Kuidas blokeerida SMBv1 ja kaitsta oma Windowsi arvutit rünnaku eest

Mõlemad WannaCry ja Petya lunavaraepideemiad levisid iidse SMBv1 protokolli vigade abil, mida Windows vaikimisi siiski lubab (mõnel naeruväärsel põhjusel). Sõltumata sellest, kas kasutate Windows 10, 8 või 7, peate veenduma, et SMBv1 on teie arvutis keelatud.

Mis on SMBv1 ja miks see vaikimisi lubatud on?

SMBv1 on serveri sõnumiploki protokolli vana versioon, mida Windows kasutab kohalikus võrgus failide jagamiseks. Selle on asendanud SMBv2 ja SMBv3. 2. ja 3. versiooni saate lubada - need on turvalised.

Vanem SMBv1 protokoll on lubatud ainult seetõttu, et on mõningaid vanemaid rakendusi, mida pole SMBv2 või SMBv3 kasutamiseks värskendatud. Microsoft peab siin loendit rakendustest, mis vajavad endiselt SMBv1.

Kui te ei kasuta ühtegi neist rakendustest - ja tõenäoliselt te ka ei kasuta -, peaksite oma Windowsi arvutis rakenduse SMBv1 keelama, et kaitsta seda haavatavale SMBv1-protokollile tulevaste rünnakute eest. Isegi Microsoft soovitab selle protokolli keelata, kui te seda ei vaja.

SMBv1 keelamine Windows 10 või 8 puhul

SEOTUD:Mida uut on Windows 10 sügisloojate värskenduses, mis on nüüd saadaval

Microsoft keelab SMBv1 vaikimisi alates Windows 10 Fall Creators Update'ist. Kahjuks kulus Microsofti tõukamiseks selle muudatuse tegemiseks tohutu lunavaraepideemia, kuid parem hilja kui mitte kunagi, eks?

Seniks on SMBv1 hõlpsasti Windows 10 või 8 puhul keelata. Avage Juhtpaneel> Programmid> Windowsi funktsioonide sisse- või väljalülitamine. Võite ka lihtsalt avada menüü Start, sisestada otsingukasti „Features“ ja klõpsata otseteel „Windowsi funktsioonide sisse- või väljalülitamine“.

Sirvige loendit ja leidke valik „SMB 1.0 / CIFS File Sharing Support”. Selle funktsiooni keelamiseks tühjendage see ja klõpsake nuppu "OK".

Pärast selle muudatuse tegemist palutakse teil arvuti taaskäivitada.

Kuidas blokeerida SMBv1 Windows 7-s, muutes registrit

Windows 7-s peate SMBv1-protokolli keelamiseks muutma Windowsi registrit.

SEOTUD:Registriredaktori nagu profi kasutamise õppimine

Tavahoiatus: Registriredaktor on võimas tööriist ja selle väärkasutamine võib muuta teie süsteemi ebastabiilseks või isegi mittetoimivaks. See on üsna lihtne häkkimine ja nii kaua, kui järgite juhiseid, ei tohiks teil probleeme olla. See tähendab, et kui te pole sellega kunagi varem töötanud, kaaluge enne alustamist lugeda registriredaktori kasutamist. Ja enne muudatuste tegemist varundage kindlasti register (ja arvuti!).

Alustamiseks avage registriredaktor, vajutades nuppu Start ja tippides „regedit”. Registriredaktori avamiseks ja arvutile muudatuste tegemiseks loa andmiseks vajutage sisestusklahvi.

Registriredaktoris liikuge järgmise võtme juurde vasakpoolsel külgribal:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Järgmisena loote uue väärtuse Parameetrid alamvõti. Paremklõpsake nuppu Parameetrid ja valige Uus> DWORD (32-bitine) väärtus.

Nimetage uus väärtus SMB1 .

DWORD luuakse väärtusega "0" ja see on täiuslik. “0” tähendab, et SMBv1 on keelatud. Pärast selle loomist ei pea te väärtust muutma.

Nüüd saate registriredaktori sulgeda. Enne muudatuste jõustumist peate oma arvuti taaskäivitama. Kui soovite oma muudatuse tagasi võtta, naaske siia ja kustutage SMB1 väärtus.

Laadige alla meie ühe klõpsuga registrihäkk

Kui te ei soovi Windows 7-s registrit ise muuta, oleme loonud kaks allalaaditavat registrihäkki, mida saate kasutada. Üks häkkimine keelab SMB1 ja teine ​​lubab selle uuesti. Mõlemad on lisatud järgmisse ZIP-faili. Topeltklõpsake sellel, mida soovite kasutada, klõpsake viipade kaudu ja taaskäivitage arvuti.

Keela SMBv1 häkkimine

Need häkid teevad lihtsalt sama, mida ülal soovitame. Esimene loob SMB1 võtme väärtusega 0 ja teine ​​eemaldab SMB1 võtme. Nende või mõne muu registrimurdmisega saate alati paremklõpsata .reg-failil ja valida „Redigeeri”, et see Notepadis avada ja näha, mida see täpselt muudab.

Kui teile meeldib registriga mängida, tasub varuda aega, et õppida, kuidas oma registrit häkkida.

Lisateave SMBv1 keelamise kohta

Ülaltoodud trikid sobivad ideaalselt SMBv1 keelamiseks ühes arvutis, kuid mitte kogu võrgus. Muude stsenaariumide kohta lisateabe saamiseks lugege Microsofti ametlikku dokumentatsiooni. Näiteks soovitab Microsofti dokumentatsioon ülaltoodud registrimuudatuse juurutada rühmapoliitika abil, kui soovite SMB1 Windows 7 masinate võrgus keelata.


$config[zx-auto] not found$config[zx-overlay] not found