如何禁用SMBv1并保护Windows PC免受攻击

WannaCry和Petya勒索软件流行病都使用古老的SMBv1协议中的缺陷进行传播，Windows仍默认启用该协议（出于某些荒谬的原因）。无论您使用的是Windows 10、8还是7，都应确保PC上的SMBv1已禁用。

什么是SMBv1，为什么默认启用它？

SMBv1是Windows用于在本地网络上共享文件的服务器消息块协议的旧版本。它已被SMBv2和SMBv3取代。您可以将版本2和3保持启用状态，这是安全的。

仅启用了较早的SMBv1协议，因为尚未更新某些较旧的应用程序以使用SMBv2或SMBv3。 Microsoft在此处维护仍需要SMBv1的应用程序列表。

如果您没有使用这些应用程序中的任何一个（也可能没有使用），则应在Windows PC上禁用SMBv1，以帮助保护它免受将来对易受攻击的SMBv1协议的任何攻击。甚至Microsoft都建议禁用此协议，除非您需要它。

有关的：Windows 10的秋季创作者更新中的新增功能，现已可用

从Windows 10的Fall Creators Update开始，Microsoft默认将禁用SMBv1。令人遗憾的是，花了巨大的勒索软件流行才促使Microsoft做出这一改变，但迟来总比没有好，对吧？

同时，在Windows 10或8上很容易禁用SMBv1。转到“控制面板”>“程序”>“打开或关闭Windows功能”。您也可以只打开“开始”菜单，在搜索框中键入“功能”，然后单击“打开或关闭Windows功能”快捷方式。

滚动列表，然后找到“ SMB 1.0 / CIFS文件共享支持”选项。取消选中它以禁用此功能，然后单击“确定”。

进行此更改后，系统将提示您重新启动PC。

在Windows 7上，您必须编辑Windows注册表以禁用SMBv1协议。

有关的：学习像专业人士一样使用注册表编辑器

标准警告：注册表编辑器是一个功能强大的工具，滥用它会使您的系统不稳定甚至无法运行。这是一个非常简单的技巧，只要您按照说明进行操作，就不会有任何问题。也就是说，如果您以前从未使用过它，请在开始之前考虑阅读有关如何使用注册表编辑器的信息。并在进行更改之前一定要备份注册表（和您的计算机！）。

首先，点击开始并键入“ regedit”，打开注册表编辑器。按Enter键打开注册表编辑器，并授予其对PC进行更改的权限。

在注册表编辑器中，使用左侧边栏导航到以下项：

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

接下来，您将在 参数 子项。右键点击 参数 键，然后选择“新建”>“ DWORD（32位）值”。

命名新值 SMB1 .

DWORD的创建值将为“ 0”，这很完美。 “ 0”表示SMBv1被禁用。创建值后，您无需编辑值。

现在，您可以关闭注册表编辑器。您还需要重新启动PC才能使更改生效。如果您要撤消更改，请返回此处并删除 SMB1 价值。

如果您不想自己在Windows 7中编辑注册表，我们已经创建了两个可下载的注册表黑客，供您使用。一种入侵会禁用SMB1，另一种会重新启用它。两者都包含在以下ZIP文件中。双击要使用的计算机，单击提示，然后重新启动计算机。

禁用SMBv1黑客

这些骇客所做的事情与我们上面建议的相同。第一个创建值为0的SMB1密钥，第二个删除SMB1密钥。使用这些或任何其他注册表黑客，您总是可以右键单击.reg文件，然后选择“编辑”以在记事本中打开它，然后确切地看到它将更改什么。

如果您喜欢与Registry一起玩，值得花些时间学习如何制作自己的Registry hack。

以上技巧非常适合在单台PC上禁用SMBv1，而不是在整个网络上禁用SMBv1。有关其他情况的更多信息，请查阅Microsoft的官方文档。例如，如果您想在Windows 7计算机网络上禁用SMB1，Microsoft的文档建议使用组策略来推出上述注册表更改。