Mengapa dan bagaimana untuk mematikan SMB1 pada Windows 10

Walaupun masalah keselamatan dengan sistem tidak baru, kekacauan yang disebabkan oleh ransomware Wannacrypt telah mendorong tindakan segera di kalangan netizen. Ransomware mensasarkan kerentanan perkhidmatan SMB sistem operasi Windows untuk disebarkan.

SMB atau Server Message Block adalah protokol berbagi fail rangkaian yang dimaksudkan untuk berkongsi fail, pencetak, dan lain-lain, antara komputer. Terdapat tiga versi - Server Message Block (SMB) versi 1 (SMBv1), SMB versi 2 (SMBv2), dan SMB versi 3 (SMBv3). Microsoft mengesyorkan agar anda mematikan SMB1 atas sebab keselamatan - dan tidak lebih penting untuk melakukannya memandangkan wabak WannaCrypt atau NotPetya ransomware.

Lumpuhkan SMB1 pada Windows

Untuk mempertahankan diri daripada WannaCrypt ransomware, anda mesti mematikan SMB1 serta memasang patch yang dikeluarkan oleh Microsoft. Mari kita lihat beberapa cara untuk mematikan SMB1 pada Windows 10/8/7.

Matikan SMB1 melalui Panel Kawalan

Buka Panel Kawalan> Program & Ciri> Hidupkan atau matikan ciri Windows.

Dalam senarai pilihan, satu pilihan adalah SMB 1.0 / CIFS File Sharing Support . Hapus centang kotak yang berkaitan dengannya dan tekan OK.Lumpuhkan SMB1 pada Windows

Mulakan semula komputer anda.

Lumpuhkan SMBv1 menggunakan Powershell

Buka tetingkap PowerShell dalam mod pentadbir, ketik perintah berikut dan tekan Enter untuk mematikan SMB1:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Jenis DWORD -Nilai 0 –Kuat 

Skrip Powershell

Sekiranya atas sebab tertentu, anda perlu mematikan SMB versi 2 & versi 3 buat sementara waktu menggunakan arahan ini:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Type DWORD -Value 0 –Force

Dianjurkan untuk mematikan SMB versi 1 kerana sudah ketinggalan zaman dan menggunakan teknologi yang berusia hampir 30 tahun.

Kata Microsoft, apabila anda menggunakan SMB1, anda kehilangan perlindungan utama yang ditawarkan oleh versi protokol SMB yang kemudian seperti:

  1. Pra-pengesahan Integriti (SMB 3.1.1+) - Melindungi daripada serangan penurunan keselamatan.
  2. Penyekat autentik tetamu tidak selamat (SMB 3.0+ pada Windows 10+) - Melindungi daripada serangan MiTM.
  3. Perundingan Dialek Selamat (SMB 3.0, 3.02) - Melindungi daripada serangan penurunan keselamatan.
  4. Penandatanganan mesej yang lebih baik (SMB 2.02+) - HMAC SHA-256 menggantikan MD5 sebagai algoritma hash di SMB 2.02, SMB 2.1 dan AES-CMAC menggantikannya di SMB 3.0+. Prestasi menandatangani meningkat di SMB2 dan 3.
  5. Enkripsi (SMB 3.0+) - Mencegah pemeriksaan data pada wayar, serangan MiTM. Dalam prestasi enkripsi SMB 3.1.1 lebih baik daripada menandatangani.

Sekiranya anda ingin mengaktifkannya nanti (tidak disarankan untuk SMB1), perintahnya adalah seperti berikut:

Untuk membolehkan SMB1:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Jenis DWORD -Nilai 1 -Kuat

Untuk mengaktifkan SMB2 & SMB3:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Jenis DWORD -Nilai 1 –Kuat

Lumpuhkan SMB1 menggunakan pendaftaran Windows

Anda juga boleh mengubah Windows Registry untuk mematikan SMB1.

Jalankan regedit dan arahkan ke kunci pendaftaran berikut:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameter

Di sebelah kanan, DWORD SMB1 tidak boleh hadir atau harus mempunyai nilai 0 .

Nilai untuk mengaktifkan dan mematikannya adalah seperti berikut:

  • 0 = Dilumpuhkan
  • 1 = Diaktifkan

Untuk lebih banyak pilihan dan cara untuk mematikan protokol SMB pada pelayan SMB dan pelanggan SMB lawati Microsoft.

Lumpuhkan SMB1 pada Windows