Dator - det verkar som om den här enheten, som har genomgått modernisering, är nästan noggrann, om inte för sin enorma mottaglighet för virusattacker, vilket ofta inaktiverar datorn. För att säkerställa bärbara dators säkerhet, använder ansvariga användare tredjeparts antivirusprogram och operativsystemutvecklare tillhandahåller arbetsprofiler med inbyggda klassskyddande komponenter som ger grundläggande bärbara skydd mot bakgrund av att de operationer som krävs är korrekta. Förutom skyddsverktyg har systemet redan kallat "problematiska" komponenter, vilka angripare kan använda för att bedriva bedrägliga operationer. Ett av verktygen i den här klassen, nämligen dess tillförlitlighet och överensstämmelse med kraven på tid för skydd av anordningar kommer att diskuteras i denna historia. I den här artikeln kommer vi att berätta vad SMBv1-protokollet är en del av Windows-operativsystemet, analysera behovet av det efter tiden, relevansen av sitt arbete och baserat på dessa parametrar, metoden för att slå på eller av ett verktyg.

Arbeta med SMBv1-protokollet i Windows.

Behovet av stöd för SMBv1 i Windows

För många PC-användare som inte har någon specifik yrkeskunskap inom datatekniken är frasen "SMBv1-protokoll" oklart, vilket kräver att man förstår syftet med denna typ av stöd innan man bestämmer om detta system behöver denna komponent för att utföra specifika uppgifter. SMB-protokollet i den första serien är som standard systemkomponenten i Windows OS, oberoende av dess variation, ansvarig för fildelningsprocesser på en dator och dess "ålder" är ungefär trettio år. Naturligtvis kan det enligt datateknologin enligt protokollets åldersgrupp kallas föråldrad, men SMBv1-stöd av okända skäl används inte bara i den sjunde eller åttonde OS-versionen utan även i de nya tio. Orsaken till ett sådant prejudikat ligger långt från oförmågan hos Microsoft-utvecklare, men i banal användning av filprodukter i vardagen, som det blir omöjligt att arbeta utan ett villkorligt protokoll.

VARNING. På grundval av denna information uppstår en logisk fråga, varför är det dåligt att argumentera för behovet av att inaktivera villkorligt stöd, om det fortfarande används och till och med är nödvändigt i ett visst område med datoraktivitet? Svaret är den information som alla har hört, förmodligen varje person: En virusattack som förlamades datorsystem för flera år sedan, under namnet Petya, introducerades i en dator via ett sårbart område. Denna "svaga länken" var det villkorliga protokollet.

Genom ett liknande smutthål, PC och inte mindre kända extortionister, till exempel WannaCry, Satana och liknande virus som helt kan förlamna funktionen av en dator enhet, hamnar på en dator. Kärnan i infektionen hos den bärbara datorn är att helt blockera systemet, vilket som ett elimineringsproblem för en genomsnittlig vanlig PC-användare, återställer operativsystemet, medan för globala företag är denna metod oacceptabel, med behovet av att komma överens om villkoren för ransomware eller leta efter alternativ för att inaktivera skadlig kod programvara.

Efter att ha förstått problemets kärna är det värt att fråga om det behövs ett villkorligt protokoll som är ansvarigt för filutbytesprocesser i det lokala nätverket och förmågan att arbeta med filer, vilket innebär att man avgör, inaktiverar eller möjliggör stöd för SMBv1-klassen på din dator. Den här frågan förutsätter ett svar beroende på vilken typ av applikation användaren använder för att arbeta på en dator. Om användaren använder program som kräver SMBv1-protokollet måste support aktiveras, eftersom annars är det omöjligt att arbeta med dem. På den officiella Microsoft-webbplatsen kan en användare självständigt undersöka registret över program som kräver villkorligt stöd för att arbeta med. Om filerna från listan inte utnyttjas av PC-ägaren kommer det att vara nödvändigt att inaktivera protokollet för att "stänga" det sårbara området i systemet, medan det är möjligt och till och med nödvändigt att behålla de skyddade versionerna av SMB-klassen. Tänk på integrering och deaktivering av protokollet, vilket skiljer sig från utförandet, beroende på vilken version av det installerade operativsystemet.

Så här aktiverar du SMBv1-protokollet

Behovet av att använda kommunikationsportarna i SMBv1-konfigurationen är mycket tveksamt, eftersom filerna på nätverket, för att fungera med vilket det resulterande formatet är mindre och mindre, med sin progressiva minskning till nästan noll. Följaktligen är frågor som rör stöd för SMB-åtkomst av den första versionen extremt sällsynta på nätverket, och behovet av att blockera protokollet anses vara mer relevant vilket kommer att diskuteras senare.

Det är värt att notera att SMBv1-formatet är aktiverat i alla versioner av operativsystemet som börjar med Windows 7, vilket automatiskt tar bort problemet med att ansluta kommunikationsprotokollet på en dator med angivna operativsystem. Ett undantag från regeln är uppdaterade Windows 10 OS, 1709-variationer och högre som har uppgraderats genom att deaktivera SMB-stöd i den första versionen av utvecklarna. Användare som har en dator som körs på ett av de uppdaterade systemen antar ibland att man ska räkna ut hur man aktiverar SMBv1 i Windows 10 om det är nödvändigt att använda en sådan modul för att utföra specifika uppgifter, i synnerhet för att förhindra tillgången till nätverksmappar. För att aktivera protokollet måste du gå till Windows-funktioner, hitta fildelningsstöd i katalogen SMB 1.0 / CIFS, expandera mappen och kryssa kryssrutorna selektivt bredvid SMB 1.0 / CIFS-klient, SMB 1.0 / CIFS automatisk borttagning och SMB 1.0 / CIFS Server. Du kan aktivera alla positioner samtidigt genom att kryssa i kryssrutan framför katalognamnet. Efter att ha bekräftat ändringarna måste du starta om datorn.

Efter att ha avlägsnat begränsningen på protokollet bör användaren förstå att risken för infektion i systemet i detta fall ökar avsevärt.

Protocol deactivation methodology

I en situation där datorns ägare inte föreskriver att man arbetar med filprogram som kräver SMBv1-stöd, måste verktyget avaktiveras. Att inaktivera SMBv1 är inte en väldigt komplicerad process som vi kommer att utföra hemma av någon användare, med kunskap om reglerna, hur man utför en operation. Frågan om hur du inaktiverar protokollet har flera svar, eftersom proceduren varierar beroende på vilken version av det installerade operativsystemet på datorn som användaren måste ta hänsyn till när man studerar uppdragsplanen. Lösningen för hur du inaktiverar SMBv1-protokollet på Windows 7 är att göra ändringar i registerns inställningar. När du använder registret som ett arbetsredskap bör användaren vara försiktig, eftersom felaktiga operationer i sin struktur kan orsaka systemintegritetsbrott, följt av ett absolut fel eller en väsentlig prestandaöverträdelse. För att inaktivera SMBv1-protokollet är det nödvändigt att utföra följande manipuleringar steg för steg:

1. Först måste du hitta "Registerredigerare", genom "Start" -menyn, med införandet av Regedit-direktivet i sökrutan.
2. För att få åtkomst till registret måste du logga in som "Administratör" genom att klicka med höger musknapp på sitt namn.
3. I den vänstra rutan i fönstret som öppnas måste du bana vägen från objektet HKEY_LOCAL_MACHINE till mappen SYSTEM, där du följer rutten CurrentControlSet / Services / LanmanServer.
4. Om du utökar LanmanServer-mappen har användaren tillgång till parameterns underavdelning, där du måste skapa en ny komponent. För att göra detta klickar du på den högra knappen i parametern Parametrar för att expandera listrutan, välj sedan kommandot "Skapa" och gå till underobjektet "Parameter DWORD (32 bitar)".
5. Det skapade elementet måste vara namnet SMB1. Som standard är komponenten formad med ett nollvärde, vilket återställer behovet av att redigera parametern: siffret "0" i detta fall tolkas som "inaktivera protokollet".

Därefter startar vi om datorn och därigenom aktiverar de ändringar som gjorts och därigenom inaktiverar SMBv1 i Windows 7. I det deaktiverade läget är modulen inte längre en sårbarhet för virusattacker som använder det första SMB-kommunikationsprotokollet som ska introduceras i systemet.

För åttonde och efterföljande variationer av Microsofts operativsystem är operativreglerna, hur du inaktiverar stöd för SMBv1, följande:

1. Genom "Kontrollpanelen" måste du gå till "Program" -alternativet och sedan gå till "Program och funktioner" -konfigurationen, där du kan välja "Slå på Windows-funktioner på och av".
2. I fönstret som öppnas måste du hitta en komponent som heter "SMB 1.0 GIFS ...", ta bort markeringen framför den och bekräfta ändringen genom att trycka på OK-knappen längst ner på skärmen.

Efter att ha bekräftat ändringarna, erbjuder systemet "om" att starta om datorn så att uppdateringarna är aktiverade.

Sammanfattning

I artikeln framhävs metoderna för att inaktivera SMB-protokollet från den första varianten för olika operativsystem. Om det är nödvändigt att säkra flera datorer samtidigt som de arbetar med nätprincipen, är det nödvändigt att utföra de beskrivna manipuleringarna med hjälp av gruppens säkerhetspolitik, vilket steg för steg beskrivs i detalj på Microsofts webbplats. Kom ihåg att systemets säkerhet bör vara ett prioriterat kriterium för PC-användaren, och eftersom det rekommenderas att även OS-utvecklarna kopplar bort konfigurationen, bör du inte ignorera den här processen, med en inriktning mot den omedelbara implementeringen.