Comment désactiver SMBv1 et protéger votre PC Windows contre les attaques

Les épidémies de ransomwares WannaCry et Petya se propagent toutes deux à l’aide de failles de l’ancien protocole SMBv1, que Windows active toujours par défaut (pour une raison ridicule). Que vous utilisiez Windows 10, 8 ou 7, vous devez vous assurer que SMBv1 est désactivé sur votre PC.

Qu’est-ce que SMBv1 et pourquoi est-il activé par défaut?

SMBv1 est une ancienne version du protocole Server Message Block que Windows utilise pour le partage de fichiers sur un réseau local. Il a été remplacé par SMBv2 et SMBv3. Vous pouvez laisser les versions 2 et 3 activées, elles sont sécurisées.

L’ancien protocole SMBv1 n’est activé que car certaines applications plus anciennes n’ont pas été mises à jour pour utiliser SMBv2 ou SMBv3. Microsoft tient à jour une liste des applications qui nécessitent toujours SMBv1 ici.

Si vous n’utilisez aucune de ces applications – et vous ne l’utilisez probablement pas – vous devez désactiver SMBv1 sur votre PC Windows pour aider à le protéger de toute attaque future contre le protocole SMBv1 vulnérable. Même Microsoft recommande de désactiver ce protocole sauf si vous en avez besoin.

Comment désactiver SMBv1 sur Windows 10 ou 8

RELATED:Nouveautés de la mise à jour des créateurs d’automne de Windows 10, disponible maintenant

Microsoft désactivera SMBv1 par défaut à partir de la mise à jour Fall Creators de Windows 10. Malheureusement, il a fallu une énorme épidémie de ransomware pour pousser Microsoft à effectuer ce changement, mais mieux vaut tard que jamais, non?

In the meantime, SMBv1 is easy to disable on Windows 10 or 8. Head to Control Panel > Programs > Turn Windows features on or off. You can also just open the Start menu, type “Features” into the search box, and click the “Turn Windows features on or off” shortcut.

Faites défiler la liste et recherchez l’option «Prise en charge du partage de fichiers SMB 1.0 / CIFS». Décochez-la pour désactiver cette fonctionnalité et cliquez sur «OK».

Vous serez invité à redémarrer votre PC après avoir effectué cette modification.

Comment désactiver SMBv1 sur Windows 7 en modifiant le registre

Sous Windows 7, vous devrez modifier le registre Windows pour désactiver le protocole SMBv1.

RELATED:Apprendre à utiliser l’éditeur de registre comme un pro

Avertissement standard: l’Éditeur du Registre est un outil puissant et une mauvaise utilisation peut rendre votre système instable, voire inopérant. C’est un hack assez simple et tant que vous vous en tenez aux instructions, vous ne devriez pas avoir de problèmes. Cela dit, si vous n’avez jamais travaillé avec lui auparavant, pensez à lire comment utiliser l’Éditeur du Registre avant de commencer. Et sauvegardez définitivement le registre (et votre ordinateur!) Avant d’apporter des modifications.

Pour commencer, ouvrez l’éditeur du registre en appuyant sur Démarrer et en tapant «regedit». Appuyez sur Entrée pour ouvrir l’Éditeur du Registre et lui donner la permission d’apporter des modifications à votre PC.

Dans l’éditeur de registre, utilisez la barre latérale gauche pour accéder à la clé suivante:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Ensuite, vous allez créer une nouvelle valeur dans le Parameters  sous-clé. Cliquez avec le bouton droit sur Parameters   key  and choose New > DWORD (32-bit) Value.

Nommez la nouvelle valeur SMB1  .

Le DWORD sera créé avec une valeur de «0», et c’est parfait. «0» signifie que SMBv1 est désactivé. Vous n’êtes pas obligé de modifier la valeur après l’avoir créée.

Vous pouvez maintenant fermer l’éditeur de registre. Vous devrez également redémarrer votre PC avant que les modifications ne prennent effet. Si jamais vous souhaitez annuler votre modification, revenez ici et supprimez le SMB1