SMB1.0の脆弱性をついたランサムウェア「WannaCry」が猛威をふるったことで、SMB1.0機能の停止を検討している人がいると思いますので、その対応方法を記載します。
ここでは、SMB1.0クライアントを無効にする方法を記載。
尚、各OSのSMB対応区分は以下となる。
SMB1.0クライアントを止めた場合、SMB1.0クライアント端末から、XP、2003以前のOS(SMB1.0サーバしか搭載していたいOS)へ共有接続した際は接続できません。
SMB1.0クライアントを無効にする方法
SMBクライアントを無効にする方法ですが、大きく2つに分かれます。※XP(2003)以前のものは非対象にしています。
A、Windows7、2008 R2、vista、2008、8、2012の場合
B、Windows8.1、2012 R2、10、2016の場合
Windows7、2008 R2、vista、2008、8、2012の場合
※SMB1.0クライアントが有効になっている場合は確認コマンド、
「sc.exe qc lanmanworkstation」
と入力すると確認可能です。DEPENDENCIES の MRxSmb10 が存在すると、SMB1.0が有効になっています。
1、SMB1.0を無効化する場合は、以下のコマンドを実行します。
sc.exe config lanmanworkstation depend= Bowser/Mrxsmb20/NSI
sc.exe config mrxsmb10 start= disabled
2、実行後に確認コマンドを叩くと、MRxSmb10が無くなっています。
「sc.exe qc lanmanworkstation」
3、再起動を行います。
Windows8.1、2012 R2、10、2016の場合
※Windows8.1、2012 R2、10、2016の場合は、クライアントだけでなく、サーバも停止する手順となります。
クライアントOSの場合(8.1、10)
1、[コントロール パネル] を開き、[プログラム] をクリックし、次に [Windows の機能の有効化または無効化] をクリックします。
サーバOSの場合(2012 R2、2016)
1、[サーバーマネージャー] を開き、[管理] メニューをクリックし、[役割と機能の削除] を選択します。
2、設定画面で [SMB1.0/CIFS ファイル共有のサポート] のチェックボックスを “オフ” にし、[OK] をクリックしてウィンドウを閉じます。
3、コンピューターを再起動します。
コメント