Windows

Windows 10/8/7でSMB1を無効にする理由とその方法

Windows Server 2016 : Présentation et Installation

Windows Server 2016 : Présentation et Installation

目次:

Anonim

システムに対するセキュリティ上の懸念はどこにもありませんが、Wannacryptのトランスクリプトによって引き起こされた混乱は、ネチズンの間で即座の行動を促しました。 SMB

または Server Message Block は、ファイルやプリンタなどを共有するためのネットワークファイル共有プロトコルで、WindowsオペレーティングシステムのSMBサービスの脆弱性を繁殖させます。コンピュータ。サーバーメッセージブロック(SMB)バージョン1(SMBv1)、SMBバージョン2(SMBv2)、およびSMBバージョン3(SMBv3)の3つのバージョンがあります。 Windows上でSMB1を無効にする

WannaCryptランサムウェアに対して自分自身を守るためには、セキュリティ上の理由からSMB1を無効にすることをお勧めします。セキュリティ上の理由からSMB1を無効にすることをお勧めします.WannaCryptまたはNotPetya ransomwareの流行を考慮して、 Microsoftがリリースした

パッチをインストールするだけでなく、 SMB1 を無効にして インストールします。 コントロールパネルでSMB1を無効にする

コントロールパネル>プログラムと機能>

Windowsの機能を有効または無効にする 一覧にSMB1を無効にする方法をいくつか見てみましょう。オプションの1つは、

SMB 1.0 / CIFSファイル共有サポート です。 PowerShellを使用してSMBv1を無効にする

管理者モードでPowerShellウィンドウを開き、次のコマンドを入力してEnterキーを押してSMB1を無効にします。

Set-ItemProperty -Path "HKLM:¥SYSTEM¥CurrentControlSet¥Services¥LanmanServer¥Parameters" SMB1 -Type DWORD -Value 0 -Force

何らかの理由でSMBバージョン2およびバージョン3を一時的に無効にする必要がある場合は、このコマンドを使用します:

Set-ItemProperty -Path "HKLM:¥SYSTEM¥CurrentControlSet¥Services¥LanmanServer¥Parameters" SMB2 -Type DWORD -Value 0 -Force

SMBバージョン1は古く、テクノロジを使用しているため無効にすることをお勧めします

認証前の整合性(SMB 3.1.1+) - セキュリティのダウングレード攻撃から保護します(SMB 3.1.1以降) - マイクロソフトは、SMB1を使用すると、

ゲストのブロックが安全でない(Windows 10+のSMB 3.0+) - MiTM攻撃から保護されます。

Se HMAC SHA-256は、MD5をSMB 2.02、SMB 2.1およびAES-CMACのハッシングアルゴリズムとして置き換えます.SMB 2.0では、メッセージ交換(SMB 2.02以降)のメリットを抑えることで、セキュリティのダウングレード攻撃を防ぎます(SMB 3.0,3.02) SMB 3.0以降。 SMB2および3の署名パフォーマンスが向上します。

  1. 暗号化(SMB 3.0+) - MiTM攻撃によるデータの検査を防止します。
  2. SMB1を有効にする場合:
  3. Set-SMBの場合は、SMB 3.1では暗号化のパフォーマンスが署名よりも優れています。
  4. 後で有効にする場合(SMB1では推奨されません) ItemProperty -Path "HKLM:¥SYSTEM¥CurrentControlSet¥Services¥LanmanServer¥Parameters" SMB1 -Type DWORD -Value 1 -Force
  5. SMB2およびSMB3を有効にする:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Windowsレジストリを使用してSMB1を無効にするWindowsレジストリを調整してSMB1を無効にすることもできます。

実行

regedit

および<次のレジストリキーに移動します。

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters

右側にDWORD

SMB1

は存在しないか、 0

=無効

1 =有効 SMBプロトコルでSMBプロトコルを無効にするオプションと方法の詳細については、サーバSMBクライアントはMicrosoftにアクセスします。

1996年1月1日からWindows 95、Windows 98またはWindows MEを購入したミシシッピ州の誰でも、12ドルのバウチャー任意のソフトウェアまたはハードウェア製品に使用できます。 Windows 2000、Windows XP、Word、Office、Excel、Windows NT Workstationなどのソフトウェア製品を購入した人は、5ドルのバウチャーを受け取ることができます。

1996年1月1日からWindows 95、Windows 98またはWindows MEを購入したミシシッピ州の誰でも、12ドルのバウチャー任意のソフトウェアまたはハードウェア製品に使用できます。 Windows 2000、Windows XP、Word、Office、Excel、Windows NT Workstationなどのソフトウェア製品を購入した人は、5ドルのバウチャーを受け取ることができます。

管理者は購入者に通知してバウチャーを配布しようとします。個人は、商品を購入したという誓い文を送って、バウチャーを入手することができます。

マイクロソフトはWindows 8で大きなリスクを抱えています。これは問題ありません。Windows 9は、 Microsoftにとっては危険な動きです。 Microsoftは、Windows 8の立ち上げに向けて大胆な移行を行う準備ができている.Windows 8は前任者との劇的な出発であり、マイクロソフトは多くのことを重視しているようだこの線。 Windows 7は驚異的で、人々は本質的に変更に抵抗するので、Windows 8は危険な命題です。率直に言って、マイクロソフトが取らなければならないリスクです。

マイクロソフトはWindows 8で大きなリスクを抱えています。これは問題ありません。Windows 9は、 Microsoftにとっては危険な動きです。 Microsoftは、Windows 8の立ち上げに向けて大胆な移行を行う準備ができている.Windows 8は前任者との劇的な出発であり、マイクロソフトは多くのことを重視しているようだこの線。 Windows 7は驚異的で、人々は本質的に変更に抵抗するので、Windows 8は危険な命題です。率直に言って、マイクロソフトが取らなければならないリスクです。

リスクは人生の一部です。リスクは人生の一部であるだけでなく、ただ停滞するのではなく、進化と成熟の重要な部分です。

$ Windows〜BT&$ Windows。〜WSフォルダを削除できますか? Windows 10にアップグレードした後、$ Windows。〜BT&$ Windows。〜WSフォルダを削除しても安全ですか?

$ Windows〜BT&$ Windows。〜WSフォルダを削除できますか? Windows 10にアップグレードした後、$ Windows。〜BT&$ Windows。〜WSフォルダを削除しても安全ですか?

Windows 10