SMB v1を無効にするレジストリ

ウイルス 通称「Wannacry」が全世界で流行したわけですが、原因は
Windows 8.1 以前で動作していた ファイル共有で利用されていた「SMB v1」の脆弱性でした。

実際のところ、先月サポート終了した「Windows Vista」もセキュリティパッチが実際リリースされてますので。

で、実際のところ、サポート切れOSは使わずに、サポートのあるOSを使いましょうということと、セキュリティパッチはきちんと当てましょう、そしてウイルス対策ソフトはきちんとインストールしましょう。というお話です。
※Windows 8.1/10なら最低でもWindows Defenderを有効にしておきましょう。

とはいえ、そうもいっていられない場合もあるかと思います。
ですので、

今回は「SMB v1」をレジストリで無効にする方法についてです。

パス:
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

SMB1(REG_DWORD)
有効:1
無効:0

ということで。

Windows 10 Creator Update 以降であれば無効なので、あまり関係なさそうですが。

ではでは。

参考:

[browser-shot url=”https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012″ width=”148″ height=”111″]

SMBの設定変更関する記事。
日本語への機械語翻訳された記事だと

[browser-shot url=”http://d.hatena.ne.jp/Kango/20170513/1494700355″ width=”148″ height=”111″]

世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた – piyolog

http://d.hatena.ne.jp/Kango/20170513/1494700355

今回の「Wannacry」のまとめ記事。いつもありがとうございます。

[browser-shot url=”http://blog.trendmicro.co.jp/archives/14906″ width=”148″ height=”111″]

ランサムウェア「WannaCry/Wcry」による国内への攻撃を 16,436件確認 | トレンドマイクロ セキュリティブログ

http://blog.trendmicro.co.jp/archives/14906

タイトルとURLをコピーしました