Waarom en hoe SMB1 op Windows 10 uit te schakelen

Hoewel beveiligingsproblemen met systemen nergens nieuw zijn, heeft de puinhoop veroorzaakt door de Wannacrypt-ransomware onmiddellijke actie onder internetgebruikers gevraagd. De Ransomware richt zich op de kwetsbaarheden van de SMB-service van het Windows-besturingssysteem om zich te verspreiden.

SMB of Server Message Block is een netwerkprotocol voor het delen van bestanden, bedoeld voor het delen van bestanden, printers, enz. Tussen computers. Er zijn drie versies: Server Message Block (SMB) versie 1 (SMBv1), SMB versie 2 (SMBv2) en SMB versie 3 (SMBv3). Microsoft raadt aan om SMB1 uit te schakelen om veiligheidsredenen - en het is niet belangrijker om dit te doen met het oog op de WannaCrypt- of NotPetya-ransomware-epidemie.

Schakel SMB1 uit op Windows

Om uzelf te verdedigen tegen de WannaCrypt-ransomware, is het noodzakelijk dat u SMB1 uitschakelt en de patches installeert die door Microsoft zijn vrijgegeven. Laten we eens kijken naar enkele manieren om SMB1 uit te schakelen op Windows 10/8/7.

Schakel SMB1 uit via het Configuratiescherm

Open Configuratiescherm> Programma's en onderdelen > Windows-onderdelen in- of uitschakelen.

Een optie in de lijst met opties is SMB 1.0 / CIFS File Sharing Support . Schakel het bijbehorende selectievakje uit en druk op OK.Schakel SMB1 uit op Windows

Start je computer opnieuw op.

Schakel SMBv1 uit met Powershell

Open een PowerShell-venster in de beheerdersmodus, typ de volgende opdracht en druk op Enter om SMB1 uit te schakelen:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Type DWORD -Value 0-Force 

Powershell-script

Als u om wat voor reden dan ook SMB-versie 2 en versie 3 tijdelijk moet uitschakelen, gebruikt u deze opdracht:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Type DWORD -Value 0-Force

Het wordt aanbevolen om SMB-versie 1 uit te schakelen, aangezien deze verouderd is en technologie gebruikt die bijna 30 jaar oud is.

Microsoft zegt dat wanneer u SMB1 gebruikt, u belangrijke beveiligingen verliest die worden geboden door latere SMB-protocolversies, zoals:

  1. Integriteit vóór authenticatie (SMB 3.1.1+) - Beschermt tegen aanvallen van beveiligingsdowngrades.
  2. Onveilige blokkering van gastauthenticatie (SMB 3.0+ op Windows 10+) - Beschermt tegen MiTM-aanvallen.
  3. Secure Dialect Negotiation (SMB 3.0, 3.02) - Beschermt tegen aanvallen van beveiligingsdowngrades.
  4. Betere ondertekening van berichten (SMB 2.02+) - HMAC SHA-256 vervangt MD5 aangezien het hash-algoritme in SMB 2.02, SMB 2.1 en AES-CMAC dat in SMB 3.0+ vervangt. De ondertekeningsprestaties nemen toe in SMB2 en 3.
  5. Versleuteling (SMB 3.0+) - Voorkomt inspectie van gegevens op de draad, MiTM-aanvallen. In SMB 3.1.1 zijn de coderingsprestaties zelfs beter dan ondertekenen.

Als u ze later wilt inschakelen (niet aanbevolen voor SMB1), zijn de opdrachten als volgt:

Om SMB1 in te schakelen:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Type DWORD -Value 1-Force

Voor het inschakelen van SMB2 en SMB3:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Type DWORD -Value 1-Force

Schakel SMB1 uit met behulp van het Windows-register

U kunt ook het Windows-register aanpassen om SMB1 uit te schakelen.

Voer regedit uit en ga naar de volgende registersleutel:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Aan de rechterkant mag de DWORD SMB1 niet aanwezig zijn of de waarde 0 hebben .

De waarden voor het in- en uitschakelen zijn als volgt:

  • 0 = uitgeschakeld
  • 1 = ingeschakeld

Ga naar Microsoft voor meer opties en manieren om SMB-protocollen op de SMB-server en de SMB-client uit te schakelen.

Schakel SMB1 uit op Windows