本資料は、Windows NT6.0系およびNT6.1系におけるSMBv1の無効化手順を、下記の内容に基づいて記述しています。
製品名 | 内部バージョン | 備考 |
---|---|---|
Windows Vista | NT 6.0 | サポートが終了しているため、本資料では対象外にしています。 |
Windows Server 2008 | NT 6.0 | |
Windows 7 | NT 6.1 | |
Windows Server 2008 R2 | NT 6.1 |
重要:管理者権限で実行し、またレジストリを編集する内容が含まれます。実施する前にバックアップを作成するなどし、問題が発生した場合は切り戻しできるよう十分に準備をしてください。また、実施する際は自己の責任において行ってください。
- 現在の状況を確認 (特に設定していない場合、エラーが返ってきます。)
reg query "HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters" /v SMB1
- SMBv1サーバ機能を無効化
reg add "HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters" /v SMB1 /t REG_DWORD /d 0 /f
- 再起動後、設定値を確認
- 現在の状況を確認
Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters"
- SMBv1サーバ機能を無効化
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
- 再起動後、設定値を確認
- 下記のレジストリ サブキーに、"SMB1"というレジストリエントリをDWORD(32ビット)値で新規作成する
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
- REG_DWORD: 0 = 無効
- REG_DWORD: 1 = 有効 (規定値)
- 再起動後、設定値を確認
- 別添サンプル "SMBv1_disable.reg" の内容をメモ帳に記述して、拡張子を".reg"、文字コードを"Unicode"にして保存
- 上で作った ".reg" ファイルをダブルクリックして実行する
- 再起動後、設定値を確認
- 現在の状況を確認
sc.exe qc lanmanworkstation
sc.exe query MRxSmb10
- SMBv1クライアント機能を無効化
sc.exe config lanmanworkstation depend= Bowser/MRxSmb20/NSI
sc.exe config MRxSmb10 start= disabled
- 再起動後、設定値を確認