Page 3 sur 3
Re: Désactiver SMB1 dans Windows 10/8/7 par sécurité
Posté : mar. 23 mai 2017 10:14
par chantal11
Bonjour,
PatriciaG a écrit :Bref, la désactivation de SMB1 recommandée par Microsoft n'est pas liée à Wannacry.
Ben si ... quand même !
C'est justement la faille exploitée par Wannacry.
@+
Re: Désactiver SMB1 dans Windows 10/8/7 par sécurité
Posté : mar. 23 mai 2017 10:14
par PatriciaG
Bonjour txuku,
De quelle mise à jour parles-tu ?
Je ne comprends pas ce que tu ne comprends pas.
Sous XP, Vista, W7 W8, on désactive SMB1 par une modification de registre.
Sous W8.1 et W10, on désactive SMB1 par le panneau de configuration.
Si mes explications ne sont pas claires, dis-le moi et demande-moi des précisions sur ce qui est confus.
@+
Re: Désactiver SMB1 dans Windows 10/8/7 par sécurité
Posté : mar. 23 mai 2017 10:17
par PatriciaG
Bonjour,
chantal11 a écrit :C'est justement la faille exploitée par Wannacry.
Oui, mais Microsoft recommande de désactiver SMB1 de toute façon, avec ou sans Wannacry, parce que c'est une faille.
Mais c'est sans doute Wannacry qui a attiré l'attention de Microsoft sur ce point.
Wannacry n'est que le révélateur de ce défaut.
C'est du moins ce que j'ai compris de mes lectures, mais c'est toi l'experte en sécurité et si tu penses que je dis des bêtises, je ne te contredirai pas.
Je suis intéressée par les informations complémentaires que tu pourrais apporter sur le sujet.
@+
Re: Désactiver SMB1 dans Windows 10/8/7 par sécurité
Posté : jeu. 25 mai 2017 00:01
par pierrevg
pierrevg a écrit :Je testerai chez mes parents mercredi et reviendrai dire si ça n'a pas tout planté ;)
Ai créé la clé mais comme je ne sais comment tester l'efficacité du truc...
Au moins, ça n'a pas planté la machine.
Re: Désactiver SMB1 dans Windows 10/8/7 par sécurité
Posté : jeu. 25 mai 2017 00:25
par PatriciaG
Bonjour,
pierrevg a écrit :Au moins, ça n'a pas planté la machine.
Tu ne pas tester facilement, puisque SMB1 est un protocole obsolète, remplacé par SMB2 dès 2006.
Mais SMB1 est actif par défaut sous Windows, c'est pourquoi Microsoft recommande de le désactiver.
Tu trouveras des détails techniques dans l'article suivant daté du 16/06/2016, soit d'ailleurs bien avant l'émergence de Wannacry.
Arrêtez d'utiliser SMB1 !
SMB1 n'est pas sécurisé
Lorsque vous utilisez SMB1, vous perdez les protections clés offertes par les versions ultérieures du protocole SMB.
Source (en anglais) :
https://blogs.technet.microsoft.com/fil ... sing-smb1/
Traduction Google :
https://translate.google.fr/translate?s ... edit-text=
@+
Re: Désactiver SMB1 dans Windows 10/8/7 par sécurité
Posté : jeu. 25 mai 2017 09:34
par Kallajir
Ici vous pouvez lire sans un interprète
- tout écrit très clairement, et propose des solutions.
Edit Modération : lien supprimé ...... redirigeait vers un outil très indésirable et payant
Re: Désactiver SMB1 dans Windows 10/8/7 par sécurité
Posté : jeu. 25 mai 2017 10:38
par PatriciaG
Bonjour,
Kallajir a écrit :Ici vous pouvez lire sans un interprète
- tout écrit très clairement, et propose des solutions.
Le sujet de ce topic n'est pas Wannacry, mais SMB1, qui ne concerne pas seulement Wannacry, comme je l'ai expliqué plus haut et répété encore dans mon dernier post.
PatriciaG a écrit :Tu trouveras des détails techniques dans l'article suivant daté du 16/06/2016, soit d'ailleurs bien avant l'émergence de Wannacry.
L'article que tu cites ne mentionne même pas SMB1 et serait mieux placé et plus visible dans un sujet portant dans son titre la mention de Wannacry qu'en troisième page d'un topic sur la désactivation de SMB1.
Edit le 25/05/2017 à 11h30
Pour comprendre les liens Wannacry/SMB1 et s'informer copieusement sur Wannacry, je vous conseille ce sujet touffu et un peu brouillon car évolutif et rédigé par des experts en sécurité
https://answers.microsoft.com/fr-fr/win ... 4a83c3a43a
@+