Как да деактивирате SMBv1 и да защитите вашия Windows PC от атака
Ендемиите на рансъмуера на WannaCry и Petya се разпространяват, използвайки недостатъци в древния протокол SMBv1, който Windows все още позволява по подразбиране (по някаква нелепа причина). Независимо дали използвате Windows 10, 8 или 7, трябва да сте сигурни, че SMBv1 е деактивиран на вашия компютър.
Какво е SMBv1, и защо е включен по подразбиране?
SMBv1 е стара версия на протокола Сървърни съобщения, който Windows използва за споделяне на файлове в локална мрежа. Той е заменен от SMBv2 и SMBv3. Можете да оставите версии 2 и 3 активирани - те са защитени.
По-старият протокол SMBv1 е разрешен само защото има някои по-стари приложения, които не са актуализирани, за да използват SMBv2 или SMBv3. Microsoft поддържа списък с приложения, които все още изискват SMBv1 тук.
Ако не използвате някое от тези приложения - и вероятно не сте - трябва да деактивирате SMBv1 на вашия компютър с Windows, за да го защитите от бъдещи атаки върху уязвимия протокол SMBv1. Дори Microsoft препоръчва да изключите този протокол, освен ако не ви е необходим.
Как да деактивирате SMBv1 на Windows 10 или 8
Microsoft ще деактивира SMBv1 по подразбиране, започвайки с актуализацията на Fall Creators на Windows 10. За съжаление отнема огромна епидемия от рансъмуер, която да накара Microsoft да направи тази промяна, но по-добре късно, отколкото никога?
Междувременно SMBv1 е лесно да се деактивира в Windows 10 или 8. Насочете се към контролния панел> Програми> Включване или изключване на функциите на Windows. Можете също да отворите менюто „Старт“, да въведете „Функции“ в полето за търсене и да кликнете върху „Включване или изключване на функциите на Windows“.
Превъртете през списъка и намерете опцията “Поддръжка на споделяне на файлове SMB 1.0 / CIFS”. Премахнете отметката, за да деактивирате тази функция и кликнете върху „OK“.
След като направите тази промяна, ще бъдете подканени да рестартирате компютъра.
Как да деактивирате SMBv1 на Windows 7 чрез редактиране на регистъра
В Windows 7 ще трябва да редактирате системния регистър на Windows, за да забраните протокола SMBv1.
Стандартно предупреждение: Редакторът на системния регистър е мощен инструмент и неправилното му използване може да направи вашата система нестабилна или дори неработеща. Това е доста прост хак и докато се придържате към инструкциите, няма да имате никакви проблеми. Въпреки това, ако никога преди не сте работили с него, помислете за това как да използвате редактора на системния регистър, преди да започнете. И определено архивирайте регистъра (и компютъра си!), Преди да направите промени.
За да започнете, отворете редактора на системния регистър, като натиснете "Старт" и въведете "regedit". Натиснете Enter, за да отворите редактора на системния регистър и дайте му разрешение да правите промени в компютъра..
В редактора на системния регистър използвайте лявата странична лента, за да се придвижите до следния ключ:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Параметри
След това ще създадете нова стойност в полето Параметри
подключ. Щракнете с десния бутон върху Параметри
и изберете Ново> DWORD (32-битова) стойност.
Назовете новата стойност SMB1
.
DWORD ще бъде създаден със стойност “0” и това е идеално. "0" означава, че SMBv1 е деактивиран. Не е необходимо да редактирате стойността след създаването й.
Вече можете да затворите редактора на системния регистър. Освен това ще трябва да рестартирате компютъра, преди промените да влязат в сила. Ако някога искате да отмените промяната, върнете се тук и изтрийте SMB1
стойност.
Изтеглете нашия регистър с едно кликване Рязка рана
Ако не желаете сами да редактирате системния регистър в Windows 7, ние създадохме два хакове за регистрация, които можете да използвате. Един хакер забранява SMB1, а другият го активира отново. И двете са включени в следния ZIP файл. Щракнете двукратно върху това, което искате да използвате, щракнете върху подканите и рестартирайте компютъра.
Деактивиране на SMBv1 хакове
Тези хакове просто правят същото, което препоръчваме по-горе. Първият създава ключа SMB1 със стойност 0, а вторият премахва ключа SMB1. С тези или други хакери на системния регистър винаги можете да щракнете с десния бутон върху .reg файла и да изберете „Редактиране“, за да го отворите в Notepad и да видите точно какво ще се промени..
Ако ви харесва да играете с Регистъра, си струва да отделите време, за да научите как да създадете свой собствен регистър.
Повече информация за деактивирането на SMBv1
Горните трикове са идеални за блокиране на SMBv1 на един компютър, но не и в цялата мрежа. За повече информация относно други сценарии се консултирайте с официалната документация на Microsoft. Например, документацията на Microsoft препоръчва да се извърши горепосочената промяна в регистъра чрез групови правила, ако искате да деактивирате SMB1 в мрежа от машини с Windows 7.