agwebrunner.com

As epidemias de ransomware WannaCry e Petya se espalharam usando falhas no antigo protocolo SMBv1, que o Windows ainda ativa por padrão (por algum motivo ridículo). Esteja você usando o Windows 10, 8 ou 7, certifique-se de que o SMBv1 esteja desativado em seu PC.

O que é SMBv1 e por que ele está habilitado por padrão?

SMBv1 é uma versão antiga do protocolo Server Message Block que o Windows usa para compartilhamento de arquivos em uma rede local. Ele foi substituído pelo SMBv2 e SMBv3. Você pode deixar as versões 2 e 3 ativadas - elas são seguras.

O protocolo SMBv1 mais antigo só está ativado porque existem alguns aplicativos mais antigos que não foram atualizados para usar SMBv2 ou SMBv3. A Microsoft mantém uma lista de aplicativos que ainda requerem SMBv1 aqui.

Se você não estiver usando nenhum desses aplicativos - e provavelmente não está - você deve desabilitar o SMBv1 em seu PC com Windows para ajudar a protegê-lo de quaisquer ataques futuros no protocolo SMBv1 vulnerável. Até a Microsoft recomenda desativar esse protocolo, a menos que seja necessário.

Como desativar SMBv1 no Windows 10 ou 8

RELACIONADO:O que há de novo na atualização para criadores de outono do Windows 10, já disponível

A Microsoft desativará o SMBv1 por padrão, começando com a atualização de criadores de outono do Windows 10. Infelizmente, foi necessária uma enorme epidemia de ransomware para forçar a Microsoft a fazer essa mudança, mas antes tarde do que nunca, certo?

Nesse ínterim, SMBv1 é fácil de desativar no Windows 10 ou 8. Vá para Painel de controle> Programas> Ativar ou desativar recursos do Windows. Você também pode simplesmente abrir o menu Iniciar, digitar “Recursos” na caixa de pesquisa e clicar no atalho “Ativar ou desativar recursos do Windows”.

Percorra a lista e localize a opção “SMB 1.0 / CIFS File Sharing Support”. Desmarque para desativar este recurso e clique em “OK”.

Você será solicitado a reiniciar o PC após fazer essa alteração.

Como desativar SMBv1 no Windows 7 editando o registro

No Windows 7, você terá que editar o registro do Windows para desativar o protocolo SMBv1.

RELACIONADO:Aprendendo a usar o Editor do Registro como um profissional

Aviso padrão: o Editor do Registro é uma ferramenta poderosa e o uso incorreto dele pode tornar o sistema instável ou até inoperante. Este é um hack muito simples e contanto que você siga as instruções, você não deve ter problemas. Dito isso, se você nunca trabalhou com isso antes, considere ler sobre como usar o Editor do Registro antes de começar. E definitivamente faça backup do Registro (e do seu computador!) Antes de fazer alterações.

Para começar, abra o Editor do Registro pressionando Iniciar e digitando “regedit”. Pressione Enter para abrir o Editor do Registro e dar permissão para fazer alterações no seu PC.

No Editor do Registro, use a barra lateral esquerda para navegar até a seguinte chave:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Em seguida, você criará um novo valor dentro do Parâmetros sub-chave. Clique com o botão direito no Parâmetros e escolha Novo> Valor DWORD (32 bits).

Nomeie o novo valor SMB1 .

O DWORD será criado com o valor "0" e isso é perfeito. “0” significa que SMBv1 está desabilitado. Você não precisa editar o valor após criá-lo.

Agora você pode fechar o editor de registro. Você também precisará reiniciar o PC para que as alterações tenham efeito. Se você quiser desfazer sua alteração, volte aqui e exclua o SMB1 valor.

Baixe nosso hack de registro de um clique

Se você não quiser editar o registro no Windows 7 por conta própria, criamos dois hacks de registro para download que você pode usar. Um hack desativa o SMB1 e o outro o reativa. Ambos estão incluídos no seguinte arquivo ZIP. Clique duas vezes naquele que deseja usar, clique nos prompts e reinicie o computador.

Desativar Hacks SMBv1

Esses hacks fazem a mesma coisa que recomendamos acima. O primeiro cria a chave SMB1 com um valor 0 e o segundo remove a chave SMB1. Com esses ou quaisquer outros hacks de registro, você sempre pode clicar com o botão direito do mouse no arquivo .reg e selecionar “Editar” para abri-lo no Bloco de notas e ver exatamente o que ele mudará.

Se você gosta de brincar com o Registro, vale a pena dedicar um tempo para aprender como fazer seus próprios hacks do Registro.

Mais informações sobre como desativar SMBv1

Os truques acima são ideais para desativar o SMBv1 em um único PC, mas não em uma rede inteira. Consulte a documentação oficial da Microsoft para obter mais informações sobre outros cenários. Por exemplo, a documentação da Microsoft recomenda implementar a alteração de registro acima usando a Política de Grupo se você deseja desabilitar SMB1 em uma rede de máquinas com Windows 7.