Pourquoi et comment désactiver SMB1 sous Windows 10/8/7

Bien que les problèmes de sécurité avec les systèmes ne soient pas nouveaux, le désordre causé par le ransomware Wannacrypt a incité les internautes à agir immédiatement. Le Ransomware cible les vulnérabilités du service SMB du système d`exploitation Windows à propager:

SMB ou Server Message Block est un protocole de partage de fichiers réseau destiné au partage de fichiers, d`imprimantes, etc. des ordinateurs. Il existe trois versions: SMB (Server Message Block) version 1 (SMBv1), SMB version 2 (SMBv2) et SMB version 3 (SMBv3). Microsoft recommande de désactiver SMB1 pour des raisons de sécurité - et il n`est pas plus important de le faire en raison de l`épidémie WannaCrypt ou NotPetya ransomware

Désactiver SMB1 sous Windows

Pour vous défendre contre WannaCrypt ransomware, il est impératif que vous désactiver SMB1 ainsi que installer les correctifs publiés par Microsoft. Voyons quelques-uns des moyens de désactiver SMB1

Désactiver SMB1 via le Panneau de configuration

Ouvrir le Panneau de configuration> Programmes et fonctionnalités> Activer ou désactiver les fonctionnalités Windows

Dans la liste d`options, une option serait Prise en charge du partage de fichiers SMB 1.0 / CIFS . Désactivez la case à cocher associée et appuyez sur OK

Redémarrez votre ordinateur

Désactivez SMBv1 avec Powershell

Ouvrez une fenêtre PowerShell en mode administrateur, tapez la commande suivante et appuyez sur Entrée pour désactiver SMB1:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Paramètres" SMB1 -Type DWORD -Valeur 0 -Force

Si pour une raison quelconque, vous devez désactiver temporairement SMB version 2 & version 3 utilisez cette commande:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Paramètres" SMB2 -Type DWORD -Valeur 0 -Force

Il est recommandé de désactiver SMB version 1 car il est obsolète et utilise la technologie Microsoft, lorsque vous utilisez SMB1, perd les protections de clé offertes par les versions ultérieures du protocole SMB, telles que:

Intégrité pré-authentification (SMB 3.1.1+) - Protège contre les attaques de rétrogradation de la sécurité.

1. Blocage d`authentification d`invité non sécurisé (SMB 3.0+ sous Windows 10+) - Protège contre les attaques MiTM.
2. Se Négociation Dialect (SMB 3.0, 3.02) - Protège contre les attaques de downgrade de sécurité
3. Meilleure signature de message (SMB 2.02+) - HMAC SHA-256 remplace MD5 comme algorithme de hachage dans SMB 2.02, SMB 2.1 et AES-CMAC remplace dans SMB 3.0+. La performance de signature augmente dans SMB2 et 3.
4. Cryptage (SMB 3.0+) - Empêche l`inspection des données sur le fil, les attaques MiTM. Dans SMB 3.1.1, la performance de chiffrement est encore meilleure que la signature.
5. Si vous souhaitez les activer plus tard (non recommandé pour SMB1), les commandes seront les suivantes:

Pour activer SMB1:

Set- ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Paramètres" SMB1 -Type DWORD -Value 1 -Force

Pour activer SMB2 et SMB3:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters "SMB2 -Type DWORD -Value 1 -Force

Désactiver SMB1 en utilisant le registre Windows

Vous pouvez également modifier le registre Windows pour désactiver SMB1.

Exécuter

regedit et naviguez jusqu`à la clé de registre suivante: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters

Dans la partie droite, le DWORD

SMB1 ne doit pas être présent ou doit avoir une valeur 0 . Les valeurs pour l`activer et le désactiver sont les suivantes:

0

• = Désactivé 1 = Activé
• Pour plus d`options et moyens de désactiver les protocoles SMB sur le SMB serveur et le client SMB visite Microsoft.