SMB1.0クライアントを無効にする方法

SMB1.0の脆弱性をついたランサムウェア「WannaCry」が猛威をふるったことで、SMB1.0機能の停止を検討している人がいると思いますので、その対応方法を記載します。

ここでは、SMB1.0クライアントを無効にする方法を記載。

SMB1.0サーバを無効にする方法

SMB1.0クライアントを有効にする方法

SMB1.0サーバを有効にする方法

尚、各OSのSMB対応区分は以下となる。

SMB

SMB1.0クライアントを止めた場合、SMB1.0クライアント端末から、XP、2003以前のOS(SMB1.0サーバしか搭載していたいOS)へ共有接続した際は接続できません。

SMB1.0クライアントを無効にする方法

SMBクライアントを無効にする方法ですが、大きく2つに分かれます。※XP(2003)以前のものは非対象にしています。

A、Windows7、2008 R2、vista、2008、8、2012の場合

B、Windows8.1、2012 R2、10、2016の場合

Windows7、2008 R2、vista、2008、8、2012の場合

※SMB1.0クライアントが有効になっている場合は確認コマンド、

「sc.exe qc lanmanworkstation」

と入力すると確認可能です。DEPENDENCIES の MRxSmb10 が存在すると、SMB1.0が有効になっています。

SMB1.0

1、SMB1.0を無効化する場合は、以下のコマンドを実行します。

sc.exe config lanmanworkstation depend= Bowser/Mrxsmb20/NSI
sc.exe config mrxsmb10 start= disabled

2、実行後に確認コマンドを叩くと、MRxSmb10が無くなっています。

「sc.exe qc lanmanworkstation」

3、再起動を行います。

Windows8.1、2012 R2、10、2016の場合

※Windows8.1、2012 R2、10、2016の場合は、クライアントだけでなく、サーバも停止する手順となります。

クライアントOSの場合(8.1、10)

1、[コントロール パネル] を開き、[プログラム] をクリックし、次に [Windows の機能の有効化または無効化] をクリックします。

サーバOSの場合(2012 R2、2016)

1、[サーバーマネージャー] を開き、[管理] メニューをクリックし、[役割と機能の削除] を選択します。

2、設定画面で [SMB1.0/CIFS ファイル共有のサポート] のチェックボックスを “オフ” にし、[OK] をクリックしてウィンドウを閉じます。

3、コンピューターを再起動します。

コメント

タイトルとURLをコピーしました