SMBv1 protokoll: Essensen og relevansen av støtten, metoden for å aktivere og deaktivere

Datamaskin - det ser ut til at denne enheten, som har gjennomgått modernisering, er nesten grundig, om ikke for sin enorme mottakelighet for virusangrep, som ofte deaktiverer PCen. For å sikre sikkerheten til bærbare datamaskiner, bruker ansvarlige brukere tredjeparts antivirusprogrammer, og operativsystemutviklere gir arbeidsprofiler med innebygde klassebeskyttende komponenter som gir grunnleggende laptopbeskyttelse mot bakgrunnen av at de operasjoner som er nødvendige for å fungere og utføres. I tillegg til beskyttelsesverktøy har systemet allerede kalt "problematiske" komponenter, som angripere kan bruke for å utføre svindeloperasjoner. Et av verktøyene i denne klassen, nemlig dets pålitelighet og overholdelse av kravene til tid for beskyttelse av enheter, vil bli diskutert i denne historien. I denne artikkelen vil vi fortelle deg hva SMBv1-protokollen er en del av Windows-operativsystemet, analysere behovet for det etter tid, relevansen av arbeidet, og basert på disse parametrene, metoden for å slå på eller av et verktøy.

Arbeid med SMBv1-protokollen i Windows.

Behovet for SMBv1-støtte i Windows

For mange PC-brukere som ikke har bestemt faglig kunnskap innen datateknologi, er uttrykket "SMBv1-protokoll" uklart, noe som nødvendiggjør før du bestemmer om dette systemet trenger denne komponenten til å utføre bestemte oppgaver, forstå formålet med denne typen støtte. SMB-protokollen i den første serien er som standard systemkomponenten i Windows OS, uavhengig av variasjonen, er ansvarlig for fildelingsprosesser på en PC, og dens "alder" er omtrent tretti år. Naturligvis, etter standarder for datateknologi, i henhold til alderskategorien i protokollen, kan den kalles foreldet, men SMBv1-støtte av ukjente grunner, brukes ikke bare i den syvende eller åttende OS-versjonen, men også i de nye ti. Årsaken til en slik presedens ligger langt fra mangelen på Microsoft-utviklere, men i banal bruk av filprodukter i hverdagen, som det vil være umulig å jobbe uten en betinget protokoll.

FORSIKTIG. På grunnlag av denne informasjonen oppstår et logisk spørsmål, hvorfor er det derfor fornuftig å argumentere for behovet for å deaktivere betinget støtte, hvis den fortsatt brukes, og til og med nødvendig i et bestemt område med datamaskinaktivitet? Svaret er informasjonen som alle har hørt, sannsynligvis alle personer: Et virusangrep som paralyserte datasystemer for flere år siden, under navnet Petya, ble introdusert i en PC gjennom et sårbart område. Denne "svake lenken" var den betingede protokollen.

Gjennom et lignende smutthull, PCer og ikke mindre kjente utpressere, for eksempel WannaCry, Satana og lignende virus som helt kan lamme funksjonen til en datamaskin enhet, ender opp på en PC. Kjernen i infeksjonen på den bærbare datamaskinen er å blokkere systemet helt, noe som gir, som et elimineringsproblem for en gjennomsnittlig vanlig PC-bruker, å installere operativsystemet på nytt, mens for globale bedrifter er denne metoden uakseptabel, med behovet for å bli enige om vilkårene til ransomware eller se etter alternativer for å deaktivere skadelig programvare programvare.

Etter å ha forstått essensen av problemet, er det verdt å spørre om det er behov for en betinget protokoll som er ansvarlig for filutvekslingsprosesser i det lokale nettverket og evnen til å jobbe med filer, noe som innebærer en beslutning, deaktivere eller aktivere støtte for SMBv1-klassen på PCen. Dette spørsmålet antar et svar, avhengig av hvilken type applikasjon brukeren bruker i arbeidet med å jobbe på en PC. Hvis brukeren bruker programmer som krever SMBv1-protokollen, må støtten bli aktivert, siden ellers vil det være umulig å jobbe med dem. På den offisielle Microsoft-nettsiden kan en bruker selvstendig undersøke registeret for applikasjoner som krever betinget støtte for å jobbe med. Hvis filene fra listen ikke utnyttes av PC-eieren, vil det være nødvendig å deaktivere protokollen for å "lukke" det sårbare området i systemet, mens det er mulig, og til og med nødvendig, å holde de beskyttede versjonene av SMB-klassen støttet. Vurder protokollens inkluderings- og deaktiveringsmetodikk, som avviker i utførelsesprosessen, avhengig av versjonen av det installerte operativsystemet.

Slik aktiverer du SMBv1-protokollen

Behovet for å betjene kommunikasjonsportene i SMBv1-konfigurasjonen er svært tvilsomt, siden filene på nettverket, for å arbeide med, det resulterende formatet er mindre og mindre, med deres progressive reduksjon til nesten null. Følgelig er problemer knyttet til inkludering av støtte for SMB-tilgang til den første versjonen ekstremt sjeldne på nettverket, og behovet for å blokkere protokollen anses som mer relevant, noe som vil bli diskutert senere.

Det er verdt å merke seg at SMBv1-formatet er aktivert i alle versjoner av operativsystemet som starter med Windows 7, og fjerner automatisk problemet med å koble kommunikasjonsprotokollen til en PC med operativsystemene som er spesifisert. Et unntak fra regelen er de oppdaterte Windows 10 OS, 1709 variasjonene og over, som har blitt oppgradert ved å deaktivere SMB-støtte i den første versjonen av utviklerne. Brukere som har en datamaskin som kjører på et av de oppdaterte systemene, antar noen ganger å finne ut hvordan du aktiverer SMBv1 i Windows 10, hvis det er nødvendig å betjene en slik modul for å utføre bestemte oppgaver, og spesielt løfte forbudet mot tilgang til nettverksmapper. For å aktivere protokollen må du gå til Windows-funksjoner, finne Fildelingsstøtte i katalogen SMB 1.0 / CIFS, utvide mappen og krysse avmerkingsboksene selektivt ved siden av SMB 1.0 / CIFS Client, SMB 1.0 / CIFS automatisk fjerning og SMB 1.0 / CIFS Server. Du kan aktivere alle posisjoner samtidig ved å merke av i boksen foran katalognavnet. Etter at du har bekreftet endringene, må du starte datamaskinen på nytt.

Etter å ha fjernet begrensningen på protokollen, bør brukeren forstå at risikoen for infeksjon av systemet i dette tilfellet er betydelig økt.

Protokol deaktivering metodikk

I en situasjon der eieren av PCen ikke sørger for å arbeide med filprogrammer som krever SMBv1-støtte, må verktøyet deaktiveres. Deaktivering av SMBv1 er ikke en svært komplisert prosess som vi skal utføre hjemme hos noen bruker, med kunnskap om regelverket, hvordan du utfører en operasjon. Spørsmålet om hvordan du deaktiverer protokollen, har flere svar, fordi prosedyren varierer avhengig av versjonen av det installerte operativsystemet på PCen, som brukeren må ta hensyn til når du studerer oppgavetekstplanen. Løsningen for hvordan du deaktiverer SMBv1-protokollen på Windows 7, er å gjøre endringer i registerinnstillingene. Når du bruker registret som et arbeidsverktøy, bør brukeren være veldig forsiktig, da feiloperasjoner i sin struktur kan føre til brudd på systemintegritet, etterfulgt av en absolutt feil eller et betydelig brudd på ytelsen. For å deaktivere SMBv1-protokollen, er det nødvendig å utføre følgende manipulasjoner trinn for trinn:

  1. Først må du finne "Registerredigering", gjennom "Start" -menyen, med innføringen av Regedit-direktivet i søkeboksen.
  2. For å få tilgang til registret må du logge på som "Administrator" ved å klikke på høyre museknapp på navnet sitt.
  3. I venstre rute i vinduet som åpnes, må du banke veien fra elementet HKEY_LOCAL_MACHINE til SYSTEM-mappen, der du følger ruten CurrentControlSet / Services / LanmanServer.
  4. Utvidelsen av LanmanServer-mappen, vil brukeren ha tilgang til Parameter-underdelen, der du må opprette en ny komponent. For å gjøre dette, klikk på den høyre tasten i Parameter-mappen for å utvide rullegardinlisten, velg deretter "Opprett" -kommandoen, og gå til underelementet "Parameter DWORD (32 bit)".
  5. Det opprettede elementet må være navngitt SMB1. Som standard dannes komponenten med null-verdi, som nullstiller behovet for å redigere parameteren: sifferet "0" i dette tilfellet tolkes som "deaktivere protokollen".

Deretter starter vi på nytt PC-en, og aktiverer dermed endringene, og deaktiverer SMBv1 i Windows 7. I deaktivert modus vil modulen ikke lenger være et sikkerhetsproblem for virusangrep som bruker den første SMB-kommunikasjonsprotokollen som skal innføres i systemet.

For åttende og påfølgende variasjoner av Microsoft-operativsystemer, er operasjonsreglene, hvordan du deaktiverer støtte for SMBv1, som følger:

  1. Gjennom "Kontrollpanel" må du gå til "Programmer" -elementet, og deretter gå til "Programmer og funksjoner" -konfigurasjonen, der du kan velge "Slå på Windows-funksjoner på og av" -oppgave.
  2. I vinduet som åpnes, må du finne en komponent som heter "SMB 1.0 GIFS ...", fjern merket foran den, og bekreft endringen ved å trykke OK-knappen nederst på skjermen.

Etter å ha bekreftet endringene, tilbyr systemet "å" starte PCen på nytt slik at oppdateringene som er gjort, er aktivert.

Oppsummering

Artikkelen fremhever metodene for å deaktivere SMB-protokollen av den første varianten for forskjellige operativsystemer. Hvis det er nødvendig å sikre at flere datamaskiner samtidig arbeider med nettverksprinsippet, vil det være nødvendig å gjennomføre de beskrevne manipulasjonene ved hjelp av gruppesikkerhetspolitikk, trinnvis prosedyre for implementering som er beskrevet i detalj på Microsofts nettside. Husk at sikkerheten til systemet skal være et prioritetskriterium for PC-brukeren, og siden det anbefales at selv OS-utviklerne kobler fra konfigurasjonen, bør du ikke ignorere denne prosessen, med en orientering mot den umiddelbare implementeringen.