สืบเนื่องจากข่าวของเครื่องมือที่หลุดจาก NSA ซึ่งมีเครื่องมือหลายๆตัวโจมตีไปยัง SMBv1 ของ Windows และ Windows Server ซึ่ง Microsoft นั้นได้แนะนำให้ทำการ disable มาตั้งนานแล้ว แต่ที่ enable มาให้โดย Default เพราะว่าเผื่อในการคุยและส่งรับไฟล์ผ่านเครื่องเก่าๆ แต่ถ้าเป็น Windows 7 และ Windows Server 2008 ขึ้นไปจะไม่มีปัญหาอะไรในการโอนถ่ายไฟล์ ดังนั้นผมก็เลยนำวิธีการที่จะ disable SMB v1 ใน Windows 7, Windows Server 2008 R2, Windows Vista, and Windows Server 2008 มาให้ดูกันครับ โดยสามารถทำได้หลายวิธี
1. Disable โดยใช้ Powershell
|
1 |
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force |
2. Disable โดยใช้ Regeditor
ให้เข้าไปแก้ค่าใน registry “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”
จากนั้น set ค่า REG_DWORD เป็น 0 ครับ
จากการ set ฝั่ง SMB Server ไปแล้วก็มาถึงการ disable ในส่วนของ Client บ้าง โดยสามารถทำได้โดยกำหนดผ่าน sc command ครับ
|
1 2 |
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi sc.exe config mrxsmb10 start= disabled |
หากต้องการ remove SMBv1 ออกไปเลยใน Windows 8.1, Windows 10, Windows 2012 R2, and Windows Server 2016 สามารถทำได้โดย
*** Fix for Windows XP
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation แล้วลบค่า DependOnService ออก
หรือ
sc.exe config lanmanworkstation depend= “”
Server
1. ใช้ Powershell
|
1 |
Remove-WindowsFeature FS-SMB1 |
2. ปิด Feature
ไปที่ Server Manager -> Feature -> Remove Feature
Client
1. ผ่าน Add or Remove Programs
ไปส่วน Add or Remove Programs จากนั้นเอาเครื่องหมายถูกหน้า “SMB 1.0/CIFS File Sharing Support” ออก
f
2. ใช้ powershell command
|
1 |
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol |
Patch
Windows versions |
May Preview of Monthly Rollup(5/16/17) |
June Security Only Update(6/13/17) |
June Monthly Rollup(6/13/17) |
Download link |
Windows 7 and Server 2008 R2 |
4019265 6.1.7601.23762 |
4022722 |
4022168 |
https://support.microsoft.com/en-us/help/4009469 |
Windows Server 2012 |
4019218 6.2.9200.22137 |
4022718 | 4022724 6.2.9200.22137 |
https://support.microsoft.com/en-us/help/4009471 |
Windows 8.1 and Windows Server 2012 R2 |
4019217 6.3.9600.18655 |
4022717 | 4022720 6.3.9600.18688 |
https://support.microsoft.com/en-us/help/4009470 |
Windows 10 Version 1507 |
– | – | 4032695 | https://support.microsoft.com/en-us/help/4000823 |
Windows 10 Version 1511 |
– | – | 4032693 | https://support.microsoft.com/en-us/help/4000824 |
Windows 10 Version 1607 and Windows Server 2016 |
– | – | 4022723 10.0.14393.1198 |
https://support.microsoft.com/en-us/help/4000825 |
Source:: Microsoft.com
LINE@Techsuii.com
