0
Deux dévastatrices ransomware épidémies, WannaCry et Petya, propager rapidement, en raison d’une vulnérabilité dans l’un des plus anciens protocoles de mise en réseau, Server Message Block version 1 (aka SMBv1).
Si vous avez une application ou un périphérique matériel qui nécessite SMBv1, il est temps d’abandonner.
Cliquez pour agrandir
Votre Pc Windows 10 sont protégés contre les exploiter, mais cela ne signifie pas que vous serez tellement de chance la prochaine fois.
Dans l’intérêt de la mise en œuvre une approche globale, multi-couche de la politique de sécurité, Microsoft vous recommande de désactiver le SMBv1 protocole complètement. Le monde est déjà passé à SMBv3, et il n’y a aucune excuse pour continuer à laisser ce vieux et horriblement protocole non sécurisé de l’exécuter sur votre réseau.
Pour supprimer définitivement SMBv1 support de Windows 10, utilisez l’une de ces deux approches.
Ouvrez le Panneau de configuration (commencez simplement à taper le Contrôle dans la boîte de recherche pour trouver son raccourci rapidement). Cliquez sur Programmes, puis cliquez sur fonctionnalités Windows Activer ou désactiver (dans le cadre des Programmes de la rubrique). Désactivez la case à cocher pour les pme 1.0/CIFS de Partage de Fichiers de Support, comme illustré ici. Ça y est, vous êtes protégé.
(Notez que vous pouvez utiliser la même procédure dans Windows 8.1. Pour Windows 7, vous ne pouvez pas supprimer SMBv1, mais vous pouvez le désactiver en utilisant les instructions de cet article: Comment faire pour activer et désactiver SMBv1, SMBv2, et SMBv3 dans Windows et Windows Server.)
Comme une alternative à Windows 10, ouvrez une invite de commandes Windows PowerShell avec des privilèges administratifs. Dans Windows 10 Créateurs de mise à Jour, la version 1703, cliquez-droit sur le bouton Démarrer et choisissez Windows PowerShell (Admin) à partir de la Rapide Lien de menu.) Si vous exécutez une version antérieure de Windows 10 version, saisissez Windows PowerShell dans la boîte de recherche, puis cliquez-droit sur le raccourci de Windows PowerShell et cliquez sur Exécuter en tant qu’administrateur.
À partir de cette élévation invite de PowerShell, tapez la commande suivante:
Désactiver-WindowsOptionalFeature -en-Ligne -FeatureName smb1protocol
Appuyez sur Entrée et vous avez terminé.
Sur un domaine Windows, bien sûr, vous pouvez utiliser la Stratégie de Groupe. Des instructions complètes (avec des liens pour aider la direction à comprendre pourquoi c’est une bonne idée) sont dans cet article Microsoft TechNet: Désactiver SMB v1 dans des Environnements Gérés avec la Stratégie de Groupe.
La désactivation de SMBv1 ne devriez avoir aucun effet sur les modernes, entièrement mise à jour de matériel. Certains de consommation du réseau périphériques de stockage connectés utiliser ce protocole par défaut, mais une mise à jour ou un changement dans les paramètres vous permettra peut-être de le changer pour quelque chose de plus sûr. Malheureusement, certains anciens programmes de base de données et même de nouveaux dispositifs tels que ceux de Sonos besoin SMBv1.
Si vous découvrez que vous avez une application ou un périphérique réseau qui ne fonctionne pas sans cette fonction, utiliser le Panneau de Contrôle pour activer la fonction de retour sur. Ensuite examiner si l’application ou le périphérique est la valeur de l’impact sur la sécurité de votre réseau et qu’il est temps de chercher pour un remplacement.
Précédente astuce: Utilisez des filtres pour les plus rapide et plus précis des recherches
La semaine prochaine: un Autre Windows 10 conseil de l’Ed Bott
voir toutes les ed bott Windows 10 Conseils
Résoudre les problèmes de réseau avec un seul cliquez sur réinitialiser
Arrêtez complètement OneDrive
Presser heures de vie supplémentaire à partir de votre batterie d’ordinateur portable
Trouvez votre PC clé de produit d’origine
Séjour organisé à l’aide de postes de travail virtuels
Changer les paramètres du microprogramme UEFI ou démarrer en Mode sans échec
Créer un arrière-plan parfait pour votre bureau
Éteignez complètement Cortana
Savoir si votre PC peut exécuter Hyper-V
Revenir à un compte local à partir d’un compte Microsoft
Séjour organisé à l’aide de postes de travail virtuels
0