如何禁用SMBv1并保护Windows PC免受攻击
WannaCry和Petya勒索软件流行病都使用古老的SMBv1协议中的缺陷进行传播,Windows仍默认启用该协议(出于某些荒谬的原因)。无论您使用的是Windows 10、8还是7,都应确保PC上的SMBv1已禁用。
什么是SMBv1,为什么默认启用它?
SMBv1是Windows用于在本地网络上共享文件的服务器消息块协议的旧版本。它已被SMBv2和SMBv3取代。您可以将版本2和3保持启用状态,这是安全的。
仅启用了较早的SMBv1协议,因为尚未更新某些较旧的应用程序以使用SMBv2或SMBv3。 Microsoft在此处维护仍需要SMBv1的应用程序列表。
如果您没有使用这些应用程序中的任何一个(也可能没有使用),则应在Windows PC上禁用SMBv1,以帮助保护它免受将来对易受攻击的SMBv1协议的任何攻击。甚至Microsoft都建议禁用此协议,除非您需要它。
如何在Windows 10或8上禁用SMBv1
有关的:Windows 10的秋季创作者更新中的新增功能,现已可用
从Windows 10的Fall Creators Update开始,Microsoft默认将禁用SMBv1。令人遗憾的是,花了巨大的勒索软件流行才促使Microsoft做出这一改变,但迟来总比没有好,对吧?
同时,在Windows 10或8上很容易禁用SMBv1。转到“控制面板”>“程序”>“打开或关闭Windows功能”。您也可以只打开“开始”菜单,在搜索框中键入“功能”,然后单击“打开或关闭Windows功能”快捷方式。
滚动列表,然后找到“ SMB 1.0 / CIFS文件共享支持”选项。取消选中它以禁用此功能,然后单击“确定”。
进行此更改后,系统将提示您重新启动PC。
如何通过编辑注册表在Windows 7上禁用SMBv1
在Windows 7上,您必须编辑Windows注册表以禁用SMBv1协议。
有关的:学习像专业人士一样使用注册表编辑器
标准警告:注册表编辑器是一个功能强大的工具,滥用它会使您的系统不稳定甚至无法运行。这是一个非常简单的技巧,只要您按照说明进行操作,就不会有任何问题。也就是说,如果您以前从未使用过它,请在开始之前考虑阅读有关如何使用注册表编辑器的信息。并在进行更改之前一定要备份注册表(和您的计算机!)。
首先,点击开始并键入“ regedit”,打开注册表编辑器。按Enter键打开注册表编辑器,并授予其对PC进行更改的权限。
在注册表编辑器中,使用左侧边栏导航到以下项:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters
接下来,您将在 参数
子项。右键点击 参数
键,然后选择“新建”>“ DWORD(32位)值”。
命名新值 SMB1
.
DWORD的创建值将为“ 0”,这很完美。 “ 0”表示SMBv1被禁用。创建值后,您无需编辑值。
现在,您可以关闭注册表编辑器。您还需要重新启动PC才能使更改生效。如果您要撤消更改,请返回此处并删除 SMB1
价值。
下载我们的一键式注册表黑客
如果您不想自己在Windows 7中编辑注册表,我们已经创建了两个可下载的注册表黑客,供您使用。一种入侵会禁用SMB1,另一种会重新启用它。两者都包含在以下ZIP文件中。双击要使用的计算机,单击提示,然后重新启动计算机。
禁用SMBv1黑客
这些骇客所做的事情与我们上面建议的相同。第一个创建值为0的SMB1密钥,第二个删除SMB1密钥。使用这些或任何其他注册表黑客,您总是可以右键单击.reg文件,然后选择“编辑”以在记事本中打开它,然后确切地看到它将更改什么。
如果您喜欢与Registry一起玩,值得花些时间学习如何制作自己的Registry hack。
有关禁用SMBv1的更多信息
以上技巧非常适合在单台PC上禁用SMBv1,而不是在整个网络上禁用SMBv1。有关其他情况的更多信息,请查阅Microsoft的官方文档。例如,如果您想在Windows 7计算机网络上禁用SMB1,Microsoft的文档建议使用组策略来推出上述注册表更改。