8Aug
انتشار كل من واناكري وبيتيا رانسوموار الأوبئة باستخدام العيوب في بروتوكول SMBv1 القديم، والتي ويندوز لا يزال تمكين افتراضيا( لبعض سبب سخيف).سواء كنت تستخدم ويندوز 10 أو 8 أو 7، يجب التأكد من تعطيل SMBv1 على جهاز الكمبيوتر الخاص بك.
ما هو SMBv1، ولماذا يتم تمكين افتراضيا؟
SMBv1 هو إصدار قديم من بروتوكول "كتلة رسالة الخادم" يستخدم ويندوز مشاركة الملفات على شبكة محلية.تم استبداله بواسطة SMBv2 و SMBv3.يمكنك ترك الإصدارات 2 و 3 تمكين-انهم آمن.
يتم تمكين بروتوكول SMBv1 القديم فقط لأن هناك بعض التطبيقات القديمة التي لم يتم تحديثها لاستخدام SMBv2 أو SMBv3.تحتفظ ميكروسوفت بقائمة من التطبيقات التي لا تزال تتطلب SMBv1 هنا.
إذا كنت لا تستخدم أي من هذه التطبيقات-وربما كنت لا يجب تعطيل SMBv1 على جهاز الكمبيوتر الخاص بك ويندوز للمساعدة في حمايته من أي هجمات في المستقبل على بروتوكول SMBv1 الضعيفة.حتى توصي ميكروسوفت بتعطيل هذا البروتوكول إلا إذا كنت في حاجة إليها.
كيفية تعطيل SMBv1 على نظام التشغيل ويندوز 10 أو 8
ستقوم ميكروسوفت بتعطيل SMBv1 افتراضيا بدءا من تحديث خريف تحديث ويندوز 10.للأسف، استغرق الأمر وباء رانسومواري ضخمة لدفع مايكروسوفت لإجراء هذا التغيير، ولكن في وقت متأخر أفضل من أبدا، أليس كذلك؟
في هذه الأثناء، SMBv1 من السهل تعطيل على ويندوز 10 أو 8. رئيس لوحة التحكم & غ؛البرامج & غ؛تشغل أو إيقاف ميزات ويندوز.يمكنك أيضا فتح قائمة "ابدأ"، ثم اكتب "ميزات" في مربع البحث، ثم انقر على الاختصار "تشغيل ميزات ويندوز أو إيقافها".
قم بالتمرير خلال القائمة وحدد خيار "دعم سمب 1.0 / سيفس مشاركة الملفات".ألغ تحديده لتعطيل هذه الميزة وانقر على "موافق".
ستتم مطالبتك بإعادة تشغيل جهاز الكمبيوتر بعد إجراء هذا التغيير.
كيفية تعطيل SMBv1 على ويندوز 7 عن طريق تحرير
التسجيل على ويندوز 7، سيكون لديك لتعديل سجل ويندوز لتعطيل بروتوكول SMBv1.
تحذير قياسي: محرر التسجيل أداة قوية وإساءة استخدامها يمكن أن تجعل النظام الخاص بك غير مستقرة أو حتى غير صالحة للعمل.هذا هو الإختراق بسيط جدا وطالما كنت التمسك التعليمات، يجب أن لا يكون لديك أي مشاكل.ومع ذلك، إذا كنت قد عملت أبدا مع ذلك من قبل، والنظر في القراءة حول كيفية استخدام محرر التسجيل قبل أن تبدأ.وبالتأكيد نسخ احتياطي السجل( وجهاز الكمبيوتر الخاص بك!) قبل إجراء التغييرات.
للبدء، افتح محرر التسجيل عن طريق الضغط على ابدأ وكتابة "ريجيديت". اضغط على إنتر لفتح محرر التسجيل ومنحه الإذن لإجراء تغييرات على جهاز الكمبيوتر الخاص بك.
في محرر التسجيل، استخدم الشريط الجانبي الأيسر للانتقال إلى المفتاح التالي:
HKEY_LOCAL_MACHINE \ سيستيم \ كيرنتكونترولسيت \ سيرفيسز \ لانمانزرفر \ باراميترزبعد ذلك، سوف تنشئ قيمة جديدة داخل المفتاح الفرعي المعلمات.انقر بزر الماوس الأيمن على مفتاح المعلمات واختر جديد & غ؛قيمة دورد( 32 بت).
اسم القيمة الجديدة SMB1.
سيتم إنشاء دورد بقيمة "0"، وهذا مثالي."0" يعني أن SMBv1 معطل.لا يلزمك تعديل القيمة بعد إنشائها.
يمكنك الآن إغلاق محرر التسجيل.سوف تحتاج أيضا إلى إعادة تشغيل جهاز الكمبيوتر الخاص بك قبل أن تصبح التغييرات نافذة المفعول.إذا كنت تريد في أي وقت التراجع عن التغيير، ارجع إلى هنا وحذف قيمة SMB1.
تحميل لدينا بنقرة واحدة التسجيل هاك
إذا كنت لا تشعر مثل تحرير التسجيل في ويندوز 7 نفسك، قمنا بإنشاء اثنين من الخارقة التسجيل القابلة للتحميل يمكنك استخدامها.واحد الإختراق تعطيل SMB1 والآخر إعادة تمكينه.يتم تضمين كلاهما في ملف زيب التالي.انقر نقرا مزدوجا فوق واحد الذي تريد استخدامه، انقر فوق المطالبات ثم قم بإعادة تشغيل جهاز الكمبيوتر الخاص بك.
تعطيل SMBv1 المأجورون
هذه الخارقة فقط تفعل نفس الشيء نوصي أعلاه.يخلق الأول مفتاح SMB1 بقيمة 0، والثانية تزيل المفتاح SMB1.مع هذه أو غيرها من الخارقة التسجيل، يمكنك دائما انقر بزر الماوس الأيمن فوق ملف. reg وحدد "تحرير" لفتحه في المفكرة ونرى بالضبط ما سوف تتغير.
إذا كنت تتمتع باللعب مع التسجيل، فإنه يستحق أخذ الوقت لمعرفة كيفية جعل الخارقة التسجيل الخاصة بك.
مزيد من المعلومات حول تعطيل SMBv1
الحيل المذكورة أعلاه مثالية لتعطيل SMBv1 على جهاز كمبيوتر واحد، ولكن ليس عبر شبكة بأكملها.راجع وثائق ميكروسوفت الرسمية للحصول على مزيد من المعلومات حول السيناريوهات الأخرى.على سبيل المثال، توصي وثائق ميكروسوفت طرح تغيير التسجيل أعلاه باستخدام نهج المجموعة إذا كنت تريد تعطيل SMB1 على شبكة من أجهزة ويندوز 7.