最近、WindowsのSMB(サーバーメッセージブロック)バージョン1が、Wannacryマルウェア(Microsoftが2017年3月にパッチを適用した)やハッカーがChromeとSMBを利用してWindowsログインパスワードを盗みます(Googleはまもなくパッチを適用する必要があります。こちらをご覧ください)。 これらの欠陥は通常解決されますが、SMBバージョン1プロトコル(セキュリティの問題がないバージョン2および3もあります)は、ほとんどの人にとっては役に立たないサービスです。 Windows 10はデフォルトで有効になっています。Windows10、7、8およびWindows ServerバージョンのSMB v1は、無効にするか完全に削除する価値があります 。
SMB v1を無効化または削除する前に、ネットワークがアクティブに使用しているかどうかを確認する必要があります。
Windows 10、8.1、および7では、Powershellを使用してこれを確認できます。
次に、[スタート]メニューからPowershellを探して開き、Powershellでコマンドを実行します
Set-SmbServerConfiguration –AuditSmb1Access $ true
または、[スタート]メニューからの検索で常にアクセスできるイベントビューアーに移動し、[ サービスとアプリケーションログ]> [Microsoft]> [Windows]> [SMBServer]> [監査 ]を開き、アクティビティがあるかどうかを確認します。
一般的に、コンピューターがWindows Server 2003またはWindows XP PCが存在するネットワーク上の他のコンピューターに接続されていない限り、SMB v1は使用されません。
SMBバージョン1.0サーバーサービスを無効にするには 、Windows 10、Windows 7、およびWindows 8.1で常にPowershellを開き(マウスの右ボタンで押して管理者として実行)、コマンドを実行します。
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
EnableSMB1Protocolエントリがtrueの場合、コマンドに続くリストに注意してください。
この場合、コマンドを実行してfalseに設定します。
Set-SmbServerConfiguration -EnableSMB1Protocol $ false -Force
代わりにSMB v1を削除するには、Powershellでコマンドを実行します。
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove
終了後すぐに、コンピューターを再起動します。
Get-WindowsOptionalFeature -Onlineコマンドを使用すると、SMBが削除されたかどうかを確認できます。
ユーティリティを使用してWindows 10、7、および8からSMB v1を削除して、Windows機能を追加および削除することもできます。
次に、[コントロールパネル]、[プログラムと機能](プログラムをアンインストールするウィンドウ)の順に移動し、[ Windows機能の非アクティブ化をアクティブにする ]を左クリックします 。
一般リストで、「 SMB 1.0 / CIFSファイル共有のサポート 」を見つけ、選択を解除して[OK]を押します。
その後、コンピューターを再起動します。
必須ではありませんが、コマンドプロンプトからSMB v1クライアントを削除することもできます。
次に、管理者のコマンドプロンプト(常に[スタート]メニューから)を実行し、次の2つのコマンドを実行します。
sc.exe config lanmanworkstation depend = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start =無効
これに代わるものとして、 ファイアウォールを使用して着信トラフィックをブロックすることにより、SMBの問題からWindowsを保護することができます。
Windowsのポートをブロックするためのガイドに記載されているように、[スタート]メニューからWindowsファイアウォールを開き、左側から[ 着信接続ルール ]をクリックして、右上の[ 新しい ルール]を押します。
ポート137、138、139、445をブロックすることでルールを追加する必要があります(すべて、コンマで区切られたブロックするドアのフィールドに書き込みます)。
