We use cookies to ensure that we give you the best experience on our website.

Windows 11/10でSMB1を無効にする理由とその方法

Windows Speedup Tool をダウンロードしてエラーを修正し、PC の動作を高速化します。

システムに関するセキュリティ上の懸念は決して新しいものではありませんが、Wannacrypt ランサムウェアネチズンの間で即時の行動を促した。のランサムウェアを対象とする脆弱性Windows オペレーティング システムの SMB サービスを伝播します。

中小規模企業またはサーバーメッセージブロックは、コンピュータ間でファイルやプリンタなどを共有することを目的としたネットワーク ファイル共有プロトコルです。サーバー メッセージ ブロック (SMB) バージョン 1 (SMBv1)、SMB バージョン 2 (SMBv2)、および SMB バージョン 3 (SMBv3) の 3 つのバージョンがあります。 Microsoft では、セキュリティ上の理由から SMB1 を無効にすることを推奨しています。現在、次の点を考慮すると、SMB1 を無効にすることがより重要です。ワナクリプトまたはペティアではありませんランサムウェアの流行。

SMB1を無効にする必要がありますか?

はい、SMBv1 を使用することがビジネス上正当化されない限り、すべてのシステムで SMBv1 を無効にする必要があります。 SMBv1 を無効にすると、ランサムウェアやその他のマルウェア攻撃に対する脆弱性が軽減され、セキュリティが強化されます。

Windows 11/10でSMB1を無効にする

WannaCrypt ランサムウェアから身を守るには、次のことが不可欠です。SMB1を無効にする同様にパッチをインストールするマイクロソフトから発売されました。 Windows 11/10/8/7 で SMB1 を無効にする方法をいくつか見てみましょう。

コントロールパネルからSMB1をオフにする

[コントロール パネル] > [プログラムと機能] > [コントロール パネル]を開きます。Windows の機能をオンまたはオフにします。

オプションのリストの 1 つのオプションは次のとおりです。SMB 1.0/CIFS ファイル共有のサポート。それに関連付けられたチェックボックスのチェックを外し、「OK」を押します。

コンピュータを再起動します。

関連している: 方法SMBv2を有効または無効にするWindowsで。

Powershell を使用して SMBv1 を無効にする

管理者モードで PowerShell ウィンドウを開き、次のコマンドを入力して Enter キーを押し、SMB1 を無効にします。

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 –Force


何らかの理由で、SMB バージョン 2 およびバージョン 3 を一時的に無効にする必要がある場合は、次のコマンドを使用します。

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 –Force

SMB バージョン 1 は古く、約 30 年前のテクノロジーを使用しているため、無効にすることをお勧めします。

言うマイクロソフト、SMB1 を使用すると、次のような以降の SMB プロトコル バージョンで提供されるキーの保護が失われます。

  1. 認証前の整合性 (SMB 3.1.1+) – セキュリティ ダウングレード攻撃から保護します。
  2. 安全でないゲスト認証のブロック (Windows 10 以降の SMB 3.0 以降) – MiTM 攻撃から保護します。
  3. 安全な方言ネゴシエーション (SMB 3.0、3.02) – セキュリティ ダウングレード攻撃から保護します。
  4. メッセージ署名の向上 (SMB 2.02+) – SMB 2.02、SMB 2.1 ではハッシュ アルゴリズムとして MD5 が HMAC SHA-256 に置き換えられ、SMB 3.0+ では AES-CMAC がハッシュ アルゴリズムに置き換わります。 SMB2 および 3 での署名パフォーマンスが向上しました。
  5. 暗号化 (SMB 3.0+) – 回線上のデータの検査、MiTM 攻撃を防ぎます。 SMB 3.1.1 では、暗号化のパフォーマンスは署名よりもさらに優れています。

後で有効にしたい場合 (SMB1 には推奨されません)、コマンドは次のようになります。

SMB1 を有効にするには:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force

SMB2 と SMB3 を有効にするには:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 –Force

Windows レジストリを使用して SMB1 を無効にする

Windows レジストリを調整して SMB1 を無効にすることもできます。

走る登録編集そして、次のレジストリ キーに移動します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

右側にはDWORDSMB1存在してはならない、または次の値を持つ必要があります0

有効化と無効化の値は次のとおりです。

  • 0= 無効
  • 1 = 有効

SMB サーバーと SMB クライアントで SMB プロトコルを無効にするその他のオプションと方法については、次のサイトを参照してください。マイクロソフト

SMB1はデフォルトで無効になっていますか?

はい、SMB1 は非推奨で安全ではないと考えられているため、デフォルトでは無効になっています。ユーザーは必要に応じてこれを再度有効にすることができますが、一般的には、ネットワークを保護するために、より安全なバージョンの SMB を使用することをお勧めします。

Windows で SMB1 を有効にするにはどうすればよいですか?

Windows で SMB1 を有効にするには、[コントロール パネル] > [プログラム] > [Windows の機能をオンまたはオフにする] に移動します。 「SMB 1.0/CIFS ファイル共有サポート」ボックスにチェックを入れ、「OK」をクリックします。変更を有効にするには、コンピュータを再起動します。これにより、Windows はネットワーク デバイスにアクセスするために SMBv1 をサポートできるようになります。

今すぐ読んでください: 方法Windows ドメインで NTLM 認証を無効にする

Also Read