Microsoftは最近、デフォルトでWindows 10からSMB1ネットワークプロトコルを削除することを決定しました。 この変更は、OSの攻撃対象領域を削減することを目的とした、この技術大手の複数年にわたるセキュリティ計画の一部です。

この変更の最初のOSバージョンはビルド16226です。ただし、変更はWindowsのクリーンインストールにのみ影響し、アップグレードには影響しません。

SMB1の削除に関する詳細は次のとおりです。

• すべてのHomeおよびProfessionalエディションには、デフォルトでSMB1サーバーコンポーネントがアンインストールされています。 SMB1クライアントはインストールされたままです。 つまり、SMB1を使用してWindows 10からデバイスに接続できますが、SMB1を使用してWindows 10に接続できるものはありません。
• マイクロソフトでは、SMB1を使用していない場合でもアンインストールすることをお勧めしています。 また、SMB1クライアントを使用していないことが検出された場合、Windows 10の今後の機能更新で​​SMB1クライアントをアンインストールすることも検討しています。
• すべてのEnterpriseおよびEducationエディションには、デフォルトでSMB1が完全にアンインストールされています。
• SMB1の削除は、従来のコンピューターブラウザーサービスの削除を意味します。

クイックリマインダー：SMB1とは何ですか？

SMB1は、30年以上前にMicrosoftによって開発されたアプリケーション層ネットワークプロトコルです。 このプロトコルは、主にネットワーク上のノード間でファイル、プリンター、シリアルポート、その他のネットワークツールへの共有アクセスを提供するために使用されます。

技術の巨人がこのプロトコルを作成したとき、世界ははるかに安全な場所でした。 マルウェアが登場すると、SMB1はコンピューターに対するアキレス腱になり、脅威に対して非常に脆弱になりました。 SMB1サーバーソフトウェアがWannaCryランサムウェアによって最近悪用されたということは言及する価値があります。

マイクロソフトは、クライアントがSMB1を使用すると、中間者攻撃のアヒルになると説明しています。

クライアントがSMB1を使用している場合、中間者はクライアント に上記のすべてを無視するように 指示できます。 彼らがする必要があるのは、SMB2 +を自分自身でブロックし、サーバーの名前またはIPに応答することだけです。 クライアントは、SMB1を最初に防ぐためにその共有で暗号化を必要としない限り、SMB1を喜んで削除し、最も暗い秘密をすべて共有します。 これは理論的なものではありません。これまで見てきました。

まだSMB1に依存している場合は、今すぐ使用を中止してください。 SMB1を無効にする方法の詳細については、Microsoftのサポートページで利用可能な指示に従ってください。