8Aug
WannaCry un Petya ransomēra epidēmijas izplatās, izmantojot senās SMBv1 protokola kļūdas, kuras Windows joprojām nodrošina pēc noklusējuma( par kādu smieklīgu iemeslu dēļ).Neatkarīgi no tā, vai izmantojat Windows 10, 8 vai 7, jums vajadzētu nodrošināt, ka datorā SMBv1 tiek atspējota.
Kas ir SMBv1 un kāpēc tas ir aktivizēts pēc noklusējuma?
SMBv1 ir servera ziņojuma bloķēšanas protokola vecā versija, kuru Windows izmanto failu koplietošanai vietējā tīklā.Tas ir aizstāts ar SMBv2 un SMBv3.Varat atstāt versijas 2 un 3 iespējotas - tās ir drošas.
Vecāks SMBv1 protokols ir iespējots tikai tāpēc, ka ir dažas vecākas programmas, kuras nav atjauninātas, lai izmantotu SMBv2 vai SMBv3.Microsoft uztur sarakstu ar lietojumprogrammām, kurās joprojām ir nepieciešams SMBv1.
Ja neizmantojat nevienu no šīm lietojumprogrammām - un jūs droši vien neesat - jums vajadzētu atspējot SMBv1 savā Windows datorā, lai pasargātu to no turpmākiem uzbrukumiem mazāk aizsargātajam SMBv1 protokolam. Pat Microsoft iesaka atspējot šo protokolu, ja vien tas nav nepieciešams.
Kā atspējot SMBv1 operētājsistēmā Windows 10 vai 8
Microsoft atspējos SMBv1 pēc noklusējuma, sākot ar Windows 10 Fall Creators Update. Diemžēl milzīga ransomēra epidēmija aizkavējās, lai Microsoft veiktu šīs izmaiņas, bet labāk vēlāk nekā nekad, vai ne?
Tikmēr SMBv1 ir viegli atspējot operētājsistēmā Windows 10 vai 8. Vadīt vadības panelī & gt;Programmas & gt;Ieslēdziet vai izslēdziet Windows funkcijas. Varat arī vienkārši atvērt izvēlni Sākt, meklēšanas lodziņā ierakstiet "Funkcijas" un noklikšķiniet uz saīsnes "Ieslēgt vai izslēgt Windows funkcijas".
Pārlūkojiet sarakstu un atrodiet opciju "SMB 1.0 / CIFS failu koplietošanas atbalsts".Noņemiet atzīmi, lai atspējotu šo funkciju un noklikšķiniet uz "Labi".
Pēc izmaiņu veikšanas jums tiks piedāvāts restartēt datoru.
Kā atspējot SMBv1 operētājsistēmā Windows 7, rediģējot reģistru
Operētājsistēmā Windows 7 jums būs jārediģē Windows reģistrs, lai atspējotu SMBv1 protokolu.
Standarta brīdinājums: reģistra redaktors ir spēcīgs rīks, un tā ļaunprātīga izmantošana var padarīt jūsu sistēmu nestabilu vai pat neīstenojamu. Tas ir diezgan vienkāršs banalizēt un tik ilgi, kamēr jūs ievērosiet norādījumus, jums nevajadzētu būt nekādām problēmām. Tas nozīmē, ka, ja jūs nekad iepriekš neesat strādājis, apsveriet iespēju lasīt par to, kā izmantot reģistra redaktoru pirms sākat darbu. Un noteikti noteikti dublējiet reģistru( un jūsu datoru!) Pirms izmaiņu veikšanas.
Lai sāktu, atveriet reģistra redaktoru, noklikšķinot uz Sākt un ierakstot regedit. Nospiediet Enter, lai atvērtu reģistra redaktoru un dodiet tai atļauju veikt izmaiņas datorā.
Reģistra redaktorā izmantojiet kreiso sānu joslu, lai pārietu uz šo taustiņu:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ ParametriPēc tam jūs izveidosiet jaunu vērtību parametru apakšatslēgu. Ar peles labo pogu noklikšķiniet uz parametru taustiņa un izvēlieties Jauns & gt;DWORD( 32 bitu) vērtība.
Nosaukiet jauno vērtību SMB1.
DWORD tiks izveidots ar vērtību "0", un tas ir perfekts."0" nozīmē, ka SMBv1 ir atspējots. Pēc tā izveidošanas nav jāmaina vērtība.
Tagad varat aizvērt reģistra redaktoru. Pirms izmaiņas stāsies spēkā, jums arī būs jārestartē dators. Ja jūs kādreiz vēlaties atsaukt savas izmaiņas, atgriezieties šeit un izdzēsiet SMB1 vērtību.
Lejupielādējiet mūsu vienu klikšķu reģistra hack
Ja jums nav jūtas kā rediģēt reģistru sistēmā Windows 7, mēs esam izveidojuši divus lejupielādējamus reģistra hacks, ko varat izmantot. Viens hack atspējo SMB1, bet otru to atkārtoti iespējo. Abi ir iekļauti šādā ZIP failā.Veiciet dubultklikšķi uz tā, kuru vēlaties izmantot, noklikšķiniet uz norādēm un pēc tam restartējiet datoru.
Disable SMBv1 Hacks
Šie hacks vienkārši darīt to pašu, ko mēs iesakām iepriekš.Pirmais izveido SMB1 atslēgu ar vērtību 0, bet otrā noņem atslēgu SMB1.Ar šo vai kādu citu reģistra hakeru jūs vienmēr varat ar peles labo pogu noklikšķināt uz. reg faila un atlasīt "Rediģēt", lai to atvērtu Notepad darbā un precīzi redzētu, ko tā mainīs.
Ja jums patīk spēlēt ar reģistru, ir vērts ņemt laiku, lai uzzinātu, kā izveidot savu reģistra hacks.
Plašāka informācija par SMBv1
atspējošanuIepriekš minētie triki ir ideāli, lai izslēgtu SMBv1 vienā datorā, bet ne visā tīklā.Sazinieties ar Microsoft oficiālo dokumentāciju, lai iegūtu plašāku informāciju par citiem scenārijiem. Piemēram, Microsoft dokumentācija iesaka izmantot iepriekš minēto reģistra izmaiņas, izmantojot grupas politiku, ja vēlaties atspējot SMB1 tīklā, kurā ir sistēmas Windows 7 mašīnas.