

På listen over valgmuligheder vil en mulighed være SMB 1.0 / CIFS File Sharing Support . Fjern markeringen i afkrydsningsfeltet, der er knyttet til det, og tryk på OK.Deaktiver SMB1 på Windows

Genstart computeren.

Deaktiver SMBv1 ved hjælp af Powershell

Åbn et PowerShell-vindue i administratortilstand, skriv følgende kommando og tryk Enter for at deaktivere SMB1:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Type DWORD -Værdi 0 –Force 

Powershell-script

Hvis du af en eller anden grund skal midlertidigt deaktivere SMB version 2 og version 3, skal du bruge denne kommando:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Type DWORD -Værdi 0 –Force

Det anbefales at deaktivere SMB version 1, da den er forældet og bruger teknologi, der er næsten 30 år gammel.

Siger Microsoft, når du bruger SMB1, mister du nøglebeskyttelse, der tilbydes af senere SMB-protokolversioner som:

  1. Forgodkendelsesintegritet (SMB 3.1.1+) - Beskytter mod nedgraderingsangreb i sikkerhed.
  2. Usikker blokering af gæsteautentisering (SMB 3.0+ på Windows 10+) - Beskytter mod MiTM-angreb.
  3. Secure Dialect Negotiation (SMB 3.0, 3.02) - Beskytter mod sikkerhedsnedgraderingsangreb.
  4. Bedre meddelelsessignering (SMB 2.02+) - HMAC SHA-256 erstatter MD5 som hashingalgoritmen i SMB 2.02, SMB 2.1 og AES-CMAC erstatter den i SMB 3.0+. Signeringsydelse øges i SMB2 og 3.
  5. Kryptering (SMB 3.0+) - forhindrer inspektion af data på ledningen, MiTM-angreb. I SMB 3.1.1 er krypteringsydelse endnu bedre end signering.

Hvis du vil aktivere dem senere (anbefales ikke til SMB1), vil kommandoerne være som følger:

Til aktivering af SMB1:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Type DWORD -Værdi 1 -Force

Til aktivering af SMB2 & SMB3:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Type DWORD -Værdi 1 –Force

Deaktiver SMB1 ved hjælp af Windows-registreringsdatabasen

Du kan også tilpasse Windows-registreringsdatabasen for at deaktivere SMB1.

Kør regedit og naviger til følgende registreringsdatabasenøgle:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

På højre side bør DWORD SMB1 ikke være til stede eller have en værdi på 0 .

Værdierne for aktivering og deaktivering er som følger:

  • 0 = deaktiveret
  • 1 = Aktiveret

For flere muligheder og måder at deaktivere SMB-protokoller på SMB-serveren og SMB-klienten, besøg Microsoft.

Deaktiver SMB1 på Windows