Kodėl ir kaip išjungti „SMB1“ sistemoje „Windows 10“

Nors problemų dėl saugumo sistemose nėra niekur nauja, netvarka, kurią sukėlė „Wannacrypt“ išpirkos programa, paskatino internautus nedelsiant imtis veiksmų. „Ransomware“ nukreipta į „Windows“ operacinės sistemos SMB paslaugos pažeidžiamumą, kad ji būtų išplitusi.

SMB arba Server Message Block yra tinklo failų bendrinimo protokolas, skirtas failams, spausdintuvams ir kt. Dalytis tarp kompiuterių. Yra trys versijos - Server Server Block (SMB) 1 versija (SMBv1), SMB 2 versija (SMBv2) ir SMB 3 versija (SMBv3). „Microsoft“ rekomenduoja išjungti SMB1 saugumo sumetimais - ir tai nėra svarbiau tai padaryti atsižvelgiant į „WannaCrypt“ ar „NotPetya“ išpirkos programų epidemiją.

Išjunkite „SMB1“ sistemoje „Windows“

Norėdami apsiginti nuo „WannaCrypt“ išpirkos programos, būtina išjungti SMB1 ir įdiegti „Microsoft“ išleistus pataisymus . Pažvelkime į keletą būdų, kaip išjungti SMB1 sistemoje „Windows 10/8/7“.

Išjunkite SMB1 per valdymo skydą

Atidarykite Valdymo skydą> Programos ir funkcijos> Įjunkite arba išjunkite „Windows“ funkcijas.

Parinkčių sąraše viena iš parinkčių būtų SMB 1.0 / CIFS File Sharing Support . Nuimkite žymės langelį, susijusį su juo, ir paspauskite Gerai.Išjunkite „SMB1“ sistemoje „Windows“

Iš naujo paleiskite kompiuterį.

Išjunkite SMBv1 naudodami „Powershell“

Atidarykite „PowerShell“ langą administratoriaus režimu, įveskite šią komandą ir paspauskite Enter, kad išjungtumėte SMB1:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 - DWORD type -Value 0 -Force 

„Powershell“ scenarijus

Jei dėl kokių nors priežasčių turite laikinai išjungti SMB 2 ir 3 versijas, naudokite šią komandą:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 - Tipas DWORD -Vertė 0 –Force

Rekomenduojama išjungti SMB 1 versiją, nes ji yra pasenusi ir naudojama beveik 30 metų senumo technologija.

Sako „Microsoft“, kai naudojate SMB1, prarandate pagrindines apsaugos funkcijas, kurias siūlo vėlesnės SMB protokolo versijos, pvz .:

  1. Išankstinio autentifikavimo vientisumas (SMB 3.1.1+) - apsaugo nuo saugumo pažeminimo atakų.
  2. Nesaugus svečių autentifikavimo blokavimas (SMB 3.0+ sistemoje „Windows 10+“) - apsaugo nuo „MiTM“ atakų.
  3. Saugios tarminės derybos (SMB 3.0, 3.02) - apsaugo nuo saugumo pažeminimo atakų.
  4. Geresnis pranešimų pasirašymas (SMB 2.02+) - HMAC SHA-256 pakeičia MD5, nes maišos algoritmas SMB 2.02, SMB 2.1 ir AES-CMAC pakeičia SMB 3.0+. Pasirašymo našumas padidėja SMB2 ir 3.
  5. Šifravimas (SMB 3.0+) - neleidžia tikrinti duomenų apie laidą, „MiTM“ atakų. SMB 3.1.1 šifravimas yra dar geresnis nei pasirašymas.

Jei norite juos įgalinti vėliau (nerekomenduojama naudoti SMB1), komandos bus tokios:

Norėdami įgalinti SMB1:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 - DWORD type -Value 1 -Force

Norėdami įgalinti SMB2 ir SMB3:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 - DWORD type -Value 1 -Force

Išjunkite SMB1 naudodami „Windows“ registrą

Taip pat galite pakoreguoti „Windows“ registrą, kad išjungtumėte SMB1.

Paleiskite „ regedit“ ir eikite į šį registro raktą:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Dešinėje pusėje DWORD SMB1 neturėtų būti arba jo vertė turėtų būti 0 .

Įjungimo ir išjungimo reikšmės yra šios:

  • 0 = išjungtas
  • 1 = įjungta

Norėdami sužinoti daugiau parinkčių ir būdų, kaip išjungti SMB protokolus SMB serveryje ir SMB kliente, apsilankykite „Microsoft“.

Išjunkite „SMB1“ sistemoje „Windows“