Pourquoi et comment désactiver SMB1 sur Windows 10

Why How Disable Smb1 Windows 10

Du point de vue de la sécurité, il est impératif de désactiver le protocole SMBv1 ou Server Message Block v1. Découvrez pourquoi et comment le faire sur un ordinateur Windows.



Bien que les problèmes de sécurité liés aux systèmes ne soient pas nouveaux, le désordre causé par Ransomware Wannacrypt a incité les internautes à agir immédiatement. le Ransomware cible le vulnérabilités du service SMB du système d'exploitation Windows à propager.



PME ou Bloc de message du serveur est un protocole de partage de fichiers réseau destiné au partage de fichiers, d'imprimantes, etc. entre ordinateurs. Il existe trois versions: Server Message Block (SMB) version 1 (SMBv1), SMB version 2 (SMBv2) et SMB version 3 (SMBv3). Microsoft vous recommande de désactiver SMB1 pour des raisons de sécurité - et il n'est pas plus important de le faire compte tenu de la WannaCrypt ou NotPetya épidémie de ransomware.

deshacer Windows 10 después de 30 días

Désactivez SMB1 sous Windows

Pour vous défendre contre le ransomware WannaCrypt, il est impératif que vous désactiver SMB1 aussi bien que installer les correctifs publié par Microsoft. Jetons un coup d'œil à certaines des façons de désactiver SMB1 sur Windows 10/8/7.



Désactivez SMB1 via le panneau de configuration

Ouvrez le Panneau de configuration> Programmes et fonctionnalités> Activer ou désactiver des fonctionnalités Windows.

Dans la liste des options, une option serait Prise en charge du partage de fichiers SMB 1.0 / CIFS . Décochez la case qui lui est associée et appuyez sur OK. Script PowerShell

Redémarrez votre ordinateur.



Désactivez SMBv1 à l'aide de Powershell

Ouvrez une fenêtre PowerShell en mode administrateur, tapez la commande suivante et appuyez sur Entrée pour désactiver SMB1:

Set-ItemProperty -Path 'HKLM:  SYSTEM  CurrentControlSet  Services  LanmanServer  Parameters' SMB1 -Type DWORD -Valeur 0 –Force


Si pour une raison quelconque, vous devez désactiver temporairement SMB version 2 et version 3, utilisez cette commande:

favoritos de internet explorer faltantes
Set-ItemProperty -Path 'HKLM:  SYSTEM  CurrentControlSet  Services  LanmanServer  Parameters' SMB2 -Type DWORD -Valeur 0 –Force

Il est recommandé de désactiver la version SMB 1 car elle est obsolète et utilise une technologie vieille de près de 30 ans.

Dit Microsoft , lorsque vous utilisez SMB1, vous perdez les protections de clé offertes par les versions ultérieures du protocole SMB telles que:

  1. Intégrité de pré-authentification (SMB 3.1.1+) - Protège contre les attaques de déclassement de sécurité.
  2. Blocage non sécurisé de l'authentification des invités (SMB 3.0+ sur Windows 10+) - Protège contre les attaques MiTM.
  3. Négociation de dialectes sécurisés (SMB 3.0, 3.02) - Protège contre les attaques de rétrogradation de sécurité.
  4. Meilleure signature des messages (SMB 2.02+) - HMAC SHA-256 remplace MD5 en tant qu'algorithme de hachage dans SMB 2.02, SMB 2.1 et AES-CMAC remplace celui dans SMB 3.0+. Les performances de signature augmentent dans SMB2 et 3.
  5. Cryptage (SMB 3.0+) - Empêche l'inspection des données sur le fil, les attaques MiTM. Dans SMB 3.1.1, les performances de chiffrement sont encore meilleures que la signature.

Au cas où vous souhaiteriez les activer plus tard (non recommandé pour SMB1), les commandes seraient les suivantes:

Pour activer SMB1:

Set-ItemProperty -Path 'HKLM:  SYSTEM  CurrentControlSet  Services  LanmanServer  Parameters' SMB1 -Type DWORD -Valeur 1 -Force

Pour activer SMB2 et SMB3:

mejor tamaño de archivo de página
Set-ItemProperty -Path 'HKLM:  SYSTEM  CurrentControlSet  Services  LanmanServer  Parameters' SMB2 -Type DWORD -Valeur 1 –Force

Désactivez SMB1 à l'aide du registre Windows

Vous pouvez également modifier le registre Windows pour désactiver SMB1.

Courir regedit et accédez à la clé de registre suivante:

HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  LanmanServer  Parameters

Sur le côté droit, le DWORD SMB1 ne doit pas être présent ou doit avoir une valeur de 0 .

Les valeurs pour l'activer et la désactiver sont les suivantes:

  • 0 = Désactivé
  • 1 = activé
Téléchargez l'outil de réparation PC pour trouver et corriger automatiquement les erreurs Windows

Pour plus d'options et de moyens de désactiver les protocoles SMB sur le serveur SMB et le client SMB, visitez Microsoft .

Articles Populaires