概要

この資料では、SMB クライアントおよびサーバー コンポーネントでサーバー メッセージ ブロック (SMB) バージョン 1 (SMBv1)、SMB バージョン 2 (SMBv2)、SMB バージョン 3 (SMBv3) を有効または無効にする方法について説明します。

よく使うPowershellのコマンドレットだけ表記し、あとは情報ソースのURLを貼ります。

SMBとは

Windows Server の SMB 3 プロトコルを使用したファイル共有の概要より引用

サーバー メッセージ ブロック (SMB) プロトコルはネットワーク ファイル共有プロトコルの一種で、コンピューターのアプリケーションがコンピューター ネットワーク上のサーバー プログラムに対してファイルの読み込みや書き込みを実行したり、サービスを要求したりする際に使用されます。 SMB プロトコルは、TCP/IP プロトコルをはじめとするネットワーク プロトコルの上位で使用できます。 SMB プロトコルを使えば、アプリケーション (またはアプリケーションのユーザー) がリモート サーバーにあるファイルなどのリソースにアクセスできます。 これにより、リモート サーバー上でアプリケーションがファイルを読み込み、作成、および更新できるようになります。 また、SMB クライアント リクエストを受け取ることができるように設定された任意のサーバー プログラムと通信できます。 Windows Server 2012 では、SMB プロトコルの新しい3.0 バージョンが導入されています。

ファイル共有の仕組みの一つです。

警告

SMBv2 または SMBv3 は無効にしないことをお勧めします。 あくまでも "一時的な" トラブルシューティング手段として、SMBv2 または SMBv3 を無効にしてください。 SMBv2 または SMBv3 を無効なままにしないでください。
Windows 10 Fall Creators Update と Windows Server バージョン 1709 以降のバージョンの既定では SMBv1 はインストールされません

「新しい仕組みのほうが安全ですよ」ということですね。
ソフトウェアの脆弱性を狙う攻撃の通信の観測について、
警察庁が公表している記事からも危険度を推し量ることが出来ます。

Windows Server 2012 R2 および 2016

SMBv1

SMBv2/v3

無効化|Set-SmbServerConfiguration -EnableSMB2Protocol $false
有効化|Set-SmbServerConfiguration -EnableSMB2Protocol $true

Windows 8.1 および Windows 10

SMBv1

SMBv2/v3

無効化|Set-SmbServerConfiguration –EnableSMB2Protocol $false
有効化|Set-SmbServerConfiguration –EnableSMB2Protocol $true

情報ソース

「プログラムの追加と削除」・「サーバーマネージャー」・「PowserShell」・「レジストリ」・「グループポリシー」それぞれの方法とその比較が見られます。やはりソースが一番見やすい！そして濃い！
Windows と Windows Server で SMBv1、SMBv2、SMBv3 を検出する方法と有効または無効にする方法

まとめ

未だにsmbv1しか対応していないNASが現役だったり、
smbv1が不要なのに設定を放置しているところは早く何とかしましょう！
smbv1はランサムウェアの温床です。
Emotetも流行っているし、皆さんお気を付けくださいね！