Warum und wie SMB1 unter Windows 10/8/7 deaktiviert wird

Obwohl Sicherheitsbedenken mit Systemen nicht neu sind, hat das Durcheinander, das durch die Wanncrypt-Ransomware verursacht wurde, sofortige Maßnahmen unter Internetnutzern ausgelöst. Die Ransomware zielt auf die Sicherheitsanfälligkeiten des SMB-Dienstes des Windows-Betriebssystems ab.

SMB oder Server Message Block ist ein Netzwerk-Dateifreigabeprotokoll, das für die gemeinsame Nutzung von Dateien, Druckern usw. bestimmt ist Computers. Es gibt drei Versionen - Server Message Block (SMB) Version 1 (SMBv1), SMB Version 2 (SMBv2) und SMB Version 3 (SMBv3). Microsoft empfiehlt, SMB1 aus Sicherheitsgründen zu deaktivieren - und dies ist angesichts der WannaCrypt- oder NotPetya-Ransomware-Epidemie nicht wichtiger.

Deaktivieren von SMB1 unter Windows

Um sich gegen WannaCrypt-Ransomware zu verteidigen, ist es unerlässlich, dass Sie deaktivieren Sie SMB1 sowie installieren Sie die von Microsoft freigegebenen Patches . Werfen wir einen Blick auf einige Möglichkeiten zur Deaktivierung von SMB1.

SMB1 über Systemsteuerung ausschalten

Systemsteuerung öffnen> Programme & Funktionen> Windows-Funktionen ein- oder ausschalten.

In der Liste von Optionen wäre eine Option SMB 1.0 / CIFS File Sharing Support . Deaktivieren Sie das zugehörige Kontrollkästchen und drücken Sie OK.

Starten Sie Ihren Computer neu.

Deaktivieren Sie SMBv1 mit Powershell

Öffnen Sie ein PowerShell-Fenster im Administratormodus, geben Sie den folgenden Befehl ein und drücken Sie die Eingabetaste, um SMB1 zu deaktivieren:

Set-ItemProperty -Pfad "HKLM: SYSTEM CurrentControlSet Services LanManServer Parameters" SMB1 -Typ DWORD -Value 0 -Force

Wenn Sie SMB Version 2 und Version 3 aus irgendeinem Grund vorübergehend deaktivieren müssen, verwenden Sie diesen Befehl:

Set-ItemProperty -Pfad "HKLM: SYSTEM CurrentControlSet Services LanManServer Parameters" SMB2 -Typ DWORD -Value 0 -Force

Es wird empfohlen, SMB Version 1 zu deaktivieren, da es veraltet ist und Technologie verwendet Das ist fast 30 Jahre alt.

Sagt Microsoft, wenn Sie SMB1 verwenden, verlieren Sie Schlüsselschutz durch spätere SMB-Protokoll-Versionen wie:

1. Pre-Authentifizierungsintegrität (SMB 3.1.1+) - Schützt gegen Sicherheits-Downgrade-Angriffe.
2. Unsicherer Gastauthentifizierungsblock (SMB 3.0+ unter Windows 10+) - Schützt vor MiTM-Angriffen.
3. Se Dialect Negotiation (SMB 3.0, 3.02) - Schützt vor Sicherheits-Downgrade-Angriffen.
4. Bessere Nachrichtensignierung (SMB 2.02+) - HMAC SHA-256 ersetzt MD5 als Hash-Algorithmus in SMB 2.02, SMB 2.1 und AES-CMAC ersetzt dies in SMB 3.0+. Die Signierleistung steigt in SMB2 und 3.
5. Verschlüsselung (SMB 3.0+) - Verhindert die Überprüfung von Daten auf der Leitung, MiTM-Angriffe. In SMB 3.1.1 ist die Verschlüsselungsleistung sogar besser als das Signieren.

Wenn Sie sie später aktivieren möchten (nicht empfohlen für SMB1), lauten die Befehle wie folgt:

Zum Aktivieren von SMB1:

Set- ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanManServer Parameters" SMB1 -Typ DWORD -Value 1 -Force

Zum Aktivieren von SMB2 & SMB3:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanManServer Parameters "SMB2 -Typ DWORD -Wert 1 -Force

Deaktivieren SMB1 mit der Windows-Registrierung

Sie können auch die Windows-Registrierung zu SMB1 deaktivieren.

Führen Sie regedit und Navigieren Sie zum folgenden Registrierungsschlüssel:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services LanManServer Parameters

Auf der rechten Seite sollte das DWORD SMB1 nicht vorhanden sein oder einen Wert von haben 0 .

Die Werte für das Aktivieren und Deaktivieren lauten wie folgt:

• 0 = Deaktiviert
• 1 = Aktiviert

Weitere Optionen und Möglichkeiten zum Deaktivieren von SMB-Protokollen auf dem SMB Server und der SMB-Client besucht Microsoft.