8Aug
Epidemie WannaCry a Petya ransomware se šíří pomocí chyb ve starobylém protokolu SMBv1, který Windows stále umožňuje výchozí( z nějakého směšného důvodu).Ať už používáte Windows 10, 8 nebo 7, měli byste zajistit, že SMBv1 je v počítači zakázán.
Co je SMBv1 a proč je povoleno výchozí?
SMBv1 je stará verze protokolu Server Message Block, který systém Windows používá pro sdílení souborů v místní síti. Byl nahrazen SMBv2 a SMBv3.Můžete nechat verze 2 a 3 povoleny - jsou zabezpečené.
Starší protokol SMBv1 je povolen pouze proto, že existují některé starší aplikace, které nebyly aktualizovány pro použití SMBv2 nebo SMBv3.Společnost Microsoft udržuje seznam aplikací, které stále vyžadují službu SMBv1.
Pokud nepoužíváte žádnou z těchto aplikací - a nejspíš nejste - měli byste v počítači se systémem Windows zakázat SMBv1, abyste ji ochránili před případnými útoky na zranitelný protokol SMBv1.Dokonce společnost Microsoft doporučuje zakázání tohoto protokolu, pokud jej nepotřebujete.
Jak zakázat službu SMBv1 v systému Windows 10 nebo 8
Společnost Microsoft ve výchozím nastavení zakáže SMBv1 od verze 10 aktualizací Fall Creators. Bohužel trvá obrovská epidemie ransomwaru, aby společnost Microsoft tuto změnu učinila, ale pozdější než nikdy, ne?
Mezitím se systém SMBv1 snadno deaktivuje v systému Windows 10 nebo 8. Návrat do ovládacího panelu & gt;Programy & gt;Zapnout nebo vypnout funkce Windows. Můžete také otevřít nabídku Start, do vyhledávacího pole zadat "Funkce" a kliknout na zástupce "Zapnout nebo vypnout funkce systému Windows".
Procházejte seznamem a vyhledejte možnost "Podpora sdílení souborů SMB 1.0 / CIFS".Zrušte zaškrtnutí, chcete-li tuto funkci zakázat, a klikněte na tlačítko "OK".
Po provedení této změny budete vyzváni k restartování počítače.
Jak zakázat službu SMBv1 v systému Windows 7 úpravou registru
V systému Windows 7 je nutné upravit registr systému Windows a zakázat protokol SMBv1.
Standardní upozornění: Editor registru je silný nástroj a jeho zneužití může způsobit, že je váš systém nestabilní nebo dokonce nefunkční.To je docela jednoduchý hack a pokud budete držet pokynů, neměli byste mít žádné problémy. Pokud jste s tím dosud nikdy nepracovali, zvažte, jak začít používat Editor registru. A před provedením změn určitě zálohujte registr( a váš počítač!).
Chcete-li začít, otevřete Editor registru stisknutím Start a zadáním příkazu "regedit". Stisknutím klávesy Enter otevřete Editor registru a udělejte mu oprávnění provádět změny v počítači.
V Editoru registru pomocí levého postranního panelu přejděte na následující klíč:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ ParametryDále vytvoříte novou hodnotu uvnitř podklíče Parameters. Klepněte pravým tlačítkem na klávesu Parametry a zvolte možnost Nový & gt;Hodnota DWORD( 32 bitů).
Název nové hodnoty SMB1.
DWORD bude vytvořen s hodnotou "0" a to je perfektní."0" znamená, že SMBv1 je vypnuto. Nemusíte upravovat hodnotu po vytvoření.
Nyní můžete zavřít editor registru. Budete muset restartovat počítač ještě předtím, než se změny projeví.Pokud někdy chcete vrátit zpět svou změnu, vrátíte se zde a odstraníte hodnotu SMB1.
Stáhněte si náš registr s jedním kliknutím Hack
Pokud se vám nelíbí, že byste si sami upravovali registr v systému Windows 7, vytvořili jsme dva soubory ke stažení v registru, které můžete použít. Jeden hack zakáže SMB1 a druhý jej znovu zapne. Oba jsou zahrnuty v následujícím souboru ZIP.Poklepejte na ten, který chcete použít, klepněte na výzvu a restartujte počítač.
Zakázat SMBv1 Hacks
Tyto hacks dělají totéž, co doporučujeme výše. První vytvoří klíč SMB1 s hodnotou 0 a druhý odstraní klíč SMB1.S těmito nebo jinými hackery registru můžete vždy kliknout pravým tlačítkem myši na soubor. reg a zvolit "Upravit" a otevřít jej v Poznámkovém bloku a zjistit přesně, co se změní.
Pokud se vám líbí hraní s registrem, stojí za to věnovat čas, abyste se dozvěděli, jak vytvořit vlastní Registry hacks.
Další informace o vypnutí modulu SMBv1
Výše uvedené triky jsou ideální pro vypnutí SMBv1 v jednom počítači, nikoli však v celé síti. Další informace o dalších scénářích naleznete v oficiální dokumentaci společnosti Microsoft. Například dokumentaci společnosti Microsoft doporučuje rozbalit výše uvedené změny registru pomocí Zásady skupiny, pokud chcete zakázat SMB1 v síti Windows 7 stroje.