Qu'est-ce que SMBv1 et pourquoi est-il activé par défaut?
SMBv1 est une ancienne version du protocole Windows utilisé par Server Message Block pour le partage de fichiers sur un réseau local. Il a été remplacé par SMBv2 et SMBv3. Vous pouvez laisser les versions 2 et 3 activées: elles sont sécurisées.
L’ancien protocole SMBv1 n’est activé que parce que certaines applications plus anciennes n’ont pas été mises à jour pour utiliser SMBv2 ou SMBv3. Microsoft gère une liste des applications nécessitant encore SMBv1 ici.
Si vous n’utilisez pas l’une de ces applications (et vous ne l’aurez probablement pas déjà fait), vous devez désactiver SMBv1 sur votre PC Windows pour le protéger contre les futures attaques du protocole vulnérable SMBv1. Même Microsoft recommande de désactiver ce protocole sauf si vous en avez besoin.
Comment désactiver SMBv1 sur Windows 10 ou 8
Microsoft désactivera SMBv1 par défaut en commençant par la mise à jour de Fall Creators de Windows 10. Malheureusement, il a fallu une énorme épidémie de ransomware pour pousser Microsoft à opérer ce changement, mais mieux vaut tard que jamais, non?
En attendant, il est facile de désactiver SMBv1 sous Windows 10 ou 8. Allez dans le Panneau de configuration> Programmes> Activer ou désactiver les fonctionnalités de Windows. Vous pouvez également simplement ouvrir le menu Démarrer, taper «Fonctionnalités» dans la zone de recherche et cliquer sur le raccourci «Activer ou désactiver des fonctionnalités Windows».
Vous serez invité à redémarrer votre PC après avoir effectué cette modification.
Comment désactiver SMBv1 sur Windows 7 en modifiant le registre
Sous Windows 7, vous devez modifier le registre Windows pour désactiver le protocole SMBv1.
Avertissement standard: l’Éditeur de registre est un outil puissant et son utilisation abusive peut rendre votre système instable, voire inutilisable. C'est un hack assez simple et tant que vous vous en tenez aux instructions, vous ne devriez pas avoir de problèmes. Cela dit, si vous n’avez jamais utilisé ce logiciel auparavant, envisagez de lire comment utiliser l’Éditeur du Registre avant de commencer. Et sauvegardez définitivement le registre (et votre ordinateur!) Avant d'apporter des modifications.
Pour commencer, ouvrez l'Éditeur du Registre en appuyant sur Démarrer et en tapant «regedit». Appuyez sur Entrée pour ouvrir l'Éditeur du Registre et donnez-lui l'autorisation d'apporter des modifications à votre PC.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
Ensuite, vous allez créer une nouvelle valeur dans le
Parameters
sous-clé. Faites un clic droit sur le
Parameters
clé et choisissez Nouveau> Valeur DWORD (32 bits).
SMB1
Le DWORD sera créé avec une valeur de «0», ce qui est parfait. «0» signifie que SMBv1 est désactivé. Il n'est pas nécessaire de modifier la valeur après l'avoir créée.
SMB1
valeur.
Téléchargez notre base de registre en un clic
Désactiver les hack SMBv1
Ces hacks font juste la même chose que nous recommandons ci-dessus. Le premier crée la clé SMB1 avec la valeur 0 et le second supprime la clé SMB1. Avec ces hacks du registre ou tout autre, vous pouvez toujours cliquer avec le bouton droit de la souris sur le fichier.reg et sélectionner «Modifier» pour l'ouvrir dans le Bloc-notes et voir exactement ce qu'il va changer.
Si vous aimez jouer avec le registre, prenez le temps d’apprendre à créer vos propres hacks du registre.
Plus d'informations sur la désactivation de SMBv1
Les astuces ci-dessus sont idéales pour désactiver SMBv1 sur un seul PC, mais pas sur un réseau entier. Consultez la documentation officielle de Microsoft pour plus d'informations sur d'autres scénarios. Par exemple, la documentation de Microsoft recommande de déployer la modification de registre ci-dessus à l'aide de la stratégie de groupe si vous souhaitez désactiver SMB1 sur un réseau de machines Windows 7.
