Come disabilitare SMBv1 da Windows Vista a Windows 10

Livello tecnico : Intermedio

Riepilogo
Si applica a: Windows Vista, Windows 7, Windows 8, Windows 8.1 e Windows 10 Dettagli: spiegazione e video dei passaggi necessari a disabilitare l'SMBv1 oggetto in questi giorni di un vasto attacco ransomware che sfrutta una vulnerabilità insita nel Server Message Block v1 (SMBv1)
Dettagli

Come ben già saprete in questi giorni ha avuto luogo un vastissimo attacco ransomware che ha sfruttato una vulnerabilità del SMBv1, il quale è attivo di default nei sistemi Windows. Abbiamo preparato un video che mostra i passaggi per disabilitare questo servizio da Windows Vista a Windows 10, le istruzioni sono contenute nella KB ufficiale Microsoft anche se per completezza di informazioni riporteremo anche in questo wiki i comandi necessari.

https://www.youtube.com/watch?v=93uc-oWk9gs

Procedura per Windows Vista e Windows 7:

da start > accessori > eseguire come amministratore il prompt dei comandi > digitare le seguenti istruzioni

powershell (dare invio) 

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force (dare invio)

Al termine riavviare, per verificare che sia disattivato controllare dal registro di sistema (da start > digitare "regedit" e dare invio) al seguente percorso che la chiave SMB1 sia impostata a 0. Ricordiamo che se impostata a 1 vuol dire che è ancora attivo. 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters: SMB1
REG_DWORD: 0 = disattivato
REG_DWORD: 1 = attivato

Procedura per Windows 8 e Windows 8.1 (valida anche per Windows 10, in alternativa al metodo standard mostrato nel video) 

da start > accessori > eseguire come amministratore il prompt dei comandi > digitare le seguenti istruzioni

powershell (dare invio) 

Set-SmbServerConfiguration -EnableSMB1Protocol $false (dare invio) 

Ora digitare quanto segue per verificare che sia effettivamente disabilitato (sempre dalla stessa finestra)

Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol

Per esser disabilitato deve venir visualizzato, sotto la voce SMBv1, la voce FALSE

Procedura per Windows 10 

Oltre alla procedura tramite powershell è possibile disabilitare l'SMBv1 in questo modo:

Start > impostazioni > App > App e Funzionalità > in alto a destra scegliere Programmi e funzionalità > Attivazione o disattivazione delle funzionalità Windows > togliere la spunta dalla voce 

Supporto per condivisione file SMB 1.0 / CIFS

dare OK e riavviare 

In aggiunta, ricordiamo che ci sono degli aggiornamenti che vanno a correggere il problema evidenziato, alcune di queste rilasciate già da diverso tempo. 

Microsoft Security Bulletin MS17-010 - Critical - Aggiornamento per tutti i sistemi da Windows Vista SP2 - Windows 7 / 8.1 e Windows 10 

Aggiornamenti di emergenza rilasciati anche sistemi operativi NON più supportati da MicrosoftMicrosoft Update Catalog - Aggiornamenti rilasciati per Windows XP SP3, Windows Vista, Windows 8 e Windows Server 2003 / 2008

 

Informazioni articolo forum


Ultimo aggiornamento settembre 27, 2020 Visualizzazioni 10.285 Si applica a: