Pourquoi et comment désactiver SMB1 sous Windows 10/8/7/7



RECOMMANDÉ: Cliquez ici pour corriger les erreurs Windows et optimiser les performances du système

Bien que les problèmes de sécurité dans les systèmes ne soient nulle part nouveaux, la confusion causée par le logiciel de rançon Wannacrypt a conduit à une action immédiate parmi les net-citoyens. Ransomware cible les vulnérabilités du service SMB du système d’exploitation Windows.

SMB ou Server Message Block est un protocole de partage de fichiers réseau pour le partage de fichiers, d’imprimantes, etc. entre ordinateurs. Il existe trois versions : Server Message Block (SMB) Version 1 (SMBv1), SMB Version 2 (SMBv2) et SMB Version 3 (SMBv3). Microsoft vous recommande de désactiver SMB1 pour des raisons de sécurité – et il n’est pas plus important de le faire compte tenu de l’épidémie de rançon de WannaCrypt ou NotPetya.

Désactiver SMB1 sur Windows

Pour se défendre contre WannaCrypt ransomware, il est impératif de désactiver SMB1 et les patches publiés par Microsoft. Jetons un coup d’oeil à certaines des façons de désactiver SMB1

.

Désactiver SMB1 via la commande système
.



Nous recommandons d'utiliser cet outil pour divers problèmes de PC.

Cet outil corrige les erreurs informatiques courantes, vous protège contre la perte de fichiers, les logiciels malveillants, les pannes matérielles et optimise votre PC pour une performance maximale. Corrigez rapidement les problèmes PC et évitez que d'autres problèmes se produisent avec ce logiciel :

  1. Télécharger cet outil de réparation pour PC .
  2. Cliquez sur Démarrer l'analyse pour trouver les problèmes Windows qui pourraient causer des problèmes PC.
  3. Cliquez sur Réparer tout pour résoudre tous les problèmes (nécessite une mise à jour).



Ouvrir le Panneau de configuration > Programmes et fonctionnalités > Activer ou désactiver les fonctionnalités Windows

Dans la liste d’options serait une option SMB 1.0/CIFS File Sharing Support. Décochez la case correspondante et appuyez sur OK.

Redémarrez votre ordinateur.

Désactiver SMBv1 avec Powershell

Ouvrir une fenêtre PowerShell en mode administrateur, taper la commande suivante et appuyer sur Entrée pour désactiver SMB1 :

Set-ItemProperty -path'HKLM:SYSTEMCurrentCurrentControlSetServicesLanmanmanServerParameters' SMB1 -type DWORD -valeur 0 -force 


Si pour une raison quelconque vous avez besoin de désactiver temporairement SMB version 2 & version 3, utilisez cette commande :

Set-ItemProperty -path'HKLM:SYSTEMCurrentControlSetServicesLanmanmanServerParameters' SMB2 -type DWORD -valeur 0 -Force

Il est recommandé de désactiver SMB version 1 car elle est obsolète et utilise une technologie vieille de près de 30 ans.

Microsoft dit que si vous utilisez SMB1, vous perdez la protection des clés grâce à des versions ultérieures du protocole SMB telles que :

  1. Intégrité de pré-authentification (SMB 3.1.1.1+) – Protège contre les attaques de déclassement.
  2. Authentification des invités non sécurisée (SMB 3.0+ sur Windows 10+) – Protège contre les attaques MiTM.
  3. Négociation du dialogue sécurisé (SMB 3.0, 3.02) – Protège contre les attaques de dégradation de la sécurité.
  4. Better Message Signing (SMB 2.02+) – HMAC SHA-256 remplace MD5, car l’algorithme de hachage dans SMB 2.02, SMB 2.1 et AES-CMAC remplace celui de SMB 3.0+. Augmentation des performances de signature dans le cryptage SMB2 et 3
  5. (SMB 3.0+) – Empêche la vérification des données sur la ligne, les attaques MiTM. Dans SMB 3.1.1.1, les performances de cryptage sont encore meilleures que lors de la signature.

Si vous voulez les activer plus tard (non recommandé pour SMB1), les commandes seraient les suivantes :

Pour activer SMB1 :

Set-ItemProperty path'HKLM:SYSTEMCurrentControlSetServicesLanmanmanServerParameters' SMB1 type DWORD valeur 1 -Force

Pour activer SMB2 & SMB3 :

Set-ItemProperty path'HKLM : SYSTEMCurrentControlSetServicesLanmanServerParameters' SMB2 Type DWORD Value 1 -Force

Disable SMB1 via le registre Windows

Vous pouvez également personnaliser le registre Windows pour désactiver SMB1

.

Démarrer regedit et naviguer jusqu’à la clé de registre suivante :

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameter

Sur le côté droit, le DWORD SMB1 ne devrait pas exister ou avoir une valeur de 0.

Les valeurs d’activation et de désactivation sont les suivantes :