Ces derniers temps, il a été découvert que la version 1 de SMB (Server Message Block) de Windows est devenue responsable de problèmes de sécurité majeurs tels que le malware Wannacry (que Microsoft a corrigé en mars 2017) ou un problème plus récent qui permet aux pirates de profitez de Chrome et SMB pour voler le mot de passe de connexion Windows (que Google devra bientôt corriger, voir ici). Bien que ces failles soient généralement résolues, puisque le protocole SMB version 1 (il existe également des versions 2 et 3 qui n'ont pas de problèmes de sécurité) est un service qui ne sert à rien pour la plupart des gens, comme dans Windows 10 est activé par défaut, SMB v1 dans Windows 10, 7, 8 et dans les versions de Windows Server mérite d'être désactivé ou supprimé complètement .
Avant de désactiver ou de supprimer SMB v1, il convient de vérifier si notre réseau l'utilise activement afin de s'assurer qu'en l'éteignant ou en l'éliminant, il n'y aura pas de problèmes de fonctionnement de l'ordinateur.
Sous Windows 10, 8.1 et 7, vous pouvez vérifier cela à l'aide de Powershell.
Recherchez ensuite Powershell dans le menu Démarrer, ouvrez-le et exécutez la commande dans Powershell
Set-SmbServerConfiguration –AuditSmb1Access $ true
Sinon, accédez à l'Observateur d'événements, toujours accessible avec une recherche dans le menu Démarrer, puis ouvrez Journaux des services et des applications> Microsoft> Windows> SMBServer> Audit et vérifiez s'il y a une activité.
De manière générale, à moins que l'ordinateur ne soit connecté à d'autres ordinateurs sur un réseau où des PC Windows Server 2003 ou Windows XP sont présents, SMB v1 n'est pas utilisé.
Pour désactiver le service serveur SMB version 1.0, vous pouvez toujours ouvrir Powershell dans Windows 10, Windows 7 et Windows 8.1 (appuyez dessus avec le bouton droit de la souris et exécutez-le en tant qu'administrateur) et exécutez la commande:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
Notez dans la liste qui suit la commande si l'entrée EnableSMB1Protocol est vraie.
Dans ce cas, exécutez la commande pour la définir sur false.
Set-SmbServerConfiguration -EnableSMB1Protocol $ false -Force
Pour supprimer SMB v1 à la place, exécutez la commande dans Powershell:
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove
Immédiatement après la fin, redémarrez votre ordinateur.
Avec la commande Get-WindowsOptionalFeature -Online, vous pouvez vérifier si SMB a été supprimé.
Vous pouvez également supprimer SMB v1 de Windows 10, 7 et 8 à l'aide de l'utilitaire pour ajouter et supprimer des fonctions Windows.
Ensuite, allez dans le Panneau de configuration, puis dans Programmes et fonctionnalités (fenêtre pour désinstaller un programme), puis cliquez avec le bouton gauche sur Activer la désactivation de la fonctionnalité Windows .
Dans la liste générale, recherchez « Prise en charge du partage de fichiers SMB 1.0 / CIFS », supprimez la sélection et appuyez sur OK.
Redémarrez ensuite votre ordinateur.
Bien que cela ne soit pas nécessaire, il est également possible de supprimer SMB v1 Client de l'invite de commande.
Exécutez ensuite une invite de commande administrateur (toujours à partir du menu Démarrer) et exécutez ces deux commandes:
sc.exe config lanmanworkstation depend = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = désactivé
Comme alternative à tout cela, il est possible de sécuriser Windows contre les problèmes SMB en utilisant le pare-feu et en bloquant le trafic entrant.
Comme indiqué dans le guide pour bloquer les ports sous Windows, ouvrez le pare-feu Windows dans le menu Démarrer, puis sur le côté gauche, cliquez sur Règles de connexion entrantes et appuyez sur Nouvelle règle en haut à droite.
Une règle doit être ajoutée en bloquant les ports 137, 138, 139, 445 (écrivez-les sur le champ des portes à bloquer, également tous ensemble divisés par une virgule).
