Kako onemogočiti SMBv1 in zaščititi vaš Windows PC od napada
Ena od izdatkov WannaCry in Petya sta se razširili z napakami v starodavnem protokolu SMBv1, ki ga Windows še vedno privzeto omogoča (iz kakšnega smešnega razloga). Ne glede na to, ali uporabljate Windows 10, 8 ali 7, morate zagotoviti, da je SMBv1 v računalniku onemogočen.
Kaj je SMBv1 in zakaj je privzeto omogočen?
SMBv1 je stara različica protokola strežniškega sporočila, ki ga Windows uporablja za skupno rabo datotek v lokalnem omrežju. Zamenjali so ga SMBv2 in SMBv3. Različici 2 in 3 lahko omogočite - varni sta.
Starejši protokol SMBv1 je omogočen samo zato, ker obstaja nekaj starejših aplikacij, ki niso bile posodobljene za uporabo SMBv2 ali SMBv3. Microsoft vzdržuje seznam aplikacij, ki še vedno zahtevajo SMBv1 tukaj.
Če ne uporabljate nobene od teh aplikacij - in verjetno niste - morate onemogočiti SMBv1 na računalniku z operacijskim sistemom Windows, da ga zaščitite pred kakršnimi koli prihodnjimi napadi na ranljivi protokol SMBv1. Tudi Microsoft priporoča, da ga onemogočite, razen če ga potrebujete.
Kako onemogočiti SMBv1 na Windows 10 ali 8
Microsoft bo onemogočil SMBv1 po privzetku, začenši s posodobitvijo programa Fall Creators za Windows 10. Na žalost je potrebovala ogromno epidemijo ransomwareja, ki je Microsofta prisilila k tej spremembi, vendar bolje pozno kot nikoli?
V tem času je SMBv1 enostavno onemogočiti v operacijskem sistemu Windows 10 ali 8. Pojdite na nadzorno ploščo> Programi> Vklopite ali izklopite funkcije sistema Windows. Prav tako lahko odprete meni »Start«, v polje za iskanje vnesete »Funkcije« in v bližnjico »Vklopite ali izklopite funkcije sistema Windows«..
Pomikajte se po seznamu in poiščite možnost »Podpora za skupno rabo datotek SMB 1.0 / CIFS«. Počistite to možnost, da onemogočite to funkcijo, in kliknite »V redu«.
Po tej spremembi boste morali ponovno zagnati računalnik.
Kako onemogočiti SMBv1 na Windows 7 z urejanjem registra
V operacijskem sistemu Windows 7 boste morali urediti register sistema Windows, da onemogočite protokol SMBv1.
Standardno opozorilo: Urejevalnik registra je zmogljivo orodje, zato lahko zloraba sistema postane nestabilen ali celo neuporaben. To je zelo preprost hack in dokler se držite navodil, ne bi smeli imeti nobenih težav. Če že prej niste delali z njim, preberite, kako uporabljati urejevalnik registra, preden začnete. In zagotovo varnostno kopirajte register (in računalnik!) Pred spremembami.
Če želite začeti, odprite urejevalnik registra tako, da pritisnete Start in vnesete »regedit«. Pritisnite Enter, da odprete urejevalnik registra in mu dajte dovoljenje za spremembe v računalniku..
V urejevalniku registra se z levo stranjo pomaknite do naslednjega ključa:
SISTEM HKEY_LOCAL_MACHINE CurrentControlSet Storitve LanmanServer Parametri
Nato boste ustvarili novo vrednost znotraj Parametri
podključ. Z desno miškino tipko kliknite Parametri
in izberite Novo> DWORD (32-bitna) vrednost.
Poimenujte novo vrednost SMB1
.
DWORD bo ustvarjen z vrednostjo »0« in to je popolno. »0« pomeni, da je SMBv1 onemogočen. Po ustvarjanju vam ni treba urejati vrednosti.
Zdaj lahko zaprete urejevalnik registra. Pred uveljavitvijo sprememb boste morali ponovno zagnati računalnik. Če želite kadar koli razveljaviti spremembo, se vrnite in izbrišite SMB1
vrednost.
Prenesite naš register z enim klikom
Če ne želite sami urejati registra v sistemu Windows 7, smo ustvarili dva prenosljiva registra, ki jih lahko uporabite. En hack onemogoči SMB1, drugi pa ga ponovno omogoči. Oba sta vključena v naslednjo datoteko ZIP. Dvokliknite tistega, ki ga želite uporabiti, kliknite po pozivih in nato znova zaženite računalnik.
Onemogoči habe SMBv1
Te hekerje samo naredijo isto stvar, ki jo priporočamo zgoraj. Prvi ustvari ključ SMB1 z vrednostjo 0, drugi pa odstrani ključ SMB1. S temi ali katerim koli drugim hackom registra lahko vedno kliknete z desno tipko na datoteko .reg in izberete »Uredi«, da jo odprete v beležnici in natančno vidite, kaj se bo spremenila..
Če vam je všeč igranje s Registrom, je vredno vzeti čas, da se naučite, kako ustvariti lastne registre.
Več informacij o onemogočanju SMBv1
Zgornji triki so idealni za onemogočanje SMBv1 na enem računalniku, ne pa tudi na celotnem omrežju. Več informacij o drugih scenarijih najdete v Microsoftovi uradni dokumentaciji. Microsoftova dokumentacija na primer priporoča, da se zgornja sprememba registra izvede s pravilnikom skupine, če želite onemogočiti SMB1 v omrežju naprav s sistemom Windows 7.