วิธีปิด SMBv1 เพื่อป้องกันมัลแวร์เรียกค่าไถ่ WannaCry

จากการระบาดของมัลแวร์เรียกค่าไถ่ (Ransomware) สายพันธุ์ชื่อ WannaCry ที่ระบาดไปยังคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการไมโครซอฟต์ทั่วโลก บริษัท เค เอส ซี คอมเมอร์เชียล อินเตอร์เนต จำกัด ขอแนะนำหนึ่งในวิธีการป้องกัน ด้วยการปิด SMBv1

การปิด SMBv1 ฝั่ง Client

  1. คลิก Start
  2. พิมพ์ในช่อง Search ว่า "turn windows features" แล้วคลิกที่ "Turn Windows features on or off" ตามภาพ

    SMBv1Client-2.png

  3. หน้าต่าง Windows Features จะเปิดขึ้นมา ให้เลื่อนลงไปด้านล่างจนพบข้อความ "SMB 1.0/CIFS File Sharing Support" โดยฟีเจอร์นี้จะถูกเปิดไว้เป็นค่าเริ่มต้น

    SMBv1Client-3.png

  4. ให้นำเครื่องหมายถูกออกจากช่องสี่เหลี่ยม และกด OK

    SMBv1Client-4.png

  5. สุดท้าย ให้รีสตาร์ทเครื่อง 1 ครั้ง เป็นอันเสร็จสิ้น

    SMBv1Client-5.png

อย่างไรก็ตาม การปิด SMBv1 ฝั่ง Client ในระบบปฏิบัติการรุ่นเก่าอย่าง Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 และ Windows Server 2012 มีความยุ่งยากอยู่บ้าง เพราะต้องรันคำสั่งผ่าน Command Prompt ดังนี้
  1. เปิด elevated command prompt โดยการคลิกขวาที่ Command Prompt แล้วคลิก Run as administrator

    SMBv1elevated-command.png

  2. พิมพ์คำสั่งด้านล่าง ทีละบรรทัด
            sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
            sc.exe config mrxsmb10 start= disabled
  3. รีสตาร์ทเครื่อง

การปิด SMBv1 ฝั่ง Server

สำหรับฝั่ง Server ที่ใช้ระบบปฏิบัติการ Windows Server 2012 R2 และ Windows Server 2016 ให้เปิด Server Manager และไปที่ Dashboard จากนั้นก็นำเครื่องหมายถูกออกตามภาพ

SMBv1Server.png

ส่วนการปิด SMBv1 ฝั่งเซิร์ฟเวอร์ในระบบปฏิบัติการรุ่นเก่า อย่าง Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Vista และ Windows Server 2008 มีความซับซ้อนมาก ขอให้ผู้ดูแลระบบเข้าไปทำตามวิธีที่ไมโครซอฟท์แจ้งไว้

อ้างอิง - How to enable and disable SMBv1, SMBv2, and SMBv3 in Windows and Windows Server