los Quiero llorar y Petya Las epidemias de ransomware se propagan utilizando fallas en el antiguo protocolo SMBv1, que Windows todavía habilita de forma predeterminada (por alguna razón ridícula). Ya sea que esté usando Windows 10, 8 o 7, debe asegurarse de que SMBv1 esté deshabilitado en su PC.
¿Qué es SMBv1 y por qué está habilitado de forma predeterminada?
SMBv1 es una versión antigua del protocolo Server Message Block que Windows usa para compartir archivos en una red local . Ha sido reemplazado por SMBv2 y SMBv3. Puede dejar habilitadas las versiones 2 y 3; son seguras.
El protocolo SMBv1 más antiguo solo está habilitado porque hay algunas aplicaciones más antiguas que no se han actualizado para usar SMBv2 o SMBv3. Microsoft mantiene una lista de aplicaciones que aún requieren SMBv1 aquí .
Si no está utilizando ninguna de estas aplicaciones, y probablemente no lo esté, debe desactivar SMBv1 en su PC con Windows para ayudar a protegerlo de futuros ataques al protocolo SMBv1 vulnerable. Incluso Microsoft recomienda deshabilitar este protocolo a menos que lo necesite.
Cómo deshabilitar SMBv1 en Windows 10 u 8
RELACIONADO: Novedades de la actualización Fall Creators de Windows 10, disponible ahora
Microsoft deshabilitará SMBv1 de forma predeterminada comenzando con Actualización Fall Creators de Windows 10 . Lamentablemente, se necesitó una gran epidemia de ransomware para empujar a Microsoft a realizar este cambio, pero más vale tarde que nunca, ¿verdad?
Mientras tanto, SMBv1 es fácil de deshabilitar en Windows 10 u 8. Dirígete a Panel de control> Programas> Activar o desactivar las características de windows . También puede abrir el menú Inicio, escribir "Funciones" en el cuadro de búsqueda y hacer clic en el acceso directo "Activar o desactivar las funciones de Windows".
Desplácese por la lista y busque la opción "Soporte para compartir archivos SMB 1.0 / CIFS". Desmárquela para deshabilitar esta función y haga clic en "Aceptar".
Se le pedirá que reinicie su PC después de realizar este cambio.
Cómo deshabilitar SMBv1 en Windows 7 editando el registro
En Windows 7, tendrá que editar el registro de Windows para deshabilitar el protocolo SMBv1.
RELACIONADO: Aprender a usar el editor del registro como un profesional
Advertencia estándar: el Editor del Registro es una herramienta poderosa y su uso indebido puede hacer que su sistema sea inestable o incluso inoperable. Este es un truco bastante simple y mientras sigas las instrucciones, no deberías tener ningún problema. Dicho esto, si nunca ha trabajado con él antes, considere leer sobre cómo usar el Editor del registro antes de empezar. Y definitivamente hacer una copia de seguridad del registro (y tu computadora !) antes de realizar cambios.
Para comenzar, abra el Editor del Registro presionando Inicio y escribiendo "regedit". Presione Entrar para abrir el Editor del Registro y otorgarle permiso para realizar cambios en su PC.
En el Editor del Registro, use la barra lateral izquierda para navegar hasta la siguiente clave:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters
A continuación, creará un nuevo valor dentro del
Parámetros
sub-clave. Haga clic derecho en el
Parámetros
y elija Nuevo> Valor DWORD (32 bits).
Nombra el nuevo valor
SMB1
.
El DWORD se creará con un valor de "0", y eso es perfecto. “0” significa que SMBv1 está deshabilitado. No es necesario que edite el valor después de crearlo.
Ahora puede cerrar el editor de registro. También deberá reiniciar su PC antes de que los cambios surtan efecto. Si alguna vez desea deshacer su cambio, regrese aquí y elimine el
SMB1
valor.
Descargue nuestro truco de registro con un clic
Si no tiene ganas de editar el registro en Windows 7 usted mismo, hemos creado dos trucos de registro descargables que puede utilizar. Un truco deshabilita SMB1 y el otro lo vuelve a habilitar. Ambos se incluyen en el siguiente archivo ZIP. Haga doble clic en el que desea usar, haga clic en las indicaciones y luego reinicie su computadora.
Deshabilitar los hacks SMBv1
Estos trucos hacen lo mismo que recomendamos anteriormente. El primero crea la clave SMB1 con un valor de 0 y el segundo elimina la clave SMB1. Con estos o cualquier otro truco de registro, siempre puede hacer clic con el botón derecho en el archivo .reg y seleccionar "Editar" para abrirlo en el Bloc de notas y ver exactamente qué cambiará.
Si le gusta jugar con el Registro, vale la pena tomarse el tiempo para aprender cómo hacer tus propios trucos de registro .
Más información sobre cómo deshabilitar SMBv1
Los trucos anteriores son ideales para deshabilitar SMBv1 en una sola PC, pero no en toda una red. Consultar Documentación oficial de Microsoft para obtener más información sobre otros escenarios. Por ejemplo, la documentación de Microsoft recomienda implementar el cambio de registro anterior utilizando la Política de grupo si desea deshabilitar SMB1 en una red de máquinas con Windows 7.
