Esencja protokołu SMBV1 i znaczenie wsparcia, metodologia włączania i odłączania

Komputer podlega atakom wirusowym, często go wyłączał. Programy antywirusowe są wykorzystywane do zapewnienia bezpieczeństwa, a programiści systemów operacyjnych dostarczają swoich produktów w komponenty ochronne, które zapewniają podstawową ochronę. Oprócz instrumentów ochronnych system ma „problematyczne” komponenty, których atakujący mogą użyć do wykonywania fałszywych operacji. O jednej z narzędzi tej klasy, a mianowicie o jej niezawodności i zgodności z wymogami czasu na ochronę urządzeń, zostanie omówione w tej narracji. W tym artykule powiemy ci, jaki jest protokół SMBV1, który jest częścią systemu operacyjnego Windows, przeanalizujemy potrzebę jego działania, i metody włączenia go lub odłączenia.

Obsługa SMBV1 Potrzeba systemu Windows

Dla wielu użytkowników komputerów wyrażenie „protokół SMBV1” jest niezrozumiałe i niezrozumiałe, czy ten komponent jest potrzebny w systemie do wykonywania określonych zadań. Protokół SMB z pierwszej serii jest domyślnie komponent systemu Windows, niezależnie od jego wersji, jest odpowiedzialny za procesy dzielania plików na komputerze, a jego „wiek” wynosi około trzydzieści lat. Oczywiście, według standardów technologii komputerowej, zgodnie z wiekiem protokołu, można go bezpiecznie nazwać przestarzały, ale obsługa SMBV1 z nieznanych powodów jest używana nie tylko w siódmej lub ósmej wersji systemu operacyjnego, ale także w systemie Windows 10. Powód tego jest daleki od niekompetencji programistów Microsoft, ale w banalnym wykorzystaniu produktów plików w życiu codziennym, z którym niemożliwe będzie praca bez tego protokołu.

UWAGA. Na podstawie tych informacji pojawia się logiczne pytanie, dlaczego wtedy sensowne jest mówienie o potrzebie wyłączania wsparcia, jeśli jest nadal używane, a nawet jest konieczne w określonym polu aktywności komputerowej? Atak wirusowy, kilka lat temu, paraliżujący pracę systemów komputerowych, pod nazwą Petya, został wprowadzony do komputera dokładnie przez wrażliwy obszar. Ten „słaby link” był protokołem SMB.

Równie dobrze znani programy, na przykład WannaCry, Satana i podobne wirusy, które mogą całkowicie sparalyzować funkcjonowanie urządzenia komputerowego, przepłynąć przez podobną lukę i nie mniej znane luki. Istotą infekcji jest całkowite zablokowanie wydajności systemu, który przewiduje możliwą ponowną instalację systemu operacyjnego, podczas gdy dla globalnych firm ta metoda jest niedopuszczalna.

Po zrozumieniu istoty problemu, warto przejść do pytania, czy potrzebny jest protokół SMB, który jest odpowiedzialny za procesy dzielania plików w sieci lokalnej i możliwość pracy z plikami, czy konieczne jest dezaktywacja lub włącz obsługę SMBV1 na komputerze. Jeśli użytkownik obsługuje aplikacje, z którymi potrzebuje protokół SMBV1, wsparcie musi zostać aktywowane, ponieważ w innym przypadku nie będzie niemożliwe do pracy z nimi. Na oficjalnej stronie Microsoft użytkownik może niezależnie przestudiować listę aplikacji, dla których ten protokół jest potrzebny do pracy. Jeśli twoje programy nie potrzebują wsparcia dla tego protokołu, należy go wyłączyć, podczas gdy możesz zostawić kolejne wersje wsparcia klasy SMB. Rozważ metodę włączania i odłączania protokołu SMBV1, który różni się w procesie wykonywania, w zależności od wersji ustalonego systemu operacyjnego.

Jak włączyć protokół SMBV1

Potrzeba SMBV1 jest bardzo wątpliwa, ponieważ pliki w sieci do pracy, z którą wymagany jest ten format, z ich progresywnymi informacjami prawie do zera. W związku z tym potrzeba blokowania protokołu jest uważana za bardziej istotną, co zostanie opisane później.

Warto zauważyć, że format SMBV1 jest aktywowany we wszystkich wersjach systemu operacyjnego, zaczynając od systemu Windows 7. Wyjątkiem od reguł jest wersje Windows 10, 1709 i powyżej, w których obsługa SMBV1 jest usuwana. Czasami istnieje potrzeba włączenia SMBV1 w systemie Windows 10, jeśli konieczne jest obsługa takiego modułu do wykonywania określonych zadań, w szczególności w celu usunięcia zakazu dostępu do folderów sieciowych. Aby aktywować protokół, musisz przejść do funkcji systemu Windows (komponenty Windows), znajdź katalog SMB 1.0/CIFS Obsługa udostępniania plików, rozwinąć folder i umieść pola przeciwne SMB 1.Klient 0/CIFS, SMB 1.0/CIFS Automatyczne usuwanie i SMB 1.Serwer 0/CIFS. Aktywuj wszystkie pozycje w tym samym czasie, możesz umieścić flagę naprzeciwko nazwy katalogu. Po potwierdzeniu zmian musisz ponownie uruchomić komputer.

Po usunięciu ograniczenia protokołu użytkownik powinien zrozumieć, że ryzyko zakażenia systemu w tym przypadku znacznie wzrasta.

Metoda dezaktywacji protokołu SMBV1

Jeśli praca z aplikacjami plików wymagającymi obsługi SMBV1 nie jest dostarczana, konieczne jest jej dezaktywacja. Odłączenie SMBV1 nie jest bardzo skomplikowanym procesem. Odłącz protokół SMBV1 w systemie Windows 7 może wprowadzić zmiany w rejestrze. Podczas pracy z rejestrem warto być bardzo ostrożnie, ponieważ nieprawidłowe operacje w jego strukturze mogą spowodować naruszenie integralności systemu, z późniejszym niepowodzeniem jego systemu lub znaczącym naruszeniem wydajności. Aby wyłączyć protokół SMBV1, musisz krok po kroku, aby wykonać następujące manipulacje:

1. Najpierw musisz znaleźć w „Edytorze rejestru”, za pośrednictwem menu „Start” lub poprzez wprowadzenie polecenia regedit w wierszu wyszukiwania.
2. Uruchom „edytor rejestru” w imieniu „Administratora”, klikając prawą myszę przycisku pod nazwą.
3. W lewym regionie otwartego okna konieczne będzie znalezienie elementu o nazwie hey_local_machine do folderu systemowego, gdzie przejść do CurrentControlset/Services/Lanmanserver.
4. Po uruchomieniu folderu Lanmenserver użytkownik uzyska dostęp do podsekcji parametrów, który będzie musiał utworzyć nowy komponent. Aby to zrobić, klikając odpowiedni przycisk myszy w folderze parametrów, lista upadków jest rozwijana, a następnie wybierz polecenie „Utwórz”, wybierz „DWORD (32 bity)”.
5. Utworzonym elementem należy przypisać nazwę SMB1. Domyślnie komponent jest uformowany z wartością zerową, która resetuje potrzebę edycji parametru: liczba „0” w tym przypadku jest interpretowana jako „odłączenie protokołu”.

Następnie ponownie uruchamiamy komputer, za pomocą którego aktywujemy wykonane zmiany, a tym samym odłączamy SMBV1 w systemie Windows 7. W trybie dezaktywowanym moduł nie będzie już wrażliwym miejscem do ataków wirusowych przy użyciu pierwszego protokołu komunikacji kategorii SMB do wprowadzenia do systemu.

W przypadku Windows 8 i kolejnych wersji rozporządzenie związane z wyłączeniem SMBV1 jest następujące:

1. Za pośrednictwem „Panelu sterowania” musisz przejść do punktu „Program”, a następnie przejście do konfiguracji „Program i komponenty”, gdzie wybrać problem „włączanie i wyłączenie systemu Windows”.
2. W oknie, które się otwiera, musisz znaleźć komponent o nazwie „SMB 1.0 GIFS ... ", Wyjmij„ Zarówno wyboru ”przeciwny i potwierdź zmianę, naciskając przycisk OK na dole ekran.

Po potwierdzeniu zmian system „zaproponuje” przeładowanie PC, aby aktualizacje były aktywowane.

Zreasumowanie

Artykuł zawiera metodę odłączenia protokołu SMBV1 dla systemu Windows 7, 8 i 10. Jeśli chcesz chronić jednocześnie kilka komputerów, pracując nad zasadą sieci, musisz wykonać opisane manipulacje za pośrednictwem polityki bezpieczeństwa grupy. Pamiętaj, że bezpieczeństwo systemu powinno być priorytetem dla użytkownika komputera, a ponieważ konfiguracja jest odłączona nawet przez twórców systemu operacyjnego, nie należy ignorować tego procesu.