SMBv1を無効にしてWindows PCを攻撃から保護する方法
WannaCryとPetyaのランサムウェアの流行はどちらも、古代のSMBv1プロトコルの欠陥を利用して広がり、Windowsはそれをデフォルトで有効にしています(とんでもない理由で)。 Windows 10、8、または7を使用しているかどうか、あなたはあなたのPC上でSMBv1が無効になっていることを確認するべきです.
SMBv1とは何ですか、またなぜデフォルトで有効になっているのか?
SMBv1は、Windowsがローカルネットワーク上のファイル共有に使用するサーバーメッセージブロックプロトコルの古いバージョンです。 SMBv2とSMBv3に置き換えられました。あなたはバージョン2と3を有効にしておくことができます - 彼らは安全です.
SMBv2またはSMBv3を使用するように更新されていない古いアプリケーションがいくつかあるため、古いSMBv1プロトコルのみが有効になります。マイクロソフトは、まだSMBv1を必要とするアプリケーションのリストをここに維持しています.
あなたがこれらのアプリケーションのどれも使用していないなら、そしておそらくあなたはそうではないでしょう - あなたは脆弱なSMBv1プロトコルへの将来の攻撃からそれを保護するのを助けるためにあなたのWindows PCのSMBv1を無効にするべきです。マイクロソフトでも、必要でない限りこのプロトコルを無効にすることをお勧めします。.
Windows 10または8でSMBv1を無効にする方法
マイクロソフトは、Windows 10のFall Creators Update以降、デフォルトでSMBv1を無効にします。残念なことに、Microsoftにこの変更を強いるには大規模なランサムウェアの流行が発生しましたが、絶対に遅れることはありませんでした。?
それまでの間、Windows 10または8ではSMBv1を無効にするのは簡単です。[コントロールパネル]> [プログラム]> [Windowsの機能の有効化または無効化]の順に選択します。スタートメニューを開き、検索ボックスに「機能」と入力して、「Windowsの機能の有効化または無効化」ショートカットをクリックすることもできます。.
リストをスクロールして、「SMB 1.0 / CIFSファイル共有サポート」オプションを見つけます。この機能を無効にして「OK」をクリックするにはチェックを外します.
この変更を加えた後にPCを再起動するように促されます.
レジストリを編集してWindows 7でSMBv1を無効にする方法
Windows 7では、SMBv1プロトコルを無効にするためにWindowsレジストリを編集する必要があります。.
標準的な警告:レジストリエディタは強力なツールであり、それを誤用するとシステムが不安定になったり、動作しなくなったりする可能性があります。これは非常に単純なハックです、そして、指示に固執する限り、あなたは何の問題もないはずです。ただし、これまで作業したことがない場合は、作業を始める前にレジストリエディタの使い方を読むことを検討してください。変更を加える前に、必ずレジストリ(およびあなたのコンピュータ!)のバックアップを取ってください。.
開始するには、[スタート]をクリックして「regedit」と入力し、レジストリエディタを開きます。Enterキーを押してレジストリエディタを開き、PCに変更を加えるための許可を与えます。.
レジストリエディタで、左側のサイドバーを使用して次のキーに移動します。
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters
次に、内部に新しい値を作成します。 パラメーター
サブキーを右クリック パラメーター
キーを押しながら「新規」>「DWORD(32ビット)値」の順に選択します。.
新しい値に名前を付ける SMB1
.
DWORDは「0」の値で作成されます、そしてそれは完璧です。 “ 0”はSMBv1が無効であることを意味します。作成後に値を編集する必要はありません。.
これでレジストリエディタを閉じることができます。変更を有効にする前に、PCを再起動する必要があります。変更を元に戻したい場合は、ここに戻って削除してください。 SMB1
値.
ワンクリックレジストリハックをダウンロードする
Windows 7でレジストリを自分で編集したくない場合は、ダウンロード可能なレジストリハックを2つ作成しました。一方のハックはSMB1を無効にし、もう一方のハックは再度有効にします。どちらも次のZIPファイルに含まれています。使用するものをダブルクリックし、プロンプトをクリックしてコンピュータを再起動します。.
SMBv1ハックを無効にする
これらのハックは、上でお勧めしたのと同じことをします。最初のものは値0でSMB1キーを作成し、2番目のものはSMB1キーを削除します。これらまたは他のレジストリハックを使用すると、いつでも.regファイルを右クリックして「編集」を選択してメモ帳で開くことができ、変更内容を正確に確認できます。.
あなたがレジストリで遊ぶのを楽しんでいるなら、それはあなた自身のレジストリハックを作る方法を学ぶために時間を割く価値があります。.
SMBv1を無効にする方法の詳細
上記のトリックは、ネットワーク全体ではなく、1台のPCでSMBv1を無効にするのに理想的です。他のシナリオの詳細については、Microsoftの公式文書を参照してください。たとえば、マイクロソフトのドキュメントでは、Windows 7マシンのネットワークでSMB1を無効にする場合は、グループポリシーを使用して上記のレジストリ変更をロールアウトすることを推奨しています。.