Como ativar e desativar o SMB no Windows

Aprenda a desabilitar o recurso do Windows que era explorado pelo ransomware WannaCrypt

email facebook googleplus pinterest twitter whatsapp

Por Filipe Garrett, para o TechTudo

O ransomware WannaCrypt explora uma vulnerabilidade, já corrigida pela Microsoft, no serviço SMB dos sistemas operacionais Windows, desde o Windows XP, passando pelos mais antigos Vista, 7 e 8.1, além das edições Windows Server. Esse recurso foi desenvolvido para facilitar o compartilhamento de arquivos em uma rede privada e ajuda a explicar como o vírus se alastrou tão rapidamente em máquinas corporativas. No tutorial a seguir, você vai descobrir como fazer para desativar o SMB no seu computador com o sistema operacional da Microsoft em dois métodos: o primeiro, usando os recursos do sistema operacional, e o segundo, a partir do PowerShell do Windows 10.

Antes de realizar os procedimentos, procure criar um ponto de restauração do sistema para poder reverter, em caso de imprevistos.

Localize e abra a interface de controle de recursos opcionais do Windows (Foto: Reprodução/Filipe Garrett) Localize e abra a interface de controle de recursos opcionais do Windows (Foto: Reprodução/Filipe Garrett)

Localize e abra a interface de controle de recursos opcionais do Windows (Foto: Reprodução/Filipe Garrett)

Passo 1. Na busca do Windows, procure a ferramenta “Ativar ou desativar recursos do Windows”. Abra-a em seguida.

Localize o SMB na listagem que será exibida (Foto: Reprodução/Filipe Garrett) Localize o SMB na listagem que será exibida (Foto: Reprodução/Filipe Garrett)

Localize o SMB na listagem que será exibida (Foto: Reprodução/Filipe Garrett)

Passo 2. Uma janela com uma lista de opções será aberta. Localize: “Suporte para compartilhamento de arquivos SMB 1.0/CIFS”.

Desabilite o recurso e clique em OK (Foto: Reprodução/Filipe Garrett) Desabilite o recurso e clique em OK (Foto: Reprodução/Filipe Garrett)

Desabilite o recurso e clique em OK (Foto: Reprodução/Filipe Garrett)

Passo 3. Desative o recurso e confirme clicando em "OK.

Desabilitando o SMB via PowerShell

Execute o PowerShell no modo Administrador (Foto: Reprodução/Filipe Garrett) Execute o PowerShell no modo Administrador (Foto: Reprodução/Filipe Garrett)

Execute o PowerShell no modo Administrador (Foto: Reprodução/Filipe Garrett)

Passo 1. Usando a busca, digite PowerShell e execute como administrador.

Insira corretamente o comando como mostra a imagem e dê enter (Foto: Reprodução/Filipe Garrett) Insira corretamente o comando como mostra a imagem e dê enter (Foto: Reprodução/Filipe Garrett)

Insira corretamente o comando como mostra a imagem e dê enter (Foto: Reprodução/Filipe Garrett)

Passo 2. Digite o seguinte comando:

Set - ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 - Value 0 -Force

Repita a instrução, alterando apenas o SMB de 1 para 2 e dê enter (Foto: Reprodução/Filipe Garrett) Repita a instrução, alterando apenas o SMB de 1 para 2 e dê enter (Foto: Reprodução/Filipe Garrett)

Repita a instrução, alterando apenas o SMB de 1 para 2 e dê enter (Foto: Reprodução/Filipe Garrett)

Passo 3. Em seguida, insira:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB2 -Value 0 -Force

Pronto! Você deverá ter desativado o SMB (v1 e v2) no seu computador. Para reativar, basta refazer o primeiro procedimento, usando os Recursos do Windows. Veja outras dicas para se proteger do WannaCryptor.

WannaCrypt: alguém já pagou bitcoins para ter de voltar arquivos bloqueados por ransomware? Acesse o Fórum do TechTudo.

MAIS DO TechTudo