Essence a relevance podpory SMBV1, metodika pro zapnutí a odpojení

Počítač podléhá virovým útokům, často jej deaktivoval. Antivirové programy se používají k zajištění bezpečnosti a vývojáři operačního systému dodávají své výrobky ochrannými komponenty, které poskytují základní ochranu. Kromě ochranných nástrojů má systém „problematické“ komponenty, které mohou útočníci použít k provádění podvodných operací. O jednom z nástrojů této třídy, konkrétně o její spolehlivosti a dodržování požadavků času na ochranu zařízení, bude diskutován v tomto vyprávění. V tomto článku vám řekneme, co je protokol SMBV1, který je součástí operačního systému Windows, analyzujeme potřebu, význam jeho provozu a metody jeho zapnutí nebo jeho odpojení.

Podpora SMBV1 potřebuje Windows

Pro mnoho uživatelů PC je fráze „protokol SMBV1“ nepochopitelná a nepochopitelná, zda je tato komponenta v systému potřebná k provádění konkrétních úkolů. Protokol SMB první řady je ve výchozím nastavení komponenta systému Windows, bez ohledu na její verzi, je zodpovědný za procesy sdílení souborů na PC a jeho „věk“ je asi třicet let. Podle věku protokolu může být přirozeně podle standardů počítačové technologie přirozeně nazýváno zastaralé, ale podpora SMBV1 z neznámých důvodů se používá nejen v sedmé nebo osmé verzi OS, ale také v systému Windows 10. Důvodem je to daleko od nekompetence vývojářů společnosti Microsoft, ale v banálním použití souborových produktů v každodenním životě, s nímž nebude možné pracovat bez tohoto protokolu.

POZORNOST. Na základě těchto informací vyvstává logická otázka, proč pak má smysl mluvit o potřebě vypnout podporu, pokud je stále používána, a je dokonce nutná v určité oblasti počítačové aktivity? Virový útok, před několika lety, paralyzující práci počítačových systémů, pod názvem Petya, byl do PC představen přesně prostřednictvím zranitelné oblasti. Tento „slabý odkaz“ byl protokol SMB.

Stejně známé programy, například WannaCry, Satana a podobné viry, které mohou zcela ochromit fungování počítačového zařízení, propadly podobnou mezerou a neméně známé mezery. Podstatou infekce je zcela blokovat výkon systému, který zajišťuje možné přeinstalování operačního systému, zatímco pro globální společnosti je tato metoda nepřijatelná.

Po pochopení podstaty problému se vyplatí přejít k otázce, zda je potřebný protokol SMB, který je zodpovědný za procesy sdílení souborů v místní síti a schopnost pracovat se soubory, ať už je nutné deaktivovat nebo povolte podporu SMBV1 na počítači. Pokud uživatel provozuje aplikace, s nimiž potřebuje protokol SMBV1, musí být podpora aktivována, protože v jiném případě nebude s nimi nemožné spolupracovat. Na oficiálních webových stránkách společnosti Microsoft může uživatel nezávisle prostudovat seznam aplikací, pro které je tento protokol potřebný k práci, s nimiž. Pokud vaše programy nepotřebují podporu pro tento protokol, musí být deaktivována, zatímco můžete nechat následující verze podpory třídy SMB. Zvažte způsob zapnutí a odpojení protokolu SMBV1, který se v procesu provádění liší v závislosti na verzi zavedeného OS.

Jak povolit protokol SMBV1

Potřeba SMBV1 je velmi pochybná, protože soubory v síti pro práci, se kterou je tento formát vyžadován, méně a méně, s jejich progresivními informacemi téměř nula. V souladu s tím je potřeba blokování protokolu považovat za důležitější, což bude popsáno později.

Stojí za zmínku, že formát SMBV1 je aktivován ve všech verzích OS počínaje Windows 7. Výjimkou z pravidel jsou verze Windows 10, 1709 a vyšší, ve kterých je odstraněna podpora SMBV1. Někdy je třeba zahrnout SMBV1 do systému Windows 10, pokud je nutné ovládat takový modul pro provádění konkrétních úkolů, zejména k odstranění zákaz přístupu k síťovým složkám. Chcete -li aktivovat protokol, budete muset přejít na funkce Windows (Windows Components), najděte katalog SMB 1 1.0/CIFS Sdílení souborů, rozšiřte složku a vložte boxy naproti SMB 1.0/CIFS klient, SMB 1.0/CIFS Automatické odstranění a SMB 1.0/server CIFS. Aktivujte všechny pozice současně, můžete dát vlajku naproti názvu katalogu. Po potvrzení změn budete muset restartovat PC.

Po odstranění omezení protokolu by měl uživatel pochopit, že riziko infekce systému v tomto případě se výrazně zvyšuje.

Metoda deaktivace protokolu SMBV1

Pokud není poskytnuta práce se souborovými aplikacemi vyžadujícími podporu SMBV1, je nutné ji deaktivovat. Odpojení SMBV1 není příliš komplikovaný proces. Odpojte protokol SMBV1 v systému Windows 7 může provést změny v registru. Při práci s registrem stojí za to být velmi opatrné, protože nesprávné operace ve své struktuře mohou způsobit porušení integrity systému, s následným selháním jeho systému nebo významným porušením výkonu. Chcete -li deaktivovat protokol SMBV1, musíte krok za krokem provést následující manipulace:

1. Nejprve je třeba najít v nabídce „Editor registru“, prostřednictvím nabídky „Start“ nebo zavedením příkazu Regedit do řádku vyhledávání.
2. Spusťte „Editor registru“ jménem „Správce“ a klikněte na pravou tlačítko myši podle svého názvu.
3. V levé oblasti otevřeného okna bude nutné najít položku s názvem HKEY_LOCAL_MACHINE do složky System, kam jít do aktuálníhoControlset/Services/LanmanServerver.
4. Po spuštění složky LanmenServer získá uživatel přístup k pododdílu parametrů, která bude muset vytvořit novou komponentu. Chcete -li to provést, kliknutím na pravé tlačítko myši ve složce Parametrů se odvíjí seznam Drop -down a poté vyberte příkaz „Create“, vyberte „DWORD (32 bitů)“.
5. Vytvořený prvek musí být přiřazen název SMB1. Ve výchozím nastavení je komponenta vytvořena s nulovou hodnotou, která resetuje potřebu upravit parametr: číslo „0“ v tomto případě je interpretováno jako „odpojení protokolu“.

Poté restartujeme počítač, pomocí kterého aktivujeme provedené změny, a tím odpojíme SMBV1 v systému Windows 7. V deaktivovaném režimu již modul nebude zranitelným místem pro virové útoky pomocí prvního komunikačního protokolu kategorie SMB pro zavedení do systému.

U Windows 8 a následné verze je regulace vypnutí podpory SMBV1 následující:

1. Prostřednictvím „Ovládacího panelu“ musíte přejít do bodu „Programové“, následovaný přechodem na konfiguraci „Program a komponenty“, kde vybrat problém „zapnout a zakázat Windows“.
2. V okně, které se otevírá, budete muset najít komponentu s názvem „SMB 1.0 GIFS ... ", Odeberte" Checkmark "naproti tomu a potvrďte změnu stisknutím tlačítka OK ve spodní části obrazovky.

Po potvrzení změn systém „navrhne“ PC znovu načtení tak, aby byly aktualizace aktivovány.

Shrnutí

Článek má metodu odpojení protokolu SMBV1 pro Windows 7, 8 a 10. Pokud potřebujete chránit několik počítačů současně pracující na síťovém principu, budete muset provést popsané manipulace prostřednictvím skupinové bezpečnostní politiky. Pamatujte, že zabezpečení systému by mělo být pro uživatele PC prioritou a protože konfigurace je odpojena i vývojáři OS, neměli byste tento proces ignorovat.