8Aug

כיצד השבת SMBv1 ולהגן על המחשב האישי שלך מפני Windows

המגיפות WannaCry ו- Petya ransomware מתפשטות באמצעות פגמים בפרוטוקול SMBv1 העתיק, אשר Windows עדיין מאפשר כברירת מחדל( מסיבה מגוחכת כלשהי).בין אם אתה משתמש ב- Windows 10, 8 או 7, עליך לוודא ש- SMBv1 מושבת במחשב שלך.

מה זה SMBv1, ומדוע זה מופעל על ידי ברירת מחדל?

SMBv1 הוא גרסה ישנה של פרוטוקול Message Message Block שבו משתמש Windows עבור שיתוף קבצים ברשת מקומית.זה הוחלף על ידי SMBv2 ו SMBv3.אתה יכול להשאיר גרסאות 2 ו -3 מופעלת - הם בטוחים.

פרוטוקול SMBv1 ישן יותר מופעל רק משום שישנם יישומים ישנים שלא עודכנו לשימוש ב- SMBv2 או SMBv3.Microsoft שומרת רשימה של יישומים שעדיין דורשים SMBv1 כאן.

אם אינך משתמש ביישומים אלה - וכנראה אינך מעוניין - עליך להשבית את SMBv1 במחשב Windows כדי לסייע בהגנה מפני התקפות עתידיות כלשהן על פרוטוקול SMBv1 הפגיע.אפילו מיקרוסופט ממליצה על השבתת פרוטוקול זה, אלא אם תזדקק לו.

כיצד להשבית SMBv1 ב - Windows 10 או 8

מיקרוסופט תשבית את SMBv1 כברירת מחדל עם עדכון Windows 10 של סתיו עדכון.למרבה הצער, זה לקח מגפה ענקית ransomware לדחוף את מיקרוסופט לעשות את השינוי הזה, אבל עדיף מאוחר מאשר לא, נכון?בינתיים, SMBv1 קל להשבית ב- Windows 10 או 8. ראש אל לוח הבקרה & gt;תוכניות & gt;הפעלה או השבתה של תכונות Windows.אתה יכול גם פשוט לפתוח את תפריט התחל, הקלד "תכונות" לתוך תיבת החיפוש, ולחץ על "הפעל את Windows תכונות או ביטול" קיצור.

גלול ברשימה ואתר את האפשרות "תמיכה SMB 1.0 / CIFS File Sharing Support".בטל את הסימון כדי להשבית תכונה זו ולחץ על "אישור".

תתבקש להפעיל מחדש את המחשב לאחר ביצוע שינוי זה.

כיצד להשבית את SMBv1 ב- Windows 7 על-ידי עריכת הרישום

ב- Windows 7, יהיה עליך לערוך את הרישום של Windows כדי להשבית את פרוטוקול SMBv1.

מאמרים קשורים
ללמוד להשתמש בעורך הרישום כמו Pro
כיצד לגבות ולשחזר את הרישום של Windows

אזהרה רגילה: עורך הרישום הוא כלי רב עוצמה ו misusing זה יכול להפוך את המערכת שלך לא יציב או אפילו unoperable.זה די פשוט גרזן וכל עוד אתה מקל על ההוראות, אתה לא צריך שום בעיות.עם זאת, אם מעולם לא עבדת את זה לפני, שקול לקרוא על אופן השימוש בעורך הרישום לפני שתתחיל.ואת בהחלט לגבות את הרישום( ואת המחשב!) לפני ביצוע שינויים.

כדי להתחיל, פתח את 'עורך הרישום' על-ידי לחיצה על התחל והקלדה "regedit". לחץ על Enter כדי לפתוח את עורך הרישום ולתת לו הרשאה לבצע שינויים במחשב.

בעורך הרישום, השתמש בסרגל הצד השמאלי כדי לנווט אל המפתח הבא:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

הבא, אתה הולך ליצור ערך חדש בתוך מפתח המשנה פרמטרים.לחץ לחיצה ימנית על המקש פרמטרים ובחר New & gt;ערך DWORD( 32 סיביות).

שם הערך החדש SMB1.

ה- DWORD ייווצר עם ערך של 0, וזה מושלם."0" פירושו SMBv1 מושבת.אין צורך לערוך את הערך לאחר יצירתו.

כעת באפשרותך לסגור את עורך הרישום.כמו כן, עליך להפעיל מחדש את המחשב לפני שהשינויים ייכנסו לתוקף.אם אי פעם תרצה לבטל את השינוי, חזור לכאן ומחק את הערך SMB1.

הורד את הרישום בלחיצה אחת Hack

אם אינך מעוניין לערוך את הרישום ב- Windows 7 בעצמך, יצרנו שני פריצות רישום הניתנות להורדה.אחד גרזן משבית SMB1 והשני מחדש מאפשר את זה.שניהם נכללים בקובץ ZIP הבא.לחץ פעמיים על הקובץ שברצונך להשתמש בו, לחץ על ההנחיות ולאחר מכן הפעל מחדש את המחשב.

השבת SMBv1 Hacks

אלה פריצות פשוט לעשות את אותו הדבר אנו ממליצים לעיל.הראשון יוצר את מפתח SMB1 עם ערך 0, והשני מסיר את מקש SMB1.עם אלה או כל פריצות הרישום אחרים, אתה תמיד יכול ללחוץ לחיצה ימנית על קובץ. reg ובחר "ערוך" כדי לפתוח אותו פנקס רשימות ולראות בדיוק מה זה ישתנה.

אם אתה נהנה לשחק עם הרישום, כדאי לקחת את הזמן כדי ללמוד איך לעשות פריצות הרישום שלך.

מידע נוסף על השבתת SMBv1

הטריקים לעיל הם אידיאליים להשבית SMBv1 במחשב יחיד, אך לא בכל הרשת.עיין בתיעוד הרשמי של Microsoft לקבלת מידע נוסף על תרחישים אחרים.לדוגמה, התיעוד של Microsoft ממליץ לפרוס את שינוי הרישום לעיל באמצעות מדיניות קבוצתית אם ברצונך להשבית את SMB1 ברשת של מכונות Windows 7.