Az SMBv1 letiltása és a Windows PC védelme a támadásról
A WannaCry és a Petya ransomware járványok egyaránt elterjedtek az ősi SMBv1 protokoll hibáin, melyeket a Windows még mindig alapértelmezés szerint engedélyez (valamilyen nevetséges okból). Akár Windows 10, 8, akár 7-et használ, győződjön meg róla, hogy az SMBv1 le van tiltva a számítógépen.
Mi az SMBv1, és miért van engedélyezve az alapértelmezés?
Az SMBv1 a Server Message Block protokoll régi verziója, amelyet a Windows a helyi hálózaton történő fájlmegosztáshoz használ. Az SMBv2 és az SMBv3 váltotta fel. A 2-es és 3-as verziók engedélyezettek, biztonságosak.
A régebbi SMBv1 protokoll csak akkor engedélyezett, mert vannak olyan régebbi alkalmazások, amelyek nem frissültek az SMBv2 vagy az SMBv3 használatára. A Microsoft fenntartja az SMBv1-t még mindig igénylő alkalmazások listáját.
Ha nem használja ezeket az alkalmazásokat, és valószínűleg nem kell, akkor tiltsa le az SMBv1-t a Windows PC-n, hogy megvédje a jövőbeni támadásokat a sebezhető SMBv1 protokollon. Még a Microsoft azt is javasolja, hogy tiltsa le ezt a protokollt, kivéve, ha szüksége van rá.
Hogyan lehet az SMBv1 letiltását a Windows 10 vagy 8 rendszeren
A Microsoft alapértelmezés szerint letiltja az SMBv1-t a Windows 10 Fall Creators Update szolgáltatásával. Sajnos egy hatalmas ransomware-járványra volt szükség, hogy a Microsoftot változtassa meg, de jobb későn, mint soha?
Időközben az SMBv1 könnyen letiltható a Windows 10 vagy 8 rendszeren. Menjen a Vezérlőpultba> Programok> A Windows funkciók be- és kikapcsolása. Csak nyissa meg a Start menüt, írja be a keresőmezőbe a „Jellemzők” parancsot, majd kattintson a „Windows funkciók be- vagy kikapcsolása” parancsikonra.
Lapozzunk a listán, és keressük meg az „SMB 1.0 / CIFS fájlmegosztási támogatás” opciót. Törölje a jelölőnégyzetet a funkció letiltásához és kattintson az „OK” gombra.
A módosítás megkezdése után a rendszer kéri, hogy indítsa újra a számítógépet.
Az SMBv1 letiltása a Windows 7 rendszerben a beállításjegyzék szerkesztésével
Windows 7 rendszeren a Windows rendszerleíró adatbázisát szerkesztenie kell az SMBv1 protokoll letiltásához.
Szabványos figyelmeztetés: A rendszerleíróadatbázis-szerkesztő egy erőteljes eszköz, és a visszaélés miatt a rendszer instabil vagy akár nem működőképes. Ez egy nagyon egyszerű hack, és mindaddig, amíg ragaszkodik az utasításokhoz, nem lehetnek problémák. Ez azt jelenti, hogy ha még soha nem dolgoztál vele, érdemes elolvasni, hogyan kell használni a rendszerleíróadatbázis-szerkesztőt, mielőtt elkezdené. És a változtatás előtt határozottan készítsen biztonsági másolatot a rendszerleíró adatbázisról (és a számítógépéről!).
Az indításhoz nyissa meg a Rendszerleíróadatbázis-szerkesztőt a Start gomb megnyomásával és írja be a „regedit” parancsot. Nyomja meg az Enter billentyűt a Rendszerleíróadatbázis-szerkesztő megnyitásához, és engedélyt ad a számítógép módosítására.
A Rendszerleíróadatbázis-szerkesztőben a bal oldali sáv használatával navigálhat a következő kulcsra:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters
Ezután egy új értéket hoz létre a paraméterek
alkulcsot. Kattintson a jobb gombbal a paraméterek
gombot, és válassza az Új> DWORD (32 bites) értéket.
Adja meg az új értéket SMB1
.
A DWORD-t „0” értékkel hozzuk létre, és ez tökéletes. A „0” azt jelenti, hogy az SMBv1 le van tiltva. A létrehozás után nem kell módosítania az értéket.
Most bezárhatja a rendszerleíróadatbázis-szerkesztőt. A módosítások hatálybalépése előtt újra kell indítania a számítógépet. Ha valaha is szeretné visszavonni a változást, térjen vissza ide és törölje a SMB1
érték.
Töltse le a One-Click Registry Hack programot
Ha nem érzi magát a Windows 7 rendszerleíró adatbázis szerkesztésében, akkor két letölthető rendszerleíró adatbázis létrehozását is elvégezheti. Az egyik hack letiltja az SMB1-et, a másik pedig engedélyezi azt. Mindkettőt a következő ZIP fájl tartalmazza. Kattintson duplán a használni kívánt elemre, kattintson az utasításokra, majd indítsa újra a számítógépet.
Az SMBv1 Hacks letiltása
Ezek a hackek csak ugyanezt teszik, amit fentebb ajánlunk. Az első létrehozza az SMB1 kulcsot 0 értékkel, a második pedig az SMB1 kulcsot. Ezekkel vagy más rendszerleíró adatbázisokkal mindig jobb gombbal kattinthat a .reg fájlra, és válassza a „Szerkesztés” lehetőséget a Jegyzettömbben való megnyitásához, és pontosan megnézheti, hogy mi fog változni.
Ha szereted a regisztrációt, érdemes időt szánni arra, hogy megtudd, hogyan készíthetsz saját nyilvántartást.
További információ az SMBv1 letiltásáról
A fenti trükkök ideálisak az SMBv1 egyetlen számítógépen történő letiltására, de nem egy teljes hálózaton. További információk a más forgatókönyvekről a Microsoft hivatalos dokumentációjában. Például a Microsoft dokumentációja azt javasolja, hogy a fenti rendszerleíró adatbázis-módosítást a csoportházirend használatával hozza létre, ha le szeretné tiltani az SMB1-t egy Windows 7-alapú számítógépen.