Riepilogo
Si applica a: Windows Vista, Windows 7, Windows 8, Windows 8.1 e Windows 10 Dettagli: spiegazione e video dei passaggi necessari a disabilitare l'SMBv1 oggetto in questi giorni di un vasto attacco ransomware che sfrutta una vulnerabilità insita nel Server Message Block v1 (SMBv1)
Dettagli
Come ben già saprete in questi giorni ha avuto luogo un vastissimo attacco ransomware che ha sfruttato una vulnerabilità del SMBv1, il quale è attivo di default nei sistemi Windows. Abbiamo preparato un video che mostra i passaggi per disabilitare questo servizio da Windows Vista a Windows 10, le istruzioni sono contenute nella KB ufficiale Microsoft anche se per completezza di informazioni riporteremo anche in questo wiki i comandi necessari.
https://www.youtube.com/watch?v=93uc-oWk9gs
Procedura per Windows Vista e Windows 7:
da start > accessori > eseguire come amministratore il prompt dei comandi > digitare le seguenti istruzioni
powershell (dare invio)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force (dare invio)
Al termine riavviare, per verificare che sia disattivato controllare dal registro di sistema (da start > digitare "regedit" e dare invio) al seguente percorso che la chiave SMB1 sia impostata a 0. Ricordiamo che se impostata a 1 vuol dire che è ancora attivo.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters: SMB1
REG_DWORD: 0 = disattivato
REG_DWORD: 1 = attivato
Procedura per Windows 8 e Windows 8.1 (valida anche per Windows 10, in alternativa al metodo standard mostrato nel video)
da start > accessori > eseguire come amministratore il prompt dei comandi > digitare le seguenti istruzioni
powershell (dare invio)
Set-SmbServerConfiguration -EnableSMB1Protocol $false (dare invio)
Ora digitare quanto segue per verificare che sia effettivamente disabilitato (sempre dalla stessa finestra)
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
Per esser disabilitato deve venir visualizzato, sotto la voce SMBv1, la voce FALSE
Procedura per Windows 10
Oltre alla procedura tramite powershell è possibile disabilitare l'SMBv1 in questo modo:
Start > impostazioni > App > App e Funzionalità > in alto a destra scegliere Programmi e funzionalità > Attivazione o disattivazione delle funzionalità Windows > togliere la spunta dalla voce
Supporto per condivisione file SMB 1.0 / CIFS
dare OK e riavviare
In aggiunta, ricordiamo che ci sono degli aggiornamenti che vanno a correggere il problema evidenziato, alcune di queste rilasciate già da diverso tempo.
Microsoft Security Bulletin MS17-010 - Critical - Aggiornamento per tutti i sistemi da Windows Vista SP2 - Windows 7 / 8.1 e Windows 10
Aggiornamenti di emergenza rilasciati anche sistemi operativi NON più supportati da MicrosoftMicrosoft Update Catalog - Aggiornamenti rilasciati per Windows XP SP3, Windows Vista, Windows 8 e Windows Server 2003 / 2008