Windows OSからSMB v1の無効化方法について(WanaCry関係)
本記事の内容は既に古い情報です。マイクロソフト様にご修正いただいています。
現状は下記の通りマイクロソフト様による図入りのものがありますのでサーチエンジン経由で本記事に辿り着いた方はマイクロソフトの記事を見るようにしてください。
文書番号:2696547 - 最終更新日: 2017/05/17 - リビジョン: 3にて、PowerShellのコマンドレットの間違いが修正されています。
また、文書番号:2696547 - 最終更新日: 2017/05/24 - リビジョン: 4にて、図入りの物に更新されています。
Windows と Windows Server で SMBv1、SMBv2、SMBv3 を有効または無効にする方法
SMBv1プロトコルの無効化そのものは、ランサムウェアを無効化するものではありません。
未だにサーチエンジンからと思われるアクセスが多いため、取り急ぎ本内容を上部に追記します。
2017/07/06
多分、WindowsServerの管理経験のある方ならわかると思う内容ですが、マイクロソフトの翻訳(自動翻訳と思われる)に不備がありますので、備忘録のために記します。
英語ページを確認する方が良いでしょう。
SMBv1、SMBv2、および Windows と Windows サーバーの SMBv3 を無効にする方法
How to enable and disable SMBv1, SMBv2, and SMBv3 in Windows and Windows Server
https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
SMB サーバーで SMB プロトコルを有効、または無効にする方法
PowerShellのコマンドレットから以下を実行
日本語、誤訳部分
セット SMBServerConfigurationコマンドレットを実行した後にコンピューターを再起動する必要はありません。
SMB サーバーのプロトコルの構成の現在の状態を取得するには、次のコマンドレットを実行します。
Get SmbServerConfiguration |EnableSMB1Protocol、EnableSMB2Protocol を選択します。
SMBv1 を無効に、SMB サーバーで、次のコマンドレットを実行します。
セット-SmbServerConfiguration-EnableSMB1Protocol $false
英語、原文
You do not have to restart the computer after you run the Set-SMBServerConfiguration cmdlet.
To obtain the current state of the SMB server protocol configuration, run the following cmdlet:
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
To disable SMBv1 on the SMB server, run the following cmdlet:Set-SmbServerConfiguration -EnableSMB1Protocol $false
実行例
Windows 8.1、Windows 10、2012 R2 の Windows、および Windows Server 2016 の SMB v1 を正常に削除する方法
Windows Server系OSの場合、GUIからサーバー マネージャーからの設定変更する際にはグレーアウトして変更不可能な可能性あり。
(Windows Server 2012 R2 Standard及び、2016 Standardにて確認、素直にPowerShellから書き換えましょう)
日本語、誤訳部分
Windows クライアント: PowerShell のメソッド (無効にする-WindowsOptionalFeature-オンライン - FeatureName smb1protocol)
英語、原文
Windows Client: PowerShell method (Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol)
実行例
Windowsの再起動の必要があると思われますので、サーバー系は実施計画をきちんと決めましょう。
最後に:
古いNAS製品やネットワーク機器で、SMB1.0でしか通信できないものがある可能性がありますので、事前に確認をお忘れ無く。
(レジストリの書き換え及び、sc.exeによる設定変更部分についてはそのまま正しいと思われるので省略)
本内容でWanaCryが無効化されるわけではありません。
あくまでもSMB v1を無効化するための内容です。
追記:2017/05/17
日本語ページも『文書番号:2696547 - 最終更新日: 2017/05/17 - リビジョン: 3』にてコマンドレットの修正が確認出来ました。
マイクロソフトのご担当者様、迅速なご対応ありがとうございました。