MS17-010パッチとWannaCryに関連するSMBv1非アクティブ化の影響は何ですか？マルウェアを削除しますか、それとも単に繁殖を停止しますか？

私はこれについて多くをググりましたが、答えを見つけることができませんでした。

WindowsにMS17-010の更新プログラムを適用すると、WannaCryマルウェアのインストール/実行が阻止されるのか、またはマルウェア（特定のPCにインストールされて感染する）がイントラネットを介して伝播するのを阻止するのかを知りたいのですが？

また、MS17-010パッチが適切にインストールされている場合、SMBv1を無効にしてもメリットはありますか？または、MS17-010パッチ自体で十分と考えることができますか？

最後の質問/疑問：SMBv1を無効にする前に、これがネットワークのパフォーマンス/信頼性に影響を与えないことを確認するにはどうすればよいですか？

まず、少し序文。MS17-010パッチは、3月以降のWindows 7、8.1、および10のすべての更新プログラムのロールアップに含まれています。したがって、4月または5月（またはそれ以降）のロールアップ更新プログラムがインストールされている場合、MS17-010パッチにリンクされている特定のKB番号は必要ありません（インストールされません）。

ただし、セキュリティのみの更新のみをインストールすることを選択した場合は、特に3月の更新をインストールする必要があります。このパスを特に選択していない限り、ロールアップする必要があります。最も安全な方法は、最新の状態になるまでWindowsにすべてを更新させることです。

^{これは現在、これだけではなく、現在のすべてのセキュリティパッチに当てはまります。}

WannaCryマルウェアがインストール/実行するのを防ぎます

MS17-010パッチは、ランサムウェア自体を停止させるものではありません。exeをダウンロードして実行しても、ファイルは暗号化されて暗号化されます。たとえば、ほとんどのネットワークでの主な感染経路は、電子メールの添付ファイルIIRCによるものでした。これはランサムウェアにとって目新しいものではありません。

ただし、プログラムのワーム部分は、ネットワークを介した拡散を容易にするものです。これは、宛先コンピュータ、つまりワームが。からではなく、に感染しているコンピュータのSMBv1実装を攻撃します。したがって、ネットワーク上のすべての WindowsマシンにMS17-010パッチをインストールする必要があります。

一般に、ネットワークエッジのNATまたはファイアウォールは、インターネットを介した拡散を防ぎます。

マルウェア（特定のPCにインストールされ、感染した場合）がイントラネットを介して繁殖するのを防ぐ

この更新プログラムは、既に感染しているコンピュータを支援するものではありません。これは、ネットワーク上の他の感染していないコンピュータにインストールされている場合にのみ役立ちます。

SMBv1を無効にすることの利点はありますか？

MS17-010パッチがこの特定の穴を修正するため、WannaCry / EternalBlueには直接適用されません。ただし、多層防御では、SMBv1が必要でない限り、とにかく無効にすることをお勧めします。これにより、現在未知のSMBv1バグがもう1つある場合に、攻撃対象が減り、損傷が最小限に抑えられます。Vista以降はSMBv2をサポートしているため、XPとファイルを共有する必要がない限り、SMBv1を有効にしておく必要はありません。そうでないことを願っています。

SMBv1を無効にする前に、これがネットワークのパフォーマンス/信頼性に影響しないことを確認するにはどうすればよいですか？

最も明らかな効果は、どのXPシステムでもWindowsファイル共有を使用できなくなることです。

あたりとしてリンクgrawity投稿して、そこのコメント、これは中に現れてか、「ネットワーク」リストを使用してからコンピュータを防ぐかもしれません。入力してもアクセスでき、\\computernameホームグループ（またはビジネス環境ではActive Directory）を使用してリストに表示されます。

そのブログ投稿で指摘されている他の例外は、「スキャンして共有」機能を備えた古いネットワーク写真複写機/スキャナーであり、最新のSMBプロトコルをサポートしていない可能性があります。