If-Koubou

Kā atspējot SMBv1 un aizsargāt savu Windows datoru no uzbrukuma

Kā atspējot SMBv1 un aizsargāt savu Windows datoru no uzbrukuma (Kā)

WannaCry un Petya ransomēra epidēmijas izplatās, izmantojot senās SMBv1 protokola kļūdas, kuras Windows joprojām nodrošina pēc noklusējuma (par kādu smieklīgu iemeslu dēļ). Neatkarīgi no tā, vai izmantojat Windows 10, 8 vai 7, jums vajadzētu nodrošināt, ka datorā SMBv1 tiek atspējota.

Kas ir SMBv1 un kāpēc tas ir aktivizēts pēc noklusējuma?

SMBv1 ir vecā servera ziņojuma bloķēšanas protokola versija, kuru Windows izmanto failu apmaiņai vietējā tīklā. Tas ir aizstāts ar SMBv2 un SMBv3. Varat atstāt versijas 2 un 3 iespējotas - tās ir drošas.

Vecāks SMBv1 protokols ir iespējots tikai tāpēc, ka ir dažas vecākas programmas, kuras nav atjauninātas, lai izmantotu SMBv2 vai SMBv3. Microsoft uztur sarakstu ar lietojumprogrammām, kurās joprojām ir nepieciešams SMBv1.

Ja jūs neizmantojat nevienu no šīm lietojumprogrammām - un jūs droši vien neesat - atspējojiet SMBv1 savā Windows datorā, lai aizsargātu to no turpmākiem uzbrukumiem mazāk aizsargātajam SMBv1 protokolam. Pat Microsoft iesaka atspējot šo protokolu, ja vien tas nav nepieciešams.

Kā atspējot SMBv1 operētājsistēmā Windows 10 vai 8

Microsoft atspējos SMBv1 pēc noklusējuma, sākot ar Windows 10 Fall Creators Update. Diemžēl milzīga ransomēra epidēmija aizkavējās, lai Microsoft veiktu šīs izmaiņas, bet labāk vēlāk nekā nekad, vai ne?

Pa to laiku SMBv1 ir viegli atspējot operētājsistēmā Windows 10 vai 8. Atrodiet uz Vadības panelis> Programmas> Ieslēgt vai izslēgt Windows funkcijas. Varat arī vienkārši atvērt izvēlni Sākt, meklēšanas lodziņā ierakstiet "Funkcijas" un noklikšķiniet uz saīsnes "Ieslēgt vai izslēgt Windows funkcijas".

Ritiniet sarakstu un atrodiet iespēju "SMB 1.0 / CIFS failu koplietošanas atbalsts". Noņemiet atzīmi, lai atspējotu šo funkciju un noklikšķiniet uz "Labi".

Pēc izmaiņu veikšanas jums tiks piedāvāts restartēt datoru.

Kā atspējot SMBv1 operētājsistēmā Windows 7, rediģējot reģistru

Windows 7, lai atspējotu SMBv1 protokolu, jums būs jārediģē Windows reģistrs.

Standarta brīdinājums: reģistra redaktors ir spēcīgs rīks, un ļaunprātīgu izmantošanu tas var padarīt jūsu sistēmu nestabilu vai pat neīstenojamu. Tas ir diezgan vienkāršs banalizēt un tik ilgi, kamēr jūs ievērosiet norādījumus, jums nevajadzētu būt nekādām problēmām. Tas nozīmē, ka, ja jūs nekad iepriekš neesat strādājis, apsveriet iespēju lasīt par to, kā izmantot reģistra redaktoru pirms sākat darbu. Un noteikti noteikti dublējiet reģistru (un jūsu datoru!) Pirms izmaiņu veikšanas.

Lai sāktu, atveriet reģistra redaktoru, noklikšķinot uz Sākt un ievadot regedit. Nospiediet Enter, lai atvērtu reģistra redaktoru un piešķirtu tai atļauju veikt izmaiņas datorā.

Reģistra redaktorā izmantojiet kreiso sānu joslu, lai pārietu uz šo taustiņu:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Tālāk jūs gatavojaties izveidot jaunu vērtību iekšpusē Parametri apakšatslēga. Ar peles labo pogu noklikšķiniet uz Parametri un izvēlieties Jauns> DWORD (32 bitu) vērtība.

Nosaukiet jauno vērtību SMB1 .

DWORD tiks izveidots ar vērtību "0", un tas ir perfekts. "0" nozīmē, ka SMBv1 ir atspējots. Pēc tā izveidošanas nav jāmaina vērtība.

Tagad varat aizvērt reģistra redaktoru. Pirms izmaiņas stāsies spēkā, jums arī būs jārestartē dators. Ja jūs kādreiz vēlaties atsaukt savas izmaiņas, atgriezieties šeit un izdzēsiet SMB1 vērtība.

Lejupielādējiet mūsu vienu klikšķi reģistra Hack

Ja jums nav justies kā rediģēt reģistru sistēmā Windows 7, mēs esam izveidojuši divus lejupielādējamus reģistra hacks, ko varat izmantot. Viens hack atspējo SMB1, bet otru to atkārtoti iespējo. Abi ir iekļauti šādā ZIP failā. Veiciet dubultklikšķi uz tā, kuru vēlaties izmantot, noklikšķiniet uz norādēm un pēc tam restartējiet datoru.

Atspējot SMBv1 hacks

Šie hacks vienkārši darīt to pašu, ko mēs iesakām iepriekš. Pirmais izveido SMB1 atslēgu ar vērtību 0, bet otrā noņem atslēgu SMB1. Ar šo vai kādu citu reģistra hakeru jūs vienmēr varat ar peles labo pogu noklikšķināt uz .reg faila un atlasīt "Rediģēt", lai to atvērtu Notepad darbā un precīzi redzētu, ko tā mainīs.

Ja jums patīk spēlēt ar reģistru, ir vērts ņemt laiku, lai uzzinātu, kā izveidot savu reģistra hacks.

Plašāka informācija par SMBv1 izslēgšanu

Iepriekš minētie triki ir ideāli, lai izslēgtu SMBv1 vienā datorā, bet ne visā tīklā. Sazinieties ar Microsoft oficiālo dokumentāciju, lai iegūtu plašāku informāciju par citiem scenārijiem. Piemēram, Microsoft dokumentācija iesaka izmantot iepriekš minēto reģistra izmaiņas, izmantojot grupas politiku, ja vēlaties atspējot SMB1 tīklā, kurā ir sistēmas Windows 7 mašīnas.