Hvorfor og hvordan du deaktiverer SMB1 på Windows 10

Selv om sikkerhetsproblemer med systemer ikke er noe nytt, har rotet forårsaket av Wannacrypt-løseprogrammet bedt om umiddelbar handling blant nettbrukere. Ransomware retter seg mot sårbarhetene til SMB-tjenesten i Windows-operativsystemet for å spre seg.

SMB eller Server Message Block er en nettverksfildelingsprotokoll ment for deling av filer, skrivere osv. Mellom datamaskiner. Det er tre versjoner - Server Message Block (SMB) versjon 1 (SMBv1), SMB versjon 2 (SMBv2) og SMB versjon 3 (SMBv3). Microsoft anbefaler at du deaktiverer SMB1 av sikkerhetsmessige årsaker - og det er ikke viktigere å gjøre det med tanke på WannaCrypt eller NotPetya ransomware-epidemien.

Deaktiver SMB1 på Windows

For å forsvare deg mot WannaCrypt-ransomware er det viktig at du deaktiverer SMB1 samt installerer oppdateringene som er utgitt av Microsoft. La oss ta en titt på noen av måtene å deaktivere SMB1 på Windows 10/8/7.

Slå av SMB1 via kontrollpanelet

Åpne Kontrollpanel> Programmer og funksjoner> Slå Windows-funksjoner på eller av.

I listen over alternativer vil ett alternativ være støtte for fildeling av SMB 1.0 / CIFS . Fjern avkrysningsruten som er tilknyttet den, og trykk OK.Deaktiver SMB1 på Windows

Start datamaskinen på nytt.

Deaktiver SMBv1 ved hjelp av Powershell

Åpne et PowerShell-vindu i administratormodus, skriv inn følgende kommando og trykk Enter for å deaktivere SMB1:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Type DWORD -Value 0 –Force 

Powershell-skript

Hvis du av en eller annen grunn må deaktivere SMB versjon 2 og versjon 3, bruk denne kommandoen:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Type DWORD -Value 0 –Force

Det anbefales å deaktivere SMB versjon 1 siden den er utdatert og bruker teknologi som er nesten 30 år gammel.

Sier Microsoft at når du bruker SMB1, mister du nøkkelbeskyttelse som tilbys av senere SMB-protokollversjoner som:

  1. Pre-authentication Integrity (SMB 3.1.1+) - Beskytter mot sikkerhetsnedgraderingsangrep.
  2. Usikker gjesteblokkering (SMB 3.0+ på Windows 10+) - Beskytter mot MiTM-angrep.
  3. Secure Dialect Negotiation (SMB 3.0, 3.02) - Beskytter mot sikkerhetsnedgraderingsangrep.
  4. Bedre meldingssignering (SMB 2.02+) - HMAC SHA-256 erstatter MD5 som hashingalgoritmen i SMB 2.02, SMB 2.1 og AES-CMAC erstatter den i SMB 3.0+. Signeringsytelse øker i SMB2 og 3.
  5. Kryptering (SMB 3.0+) - Forhindrer inspeksjon av data på ledningen, MiTM-angrep. I SMB 3.1.1 er krypteringsytelsen enda bedre enn signering.

Hvis du ønsker å aktivere dem senere (anbefales ikke for SMB1), vil kommandoene være som følger:

For å aktivere SMB1:

Set-ItemProperty-Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Type DWORD -Value 1 -Force

For aktivering av SMB2 og SMB3:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Type DWORD -Value 1 –Force

Deaktiver SMB1 ved hjelp av Windows-registeret

Du kan også tilpasse Windows-registeret for å deaktivere SMB1.

Kjør regedit og naviger til følgende registernøkkel:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

På høyre side bør ikke DWORD SMB1 være til stede eller ha verdien 0 .

Verdiene for aktivering og deaktivering er som følger:

  • 0 = Deaktivert
  • 1 = Aktivert

For flere alternativer og måter å deaktivere SMB-protokoller på SMB-serveren og SMB-klienten, besøk Microsoft.

Deaktiver SMB1 på Windows