Windows11/10でSMB1を無効にする理由と方法
システムのセキュリティ上の懸念は決して目新しいものではありませんが、Wannacryptランサムウェアによって引き起こされた混乱は、ネチズンの間で即座の行動を促しました。ランサムウェアは、WindowsオペレーティングシステムのSMBサービスの脆弱性を標的にして伝播します。
SMB またはサーバーメッセージブロック コンピュータ間でファイルやプリンタなどを共有するためのネットワークファイル共有プロトコルです。サーバーメッセージブロック(SMB)バージョン1(SMBv1)、SMBバージョン2(SMBv2)、およびSMBバージョン3(SMBv3)の3つのバージョンがあります。セキュリティ上の理由からSMB1を無効にすることをお勧めします。これは、WannaCryptまたはNotPetyaランサムウェアの流行を考慮するとそれほど重要ではありません。
Windows11/10でSMB1を無効にする
WannaCryptランサムウェアから身を守るには、SMB1を無効にすることが不可欠です。 パッチをインストールする Microsoftからリリースされました。 Windows11/10/8/7でSMB1を無効にする方法のいくつかを見てみましょう。
コントロールパネルでSMB1をオフにする
[コントロールパネル]>[プログラムと機能]>Windowsの機能をオンまたはオフにします。
オプションのリストで、1つのオプションは SMB 1.0/CIFSファイル共有サポートです。 。関連付けられているチェックボックスをオフにして、[OK]を押します。
コンピューターを再起動します。
関連 :Windows10でSMBv2を有効または無効にする方法。
Powershellを使用してSMBv1を無効にする
管理者モードでPowerShellウィンドウを開き、次のコマンドを入力してEnterキーを押し、SMB1を無効にします。
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 –Force
何らかの理由で、SMBバージョン2およびバージョン3を一時的に無効にする必要がある場合は、このコマンドを使用してください:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 –Force
SMBバージョン1は古く、30年近く前のテクノロジーを使用しているため、無効にすることをお勧めします。
Microsoftによると、SMB1を使用すると、次のような後のSMBプロトコルバージョンで提供されるキー保護が失われます。
- 事前認証の整合性(SMB 3.1.1+)–セキュリティダウングレード攻撃から保護します。
- 安全でないゲスト認証ブロック(Windows10以降ではSMB3.0以降)–MiTM攻撃から保護します。
- セキュアな方言ネゴシエーション(SMB 3.0、3.02)–セキュリティダウングレード攻撃から保護します。
- より優れたメッセージ署名(SMB 2.02 +)– HMAC SHA-256は、SMB 2.02、SMB 2.1のハッシュアルゴリズムとしてMD5を置き換え、AES-CMACはSMB3.0+のハッシュアルゴリズムを置き換えます。 SMB2および3では署名のパフォーマンスが向上します。
- 暗号化(SMB 3.0以降)–ネットワーク上のデータの検査、MiTM攻撃を防ぎます。 SMB 3.1.1では、暗号化のパフォーマンスは署名よりも優れています。
後で有効にしたい場合(SMB1には推奨されません)、コマンドは次のようになります。
SMB1を有効にする場合:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force
SMB2およびSMB3を有効にする場合:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 –Force
Windowsレジストリを使用してSMB1を無効にする
Windowsレジストリを微調整してSMB1を無効にすることもできます。
regeditを実行します 次のレジストリキーに移動します:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
右側では、DWORD SMB1 存在してはならないか、値が 0である必要があります 。
有効または無効にする値は次のとおりです。
- 0 =無効
- 1=有効
SMBサーバーとSMBクライアントでSMBプロトコルを無効にするその他のオプションと方法については、Microsoftにアクセスしてください。
今すぐ読む :WindowsドメインでNTLM認証を無効にする方法。
-
高速スタートアップとは何ですか?Windows11/10でそれを有効または無効にする方法
Windows 8/10では、Microsoftはコンピューターを起動する方法を導入しました。この機能は高速起動と呼ばれます 。現在、Windows 7では、ユーザーはコンピューターをシャットダウンするか、スリープ状態にするか、休止状態にすることができます。使用状況データによると、実際に休止状態オプションを使用することを好むユーザーはごくわずかでした。 Windows11/10での高速起動 この新しい高速起動モードは、従来のコールドブートと休止状態からの再開のハイブリッドです。 Windows 7 の場合 、シャットダウン中に、OSはユーザーセッションとカーネルセッションを閉じます。
-
Windows11/10でタッチスクリーンを無効にする方法
Windowsタブレットは、タッチ入力とマウス/キーボード入力の両方の長所を提供できます。お使いのデバイスにそれらがあり、必要な場合は、何らかの理由でラップトップ、ウルトラブック、ノートブック、またはタッチデバイスのタッチスクリーンを無効にし、Windows11/10/8/7デバイスをクラシックマウスとキーボードを備えたPCとして厳密に使用してください組み合わせて、次のように行うことができます。 Windows 11/10には、デバイスマネージャを使用してタッチスクリーンをオンザフライでオフにする組み込みオプションはありません。 Windows11/10でタッチスクリーンを無効にする