WannaCry と Petya ランサムウェアの流行はどちらも、Windows が (何らかのとんでもない理由で) デフォルトで有効になっている古代の SMBv1 プロトコルの欠陥を利用して拡散しました。 Windows 10、8、7 のいずれを使用している場合でも、PC で SMBv1 が無効になっていることを確認する必要があります。
SMBv1 とは何ですか? また、デフォルトで有効になっているのはなぜですか?
SMBv1 は、Windows が に使用するサーバー メッセージ ブロック プロトコルの古いバージョンです。これは SMBv2 と SMBv3 に置き換えられました。バージョン 2 と 3 は有効のままにしておくことができます — 安全です。
古い SMBv1 プロトコルが有効になるのは、SMBv2 または SMBv3 を使用するように更新されていない古いアプリケーションがいくつかあるためです。 Microsoft は 、依然として SMBv1 を必要とするアプリケーションのリストをここで 管理しています。
これらのアプリケーションを使用していない場合は、おそらく使用していないでしょうが、Windows PC で SMBv1 を無効にして、脆弱な SMBv1 プロトコルに対する今後の攻撃から Windows PC を保護する必要があります。 Microsoft も、必要な場合を除き、このプロトコルを無効にすることを推奨しています。
Windows 10 または 8 で SMBv1 を無効にする方法
Microsoft は 、Windows 10 の Fall Creators Update から SMBv1 をデフォルトで無効にします。悲しいことに、Microsoft にこの変更を迫るには、大規模なランサムウェアの蔓延が必要でしたが、やらないよりは遅かった方が良いですよね。
それまでの間、Windows 10 または 8 では SMBv1 を簡単に無効にすることができます。 [コントロール パネル] > [プログラム] > [ Windows の機能の有効化または無効化] に移動します 。 [スタート] メニューを開き、検索ボックスに「機能」と入力し、[Windows の機能の有効化または無効化] ショートカットをクリックすることもできます。
リストをスクロールして、「SMB 1.0/CIFS ファイル共有サポート」オプションを見つけます。この機能を無効にするにはチェックを外し、「OK」をクリックします。
この変更を加えた後、PC を再起動するように求められます。
レジストリを編集して Windows 7 で SMBv1 を無効にする方法
Windows 7 では、Windows レジストリを編集して SMBv1 プロトコルを無効にする必要があります。
標準警告: レジストリ エディタは強力なツールであり、これを誤って使用すると、システムが不安定になったり、操作不能になったりする可能性があります。これは非常に簡単なハックであり、指示に従っている限り、問題は発生しません。とはいえ、これまでレジストリ エディターを使用したことがない場合は、始める前に について読むことを検討してください。そして、変更を加える前に必ず レジストリ (そして コンピュータも !) をバックアップしてください。
まず、「スタート」を押して「regedit」と入力してレジストリ エディタを開きます。 Enter キーを押してレジストリ エディタを開き、PC に変更を加える許可を与えます。
レジストリ エディターで、左側のサイドバーを使用して次のキーに移動します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
次に、
Parameters
サブキー内に新しい値を作成します。
Parameters
キーを右クリックし、[新規] > [DWORD (32 ビット) 値] を選択します。
新しい値に
SMB1
名前を付けます。
DWORD は値「0」で作成されます。これで完璧です。 「0」は SMBv1 が無効であることを意味します。値を作成した後に編集する必要はありません。
これで、レジストリ エディタを閉じることができます。変更を有効にする前に、PC を再起動する必要もあります。変更を元に戻したい場合は、ここに戻って
SMB1
値を削除してください。
ワンクリックレジストリハックをダウンロード
Windows 7 のレジストリを自分で編集したくない場合は、ダウンロードして使用できる 2 つのレジストリ ハックを作成しました。 1 つのハックでは SMB1 が無効になり、もう 1 つのハックでは SMB1 が再度有効になります。どちらも次の ZIP ファイルに含まれています。使用するものをダブルクリックし、プロンプトをクリックして進み、コンピューターを再起動します。
これらのハックは、上で推奨したことと同じことを行うだけです。 1 つ目は値 0 の SMB1 キーを作成し、2 つ目は SMB1 キーを削除します。これらまたはその他のレジストリ ハックを使用すると、いつでも .reg ファイルを右クリックして [編集] を選択し、メモ帳でファイルを開いて、何が変更されるかを正確に確認できます。
レジストリをいじるのが好きなら、時間をかけて 独自のレジストリ ハックの作成方法を 学ぶ価値があります。
SMBv1 の無効化に関する詳細情報
上記の方法は、ネットワーク全体ではなく、1 台の PC で SMBv1 を無効にする場合に最適です。他のシナリオの詳細については、 Microsoft の公式ドキュメント を参照してください。たとえば、Microsoft のドキュメントでは、Windows 7 マシンのネットワーク上で SMB1 を無効にする場合、グループ ポリシーを使用して上記のレジストリ変更を展開することを推奨しています。
