מדוע וכיצד להשבית את SMB1 ב- Windows 10

אף על פי שדאגות אבטחה במערכות אינן חדשות, הרי הבלגן שנגרם על ידי תוכנת הכופר Wannacrypt גרם לפעולה מיידית בקרב הגולשים ברשת. תוכנת הכופר מכוונת להפיץ את הפגיעות של שירות ה- SMB של מערכת ההפעלה Windows.

חסימת הודעות SMB או שרת היא פרוטוקול שיתוף קבצי רשת המיועד לשיתוף קבצים, מדפסות וכו 'בין מחשבים. ישנן שלוש גרסאות - חסימת הודעות שרת (SMB) גרסה 1 (SMBv1), SMB גרסה 2 (SMBv2) ו- SMB גרסה 3 (SMBv3). מיקרוסופט ממליצה להשבית את SMB1 מטעמי אבטחה - ולא חשוב יותר לעשות זאת לנוכח מגיפת הכופר WannaCrypt או NotPetya.

השבת את SMB1 ב- Windows

כדי להגן על עצמך מפני תוכנת כופר WannaCrypt, חובה שתשבית את SMB1 וכן תתקין את התיקונים ששוחררה על ידי מיקרוסופט. בואו נסתכל על כמה מהדרכים להשבית SMB1 ב- Windows 10/8/7.

כבה את SMB1 דרך לוח הבקרה

פתח את לוח הבקרה> תוכניות ותכונות> הפעל או כבה את תכונות Windows.

ברשימת האפשרויות, אפשרות אחת תהיה תמיכה בשיתוף קבצים SMB 1.0 / CIFS . בטל את הסימון בתיבת הסימון המשויכת אליו ולחץ על אישור.השבת את SMB1 ב- Windows

הפעל מחדש את המחשב.

השבת את SMBv1 באמצעות Powershell

פתח חלון PowerShell במצב מנהל מערכת, הקלד את הפקודה הבאה ולחץ על Enter כדי להשבית את SMB1:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Type DWORD -Value 0 –Force 

סקריפט Powershell

אם מסיבה כלשהי, עליך להשבית זמנית את SMB גרסה 2 וגירסה 3 השתמש בפקודה זו:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Type DWORD -Value 0 –Force

מומלץ להשבית את גרסת SMB 1 מכיוון שהיא מיושנת ומשתמשת בטכנולוגיה בת כמעט 30 שנה.

אומר מיקרוסופט, כאשר אתה משתמש ב- SMB1, אתה מאבד הגנות מפתח המוצעות על ידי גרסאות פרוטוקול SMB מאוחרות יותר כמו:

  1. שלמות טרום אימות (SMB 3.1.1+) - מגן מפני התקפות שדרוג לאחור.
  2. חסימת אימות אורחים לא בטוחים (SMB 3.0+ ב- Windows 10+) - מגן מפני התקפות MiTM.
  3. משא ומתן על שיח מאובטח (SMB 3.0, 3.02) - מגן מפני התקפות שדרוג לאחור.
  4. חתימת הודעות טובה יותר (SMB 2.02+) - HMAC SHA-256 מחליף את MD5 כאלגוריתם הגיבוב ב- SMB 2.02, SMB 2.1 ו- AES-CMAC מחליף את זה ב- SMB 3.0+. ביצועי חתימה גדלים ב- SMB2 וב -3.
  5. הצפנה (SMB 3.0+) - מונע בדיקת נתונים על החוט, התקפות MiTM. ב SMB 3.1.1 ביצועי ההצפנה טובים אפילו יותר מאשר חתימה.

במקרה שתרצה להפעיל אותם מאוחר יותר (לא מומלץ עבור SMB1), הפקודות יהיו כדלקמן:

להפעלת SMB1:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Type DWORD -Value 1 -Force

להפעלת SMB2 ו- SMB3:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Type DWORD -Value 1 –Force

השבת את SMB1 באמצעות הרישום של Windows

אתה יכול גם לשנות את הרישום של Windows כדי להשבית את SMB1.

הפעל את regedit ונווט למפתח הרישום הבא:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

בצד ימין, ה- DWORD SMB1 לא אמור להיות קיים או שיהיה לו ערך 0 .

הערכים להפעלה ולהשבתה הם כדלקמן:

  • 0 = מושבת
  • 1 = מופעל

לקבלת אפשרויות ודרכים נוספות להשבית פרוטוקולי SMB בשרת SMB ולקוח SMB בקר ב- Microsoft.

השבת את SMB1 ב- Windows