Windows 10ミニTips (185) WannaCry(WannaCrypt)対策 - Windows Vista/7/8/10のSMB v1を無効にする

Windows 10ミニTips (185) WannaCry(WannaCrypt)対策 - Windows Vista/7/8/10のSMB v1を無効にする

画像提供:マイナビニュース

○Windows Vista/7はレジストリ操作が必要

Windowsをターゲットにしたランサムウェア「WannaCry(またはWannaCrypt)」は、ストレージを暗号化して仕事のデータやユーザーファイルなどを取り出せなくさせ、ユーザーに身代金を求めるマルウェアの一種である。WannaCryの概要や被害については他の記事をご覧いただくとして、注目したいのが露KasperskyのCostin Raiu氏がツイートした内容だ。

WannaCryに感染したPCの6割が64ビット版Windows 7、3割が32ビット版Windows 7、Windows XPインストールPCの被害はほぼ皆無だという。既にMicrosoftはWindows XPやWindows Vistaなど、サポートを終了したOSに対する緊急更新プログラムを提供しているが、同時に行える対策はファイル共有などに用いられるSMB(Server Message Block)バージョン1の無効化である。

Windows 10に対しては第153回で紹介済みのため、Windows VistaからWindows 8までの手順を紹介しよう。Windows VistaとWindows 7はレジストリ操作が必要になるため、コマンドラインから操作する手順を用いる。

Windows 8.xは、Windows 10と同じく「Windowsの機能」やWindows PowerShell(以下、PowerShell)から設定可能だ。まずはGUI操作の手順を紹介する。

続いてPowerShellは、「Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol」を実行すればよい。

阿久津良和(Cactus)
(阿久津良和)