8Aug
Epizómy WannaCry a Petya ransomware sa šíri pomocou chyb v starom protokole SMBv1, ktorý systém Windows stále umožňuje štandardne( z nejakého smiešneho dôvodu).Bez ohľadu na to, či používate systém Windows 10, 8 alebo 7, mali by ste zabezpečiť, aby bol SMBv1 v počítači zakázaný.
Čo je to SMBv1 a prečo je to predvolené?
SMBv1 je stará verzia protokolu Server Message Block, ktorý používa Windows na zdieľanie súborov v lokálnej sieti. Boli nahradené SMBv2 a SMBv3.Môžete nechať verzie 2 a 3 povolené - sú zabezpečené.
Starší protokol SMBv1 je povolený len preto, že existujú staršie aplikácie, ktoré neboli aktualizované na používanie SMBv2 alebo SMBv3.Spoločnosť Microsoft vedie zoznam aplikácií, ktoré tu ešte vyžadujú SMBv1.
Ak nepoužívate žiadnu z týchto aplikácií - a pravdepodobne nie ste - mali by ste zablokovať SMBv1 v počítači so systémom Windows, aby ste jej chránili pred akýmkoľvek budúcim útokom na zraniteľný protokol SMBv1.Dokonca Microsoft odporúča zakázanie tohto protokolu, ak ho nepotrebujete.
Ako zakázať SMBv1 v systéme Windows 10 alebo 8
Microsoft štandardne zakáže SMBv1 od aktualizácie Windows 10 Fall Creators Update. Bohužiaľ, trvalo obrovské ransomware epidémie, aby Microsoft tlačil túto zmenu, ale lepšie neskôr ako nikdy, že?
Medzitým sa systém SMBv1 ľahko deaktivuje v systéme Windows 10 alebo 8. Hlava do ovládacieho panela & gt;Programy & gt;Zapnite alebo vypnite funkcie systému Windows. Môžete tiež jednoducho otvoriť ponuku Štart, do vyhľadávacieho poľa zadajte "Funkcie" a kliknite na odkaz "Zapnúť alebo vypnúť funkcie systému Windows".
Prejdite zoznamom a nájdite možnosť "Podpora zdieľania súborov SMB 1.0 / CIFS".Zrušte začiarknutie, ak chcete túto funkciu zakázať, a kliknite na tlačidlo "OK".
Po vykonaní tejto zmeny budete vyzvaný na reštartovanie počítača.
Ako zakázať SMBv1 v systéme Windows 7 úpravou registra
V systéme Windows 7 budete musieť upraviť register systému Windows a zakázať protokol SMBv1.
Štandardné upozornenie: Editor databázy Registry je výkonný nástroj a jeho zneužitie môže spôsobiť, že váš systém bude nestabilný alebo dokonca nefunkčný.To je docela jednoduchý hack a pokiaľ budete držať pokynov, nemali by ste mať žiadne problémy. To znamená, že ak ste s ním nikdy predtým nepracovali, zvážte, ako začať používať Editor databázy Registry. A pred vykonaním zmien určite zálohujte databázu Registry( a váš počítač!).
Ak chcete začať, otvorte Editor databázy Registry stlačením tlačidla Štart a zadaním príkazu "regedit". Stlačením klávesu Enter otvorte Editor databázy Registry a udelíte mu povolenie na vykonanie zmien v počítači.
V editore databázy Registry použite ľavý bočný panel na navigáciu na nasledujúci kľúč:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ ParametreĎalej vytvoríte novú hodnotu v rámci podkľúča Parameters. Pravým tlačidlom kliknite na tlačidlo Parametre a vyberte položku Nový & gt;DWORD( 32-bitová) hodnota.
Názov novej hodnoty SMB1.
DWORD bude vytvorený s hodnotou "0" a to je perfektné."0" znamená, že SMBv1 je deaktivovaný.Nemusíte upravovať hodnotu po jej vytvorení.
Teraz môžete zatvoriť editor databázy Registry. Budete tiež musieť reštartovať počítač pred tým, než zmeny nadobudnú účinnosť.Ak ste niekedy chceli vrátiť späť svoju zmenu, vráťte sa tu a odstráňte hodnotu SMB1.
Stiahnite si náš Registry s jedným kliknutím Hack
Ak nemáte pocit, že upravujete databázu Registry v systéme Windows 7 sami, vytvorili sme dva balíčky na stiahnutie, ktoré môžete použiť.Jedna hack zakáže SMB1 a druhá znova ju povolí.Obe sú zahrnuté v nasledujúcom súbore ZIP.Dvakrát kliknite na ten, ktorý chcete použiť, kliknite na výzvu a potom reštartujte počítač.
Zakázať SMBv1 Hacks
Tieto hacks robia len to isté, čo odporúčame vyššie. Prvý vytvorí kľúč SMB1 s hodnotou 0 a druhý odstráni kľúč SMB1.Pomocou týchto alebo akýchkoľvek iných registrov hacks, môžete vždy kliknite pravým tlačidlom na súbor. reg a vyberte "Upraviť" otvoriť v Notepad a presne vidieť, čo sa zmení.
Ak sa vám páči hrať s registrom, stojí za to čas na to, aby ste sa naučili, ako vytvoriť vlastný Registry hacks.
Ďalšie informácie o vypnutí
SMBv1Vyššie uvedené triky sú ideálne na vypnutie SMBv1 v jednom počítači, nie však v celej sieti.Ďalšie informácie o ďalších scenároch nájdete v oficiálnej dokumentácii spoločnosti Microsoft. Napríklad dokumentácia spoločnosti Microsoft odporúča spustenie vyššie uvedenej zmeny databázy Registry pomocou Zásady skupiny, ak chcete zakázať SMB1 v sieti Windows 7 strojov.