Суть протоколу SMBV1 та актуальність підтримки, методологія увімкнення та відключення

Комп'ютер підлягає вірусним атакам, часто його відключив. Антивірусні програми використовуються для забезпечення безпеки, а розробники операційної системи постачають свою продукцію захисними компонентами, які забезпечують базовий захист. Окрім захисних інструментів, система має "проблематичні" компоненти, які зловмисники можуть використовувати для виконання шахрайських операцій. Про один із інструментів цього класу, а саме про його надійність та відповідність вимогам часу захисту пристроїв, буде обговорено в цій розповіді. У цій статті ми розповімо вам, що таке протокол SMBV1, який є частиною операційної системи Windows, ми проаналізуємо необхідність її, актуальність його операції та методи його включення або відключення або відключення.

Підтримка SMBV1 потреба у Windows

Для багатьох користувачів ПК фраза "протокол SMBV1" є незрозумілим і незрозумілим, чи потрібен цей компонент у системі для виконання конкретних завдань. Протокол SMB першої серії за замовчуванням є компонентом системи Windows, незалежно від його версії, відповідає за процеси -скорочення файлів на ПК, а його "вік" становить близько тридцяти років. Природно, за стандартами комп'ютерних технологій, згідно з епохою протоколу, його можна безпечно назвати застарілим, але підтримка SMBV1 з невідомих причин використовується не лише у сьомому чи восьмому версії ОС, але і в Windows 10. Причина цього лежить далеко від некомпетентності розробників Microsoft, але у банальному використанні файлових продуктів у повсякденному житті, з якою неможливо працювати без цього протоколу.

УВАГА. На основі цієї інформації виникає логічне питання, чому тоді має сенс говорити про необхідність вимкнення підтримки, якщо вона все ще використовується, і навіть необхідна в певній галузі комп'ютерної діяльності? Вірусна атака, кілька років тому, паралізуючи роботу комп'ютерних систем під назвою Petya, було введено в ПК саме через вразливу область. Ця "слабка ланка" була протоколом SMB.

Наприклад, однаково відомі програми програм, наприклад, Wannacry, Satana та подібні віруси, які можуть повністю параліалізувати функціонування комп'ютерного пристрою, потрапляти через подібну лазівку та не менш відомі лазівки. Суть інфекції полягає в тому, щоб повністю заблокувати продуктивність системи, що передбачає можливе перевстановлення ОС, тоді як для глобальних компаній цей метод неприйнятний.

Зрозумівши суть проблеми, варто перейти до питання про те, чи потрібен протокол SMB, який відповідає за процеси -розбиття файлів у локальній мережі та можливість роботи з файлами, чи необхідно деактивувати або увімкнути підтримку SMBV1 на своєму ПК. Якщо користувач керує програмами, за допомогою яких потрібен протокол SMBV1, то підтримка повинна бути активована, оскільки в іншому випадку з ними буде неможливо працювати. На офіційному веб -сайті Microsoft користувач може самостійно вивчити список додатків, для яких цей протокол необхідний для роботи, з якою. Якщо ваші програми не потребують підтримки цього протоколу, то його потрібно відключити, тоді як ви можете залишити наступні версії підтримки класу SMB. Розглянемо метод увімкнення та відключення протоколу SMBV1, який відрізняється в процесі виконання, залежно від версії встановленої ОС.

Як увімкнути протокол SMBV1

Потреба в SMBV1 дуже сумнівна, оскільки файли в мережі для роботи, з якою потрібен цей формат, все менше і менше, з їх прогресивною інформацією майже до нуля. Відповідно, потреба у блокування протоколу вважається більш актуальною, яка буде описана пізніше.

Варто зазначити, що формат SMBV1 активується у всіх версіях ОС, починаючи з Windows 7. Виняток із правил - це версії Windows 10, 1709 і вище, в якій видаляється підтримка SMBV1. Іноді є необхідність включити SMBV1 у Windows 10, якщо необхідно керувати таким модулем для виконання конкретних завдань, зокрема, для видалення заборони на доступ до мережевих папок. Щоб активувати протокол, вам потрібно буде перейти до функцій Windows (компоненти Windows), знайти каталог 1 SMB 1.0/CIFS Підтримка обміну файлами, розширюйте папку і покладіть поля навпроти SMB 1.0/CIFS Клієнт, SMB 1.0/CIFS Автоматичне видалення та SMB 1.0/CIFS -сервер. Активуйте всі позиції одночасно, ви можете, ввімкнувши прапор навпроти назви каталогу. Після підтвердження змін вам потрібно буде перезапустити ПК.

Знявши обмеження на протокол, користувач повинен розуміти, що ризик зараження системи в цьому випадку значно збільшується.

Метод деактивації протоколу SMBV1

Якщо робота з файловими програмами, що вимагають підтримки SMBV1. Відключення SMBV1 - це не дуже складний процес. Відключіть протокол SMBV1 у Windows 7 може внести зміни в реєстр. Працюючи з реєстром, варто бути дуже обережним, оскільки неправильні операції в його структурі можуть спричинити порушення цілісності системи, з подальшим провалом її системи або суттєвим порушенням ефективності роботи. Щоб відключити протокол SMBV1, вам потрібно поетапно провести наступні маніпуляції:

1. Спочатку вам потрібно знайти в "Редакторі реєстру", через меню "Start" або ввівши команду Regedit у рядку пошуку.
2. Запустіть "Редактор реєстрації" від імені "Адміністратора", натиснувши на праву кнопку мишу під її іменем.
3. У лівій області відкритого вікна потрібно буде знайти елемент із іменем hkey_local_machine до системної папки, де перейти до CurrentControlset/Services/Lanmanserver.
4. Запустивши папку Lanmenserver, користувач отримає доступ до підрозділу параметрів, який повинен буде створити новий компонент. Для цього, натиснувши праву кнопку миші на папці параметрів, розгортається список падіння, а потім виберіть команду "Create", виберіть "DWORD (32 BITS)".
5. Створеному елементу повинен бути призначений ім'я SMB1. За замовчуванням компонент формується з нульовим значенням, яке скидає необхідність редагування параметра: число "0" в цьому випадку інтерпретується як "відключення протоколу".

Потім ми перезавантажуємо ПК, за допомогою якого ми активуємо виконані зміни, і тим самим відключимо SMBV1 у Windows 7. У деактивуваному режимі модуль більше не буде вразливим місцем для вірусних атак, використовуючи перший протокол зв'язку SMB для впровадження в систему.

Для Windows 8 та наступних версій регулювання відключення SMBV1 полягає в наступному:

1. Через "Панель управління" ви повинні перейти до точки "Програма", а потім перехід до конфігурації "Програма та компоненти", де вибрати проблему "Увімкнення та відключення Windows".
2. У вікні, яке відкриється, вам потрібно буде знайти компонент під назвою "SMB 1.0 gifs ... ", вийміть" галочку "навпроти нього, і підтвердьте зміну, натиснувши кнопку ОК у нижній частині екрана.

Після підтвердження змін система "запропонує" перезавантаження ПК, щоб активовано оновлення.

Підбиття підсумків

У статті є метод відключення протоколу SMBV1 для Windows 7, 8 та 10. Якщо вам потрібно захистити кілька комп’ютерів одночасно, працюючи над принципом мережі, вам потрібно буде виконувати описані маніпуляції через групову політику безпеки. Пам'ятайте, безпека системи повинна бути пріоритетним критерієм для користувача ПК, і оскільки конфігурація відключена навіть розробниками ОС, не слід ігнорувати цей процес.