As epidemias de ransomware WannaCry e Petya se espalharam usando falhas no antigo protocolo SMBv1, que o Windows ainda ativa por padrão (por algum motivo ridículo). Esteja você usando o Windows 10, 8 ou 7, certifique-se de que o SMBv1 esteja desabilitado em seu PC.
Índice
O que é SMBv1 e por que ele está habilitado por padrão?
SMBv1 é uma versão antiga do protocolo Server Message Block que o Windows usa para compartilhamento de arquivos em uma rede local . Ele foi substituído por SMBv2 e SMBv3. Você pode deixar as versões 2 e 3 ativadas – elas são seguras.
O protocolo SMBv1 mais antigo só é ativado porque existem alguns aplicativos mais antigos que não foram atualizados para usar SMBv2 ou SMBv3. A Microsoft mantém uma lista de aplicativos que ainda requerem SMBv1 aqui .
Se você não estiver usando nenhum desses aplicativos – e provavelmente não está – você deve desabilitar o SMBv1 em seu PC com Windows para ajudar a protegê-lo de quaisquer ataques futuros no protocolo SMBv1 vulnerável. Até a Microsoft recomenda desativar esse protocolo, a menos que seja necessário.
Como desativar SMBv1 no Windows 10 ou 8
A Microsoft desativará o SMBv1 por padrão, começando com a Atualização de criadores de outono do Windows 10 . Infelizmente, foi necessária uma enorme epidemia de ransomware para forçar a Microsoft a fazer essa mudança, mas antes tarde do que nunca, certo?
Nesse ínterim, SMBv1 é fácil de desativar no Windows 10 ou 8. Vá para Painel de controle> Programas> Ativar ou desativar recursos do Windows . Você também pode simplesmente abrir o menu Iniciar, digitar “Recursos” na caixa de pesquisa e clicar no atalho “Ativar ou desativar recursos do Windows”.
Percorra a lista e localize a opção “SMB 1.0 / CIFS File Sharing Support”. Desmarque para desativar este recurso e clique em “OK”.
Você será solicitado a reiniciar o PC após fazer essa alteração.
Como desativar SMBv1 no Windows 7 editando o registro
No Windows 7, você terá que editar o registro do Windows para desativar o protocolo SMBv1.
Aviso padrão: o Editor do Registro é uma ferramenta poderosa e seu uso indevido pode tornar o sistema instável ou até inoperante. Este é um hack muito simples e contanto que você siga as instruções, você não deverá ter problemas. Dito isso, se você nunca trabalhou com ele antes, considere ler sobre como usar o Editor do Registro antes de começar. E definitivamente faça backup do Registro (e do seu computador !) Antes de fazer alterações.
Para começar, abra o Editor do Registro pressionando Iniciar e digitando “regedit”. Pressione Enter para abrir o Editor do Registro e dar permissão para fazer alterações em seu PC.
No Editor do Registro, use a barra lateral esquerda para navegar até a seguinte chave:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters
A seguir, você criará um novo valor dentro da Parameters subchave. Clique com o botão direito na Parameters chave e escolha Novo> Valor DWORD (32 bits).
Nomeie o novo valor SMB1.
O DWORD será criado com o valor “0” e isso é perfeito. “0” significa que SMBv1 está desabilitado. Você não precisa editar o valor após criá-lo.
Agora você pode fechar o editor de registro. Você também precisará reiniciar o PC para que as alterações tenham efeito. Se você quiser desfazer sua alteração, volte aqui e exclua o SMB1 valor.
Baixe nosso hack de registro de um clique
Se você não quiser editar o registro no Windows 7 por conta própria, criamos dois hacks de registro para download que você pode usar. Um hack desativa o SMB1 e o outro o reativa. Ambos estão incluídos no seguinte arquivo ZIP. Clique duas vezes naquele que deseja usar, clique nos prompts e reinicie o computador.
Desativar Hacks SMBv1
Esses hacks fazem apenas a mesma coisa que recomendamos acima. O primeiro cria a chave SMB1 com um valor de 0 e o segundo remove a chave SMB1. Com esses ou quaisquer outros hacks de registro, você sempre pode clicar com o botão direito do mouse no arquivo .reg e selecionar “Editar” para abri-lo no Bloco de notas e ver exatamente o que ele mudará.
Se você gosta de brincar com o Registro, vale a pena dedicar um tempo para aprender como fazer seus próprios hacks do Registro .
Mais informações sobre como desativar SMBv1
The above tricks are ideal for disabling SMBv1 on a single PC, but not across an entire network. Consult Microsoft’s official documentation for more information about other scenarios. For example, Microsoft’s documentation recommends rolling out the above registry change using Group Policy if you want to disable SMB1 on a network of Windows 7 machines.
