ザ・ 泣きたい そして Petya ランサムウェアの流行は両方とも、Windowsがデフォルトで有効にしている古代のSMBv1プロトコルの欠陥を使用して広がりました(いくつかのばかげた理由で)。 Windows 10、8、または7のいずれを使用している場合でも、PCでSMBv1が無効になっていることを確認する必要があります。
SMBv1とは何ですか、またなぜデフォルトで有効になっているのですか?
SMBv1は、Windowsが使用するサーバーメッセージブロックプロトコルの古いバージョンです。 ローカルネットワークでのファイル共有 。 SMBv2とSMBv3に置き換えられました。バージョン2と3は有効のままにしておくことができ、安全です。
古いSMBv1プロトコルが有効になっているのは、SMBv2またはSMBv3を使用するように更新されていない古いアプリケーションがいくつかあるためです。マイクロソフトは まだSMBv1を必要とするアプリケーションのリストはこちら 。
これらのアプリケーションを使用していない場合、およびおそらく使用していない場合は、Windows PCでSMBv1を無効にして、脆弱なSMBv1プロトコルに対する将来の攻撃から保護する必要があります。 Microsoftでさえ、必要でない限り、このプロトコルを無効にすることをお勧めします。
Windows10または8でSMBv1を無効にする方法
関連: Windows10のFallCreatorsUpdateの新機能が利用可能になりました
Microsoftは、デフォルトでSMBv1を無効にします。 Windows10のFallCreators Update 。悲しいことに、マイクロソフトにこの変更を加えるように促すには、ランサムウェアの大流行が必要でしたが、これまでにないほど遅くなりましたね。
それまでの間、SMBv1はWindows10または8で簡単に無効にできます。[コントロールパネル]> [プログラム]>に移動します。 Windowsの機能をオンまたはオフにします 。 [スタート]メニューを開き、検索ボックスに「機能」と入力して、[Windowsの機能をオンまたはオフにする]ショートカットをクリックすることもできます。
リストをスクロールして、「SMB 1.0 / CIFSファイル共有サポート」オプションを見つけます。この機能を無効にするにはチェックを外し、「OK」をクリックします。
この変更を行うと、PCを再起動するように求められます。
レジストリを編集してWindows7でSMBv1を無効にする方法
Windows 7では、SMBv1プロトコルを無効にするには、Windowsレジストリを編集する必要があります。
関連: プロのようにレジストリエディタを使用することを学ぶ
標準の警告:レジストリエディタは強力なツールであり、誤用するとシステムが不安定になったり、動作しなくなったりする可能性があります。これは非常に単純なハックであり、指示に固執する限り、問題は発生しないはずです。とはいえ、これまでに使用したことがない場合は、 レジストリエディタの使用方法 始める前に。そして間違いなく レジストリをバックアップする (そして あなたのコンピュータ !)変更を加える前に。
開始するには、[スタート]をクリックして「regedit」と入力し、レジストリエディタを開きます。 Enterキーを押してレジストリエディタを開き、PCに変更を加える権限を与えます。
レジストリエディタで、左側のサイドバーを使用して次のキーに移動します。
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters
次に、内部に新しい値を作成します
パラメーター
サブキー。右クリック
パラメーター
キーを押して、[新規]> [DWORD(32ビット)値]を選択します。
新しい値に名前を付ける
SMB1
。
DWORDは「0」の値で作成されます。これは完璧です。 「0」は、SMBv1が無効になっていることを意味します。作成後に値を編集する必要はありません。
これで、レジストリエディタを閉じることができます。また、変更を有効にする前にPCを再起動する必要があります。変更を元に戻したい場合は、ここに戻って削除してください
SMB1
値。
ワンクリックレジストリハックをダウンロード
Windows 7でレジストリを自分で編集したくない場合は、ダウンロード可能な2つのレジストリハックを作成しました。 1つのハックはSMB1を無効にし、もう1つのハックはSMB1を再度有効にします。どちらも次のZIPファイルに含まれています。使用するものをダブルクリックし、プロンプトをクリックしてから、コンピューターを再起動します。
SMBv1ハックを無効にする
これらのハックは、上記で推奨したのと同じことを行います。 1つ目は値0のSMB1キーを作成し、2つ目はSMB1キーを削除します。これらまたはその他のレジストリハックでは、いつでも.regファイルを右クリックし、[編集]を選択してメモ帳で開き、変更内容を正確に確認できます。
レジストリで遊ぶのが好きなら、時間をかけて学ぶ価値があります 独自のレジストリハックを作成する方法 。
SMBv1の無効化に関する詳細情報
上記のトリックは、単一のPCでSMBv1を無効にするのに理想的ですが、ネットワーク全体では無効にしません。相談する Microsoftの公式ドキュメント 他のシナリオの詳細については。たとえば、Microsoftのドキュメントでは、Windows 7マシンのネットワークでSMB1を無効にする場合は、グループポリシーを使用して上記のレジストリの変更を展開することを推奨しています。
