SMB1.0サーバを無効にする方法

SMB1.0の脆弱性をついたランサムウェア「WannaCry」が猛威をふるったことで、SMB1.0機能の停止を検討している人がいると思いますので、その対応方法を記載します。

ここでは、SMB1.0サーバの停止方法を記載。

SMB1.0クライアントを無効にする方法

SMB1.0クライアントを有効にする方法

SMB1.0サーバを有効にする方法

尚各OSのSMB対応区分は以下となる。

SMB

SMB1.0サーバを止めた場合、XP、2003以前のOS(SMB1.0クライアントしか搭載していたいOS)から、SMB1.0サーバを止めた端末へ共有接続した際はエラーとなります。接続できません。

接続エラー

SMB1.0サーバを無効にする方法

SMBサーバを止める方法ですが、大きく3つに分かれます。※XP(2003)以前のものは非対象にしています。

A、Windows7、2008 R2、vista、2008の場合

B、Windows8、2012の場合

C、Windows8.1、2012 R2、10、2016の場合

Windows7、2008 R2、vista、2008の場合

※Power Shellにて以下のコマンドレットを実行

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force

1、スタート⇒すべてのプログラム⇒アクセサリ⇒Windows PowerShell内の、Windows PowerShellを選択します。

PowerShell

2、先ほど上記に記載したコマンドレットを入力します。

コマンドレット

3、PCの再起動を行います。以上で完了。

尚、上記コマンドレットはレジストリの追加を行っています。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters エントリ SMB1 (REG_DWORD) 値 0

Windows8、2012の場合

※Power Shellにて以下のコマンドレットを実行

Set-SmbServerConfiguration -EnableSMB1Protocol $false

以下は、確認コマンド

Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol

1、すべてのアプリの中に、Windowsシステムツール⇒Windows PowerShellがあるので、それを起動します。

システムツール

2、先ほど上に記載した、変更用のコマンドレットを実行します。「Set-SmbServerConfiguration -EnableSMB1Protocol $false」。確認要求がくるので、Yを入力して、Enterを押します。

3、確認コマンドレットを実行します。「Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol」

SMB1がFalseになっていればOKです。

4、PCの再起動を行います。

Windows8.1、2012 R2、10、2016の場合

※Windows8.1、2012 R2、10、2016の場合は、サーバだけでなく、クライアントも停止する手順となります。

クライアントOSの場合(8.1、10)

1、[コントロール パネル] を開き、[プログラム] をクリックし、次に [Windows の機能の有効化または無効化] をクリックします。

サーバOSの場合(2012 R2、2016)

1、[サーバーマネージャー] を開き、[管理] メニューをクリックし、[役割と機能の削除] を選択します。

2、設定画面で [SMB1.0/CIFS ファイル共有のサポート] のチェックボックスを “オフ” にし、[OK] をクリックしてウィンドウを閉じます。

3、コンピューターを再起動します。