マイクロソフトは最近、削除することを決定しました SMB1ネットワークプロトコル デフォルトではWindows10から。 この変更は、OSの攻撃対象領域を減らすことを目的としたハイテク巨人の複数年にわたるセキュリティ計画の一部です。
この変更を特徴とする最初のOSバージョンは ビルド16226. ただし、この変更はWindowsのクリーンインストールにのみ影響し、アップグレードには影響しません。
SMB1の削除の詳細は次のとおりです。
- すべてのHomeエディションとProfessionalエディションでは、デフォルトでSMB1サーバーコンポーネントがアンインストールされています。 SMB1クライアントはインストールされたままです。 つまり、SMB1を使用してWindows 10からデバイスに接続できますが、SMB1を使用してWindows10に接続できるものはありません。
- マイクロソフトでは、SMB1を使用していない場合でも、アンインストールすることをお勧めします。 同社はまた、SMB1クライアントを使用していないことを検出した場合、Windows10の今後の機能アップデートでSMB1クライアントをアンインストールすることを検討しています。
- すべてのEnterpriseエディションとEducationエディションでは、デフォルトでSMB1が完全にアンインストールされています。
- SMB1の削除は、従来のコンピューターブラウザサービスの削除を意味します。
クイックリマインダー:SMB1とは何ですか?
SMB1は、30年以上前にMicrosoftによって開発されたアプリケーション層ネットワークプロトコルです。 このプロトコルは主に、ネットワーク上のノード間でファイル、プリンター、シリアルポート、およびその他のネットワークツールへの共有アクセスを提供するために使用されます。
技術の巨人がこのプロトコルを作成したとき、世界ははるかに安全な場所でした。 なので マルウェアが登場、SMB1は、コンピューターにとって一種のアキレス腱となり、脅威に対して非常に脆弱になりました。 SMB1サーバーソフトウェアが最近、 WannaCryランサムウェア.
Microsoftは、クライアントがSMB1を使用している場合、中間者攻撃のアヒルになると説明しています。
[…]クライアントがSMB1を使用している場合、中間者がクライアントに伝えることができます
上記のすべてを無視する. 彼らがする必要があるのは、SMB2 +を自分でブロックし、サーバーの名前またはIPに応答することだけです。 そもそもSMB1を防ぐためにその共有で暗号化が必要な場合を除いて、クライアントはSMB1を喜んで削除し、最も暗い秘密をすべて共有します。 これは理論的ではありません-私たちはそれを見てきました。
まだSMB1に依存している場合は、今すぐ使用を中止してください。 SMB1を無効にする方法の詳細については、に記載されている手順に従ってください。 Microsoftのサポートページ。
チェックアウトする必要のある関連記事:
- WannaCryの作成者は、Windows10により多くのマルウェアをリリースすると脅迫しています
- StoneDrillは、PCを攻撃する最新のワイパーマルウェアです。
