Désactiver ou supprimer complètement SMB v1 dans les versions Windows 10, 7, 8 et Windows Server pour éviter les problèmes de sécurité.

Bien que ces failles soient généralement corrigées, puisque la version 1 du protocole SMB (il y a aussi les versions 2 et 3 qui n’ont pas de problèmes de sécurité) est un service inutile pour la plupart des gens, puisque même sous Windows 10 il est activé par défaut, il vaut mieux désactiver ou supprimer complètement SMB v1 sous Windows 10, 7, 8 et dans Windows Server versions.

Avant de désactiver ou de supprimer SMB v1, il est utile de vérifier si notre réseau l’utilise activement afin de s’assurer que le fait de l’éteindre ou de le supprimer ne cause pas de problèmes dans le fonctionnement de l’ordinateur.

Sous Windows 10, 8.1 et 7, vous pouvez le faire en utilisant Powershell.

Puis cherchez Powershell dans le menu Démarrer, ouvrez le et exécutez la commande dans Powershell.

Set-SmbServerConfiguration -AuditSmb1Access €true

Vous pouvez également accéder à l’Observateur d’événements, toujours accessible par une recherche dans le menu Démarrer, puis ouvrir Journaux des services et applications Microsoft Windows SMBServer Audit et vérifier s’il y a une activité.

En général, à moins que l’ordinateur ne soit connecté à d’autres ordinateurs sur un réseau avec Windows Server 2003 ou Windows XP, alors SMB v1 n’est pas utilisé.

Pour désactiver le service SMB Version 1.0 serveur, vous pouvez toujours ouvrir Powershell sous Windows 10, Windows 7 et Windows 8.1 (clic droit dessus et l’exécuter en tant qu’administrateur) et exécuter la commande :

PowerShell Get-SmbSmbServerConfiguration EnableSMB1Protocol

Voir aussi :  Protégez les données de votre PC contre les pirates informatiques et les virus

Notez dans la liste ci-dessous si l’entrée EnableSMB1Protocol est vraie.

Dans ce cas, exécutez la commande pour la mettre à faux.

Set-SmbServerConfiguration -EnableSMB1Protocol €false -Force

Pour supprimer SMB v1, lancez la commande dans Powershell :

Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove

Redémarrez l’ordinateur immédiatement après l’avoir terminé.

Avec la commande Get-WindowsOptionalFeature -Online vous pouvez vérifier si SMB a été supprimé.

Vous pouvez également supprimer SMB v1 de Windows 10, 7 et 8 en utilisant l’utilitaire pour ajouter et supprimer des fonctionnalités Windows.

Allez dans le Panneau de configuration, puis dans Programmes et fonctionnalités (fenêtre pour désinstaller un programme), puis cliquez avec le bouton gauche de la souris sur Activer la désactivation des fonctionnalités Windows.

Dans la liste générale, localisez « Support pour SMB 1.0/CIFS partage de fichiers », supprimez la sélection et appuyez sur OK.

Redémarrez ensuite l’ordinateur.

Bien que cela ne soit pas nécessaire, vous pouvez également supprimer SMB v1 Client de l’invite de commande.

Exécutez ensuite une invite de commande administrateur (toujours à partir du menu Démarrer) et exécutez ces deux commandes :

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi

sc.exe config mrxsmb10 start= désactivé

Comme alternative à tout cela, vous pouvez sécuriser Windows des problèmes SMB en utilisant le Pare-feu et en bloquant le trafic entrant.

Comme vu dans l’aide bloquer les ports sur Windows, ouvrez, depuis le menu Démarrer, le pare-feu Windows, puis depuis le côté gauche, cliquez sur Règles connexions entrantes et appuyez sur Nouvelle règle dans le coin supérieur droit.

Vous devrez ajouter une règle en bloquant les ports 137, 138, 139, 445 (écrivez-les sur le champ des ports à bloquer, tous ensemble divisés par des virgules).

Voir aussi :  Supprimer le dossier WinSxS pour récupérer de l'espace