Windows 10 で SMB1 を無効にする理由と方法

Windows 10 で SMB1 を無効にする理由と方法 IT の専門家として、システムのセキュリティを向上させる方法に常に注意を払う必要があります。これを行う 1 つの方法は、Windows 10 で SMB1 を無効にすることです。SMB1 は不要になった古いプロトコルであり、セキュリティリスクになる可能性があります。無効にする方法は次のとおりです。 1. コントロールパネルを開きます。 2. [ネットワークと共有センター] アイコンをクリックします。 3. [高度な共有設定の変更] リンクをクリックします。 4. [プライベート] セクションを展開します。 5. [ファイルとプリンターの共有] 見出しの下で、[ファイルとプリンターの共有をオフにする] オプションを選択します。 6. [変更を保存] ボタンをクリックします。それだけです！ SMB1 を無効にすることは、システムのセキュリティを向上させる簡単な方法です。

システムに関するセキュリティの問題は新しいものではありませんが、 Wannacrypt ランサムウェアネチズンの間で即座に行動を引き起こしました。のランサムウェアを目的とした脆弱性配布用の Windows オペレーティングシステム SMB サービス。

SMB また サーバーメッセージブロック コンピューター間でファイル、プリンターなどを共有するために設計されたネットワークファイル共有プロトコルです。サーバーメッセージブロック (SMB) バージョン 1 (SMBv1)、SMB バージョン 2 (SMBv2)、および SMB バージョン 3 (SMBv3) の 3 つのバージョンがあります。 Microsoft は、セキュリティ上の理由から SMB1 を無効にすることを推奨しています。ワナクリプトまたないPetya ランサムウェアの流行。

30日後にウィンドウ10をロールバック

Windows で SMB1 を無効にする

WannaCrypt ランサムウェアから身を守るには、 SMB1 を無効にする としても パッチをインストールする マイクロソフトによってリリースされました。 Windows 10/8/7 で SMB1 を無効にするいくつかの方法を見てみましょう。

コントロールパネルから SMB1 を無効にする

コントロールパネル > プログラムと機能 > を開きます。 Windowsの機能をオンまたはオフにします。

オプションリストでは、1 つのオプションが SMB 1.0 / CIFS ファイル共有のサポート .関連するボックスのチェックを外し、[OK] をクリックします。

コンピュータを再起動してください。

Powershell で SMBv1 を無効にする

管理者モードで PowerShell ウィンドウを開き、次のコマンドを入力して Enter キーを押し、SMB1 を無効にします。

|_+_|

何らかの理由で SMB バージョン 2 およびバージョン 3 を一時的に無効にする必要がある場合は、次のコマンドを使用します。

InternetExplorerのお気に入りがありません

|_+_|

SMB バージョン 1 は古く、30 年近く前のテクノロジを使用しているため、無効にすることをお勧めします。

話すマイクロソフト SMB1 を使用すると、SMB プロトコルの新しいバージョンで提供される次のようなキー保護が失われます。

Pre-Authentication Integrity (SMB 3.1.1+) - セキュリティダウングレード攻撃から保護します。
安全でないゲスト認証ロックアウト (Windows 10 以降の SMB 3.0 以降) - MiTM 攻撃から保護します。
Secure Dialect Negotiation (SMB 3.0、3.02) - セキュリティダウングレード攻撃から保護します。
強化されたメッセージ署名 (SMB 2.02+) - HMAC SHA-256 は SMB 2.02 のハッシュアルゴリズムとして MD5 を置き換え、SMB 2.1 および AES-CMAC は SMB 3.0+ のアルゴリズムを置き換えます。 SMB2 および 3 での署名パフォーマンスの向上。
暗号化 (SMB 3.0+) - ネットワーク上のデータ検証、MiTM 攻撃を防ぎます。 SMB 3.1.1 では、暗号化は署名よりも優れています。

後で有効にする場合 (SMB1 には推奨されません)、コマンドは次のとおりです。

SMB1 を有効にするには:

|_+_|

SMB2 と SMB3 を有効にするには: