Waarom en hoe SMB1 uit te schakelen op Windows 10/8/7

Hoewel veiligheidsproblemen met systemen nergens nieuw zijn, heeft de rommel veroorzaakt door de Wannacrypt ransomware tot directe actie bij netizens geleid. De Ransomware poogt de kwetsbaarheden van de SMB-service van het Windows-besturingssysteem door te geven.

SMB of Server Message Block is een protocol voor het delen van netwerkbestanden bedoeld voor het delen van bestanden, printers, enz. Tussen computers. Er zijn drie versies: Server Message Block (SMB) versie 1 (SMBv1), SMB-versie 2 (SMBv2) en SMB-versie 3 (SMBv3). Microsoft adviseert om SMB1 om veiligheidsredenen uit te schakelen - en het is niet belangrijker om dit te doen met het oog op de WannaCrypt of NotPetya ransomware-epidemie.

Schakel SMB1 uit op Windows

Om jezelf te verdedigen tegen WannaCrypt ransomware is het noodzakelijk dat je schakel SMB1 uit en installeer de patches uitgegeven door Microsoft. Laten we eens kijken naar enkele manieren om SMB1 uit te schakelen.

Schakel SMB1 uit via Configuratiescherm

Open het Configuratiescherm> Programma`s en onderdelen> Windows-functies in- of uitschakelen.

In de lijst van opties, zou een optie Ondersteuning voor SMB 1.0 / CIFS-bestandsdeling zijn. Verwijder het vinkje uit het selectievakje en druk op OK.

Start uw computer opnieuw op.

Schakel SMBv1 uit met Powershell

Open een PowerShell-venster in de beheerdersmodus, typ de volgende opdracht en druk op Enter om SMB1 uit te schakelen:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB1 -Type DWORD -Value 0 -Force

Als u om welke reden dan ook SMB-versie 2 en versie 3 tijdelijk moet uitschakelen, gebruikt u dit commando:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB2 -Type DWORD -Value 0 -Force

Het wordt aanbevolen om SMB-versie 1 uit te schakelen omdat deze verouderd is en technologie gebruikt dat is bijna 30 jaar oud.

Microsoft zegt dat wanneer u SMB1 gebruikt, u belangrijke beveiligingen verliest die worden aangeboden door latere SMB-protocolversies zoals:

1. Pre-authenticatie-integriteit (SMB 3.1.1+) - Beschermt tegen beveiligingsdowngrade-aanvallen.
2. Onveilige gastautoblokkering (SMB 3.0+ op Windows 10+) - Beschermt tegen MiTM-aanvallen.
3. Se cure Dialect Negotiation (SMB 3.0, 3.02) - Beschermt tegen beveiligingsdowngrade-aanvallen.
4. Betere bericht ondertekening (SMB 2.02+) - HMAC SHA-256 vervangt MD5 als het hashing-algoritme in SMB 2.02, SMB 2.1 en AES-CMAC vervangt dat in SMB 3.0+. Ondertekenen van prestatieverbetering in SMB2 en 3.
5. Versleuteling (SMB 3.0+) - Voorkomt inspectie van gegevens op de draad, MiTM-aanvallen. In SMB 3.1.1 is de coderingsprestatie zelfs beter dan ondertekenen.

Als u ze later wilt inschakelen (niet aanbevolen voor SMB1), zijn de opdrachten als volgt:

Voor het inschakelen van SMB1:

Set- ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB1 -Type DWORD -Value 1 -Force

Voor het inschakelen van SMB2 & SMB3:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters "SMB2 -Type DWORD -Value 1 -Force

SMB1 uitschakelen met Windows-register

U kunt ook het Windows-register tweaken om SMB1 uit te schakelen.

Uitvoeren regedit en Ga naar de volgende registersleutel:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters

Aan de rechterkant mag de DWORD SMB1 niet aanwezig zijn of een waarde van hebben 0 .

De waarden voor het in- en uitschakelen zijn als volgt:

• 0 = Uitgeschakeld
• 1 = Ingeschakeld

Voor meer opties en manieren om SMB-protocollen op de SMB uit te schakelen server en de SMB-client bezoekt Microsoft.