Home Perché e come disabilitare SMB1 su Windows 11/10

Perché e come disabilitare SMB1 su Windows 11/10

Sebbene i problemi di sicurezza dei sistemi non siano una novità, il caos causato daha stimolato un’azione immediata tra i netizen. ILprende di mira ildel servizio SMB del sistema operativo Windows da propagare.

PMIOBlocco messaggi del serverè un protocollo di condivisione file di rete pensato per condividere file, stampanti, ecc. tra computer. Sono disponibili tre versioni: Server Message Block (SMB) versione 1 (SMBv1), SMB versione 2 (SMBv2) e SMB versione 3 (SMBv3). Microsoft consiglia di disattivare SMB1 per motivi di sicurezza – e ora è più importante farlo in vista delOepidemia di ransomware.

Dovresti disabilitare SMB1?

Sì, SMBv1 dovrebbe essere disabilitato su tutti i sistemi senza una giustificazione aziendale per il suo utilizzo. La disabilitazione di SMBv1 migliora la sicurezza riducendo la vulnerabilità ai ransomware e ad altri attacchi malware.

Disabilita SMB1 su Windows 11/10

Per difenderti dal ransomware WannaCrypt è fondamentale che tudisabilitare SMB1così comeinstallare le patchrilasciato da Microsoft. Diamo un'occhiata ad alcuni dei modi per disabilitare SMB1 su Windows 11/10/8/7.

Disattiva SMB1 tramite il Pannello di controllo

Apri Pannello di controllo > Programmi e funzionalità >Attiva o disattiva le funzionalità di Windows.

Nell'elenco delle opzioni, un'opzione sarebbeSupporto condivisione file SMB 1.0/CIFS. Deseleziona la casella di controllo ad esso associata e premi OK.

Riavvia il computer.

Imparentato: Comein Windows.

Disabilita SMBv1 utilizzando Powershell

Apri una finestra di PowerShell in modalità amministratore, digita il comando seguente e premi Invio per disabilitare SMB1:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 –Force


Se per qualche motivo è necessario disabilitare temporaneamente la versione 2 e la versione 3 di SMB, utilizzare questo comando:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 –Force

Si consiglia di disabilitare la versione 1 di SMB poiché è obsoleta e utilizza una tecnologia vecchia di quasi 30 anni.

DiceMicrosoft, quando utilizzi SMB1, perdi le protezioni chiave offerte dalle versioni successive del protocollo SMB come:

  1. Integrità di preautenticazione (SMB 3.1.1+): protegge dagli attacchi di downgrade della sicurezza.
  2. Blocco dell'autenticazione guest non sicura (SMB 3.0+ su Windows 10+) – Protegge dagli attacchi MiTM.
  3. Negoziazione sicura del dialetto (SMB 3.0, 3.02): protegge dagli attacchi di downgrade della sicurezza.
  4. Migliore firma dei messaggi (SMB 2.02+) – HMAC SHA-256 sostituisce MD5 come algoritmo di hashing in SMB 2.02, SMB 2.1 e AES-CMAC sostituisce quello in SMB 3.0+. Le prestazioni di firma aumentano in SMB2 e 3.
  5. Crittografia (SMB 3.0+) – Impedisce il controllo dei dati in transito e gli attacchi MiTM. In SMB 3.1.1 le prestazioni di crittografia sono addirittura migliori rispetto alla firma.

Nel caso in cui desideri abilitarli in seguito (non consigliato per SMB1), i comandi sarebbero i seguenti:

Per abilitare SMB1:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force

Per abilitare SMB2 e SMB3:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 –Force

Disabilitare SMB1 utilizzando il registro di Windows

Puoi anche modificare il registro di Windows per disabilitare SMB1.

Correreregedite accedere alla seguente chiave di registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Sul lato destro, la DWORDPMI1non dovrebbe essere presente o dovrebbe avere un valore di0.

I valori per abilitarlo e disabilitarlo sono i seguenti:

  • 0= Disabilitato
  • 1 = Abilitato

Per ulteriori opzioni e modi per disabilitare i protocolli SMB sul server SMB e sul client SMB, visitaMicrosoft.

SMB1 è disabilitato per impostazione predefinita?

Sì, SMB1 è disabilitato per impostazione predefinita perché è considerato deprecato e non sicuro. Gli utenti possono riattivarlo se necessario, ma in genere è consigliabile utilizzare versioni più sicure di SMB per proteggere la rete.

Come abilito SMB1 su Windows?

Per abilitare SMB1 su Windows, vai su Pannello di controllo > Programmi > Attiva o disattiva le funzionalità di Windows. Seleziona la casella "Supporto condivisione file SMB 1.0/CIFS" e fai clic su OK. Riavvia il computer affinché le modifiche abbiano effetto. Ciò consente a Windows di supportare SMBv1 per l'accesso ai dispositivi di rete.

Ora leggi: Come.

Related Posts

Razer Cortex non si apre o lavora su PC

Razer Cortex non si apre o lavora su PC

2025-04-02
Si è verificato un errore durante il tentativo di leggere il file degli host locali

Si è verificato un errore durante il tentativo di leggere il file degli host locali

2024-11-22
Come aprire i collegamenti Onion senza Tor Browser

Come aprire i collegamenti Onion senza Tor Browser

2024-09-20
Risolvi i problemi di interruzione della rete Hyper-V sull'adattatore Broadcom

Risolvi i problemi di interruzione della rete Hyper-V sull'adattatore Broadcom

2024-12-31
Aggiorna il computer non supportato a Windows 11 utilizzando facilmente Rufus

Aggiorna il computer non supportato a Windows 11 utilizzando facilmente Rufus

2025-04-12
Cosa fare quando la connessione viene ristabilita

Cosa fare quando la connessione viene ristabilita

2024-12-29
Come creare risoluzioni di visualizzazione personalizzate in Windows 11

Come creare risoluzioni di visualizzazione personalizzate in Windows 11

2025-04-29
Come abilitare il Picture-in-Picture automatico in Firefox

Come abilitare il Picture-in-Picture automatico in Firefox

2024-12-18
I migliori 8 software di sblocco IMEI per sbloccare iPhone/Android

I migliori 8 software di sblocco IMEI per sbloccare iPhone/Android

2025-08-21
Come installare il tuo UniFi Cloud Controller

Come installare il tuo UniFi Cloud Controller

2023-07-04
Come riparare il copilota che scompare dopo Windows Update

Come riparare il copilota che scompare dopo Windows Update

2025-03-25
Come abilitare l'editor di criteri di gruppo in Windows 11 Home

Come abilitare l'editor di criteri di gruppo in Windows 11 Home

2025-04-15
Pianifica la tua rete in UniFi Design Center

Pianifica la tua rete in UniFi Design Center

2024-09-23
Aggiunta di una nuova riga in PowerShell

Aggiunta di una nuova riga in PowerShell

2024-12-09
Come correggere Ubuntu che non riconosce la GPU integrata di Intel Xeon

Come correggere Ubuntu che non riconosce la GPU integrata di Intel Xeon

2025-04-14