Plik WannaCry i Petya Obie epidemie ransomware rozprzestrzeniają się za pomocą luk w starożytnym protokole SMBv1, który system Windows nadal domyślnie włącza (z jakiegoś absurdalnego powodu). Niezależnie od tego, czy używasz systemu Windows 10, 8 czy 7, upewnij się, że protokół SMBv1 jest wyłączony na komputerze.
Co to jest SMBv1 i dlaczego jest domyślnie włączony?
SMBv1 to stara wersja protokołu Server Message Block, którego system Windows używa udostępnianie plików w sieci lokalnej . Został zastąpiony przez SMBv2 i SMBv3. Możesz pozostawić wersje 2 i 3 włączone - są bezpieczne.
Starszy protokół SMBv1 jest włączony tylko dlatego, że istnieją starsze aplikacje, które nie zostały zaktualizowane do korzystania z SMBv2 lub SMBv3. Microsoft utrzymuje listę aplikacji, które nadal wymagają SMBv1 tutaj .
Jeśli nie używasz żadnej z tych aplikacji - a prawdopodobnie nie używasz - wyłącz SMBv1 na komputerze z systemem Windows, aby chronić go przed przyszłymi atakami na podatny na ataki protokół SMBv1. Nawet Microsoft zaleca wyłączenie tego protokołu, chyba że jest to potrzebne.
Jak wyłączyć SMBv1 w systemie Windows 10 lub 8
ZWIĄZANE Z: Co nowego w aktualizacji Fall Creators dla systemu Windows 10, dostępne już teraz
Firma Microsoft domyślnie wyłączy SMBv1, zaczynając od Aktualizacja Fall Creators dla systemu Windows 10 . Niestety, potrzeba było ogromnej epidemii oprogramowania ransomware, aby skłonić Microsoft do wprowadzenia tej zmiany, ale lepiej późno niż wcale, prawda?
W międzyczasie SMBv1 można łatwo wyłączyć w systemie Windows 10 lub 8. Przejdź do Panelu sterowania> Programy> Włącz lub wyłącz funkcje systemu Windows . Możesz także po prostu otworzyć menu Start, wpisać „Funkcje” w polu wyszukiwania i kliknąć skrót „Włącz lub wyłącz funkcje systemu Windows”.
Przewiń listę i znajdź opcję „Obsługa udostępniania plików SMB 1.0 / CIFS”. Usuń zaznaczenie, aby wyłączyć tę funkcję i kliknij „OK”.
Po wprowadzeniu tej zmiany pojawi się monit o ponowne uruchomienie komputera.
Jak wyłączyć SMBv1 w systemie Windows 7, edytując rejestr
W systemie Windows 7 musisz edytować rejestr systemu Windows, aby wyłączyć protokół SMBv1.
ZWIĄZANE Z: Nauka korzystania z Edytora rejestru jak profesjonalista
Standardowe ostrzeżenie: Edytor rejestru jest potężnym narzędziem, a jego niewłaściwe użycie może spowodować niestabilność systemu lub nawet uniemożliwić jego działanie. To całkiem prosta sztuczka i jeśli będziesz postępować zgodnie z instrukcjami, nie powinieneś mieć żadnych problemów. To powiedziawszy, jeśli nigdy wcześniej z tym nie pracowałeś, rozważ przeczytanie o jak korzystać z Edytora rejestru zanim zaczniesz. I zdecydowanie wykonać kopię zapasową rejestru (i Twój komputer !) przed wprowadzeniem zmian.
Aby rozpocząć, otwórz Edytor rejestru, naciskając przycisk Start i wpisując „regedit”. Naciśnij klawisz Enter, aby otworzyć Edytor rejestru i nadać mu uprawnienia do wprowadzania zmian na komputerze.
W Edytorze rejestru użyj lewego paska bocznego, aby przejść do następującego klucza:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters
Następnie utworzysz nową wartość wewnątrz
Parametry
podklucz. Kliknij prawym przyciskiem myszy
Parametry
i wybierz Nowy> Wartość DWORD (32-bitowa).
Nazwij nową wartość
SMB1
.
DWORD zostanie utworzony z wartością „0” i to jest idealne. „0” oznacza, że SMBv1 jest wyłączone. Nie musisz edytować wartości po jej utworzeniu.
Możesz teraz zamknąć edytor rejestru. Będziesz także musiał ponownie uruchomić komputer, zanim zmiany zaczną obowiązywać. Jeśli kiedykolwiek zechcesz cofnąć zmianę, wróć tutaj i usuń plik
SMB1
wartość.
Pobierz nasz hack rejestru jednym kliknięciem
Jeśli nie masz ochoty samodzielnie edytować rejestru w systemie Windows 7, przygotowaliśmy dwa możliwe do pobrania hacki rejestru, których możesz użyć. Jeden hack wyłącza SMB1, a drugi ponownie go włącza. Oba są zawarte w następującym pliku ZIP. Kliknij dwukrotnie ten, którego chcesz użyć, kliknij monity, a następnie uruchom ponownie komputer.
Wyłącz hacki SMBv1
Te hacki robią to samo, co zalecamy powyżej. Pierwsza tworzy klucz SMB1 o wartości 0, a druga usuwa klucz SMB1. W przypadku tych lub innych hacków rejestru zawsze możesz kliknąć plik .reg prawym przyciskiem myszy i wybrać „Edytuj”, aby otworzyć go w Notatniku i zobaczyć, co dokładnie zmieni.
Jeśli lubisz bawić się rejestrem, warto poświęcić trochę czasu na naukę jak tworzyć własne hacki rejestru .
Więcej informacji na temat wyłączania protokołu SMBv1
Powyższe sztuczki są idealne do wyłączania SMBv1 na jednym komputerze, ale nie w całej sieci. Konsultować Oficjalna dokumentacja firmy Microsoft aby uzyskać więcej informacji o innych scenariuszach. Na przykład dokumentacja firmy Microsoft zaleca wprowadzenie powyższej zmiany rejestru przy użyciu zasad grupy, jeśli chcesz wyłączyć SMB1 w sieci komputerów z systemem Windows 7.
