为什么以及如何在Windows 1 / 10 / 8 / 7上禁用SMB7

5月2024更新：使用我们的优化工具停止收到错误消息并减慢您的系统速度。 立即获取 此链接

1. 下载并安装 修复工具在这里。
2. 让它扫描你的电脑。
3. 然后该工具将 修理你的电脑.

虽然系统中的安全问题是新的，但Wannacrypt赎金软件造成的混乱导致网民立即采取行动。 勒索软件针对Windows操作系统中的SMB服务漏洞。

SMB or 服务器消息块 是用于在计算机之间共享文件，打印机等的网络文件共享协议。 共有三个版本：服务器消息块（SMB）版本1（SMBv1），SMB版本2（SMBv2）和SMB版本3（SMBv3）。 Microsoft出于安全考虑，建议您禁用SMB1 –考虑到WannaCrypt或NotPetya的赎金流行，禁用SMBXNUMX不再重要。

在Windows上禁用SMB1

为了防御WannaCrypt勒索软件，必须禁用 SMB1 和 补丁 由Microsoft发布。 让我们看一下禁用SMB1的一些方法

通过系统控制关闭SMB1

打开控制面板>程序和功能> 启用或禁用Windows功能

在选项列表中将是一个选项 SMB 1.0 / CIFS文件共享支持。 清除复选框，然后按确定。

重启你的电脑。

使用Powershell禁用SMBv1

以管理员模式打开PowerShell窗口，键入以下命令并按Enter以禁用SMB1：

Set-ItemProperty -path'HKLM：SYSTEMCurrentControlSetServicesLanmanmanServerParameters'SMB1-type DWORD -value 0 -force

如果出于任何原因需要暂时禁用SMB版本2和版本3，请使用以下命令：

Set-ItemProperty -path'HKLM：SYSTEMCurrentControlSetServicesLanmanServerParameters'SMB2 -type DWORD -value 0 -Force

建议停用SMB版本1，因为它已过时并使用接近30年的技术。

微软表示，如果你使用SMB1，你将失去对以后版本的SMB协议的密钥保护，例如：

1. 验证前完整性（SMB 3.1.1.1+）–防止退役攻击。
2. 不安全的访客身份验证（在Windows 3.0+上为SMB 10+）–防御MiTM攻击。
3. 安全对话协商（SMB 3.0，3.02）–防范安全降级攻击。
4. 更好的消息签名（SMB 2.02+）– HMAC SHA-256取代了MD5，因为SMB 2.02，SMB 2.1和AES-CMAC中的哈希算法取代了SMB 3.0+。 提高了SMB2和3中的签名性能（14）
5. （SMB 3.0+）加密–防止在线数据验证，MiTM攻击。 在SMB 3.1.1.1中，加密性能甚至比签名时还要好。

如果您想稍后启用它们（不推荐用于SMB1），命令如下：

要启用SMB1：

Set-ItemProperty path'HKLM：SYSTEMCurrentControlSetServicesLanmanServerParameters'SMB1类型DWORD值1 -Force

启用S​​MB2和SMB3：

Set-ItemProperty path'HKLM：SYSTEMCurrentControlSetServicesLanmanServerParameters'SMB2 Type DWORD Value 1 -Force

通过Windows注册表禁用SMB1

您还可以自定义Windows注册表以禁用SMB1

Start 开始 注册表编辑器 并导航到下一个注册表项：

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameter

在右侧，DWORD SMB1 不应该存在或具有值 0.

激活和取消激活值如下：

• • • 0 =关
    • 1 =开

有关在SMB服务器和客户端上禁用SMB协议的其他选项和方法，请参阅Microsoft。

专家提示： 如果这些方法都不起作用，此修复工具会扫描存储库并替换损坏或丢失的文件。 在问题是由于系统损坏引起的大多数情况下，它都能很好地工作。 该工具还将优化您的系统以最大限度地提高性能。 它可以通过以下方式下载 点击这里