Por qué y cómo deshabilitar SMB1 en Windows 11/10

Descargue la herramienta de reparación de PC para encontrar rápidamente y reparar automáticamente los errores de Windows

Si bien las preocupaciones de seguridad sobre el sistema no son nuevas, el caos causado por el ransomware Wannacrypt ha llevado a los internautas a tomar medidas inmediatas. El ransomware se propaga contra la vulnerabilidad del servicio SMB del sistema operativo Windows.

pymes o bloque de mensajes del servidor es un protocolo de intercambio de archivos en red para compartir archivos, impresoras, etc. entre computadoras. Hay tres versiones: Server Message Block (SMB) versión 1 (SMBv1), SMB versión 2 (SMBv2) y SMB versión 3 (SMBv3). Por razones de seguridad, Microsoft recomienda que deshabilite SMB1, lo cual no es importante dada la prevalencia del ransomware WannaCrypt o NotPetya.

Deshabilitar SMB1 en Windows 11/10

Para protegerse del ransomware WannaCrypt, debe Deshabilitar SMB1 además Instalar el parche Publicado por Microsoft. Echemos un vistazo a algunas formas de desactivar SMB1 en Windows 11/10/8/7.

Apague SMB1 a través del panel de control

Abra el Panel de control > Programas y características > Activar o desactivar las características de windows.

En la lista de opciones, una opción es Soporte para compartir archivos SMB 1.0/CIFSDesmarque la casilla de verificación asociada a él y presione OK.

Reinicia tu computadora.

relacionado: Cómo habilitar o deshabilitar SMBv2 en Windows 10.

Deshabilitar SMBv1 con Powershell

Abra una ventana de PowerShell en modo administrador, escriba el siguiente comando y presione Entrar para deshabilitar SMB1:

Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB1 -Type DWORD -Value 0 –Force

Si por alguna razón necesita deshabilitar temporalmente SMB versión 2 y versión 3, use el siguiente comando:

Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB2 -Type DWORD -Value 0 –Force

Se recomienda deshabilitar la versión 1 de SMB, ya que está desactualizada y se ha utilizado durante casi 30 años.

Microsoft dice que cuando usa SMB1, pierde las protecciones clave proporcionadas por versiones posteriores del protocolo SMB, como:

  1. Integridad autenticada previamente (SMB 3.1.1+): evita los ataques de degradación de la seguridad.
  2. Bloqueo de autenticación de invitado inseguro (SMB 3.0+ en Windows 10+): evita los ataques de intermediarios.
  3. Negociación de dialecto seguro (SMB 3.0, 3.02): evita ataques de degradación de seguridad.
  4. Mejor firma de mensajes (SMB 2.02+): HMAC SHA-256 reemplaza a MD5 como algoritmo hash en SMB 2.02, SMB 2.1 y AES-CMAC reemplaza el algoritmo hash en SMB 3.0+. El rendimiento de la firma se ha mejorado en SMB2 y 3.
  5. Cifrado (SMB 3.0+): evita la inspección de datos en el cable, ataques MiTM. En SMB 3.1.1, el rendimiento del cifrado es incluso mejor que el de la firma.

Si desea habilitarlos más tarde (no recomendado para SMB1), el comando es el siguiente:

Para habilitar SMB1:

Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB1 -Type DWORD -Value 1 -Force

Para habilitar SMB2 y SMB3:

Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB2 -Type DWORD -Value 1 –Force

Deshabilite SMB1 usando el Registro de Windows

También puede ajustar el registro de Windows para deshabilitar SMB1.

Ejecute regedit y navegue hasta la siguiente clave de registro:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters

A la derecha, DWORD SMB1 no debe estar presente o debe tener un valor 0.

Los valores para habilitarlo y deshabilitarlo son los siguientes:

  • 0 = deshabilitar
  • 1 = habilitado

Para obtener más opciones y métodos para deshabilitar el protocolo SMB en servidores SMB y clientes SMB, visite Microsoft.

Lee ahora: Cómo deshabilitar la autenticación NTLM en un dominio de Windows.

Recuerda que todos los datos aquí expuestos son solo una recopilación de internet, no debe ser usado como una fuente final.

Visited 17 times, 1 visit(s) today