Por que e como desativar o SMB1 no Windows 10/8/7

Embora as preocupações de segurança com os sistemas não sejam novas, a confusão causada pelo ransomware Wannacrypt levou a uma ação imediata entre os internautas. O Ransomware segmenta as vulnerabilidades do serviço SMB do sistema operacional Windows para propagar.

SMB ou Bloco de Mensagens do Servidor é um protocolo de compartilhamento de arquivos de rede destinado ao compartilhamento de arquivos, impressoras, etc. computadores. Existem três versões - SMB (Server Message Block) versão 1 (SMBv1), SMB versão 2 (SMBv2) e SMB versão 3 (SMBv3). A Microsoft recomenda que você desabilite o SMB1 por motivos de segurança - e não é mais importante fazê-lo devido à epidemia de ransomware WannaCrypt ou NotPetya.

Desabilitar SMB1 no Windows

Para se defender contra o WannaCrypt ransomware, é imperativo que você desative o SMB1 e instale os patches lançados pela Microsoft. Vamos dar uma olhada em algumas maneiras de desativar o SMB1:

Desativar o SMB1 através do Painel de Controle

Abrir Painel de Controle> Programas e Recursos> Ativar ou desativar recursos do Windows.

Na lista de opções, uma opção seria SMB 1.0 / Suporte a Compartilhamento de Arquivos CIFS . Desmarque a caixa de seleção associada a ele e pressione OK

Reinicie o computador

Desative o SMBv1 usando o Powershell

Abra uma janela do PowerShell no modo de administrador, digite o seguinte comando e pressione Enter para desabilitar o SMB1:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parâmetros" SMB1 -Tipo DWORD -Valor 0 -Force

Se por algum motivo, você precisar desabilitar temporariamente o SMB versão 2 e versão 3 use este comando:

Set-ItemProperty - caminho "HKLM: SYSTEM CurrentControlSet Services LanmanServer parâmetros" SMB2 - digite DWORD - valor 0 -Force

Recomenda-se desabilitar SMB versão 1, uma vez que está desatualizado e usa tecnologia que tem quase 30 anos.

Diz Microsoft, quando você usa SMB1, você perde proteções de chave oferecidas por versões de protocolo SMB posteriores como:

1. Integridade de Pré-autenticação (SMB 3.1.1+) - Protege contra ataques de downgrade de segurança
2. Bloqueio de autenticação de convidado inseguro (SMB 3.0+ no Windows 10+) - Protege contra ataques MiTM.
3. cure Dialect Negotiation (SMB 3.0, 3.02) - Protege contra ataques de downgrade de segurança
4. Melhor assinatura de mensagem (SMB 2.02+) - HMAC SHA-256 substitui MD5 como algoritmo de hashing em SMB 2.02, SMB 2.1 e AES-CMAC substitui no SMB 3.0+. O aumento de desempenho de assinatura no SMB2 e 3.
5. Criptografia (SMB 3.0+) - Impede a inspeção de dados no fio, ataques MiTM. No SMB 3.1.1, o desempenho da criptografia é ainda melhor do que a assinatura.

Caso deseje ativá-los posteriormente (não recomendado para SMB1), os comandos seriam os seguintes:

Para habilitar SMB1:

ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parâmetros" SMB1 -Tipo DWORD -Valor 1 -Force

Para habilitar SMB2 e SMB3:

Definir-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters "SMB2 - Digite DWORD - Valor 1 - Force

Desative o SMB1 usando o registro do Windows

Você também pode ajustar o Registro do Windows para desabilitar o SMB1.

Executar regedit e navegue até a seguinte chave do Registro:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters

No lado direito, o DWORD SMB1 não deve estar presente ou deve ter um valor de 0 .

Os valores para habilitá-lo e desabilitá-lo são os seguintes:

• 0 = Desativado
• 1 = Ativado

Para mais opções e formas de desabilitar os protocolos SMB no SMB servidor e o cliente SMB visita a Microsoft.