Mājas lapa » » Kā atspējot SMBv1 un aizsargāt Windows datoru no uzbrukuma

    Kā atspējot SMBv1 un aizsargāt Windows datoru no uzbrukuma

    WannaCry un Petya ransomware epidēmijas izplatījās, izmantojot senā SMBv1 protokola trūkumus, kurus Windows joprojām ļauj pēc noklusējuma (dažiem smieklīgiem iemesliem). Neatkarīgi no tā, vai izmantojat operētājsistēmu Windows 10, 8 vai 7, pārliecinieties, ka datorā ir atspējots SMBv1.

    Kas ir SMBv1 un kāpēc tas ir iespējots pēc noklusējuma?

    SMBv1 ir veca servera ziņojumu bloķēšanas protokola versija, ko Windows izmanto failu koplietošanai vietējā tīklā. Tas ir aizstāts ar SMBv2 un SMBv3. Jūs varat atstāt 2. un 3. versiju iespējotu-tie ir droši.

    Vecāks SMBv1 protokols ir iespējots tikai tāpēc, ka ir dažas vecākas lietojumprogrammas, kas nav atjauninātas, lai izmantotu SMBv2 vai SMBv3. Microsoft saglabā to lietojumprogrammu sarakstu, kurām joprojām ir nepieciešams SMBv1.

    Ja jūs neizmantojat nevienu no šīm lietojumprogrammām, un jūs, iespējams, neesat, jums vajadzētu atspējot SMBv1 savā Windows datorā, lai aizsargātu to no jebkādiem turpmākiem uzbrukumiem neaizsargātam SMBv1 protokolam. Pat Microsoft iesaka atspējot šo protokolu, ja vien tas nav nepieciešams.

    Kā atslēgt SMBv1 uz Windows 10 vai 8

    Microsoft pēc noklusējuma atspējo SMBv1, sākot ar Windows 10 Fall Creators Update. Diemžēl, bija vajadzīgs milzīgs ransomware epidēmija, lai piespiestu Microsoft veikt šīs izmaiņas, bet labāka par vēlu nekā nekad, labi?

    Tikmēr SMBv1 ir viegli atspējot operētājsistēmā Windows 10 vai 8. Dodieties uz Vadības paneli> Programmas> Ieslēgt vai izslēgt Windows funkcijas. Varat arī vienkārši atvērt izvēlni Sākt, meklēšanas lodziņā ierakstiet “Funkcijas” un noklikšķiniet uz īsceļa “Ieslēgt vai izslēgt Windows funkcijas”.

    Ritiniet sarakstu un atrodiet opciju “SMB 1.0 / CIFS File Sharing Support”. Noņemiet atzīmi, lai atspējotu šo funkciju, un noklikšķiniet uz „OK”.

    Pēc izmaiņu veikšanas jums tiks piedāvāts restartēt datoru.

    Kā atspējot SMBv1 uz Windows 7, rediģējot reģistru

    Operētājsistēmā Windows 7 būs jāpārveido Windows reģistrs, lai atspējotu SMBv1 protokolu.

    Standarta brīdinājums: reģistra redaktors ir spēcīgs rīks un ļaunprātīga izmantošana, kas var padarīt jūsu sistēmu nestabilu vai pat nederīgu. Tas ir diezgan vienkāršs kapāt un tik ilgi, kamēr jūs ievērojat instrukcijas, jums nevajadzētu būt nekādām problēmām. Tas nozīmē, ka, ja jūs nekad neesat strādājis ar to iepriekš, apsveriet iespēju izlasīt, kā izmantot reģistra redaktoru, pirms sākat darbu. Un noteikti veiciet reģistra (un datora!) Dublēšanu pirms izmaiņu veikšanas.

    Lai sāktu darbu, atveriet reģistra redaktoru, noklikšķinot uz Sākt un ierakstot “regedit”. Nospiediet Enter, lai atvērtu reģistra redaktoru un dotu tai atļauju veikt izmaiņas jūsu datorā.

    Reģistra redaktorā izmantojiet kreiso sānu joslu, lai pārvietotos uz šādu taustiņu:

    HKEY_LOCAL_MACHINE SISTĒMA CurrentControlSet Pakalpojumi LanmanServer parametri

    Tālāk jūs izveidosiet jaunu vērtību Parametri apakšatslēga. Ar peles labo pogu noklikšķiniet uz Parametri taustiņu un izvēlieties Jauns> DWORD (32 bitu) vērtība.

    Nosaukiet jauno vērtību SMB1 .

    DWORD tiks izveidots ar vērtību “0”, un tas ir perfekts. “0” nozīmē, ka SMBv1 ir atspējots. Pēc tās izveidošanas nav nepieciešams rediģēt vērtību.

    Tagad varat aizvērt reģistra redaktoru. Pirms izmaiņu stāšanās spēkā jums būs nepieciešams arī restartēt datoru. Ja jūs kādreiz vēlaties atsaukt izmaiņas, atgriezieties šeit un dzēsiet SMB1 vērtību.

    Lejupielādējiet mūsu viena klikšķa reģistru

    Ja jūs nejūtaties kā Windows 7 reģistra rediģēšana, mēs esam izveidojuši divas lejupielādējamas reģistra hacks, kuras varat izmantot. Viens hack izslēdz SMB1 un otrs atkārtoti iespējo to. Abi ir iekļauti nākamajā ZIP failā. Veiciet dubultklikšķi uz tā, ko vēlaties izmantot, noklikšķiniet uz uzvedņu un pēc tam restartējiet datoru.

    Atspējot SMBv1 Hacks

    Šīs hacks vienkārši dara to pašu, ko mēs iesakām iepriekš. Pirmais izveido SMB1 taustiņu ar vērtību 0, bet otrā - SMB1 taustiņu. Izmantojot šos vai citus reģistra hacks, jūs vienmēr varat ar peles labo pogu noklikšķināt uz .reg faila un atlasīt “Rediģēt”, lai to atvērtu Notepad un skatītu tieši to, ko tas mainīs.

    Ja jums patīk spēlēt ar reģistru, ir vērts veltīt laiku, lai uzzinātu, kā padarīt savu reģistru hacks.

    Plašāka informācija par SMBv1 atspējošanu

    Iepriekš minētie triki ir ideāli piemēroti SMBv1 atspējošanai vienā datorā, bet ne visā tīklā. Plašāku informāciju par citiem scenārijiem skatiet Microsoft oficiālajā dokumentācijā. Piemēram, Microsoft dokumentācija iesaka izvērst iepriekš minēto reģistra maiņu, izmantojot grupas politiku, ja vēlaties atspējot SMB1 Windows 7 iekārtu tīklā.