SMBV1 -protokollan olemus ja tuen merkitys, menetelmät kytkemiseen ja irrottamiseen

Tietokone on virushyökkäyksiä, usein vammaiset. Virustorjunta -ohjelmia käytetään turvallisuuden varmistamiseen, ja käyttöjärjestelmän kehittäjät toimittavat tuotteilleen suojakomponentit, jotka tarjoavat perussuojan. Suojainstrumenttien lisäksi järjestelmässä on ”ongelmallisia” komponentteja, joita hyökkääjät voivat käyttää vilpillisten operaatioiden suorittamiseen. Tässä kertomuksessa keskustellaan yhdestä tämän luokan työkaluista, nimittäin sen luotettavuudesta ja laitteiden suojelemiseksi tarvittavien vaatimusten noudattamisesta. Tässä artikkelissa kerromme sinulle, mikä on SMBV1 -protokolla, joka on osa Windows -käyttöjärjestelmää, analysoimme sen tarvetta, sen toiminnan merkitystä ja sen kytkemistä tai irrottamista koskevia menetelmiä sen päälle tai katkaisemaan sen.

SMBV1 -tukitarve Windowsille

Monille PC -käyttäjille lause "SMBV1 -protokolla" on käsittämätön ja käsittämätön, tarvitaanko tätä komponenttia järjestelmässä tiettyjen tehtävien suorittamiseksi. Ensimmäisen sarjan SMB -protokolla on oletusarvoisesti Windows System -komponentti sen versiosta riippumatta tietokoneen jakamisprosesseista, ja sen "ikä" on noin kolmekymmentä vuotta. Protokollan iän mukaan tietotekniikan standardien mukaan sitä voidaan luonnollisesti kutsua turvallisesti vanhentuneeksi, mutta SMBV1 -tukea tuntemattomista syistä käytetään paitsi käyttöjärjestelmän seitsemännessä tai kahdeksannessa versiossa, mutta myös Windows 10: ssä. Syynä tähän on kaukana Microsoft -kehittäjien epäpätevyydestä, mutta tiedostotuotteiden banaalisessa käytössä jokapäiväisessä elämässä, jonka avulla on mahdotonta työskennellä ilman tätä protokollaa.

HUOMIO. Tämän tiedon perusteella syntyy looginen kysymys, miksi silloin on järkevää puhua tarpeesta sammuttaa tuki, jos sitä edelleen käytetään, ja se on jopa välttämätöntä tietyssä tietokonetoiminta -alalla? Virushyökkäys muutama vuosi sitten, tietokonejärjestelmien työn halvaaminen nimellä Petya otettiin tietokoneeseen tarkasti haavoittuvan alueen kautta. Tämä "heikko linkki" oli SMB -protokolla.

Yhtä tunnettuja ohjelmien kuljettajia, esimerkiksi Wannacry, Satana ja vastaavat virukset, jotka voivat kokonaan halvauttaa tietokonelaitteen toiminnan, pudota samanlaisen porsaanreiän läpi ja ei yhtä tunnettuja porsaanreikiä. Infektion ydin on estää järjestelmän suorituskyky kokonaan, joka tarjoaa käyttöjärjestelmän mahdollisen uudelleenasentamisen, kun taas globaaleille yrityksille tätä menetelmää ei voida hyväksyä.

Kun ymmärretään ongelman ydin, on syytä siirtyä kysymykseen siitä, tarvitaanko SMB -protokollaa paikallisverkon tiedostojen jakamisprosesseista ja kyvystä työskennellä tiedostojen kanssa, onko välttämätöntä deaktivoida deaktivointi tai ota SMBV1 -tuki tietokoneessasi. Jos käyttäjä käyttää sovelluksia, joiden kanssa SMBV1 -protokollan tarpeita, niin tuki on aktivoitava, koska muissa tapauksissa on mahdotonta työskennellä niiden kanssa. Microsoftin virallisella verkkosivustolla käyttäjä voi itsenäisesti tutkia luetteloa sovelluksista, joille tätä protokollaa tarvitaan, joiden kanssa. Jos ohjelmasi eivät tarvitse tukea tälle protokollalle, se on poistettava käytöstä, kun taas voit jättää seuraavat SMB -luokan tuen versiot. Harkitse SMBV1 -protokollan kytkemistä ja irrottamista koskevaa menetelmää, joka eroaa suoritusprosessissa vakiintuneen käyttöjärjestelmän version mukaan riippuen.

Kuinka ottaa käyttöön SMBV1 -protokolla

SMBV1: n tarve on erittäin epävarma, koska verkon tiedostot työskentelevät, jonka kanssa tämä muoto vaaditaan, vähemmän ja vähemmän, niiden asteittain tietojen ollessa melkein nollaan. Siksi protokollan estämistä tarvetta pidetään merkityksellisempänä, joka kuvataan myöhemmin.

On syytä huomata, että SMBV1 -muoto on aktivoitu käyttöjärjestelmän kaikissa versioissa, jotka alkavat Windows 7: stä. Poikkeus sääntöihin on Windows 10, 1709 versiot ja uudemmat, joissa SMBV1 -tuki poistetaan. Joskus on tarpeen sisällyttää SMBV1 Windows 10: een, jos on tarpeen käyttää tällaista moduulia erityisesti tiettyjen tehtävien suorittamiseksi verkkokansioiden pääsyn kiellon poistamiseksi. Protokollan aktivoidaksesi sinun on siirryttävä Windows -ominaisuuksiin (Windows -komponentit), etsi SMB 1 -luettelo 1.0/CIFS -tiedostojen jakamistuki, laajenna kansiota ja laita laatikot vastapäätä SMB 1: tä.0/CIFS -asiakas, SMB 1.0/CIFS Automaattinen poisto ja SMB 1.0/CIFS -palvelin. Aktivoi kaikki asennot samanaikaisesti, voit laittamalla lippu vastapäätä luettelon nimeä. Muutosten vahvistamisen jälkeen sinun on käynnistettävä tietokone uudelleen.

Protokollan rajoituksen poistamisen jälkeen käyttäjän tulee ymmärtää, että järjestelmän tartuntariski kasvaa merkittävästi.

Protokollan SMBV1: n deaktivointimenetelmä

Jos SMBV1 -tukea vaativien tiedostosovellusten kanssa ei tarjota, se on välttämätöntä deaktivoida se. Katkaisu SMBV1 ei ole kovin monimutkainen prosessi. Irrota SMBV1 -protokolla Windows 7: ssä voi tehdä muutoksia rekisteriin. Rekisterin kanssa työskennellessäsi on syytä olla erittäin varovainen, koska sen rakenteen virheelliset toiminnot voivat aiheuttaa järjestelmän eheyden rikkomisen sen järjestelmän myöhemmässä vikaantumisessa tai merkittävässä suorituskyvyn rikkomisessa. SMBV1 -protokollan poistamiseksi käytöstä sinun on askel askeleelta suorittaaksesi seuraavat manipulaatiot:

1. Ensin sinun on löydettävä "Registry Editor", "Käynnistä" -valikon kautta tai ottamalla käyttöön regedit -komento hakulinjassa.
2. Käynnistä "Rekisteröintieditori" "Järjestelmänvalvojan" puolesta napsauttamalla oikean painikkeen hiiren nimellä.
3. Ikkunan vasemmalla alueella on tarpeen löytää esine, jonka nimi HKEY_LOCAL_MACHINE.
4. Käynnistäessään LanMenserver -kansiota, käyttäjä saa pääsyn parametrien alaosaan, jonka on luotava uusi komponentti. Tätä varten napsauttamalla parametrit -kansiossa olevaa hiiren painiketta, pudotusluettelo on käynnissä ja valitse sitten "Luo" -komento, valitse "DWORD (32 bitti)" ".
5. Luotu elementti on määritettävä nimi SMB1. Oletusarvoisesti komponentti muodostetaan nolla -arvolla, joka palauttaa parametrin muokkaamisen tarpeen: numero "0" tässä tapauksessa tulkitaan "protokollan katkaisemiseksi".

Sitten käynnistämme tietokoneen uudelleen, jonka avulla aktivoimme suoritetut muutokset ja katkaisemme siten SMBV1: n Windows 7: ssä. Deaktivoidussa tilassa moduuli ei enää ole haavoittuvainen paikka virushyökkäyksille käyttämällä ensimmäistä SMB -luokan viestintäprotokollaa järjestelmään käyttöönottamiseksi.

Windows 8: lle ja sitä seuraaville versioille SMBV1 -tuen sammutusasetus on seuraava:

1. "Ohjauspaneelin" kautta sinun on siirryttävä “ohjelma” -pisteeseen, jota seuraa siirtyminen “ohjelma- ja komponentit” -kokoonpanoon, mistä valita ongelma “Käynnistä ja poistaa käytöstä Windows”.
2. Aukeavasta ikkunasta sinun on löydettävä komponentti nimeltä "SMB 1.0 GIFS ... ", poista" valintamerkki "sitä vastapäätä ja vahvista muutos painamalla painiketta OK näytön alareunassa.

Muutosten vahvistamisen jälkeen järjestelmä "ehdottaa" PC -uudelleenlatausta siten, että päivitykset aktivoidaan.

Yhteenveto

Artikkelissa on menetelmä SMBV1 -protokollan katkaisemiseksi Windows 7: lle, 8: lle ja 10: lle. Jos joudut suojaamaan useita tietokoneita samalla kun työskentelee verkkoperiaatteessa, sinun on suoritettava kuvattu manipulaatiot ryhmäturvallisuuskäytännön kautta. Muista, että järjestelmän turvallisuuden tulisi olla ensisijainen kriteeri PC -käyttäjälle, ja koska kokoonpanon on irrotettu jopa käyttöjärjestelmän kehittäjät, sinun ei pidä sivuuttaa tätä prosessia.