SMBv1 protokolas: paramos esmė ir tinkamumas, įgalinimo ir išjungimo būdas

Kompiuteris - atrodo, kad šis įrenginys, kuris buvo modernizuotas, yra beveik nuodugnus, jei ne dėl jo didelio jautrumo viruso atakoms, dažnai išjungiant kompiuterį. Siekiant užtikrinti nešiojamųjų kompiuterių saugumą, atsakingi naudotojai naudoja trečiųjų šalių antivirusines programas, o operacinės sistemos kūrėjai teikia darbo profilius su įmontuotais klasės apsauginiais komponentais, kurie užtikrina pagrindinę nešiojamojo kompiuterio apsaugą, atsižvelgiant į tinkamą jų veikimą ir reikalingų operacijų vykdymą. Be apsaugos priemonių, sistema taip pat jau vadinama „probleminėmis“ sudedamosiomis dalimis, kurias užpuolikai gali naudoti vykdydami apgaulingas operacijas. Šioje istorijoje bus aptarta viena iš šios klasės priemonių, būtent jos patikimumas ir laiko apsaugos priemonių laikymasis. Šiame straipsnyje mes pasakysime, ką SMBv1 protokolas yra „Windows“ operacinės sistemos dalis, analizuoja jo poreikį pagal laiką, jo darbo aktualumą ir pagal šiuos parametrus, įrankio įjungimo arba išjungimo metodiką.

Dirbkite su SMBv1 protokolu Windows sistemoje.

SMBv1 palaikymo poreikis sistemoje „Windows“

Daugeliui kompiuterių naudotojų, neturinčių specifinių profesinių žinių kompiuterinių technologijų srityje, frazė „SMBv1 protokolas“ yra neaiški, todėl, prieš priimant sprendimą, ar šiai sistemai reikia šio komponento, reikia suprasti tokios paramos tikslą. Pirmosios serijos SMB protokolas pagal nutylėjimą yra Windows OS sistemos komponentas, nepriklausomai nuo jo variantų, yra atsakingas už failų pasidalijimo procesus kompiuteryje, o jo „amžius“ yra apie trisdešimt metų. Žinoma, pagal kompiuterinių technologijų standartus, pagal protokolo amžiaus kategoriją, jis gali būti vadinamas pasenusiu, tačiau SMBv1 parama nežinomomis priežastimis naudojama ne tik septintoje ar aštuntojoje OS versijoje, bet ir naujame dešimt. Tokio precedento priežastis yra toli nuo „Microsoft“ kūrėjų nekompetencijos, bet banalinio failų produktų naudojimo kasdieniame gyvenime, su kuriuo bus neįmanoma dirbti be sąlyginio protokolo.

DĖMESIO. Remiantis šia informacija kyla logiškas klausimas, kodėl tuomet yra prasminga ginčytis dėl būtinybės išjungti sąlyginę paramą, jei ji vis dar naudojama, ir netgi būtina tam tikroje kompiuterinės veiklos srityje? Atsakymas yra informacija, apie kurią visi girdėjo, tikriausiai kiekvienas asmuo: virusas, kuris prieš keletą metų paralyžavo kompiuterines sistemas, pavadintas Petya, buvo pristatytas į kompiuterį per pažeidžiamą teritoriją. Šis „silpnas ryšys“ buvo sąlyginis protokolas.

Panašaus spraga, kompiuteriai ir ne mažiau gerai žinomi eksternistai, pavyzdžiui, „WannaCry“, „Satana“ ir panašūs virusai, kurie gali visiškai paralyžiuoti kompiuterio įrenginio veikimą, baigia kompiuterį. Nešiojamojo kompiuterio infekcijos esmė - visiškai užblokuoti sistemą, kuri, kaip vidutinės, reguliaraus kompiuterio naudotojo pašalinimo problemą, gali iš naujo įdiegti OS, o pasaulinėms įmonėms šis metodas yra nepriimtinas, nes reikia susitarti dėl „ransomware“ sąlygų arba ieškoti galimybių išjungti kenkėjišką programą. saugumą.

Suprasdami problemos esmę, verta kreiptis į klausimą, ar reikalingas sąlyginis protokolas, kuris yra atsakingas už failų mainų procesus vietiniame tinkle ir gebėjimą dirbti su failais, kurie reiškia sprendimą, išjungti arba įjungti SMBv1 klasės palaikymą kompiuteryje. Šis klausimas yra atsakas, priklausomai nuo naudotojo naudojamos kompiuterio naudojimo proceso tipo. Jei naudotojas naudoja programas, kurioms reikia SMBv1 protokolo, palaikymas turės būti aktyvuotas, nes priešingu atveju su jais nebus galima dirbti. Oficialiajame „Microsoft“ tinklalapyje vartotojas gali savarankiškai išnagrinėti programų registrą, kuriam reikalingas sąlyginis palaikymas. Jei kompiuterio savininkas nepanaudoja sąraše esančių failų, tuomet būtina išjungti protokolą, kad „uždarytumėte“ pažeidžiamą sritį sistemoje, o įmanoma ir netgi būtina palaikyti saugomų SMB klasių versijas. Apsvarstykite protokolo įtraukimo ir deaktyvavimo metodiką, kuri vykdymo procese skiriasi, priklausomai nuo įdiegtos OS versijos.

Kaip įjungti SMBv1 protokolą

Būtinybė valdyti SMBv1 konfigūracijos ryšių prievadus yra labai abejotinas, nes tinkle esantys failai dirba, su kuriuo, gaunamas formatas yra vis mažiau ir mažiau, jų palaipsniui mažinant iki beveik nulio. Atitinkamai, klausimai, susiję su pirmosios versijos SMB prieigos įtraukimu į tinklą, yra labai reti tinkle, būtinybė užblokuoti protokolą laikoma svarbesne, kuri bus aptarta vėliau.

Verta pažymėti, kad SMBv1 formatas yra įjungtas visose OS versijose, pradedant nuo „Windows 7“, automatiškai pašalinant ryšių protokolo prijungimo prie kompiuterio problemą su nurodytomis operacinėmis sistemomis. Šios taisyklės išimtis yra atnaujinti „Windows 10“, „1709“ ir aukštesni variantai, kurie buvo atnaujinti, kai kūrėjai pirmiausia išjungė SMB palaikymą. Vartotojai, turintys kompiuterį, veikiantį vienoje iš atnaujintų sistemų, kartais prisiima poreikį išsiaiškinti, kaip įjungti „SMBv1“ „Windows 10“, jei reikia valdyti tokį modulį tam tikroms užduotims atlikti, visų pirma panaikinant draudimą patekti į tinklo aplankus. Norėdami aktyvuoti protokolą, turite pereiti prie „Windows“ funkcijų, rasti failų bendrinimo palaikymą SMB 1.0 / CIFS kataloge, išplėsti aplanką ir pažymėti žymės langelius pasirinktinai šalia SMB 1.0 / CIFS kliento, SMB 1.0 / CIFS automatinio šalinimo ir SMB 1.0 / CIFS serverio. Galite įjungti visas pozicijas tuo pačiu metu, pažymėdami žymės langelį prieš katalogo pavadinimą. Patvirtinus pakeitimus, reikės iš naujo paleisti kompiuterį.

Pašalinus protokolo apribojimą, vartotojas turėtų suprasti, kad šiuo atveju sistemos infekcijos rizika yra žymiai padidėjusi.

Protokolo deaktyvavimo metodika

Esant situacijai, kai kompiuterio savininkas nenaudoja darbo su failų programomis, kurioms reikalinga SMBv1 palaikymo priemonė, įrankis turi būti išjungtas. SMBv1 išjungimas nėra labai sudėtingas procesas, kurį atliksime namie bet kuris naudotojas, žinodamas taisykles, kaip atlikti operaciją. Klausimas, kaip išjungti protokolą, turi keletą atsakymų, nes procedūra skiriasi priklausomai nuo įdiegtos operacinės sistemos versijos asmeniniame kompiuteryje, kurį vartotojas turi atsižvelgti nagrinėdamas užduočių vykdymo grafiką. Sprendimas, kaip išjungti „SMBv1“ protokolą „Windows 7“, yra pakeisti registro nustatymus. Naudodamas registrą kaip darbo įrankį, vartotojas turėtų būti labai atsargus, nes neteisingos jos struktūros operacijos gali sukelti sistemos vientisumo pažeidimą, po kurio gali įvykti absoliutus gedimas arba pastebimas našumo pažeidimas. Norėdami išjungti SMBv1 protokolą, būtina atlikti šiuos veiksmus pagal žingsnį:

  1. Pirmiausia turite rasti „registro rengyklę“ per meniu „Pradėti“ ir įvesti „Regedit“ direktyvą paieškos laukelyje.
  2. Norėdami gauti prieigą prie registro, turėsite prisijungti kaip „Administratorius“ spustelėdami dešinįjį pelės mygtuką ant jo pavadinimo.
  3. Atsidariusio lango kairėje srityje turėsite nutiesti kelią iš elemento, vadinamo HKEY_LOCAL_MACHINE, į SYSTEM aplanką, kuriame sekate maršrutą CurrentControlSet / Services / LanmanServer.
  4. Išplečiant aplanką „LanmanServer“, naudotojas turės prieigą prie poskyrio „Parametrai“, kuriame turėsite sukurti naują komponentą. Norėdami tai padaryti, aplanke Parameters spustelėkite dešinįjį klavišą, jei norite išplėsti išskleidžiamąjį sąrašą, tada pasirinkite komandą „Sukurti“ ir eikite į poskyrį „Parametras DWORD (32 bitų)“.
  5. Sukurtas elementas turi būti pavadintas SMB1. Pagal numatytuosius nustatymus komponentas suformuojamas su nulio reikšme, kuri atkuria poreikį redaguoti parametrą: šiuo atveju skaitmenis „0“ aiškinamas kaip „protokolo išjungimas“.

Be to, mes iš naujo paleisime kompiuterį, tokiu būdu aktyvindami atliktus pakeitimus ir taip išjungdami SMBv1 „Windows 7“. Deaktyvuotu režimu modulis nebebus pažeidžiamas virusų atakoms, kurios naudoja pirmąjį SMB ryšio protokolą, kuris bus įvestas į sistemą.

Dėl aštuntojo ir vėlesnių „Microsoft“ operacinių sistemų variantų veiklos taisyklės, kaip išjungti SMBv1 palaikymą, yra šios:

  1. „Valdymo skyde“ turite pereiti prie elemento „Programos“, o tada eikite į „Programos ir funkcijos“ konfigūraciją, kurioje galite pasirinkti užduotį „Įjungti ir išjungti„ Windows funkcijas “.
  2. Atsidariusiame lange turėsite rasti komponentą, vadinamą „SMB 1.0 GIFS ...“, pašalinti prieš jį esantį žymeklį ir patvirtinti pakeitimą, paspausdami mygtuką OK, esantį ekrano apačioje.

Patvirtinus pakeitimus, sistema „siūlo“ iš naujo paleisti kompiuterį taip, kad atlikti atnaujinimai būtų aktyvuoti.

Apibendrinimas

Straipsnyje išryškinami pirmųjų skirtingų operacinių sistemų SMB protokolo išjungimo metodai. Jei tuo pačiu metu reikia saugoti kelis kompiuterius, naudojant tinklo principą, aprašytas manipuliacijas reikės atlikti grupės saugumo politikos priemonėmis, kurių įgyvendinimo etapinė procedūra yra išsamiai aprašyta „Microsoft“ svetainėje. Nepamirškite, kad sistemos saugumas turėtų būti PC naudotojo prioritetas, ir kadangi rekomenduojama, kad net OS kūrėjai atjungtų konfigūraciją, neturėtumėte ignoruoti šio proceso, nukreipdami jo skubų įgyvendinimą.