SMBv1-protokollen: Støttens essens og relevans, metoden til at aktivere og deaktivere

Computer - det ser ud til, at denne enhed, der har undergået modernisering, er næsten grundig, hvis ikke for dens enorme modtagelighed for virusangreb, der ofte deaktiverer pc'en. For at sikre laptopsikkerheden bruger ansvarlige brugere tredjeparts antivirusprogrammer, og operativsystemudviklere leverer arbejdsprofiler med indbyggede klassebeskyttende komponenter, der giver grundlæggende bærbar beskyttelse mod baggrunden for den korrekte drift og ydeevne af de nødvendige operationer. Ud over beskyttelsesværktøjer har systemet også allerede kaldt "problematiske" komponenter, som angriberne kan bruge til at udføre bedrageriske operationer. Et af værktøjerne i denne klasse, nemlig dets pålidelighed og overholdelse af kravene til tid til beskyttelse af enheder, vil blive diskuteret i denne historie. I denne artikel vil vi fortælle dig, hvad SMBv1-protokollen er en del af Windows-operativsystemet, analysere behovet for det efter tid, relevansen af ​​dets arbejde og baseret på disse parametre, metoden til at tænde eller slukke for et værktøj.

Arbejde med SMBv1-protokollen i Windows.

Behovet for SMBv1-understøttelse i Windows

For mange pc-brugere, der ikke har specifik faglig viden inden for computerteknologi, er udtrykket "SMBv1-protokol" uklart, hvilket nødvendiggør, før formålet med denne form for support, før det afgøres, om dette system skal bruge denne komponent til at udføre specifikke opgaver. SMB-protokollen fra den første serie er som standard systemkomponenten i Windows OS, uanset dens variation, der er ansvarlig for fildelingsprocesser på en pc, og dens "alder" er omkring tredive år. Naturligvis kan det ifølge datateknologiens standarder i henhold til protokolens aldersgruppe kaldes forældet, men SMBv1-støtte af ukendte årsager anvendes ikke kun i den syvende eller ottende OS-version, men også i de nye ti. Årsagen til en sådan præcedens ligger langt fra ufuldstændigheden af ​​Microsoft-udviklere, men i den banale brug af filprodukter i hverdagen, som det vil være umuligt at arbejde uden en betinget protokol.

ADVARSEL. På baggrund af disse oplysninger opstår der et logisk spørgsmål, hvorfor er det så fornuftigt at argumentere for behovet for at deaktivere betinget støtte, hvis den stadig bruges og endda nødvendig i et bestemt område med computeraktivitet? Svaret er de oplysninger, som alle har hørt, sandsynligvis hver person: Et virusangreb, der lammet computersystemer for flere år siden, under navnet Petya, blev introduceret i en pc gennem et sårbart område. Denne "svage link" var den betingede protokol.

Gennem et lignende smuthul, pc'er og ikke mindre kendte udpressere, for eksempel WannaCry, Satana og lignende vira, der helt kan lamme funktionen af ​​en computer enhed, ender på en pc. Kernen i infektionen af ​​den bærbare computer er at blokere systemet helt, hvilket som et elimineringsproblem for en gennemsnitlig almindelig pc-bruger giver mulighed for at geninstallere operativsystemet, mens for globale virksomheder denne metode er uacceptabel, med behovet for at blive enige om vilkårene i ransomware eller se efter muligheder for at deaktivere malware software.

Efter at have forstået kernen i problemet, er det værd at spørgsmålet om, hvorvidt der er behov for en betinget protokol, der er ansvarlig for filudvekslingsprocesser i det lokale netværk og evnen til at arbejde med filer, hvilket indebærer en beslutning, deaktivere eller aktivere understøttelse af SMBv1-klassen på din pc. Dette spørgsmål forudsætter et svar afhængigt af hvilken type applikation brugeren bruger i forbindelse med at arbejde på en pc. Hvis brugeren bruger programmer, der kræver SMBv1-protokollen, skal support aktiveres, da det ellers vil være umuligt at arbejde med dem. På den officielle Microsoft-hjemmeside kan en bruger uafhængigt undersøge registreringsdatabasen, der kræver betinget støtte til at arbejde med. Hvis filerne fra listen ikke udnyttes af pc-ejeren, skal det være nødvendigt at deaktivere protokollen for at lukke det sårbare område i systemet, mens det er muligt og endda nødvendigt at holde beskyttede versioner af SMB-klassen understøttet. Overvej protokollens inklusion og deaktivering, der afviger i udførelsesprocessen, afhængigt af versionen af ​​det installerede OS.

Sådan aktiveres SMBv1-protokollen

Behovet for at betjene kommunikationsportene i SMBv1-konfigurationen er meget tvivlsomt, da filerne på netværket for at arbejde med hvilket det resulterende format er mindre og mindre med deres progressive reduktion til næsten nul. Følgelig er problemer i forbindelse med inkludering af støtte til SMB-adgang til den første version ekstremt sjældne på netværket, og behovet for at blokere protokollen betragtes som mere relevant, hvilket vil blive diskuteret senere.

Det er værd at bemærke, at SMBv1-formatet er aktiveret i alle versioner af operativsystemet, der starter med Windows 7, og fjerner automatisk problemet med at forbinde kommunikationsprotokollen på en pc med de angivne operativsystemer. En undtagelse fra reglen er de opdaterede Windows 10, 1709 og højere variationer, som er opgraderet ved at deaktivere SMB-support i den første version af udviklerne. Brugere, der har en computer, der kører på en af ​​de opdaterede systemer, antager undertiden, at det er nødvendigt at finde ud af, hvordan man aktiverer SMBv1 i Windows 10, hvis det er nødvendigt at betjene et sådant modul til at udføre specifikke opgaver, navnlig løft forbuddet mod adgang til netværksmapper. For at aktivere protokollen skal du gå til Windows-funktioner, finde File Sharing Support i SMB 1.0 / CIFS-mappen, udvide mappen og markere afkrydsningsfelterne selektivt ud for SMB 1.0 / CIFS Client, SMB 1.0 / CIFS automatisk fjernelse og SMB 1.0 / CIFS Server. Du kan aktivere alle positioner på samme tid ved at markere afkrydsningsfeltet foran katalognavnet. Efter at have bekræftet ændringerne skal du genstarte pc'en

Efter at have fjernet begrænsningen af ​​protokollen skal brugeren forstå, at risikoen for infektion i systemet i dette tilfælde er signifikant forøget.

Protokol deaktivering metode

I en situation, hvor ejeren af ​​pc'en ikke giver mulighed for at arbejde med filapplikationer, der kræver SMBv1-understøttelse, skal værktøjet være deaktiveret. Deaktivering af SMBv1 er ikke en meget kompliceret proces, som vi vil udføre hjemme hos enhver bruger med kendskab til reglerne, hvordan man udfører en operation. Spørgsmålet om, hvordan du deaktiverer protokollen, har flere svar, fordi proceduren varierer afhængigt af den version af det installerede operativsystem på pc'en, som brugeren skal tage hensyn til, når man studerer opgaveudførelsesplanen. Løsningen til, hvordan du deaktiverer SMBv1-protokollen på Windows 7, er at ændre registreringsindstillingerne. Ved brug af registret som værktøj skal brugeren være meget forsigtig, da ukorrekte operationer i sin struktur kan forårsage en systemintegritetskrænkelse efterfulgt af en absolut fejl eller en væsentlig præstationsbrud. For at deaktivere SMBv1-protokollen er det nødvendigt at udføre følgende manipulationer trin for trin:

  1. Først skal du finde "Registerredigerer", gennem menuen "Start", med indførelsen af ​​Regedit-direktivet i søgefeltet.
  2. For at få adgang til registreringsdatabasen skal du logge ind som "Administrator" ved at klikke på højre museknap på sit navn.
  3. I venstre rude i vinduet, der åbnes, skal du bane vejen fra elementet kaldet HKEY_LOCAL_MACHINE til mappen SYSTEM, hvor du følger ruten CurrentControlSet / Services / LanmanServer.
  4. Udvidelsen af ​​LanmanServer-mappen har brugeren adgang til Parameter-underafsnittet, hvor du skal oprette en ny komponent. For at gøre dette skal du klikke på den højre tast i mappen Parametre for at udvide rullemenuen og derefter vælge kommandoen "Opret" og derefter gå til underobjektet "Parameter DWORD (32 bit)".
  5. Det oprettede element skal være navngivet SMB1. Som standard dannes komponenten med en nulværdi, som nulstiller behovet for at redigere parameteren: cifferet "0" i dette tilfælde fortolkes som "deaktivering af protokollen".

Dernæst genstarter vi pc'en og derved aktiverer de foretagne ændringer og derved deaktiverer SMBv1 i Windows 7. I deaktiveret tilstand er modulet ikke længere en sårbarhed for virusangreb, der bruger den første SMB-kommunikationsprotokol, som skal introduceres i systemet.

For ottende og efterfølgende variationer af Microsoft-operativsystemer er reglerne for drift, hvordan du deaktiverer understøttelse af SMBv1, som følger:

  1. Gennem "Kontrolpanel" skal du gå til "Programmer", og derefter gå til "Programmer og funktioner" konfigurationen, hvor du kan vælge "Slå Windows funktioner til og fra" opgave.
  2. I vinduet, der åbnes, skal du finde en komponent kaldet "SMB 1.0 GIFS ...", fjern markeringen foran den og bekræft ændringen ved at trykke på knappen OK nederst på skærmen.

Efter at have bekræftet ændringerne, tilbyder systemet "at" genstarte pc'en, så opdateringerne er aktiveret.

Sammenfatning

Artiklen fremhæver metoderne til at deaktivere SMB-protokollen fra den første variation til forskellige operativsystemer. Hvis det er nødvendigt at sikre flere computere samtidig arbejder på netværksprincippet, er det nødvendigt at udføre de beskrevne manipulationer ved hjælp af gruppesikkerhedspolitik, hvor trin-for-trin-proceduren for implementeringen er beskrevet detaljeret på Microsofts websted. Husk, at systemets sikkerhed skal være et prioriteret kriterium for pc-brugeren, og da det anbefales, at selv OS-udviklerne afbryder konfigurationen, bør du ikke ignorere denne proces med orientering mod dens umiddelbare implementering.