Windows 10(Creator Update)で、脆弱性のあるSMB1を無効化する方法

  1. 公開日:2017/05/20
  2. 更新日:
  3. Windows
  4. 0
5
SHARES
B!

Windowsには、SMB(Server Message Blocks)というプロトコルを使用してファイル共有やプリンタ共有を行う仕組みがあります。SMBにはバージョンがあり、最も古いものはバージョン1であり、これは最新のOSであるWindows 10(Creator Update)でもサポートされています。しかし、マイクロソフト セキュリティ情報 MS17-010 - 緊急等でも公開されているように、SMB1は古いプロトコルであり多数の脆弱性を抱えており、また上位のバージョンよりも性能面等で劣るため、SMB1を使用しない場合にはSMB1は停止しておくことをオススメします。

SMB1は、Windows XPやWindows Server 2003までは標準のプロトコルとして使用されていましたが、Windows XPについては既にOSのサポートが終了されていることもあり、SMB1を使用するケースはありません。そのため、セキュリティ強化のため、万が一のためにも無効化しておきましょう。将来的にはデフォルトで無効化されるのかもしれません。

Windows 10でSMB1を無効化する方法

ここでは、Windows 10(Creator Update)でSMB1を無効化する方法をご紹介します。コントロールパネルを使用する方法は、Windows 7、Windows 8.1でも同様に利用することができますが、PowerShellを使用する方法はWindows 10限定です。なお、以下の操作は全て管理者権限を有するユーザーで実施してください。

コントロールパネルからSMB1を無効化する

Windows 10(Anniversary Update)では、スタートボタンを右クリックすることにより、すぐにコントロールパネルを呼び出すことができました。しかし、Creator Updateによりコントロールパネル自体が項目から消えてしまいました。将来的にコントロールパネル自体を廃止するのかもしれません。

コントロールパネルを呼び出す最も簡単な方法は、スタートボタンに隣接する検索ボックスにcontrolと入力することです。「最も一致する検索結果」にコントロールパネルが表示されると思いますので、そちらをクリックしてください。

続いて、コントロールパネルの中から「プログラム」という項目を見つけてください。「プログラム」をクリックします。上図の画面では左下に「プログラム」という項目があります。

続いて、「Windowsの機能の有効化または無効化」をクリックします。

「SMB 1.0/CIFS ファイル共有のサポート」のチェックボックスをオフにして「OK」をクリックします。OSの再起動を促すダイアログが表示されるため、再起動します。

PowerShellでSMB1を無効化する

Windows 10では、同様の操作をCUI(PowerShell)を使用して実施することができます。

Windows 10(Creator Update)の場合は、スタートボタンを右クリックして「Windows PowerShell(管理者)」を選択してください。以前のOSの場合は、スタートボタンに隣接する検索ボックスに「PowerShell」と入力して、「PowerShell」を見つけてください。PowerShellを見つけたら、右クリックして「管理者として実行」をクリックしてください。そのままクリックすると、UACにより管理者権限が剥奪されてしまいます。

PowerShellが起動したら以下のコマンドを実行してください。

Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol

「この操作を完了するために、今すぐコンピュータを再起動しますか」と表示されるため、yと入力して再起動します。以上で、無効化は完了です。コントロールパネルで同様の項目を見ると、無効化されている(チェックボックスがオフになっている)ことがわかります。

この記事が気に入ったらいいねしよう!
こちらの記事も読まれています
ご意見ボード
匿名で管理人に送信されます。※送信専用です。返信はできません。
ご指摘・ご意見
Top