As epidemias de Ransomware WannaCry e Petya se espalham usando falhas no antigo protocolo SMBv1, que o Windows ainda permite por padrão (por algum motivo ridículo). Se você estiver usando o Windows 10, 8 ou 7, você deve garantir que SMBv1 esteja desabilitado em seu PC.

O que é SMBv1 e por que ele está habilitado por padrão?

SMBv1 é uma versão antiga do protocolo Server Message Block que o Windows usa para compartilhamento de arquivos em uma rede local . Foi substituído por SMBv2 e SMBv3. Você pode deixar as versões 2 e 3 habilitadas – elas são seguras.

O protocolo SMBv1 mais antigo só está ativado porque existem algumas aplicações antigas que não foram atualizadas para usar SMBv2 ou SMBv3. A Microsoft mantém uma lista de aplicativos que ainda exigem SMBv1 aqui .

Se você não estiver usando nenhum desses aplicativos – e provavelmente não é, você deve desativar o SMBv1 no seu PC com Windows para ajudar a protegê-lo contra ataques futuros no protocolo SMBv1 vulnerável. Mesmo a Microsoft recomenda desativar este protocolo, a menos que você o precise.

Como desativar o SMBv1 no Windows 10 ou 8

A Microsoft irá desativar o SMBv1 por padrão, começando com a atualização do Fall Creator do Windows 10 . Infelizmente, levou uma enorme epidemia de resgate para empurrar a Microsoft para fazer essa mudança, mas melhor tarde do que nunca, certo?

Entretanto, o SMBv1 é fácil de desabilitar no Windows 10 ou 8. Dirija-se ao Painel de controle> Programas> Ativar ou desativar os recursos do Windows . Você também pode simplesmente abrir o menu Iniciar, digitar “Recursos” na caixa de pesquisa e clicar no atalho “Ativar ou desativar o Windows”.

Percorra a lista e localize a opção “Suporte SMB 1.0 / CIFS File Sharing Support”. Desmarque-o para desativar esse recurso e clique em “OK”.

Você será solicitado a reiniciar seu PC depois de fazer essa alteração.

Como desativar SMBv1 no Windows 7 editando o registro

No Windows 7, você precisará editar o registro do Windows para desativar o protocolo SMBv1.

Para começar, abra o Editor do Registro, pressionando Iniciar e digitando “regedit”. Pressione Enter para abrir o Editor do Registro e dar-lhe permissão para fazer alterações no seu PC.

No Editor do Registro, use a barra lateral esquerda para navegar para a seguinte chave:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Em seguida, você vai criar um novo valor dentro da Parameters subchave. Clique com o botão direito do mouse na Parameters tecla e escolha Novo> Valor DWORD (32 bits).

Nomeie o novo valor SMB1.

O DWORD será criado com um valor de “0”, e isso é perfeito. “0” significa que o SMBv1 está desabilitado. Você não precisa editar o valor depois de criá-lo.

Agora você pode fechar o editor de registro. Você também precisará reiniciar seu PC antes que as alterações entrem em vigor. Se você quiser desfazer sua mudança, volte aqui e exclua o SMB1 valor.

Baixe nosso One-Click Registry Hack

Se você não tiver vontade de editar o registro no Windows 7, criamos dois hacks de registro para download que você pode usar. Um hack desabilita o SMB1 eo outro reativá-lo. Ambos estão incluídos no seguinte arquivo ZIP. Clique duas vezes no que deseja usar, clique nos prompts e reinicie o computador.

Desativar Hacks SMBv1

Esses hacks apenas fazem a mesma coisa que recomendamos acima. O primeiro cria a chave SMB1 com um valor de 0 e a segunda remove a chave SMB1. Com estes ou quaisquer outros hacks de registro, você sempre pode clicar com o botão direito do mouse no arquivo .reg e selecionar “Editar” para abri-lo no Bloco de Notas e ver exatamente o que ele irá mudar.

Mais informações sobre a desativação do SMBv1

Os truques acima são ideais para desativar o SMBv1 em um único PC, mas não em toda a rede. Consulte a documentação oficial da Microsoft  para obter mais informações sobre outros cenários. Por exemplo, a documentação da Microsoft recomenda o lançamento da alteração de registro acima usando a Política de grupo, se desejar desativar SMB1 em uma rede de máquinas do Windows 7.

Traduzido automaticamente.