SMBバージョン1.0/SMBv1の無効化方法 ランサムウェア感染経路の悪用も

イメージ 2
Image いらすとや

Windows Vista/7/8/10パソコンで 「ファイルの共有」「プリンターの共有」 時に使われる機能 SMBv1

この機能が不必要であれば、あらかじめ 無効化 にしておくようマイクロソフトから発表されてます。 <30年も前の古い技術らしくセキュリティ面で危険性あり

SMBv1 とは?
SMB(Server Message Block、サーバー メッセージ ブロック)
バージョン1.0

Windowsの通信プロトコルに脆弱性報告、SMB v1は無効化を - ITmedia
http://www.itmedia.co.jp/enterprise/articles/1701/18/news059.html

2017年4月以降、Windows Update を実施してない環境 で SMB の脆弱性を悪用したウイルス感染被害が確認されてます。
何もしてなくても、ネットワーク越しに マルウェア を強制的に送り込まれる、おっかない攻撃となってます。 <SMBv1 がウイルス感染経路に

ちなみに、SMBv1 の次世代バージョンとなる SMBv2 や SMBv3 は無効化しないことが推奨されてます。

Windows Vista / Windows 7 向け

Windows の レジストリエディタ でレジストリに SMBv1 を無効にするキーを追加します。

イメージ 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\
名前: SMB1
種類: REG_DWORD / DWORD(32ビット)値
データ: 0 → 無効、1 → 有効
レジストリエディタ の使い方が分からないユーザーさんは次の作業をどぞ。

【1】 メモ帳 などテキストエディタを起動して次のパラメータをコピペします

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"SMB1"=dword:00000000

【2】 デスクトップにファイルの 拡張子 を 「.reg」 で保存し、ダブルクリックして開きます (たとえば「hogehoge.reg」)

☆ 確認ダイアログ 『情報を追加すると、値が変更または削除されてしまい、コンポーネントが正常に動作しなくなることがあります。~ 続行しますか?』 が表示されたら [はい]ボタン

【3】 設定を反映させるためパソコンを後で必ず再起動します。 (「hogehoge.reg」 は不要なので削除してOK)

なお、逆に SMBv1 を有効にするパラメータがコチラ。

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"SMB1"=dword:00000001

Windows と Windows Server で SMBv1、SMBv2、SMBv3 を有効または無効にする方法 - Microsoft サポート
https://support.microsoft.com/ja-jp/help/2696547/

Windows 8.1 / Windows 10 向け

レジストリエディタではなく GUI 上で SMBv1 を無効にできます。

【1】 Windows のコントロールパネルにある [プログラムと機能] → 左側パネルにある [Windows の機能の有効化または無効化] をポチッとな

【2】 一覧から 「SMB 1.0/CIFSファイル共有のサポート」 のチェックマークを 外し て [OK] ボタンをポチッとな

【3】 設定を反映させるためパソコンを後で必ず再起動します
関連するブログ記事

最終更新日: 2017/06/24
タグ :
Windows