SMBV1 protokol bistvo in pomembnost podpore, metodologija za vklop in odklop

Računalnik je podvržen virusni napadi, pogosto ga je onemogočil. Protivirusni programi se uporabljajo za zagotavljanje varnosti, razvijalci operacijskih sistemov pa svoje izdelke dobavljajo zaščitne komponente, ki zagotavljajo osnovno zaščito. Poleg zaščitnih instrumentov ima sistem "problematične" komponente, ki jih napadalci lahko uporabijo za izvajanje goljufivih operacij. O enem od orodij tega razreda, in sicer o njegovi zanesljivosti in skladnosti z zahtevami časa za zaščito naprav, bomo obravnavali v tej pripovedi. V tem članku vam bomo povedali, kakšen je protokol SMBV1, ki je del operacijskega sistema Windows.

SMBV1 Podpora za Windows

Za številne uporabnike osebnih računalnikov je stavek "protokol SMBV1" nerazumljiva in nerazumljiva, ali je ta komponenta potrebna v sistemu za izvajanje določenih nalog. Protokol SMB prve serije je privzeto komponenta sistema Windows, ne glede na njegovo različico, je odgovorna za postopke shranjevanja datotek na računalniku, njegova "starost" pa približno trideset let. Seveda po standardih računalniške tehnologije, glede na starost protokola, ga lahko varno imenujemo zastarelo, vendar se podpora SMBV1 iz neznanih razlogov ne uporablja samo v sedmi ali osmi različici OS, ampak tudi v sistemu Windows 10. Razlog za to je daleč od nesposobnosti Microsoftovih razvijalcev, vendar v banalni uporabi datotek v vsakdanjem življenju, s katerimi ne bo mogoče delovati brez tega protokola.

Pozornost. Na podlagi teh informacij se pojavi logično vprašanje, zakaj je potem smiselno govoriti o potrebi po izklopu podpore, če se še uporablja, in je celo potrebno na določenem področju računalniške dejavnosti? Pred nekaj leti je bil virusni napad, ki je paraliziral delo računalniških sistemov, pod imenom Peya, v osebni računalnik uveden natančno prek ranljivega območja. Ta "šibka povezava" je bila protokol SMB.

Enako znani programi, na primer, Wannacry, Satana in podobni virusi, ki lahko popolnoma paralizirajo delovanje računalniške naprave, padejo skozi podobno vrzel in nič manj znane vrzeli. Bistvo okužbe je v celoti blokirati delovanje sistema, ki zagotavlja morebitno ponovno namestitev OS, medtem ko je za globalna podjetja ta metoda nesprejemljiva.

Ko smo razumeli bistvo problema, je vredno nadaljevati z vprašanjem, ali je potreben protokol SMB, ki je odgovoren za postopke shranjevanja datotek v lokalnem omrežju in možnost dela s datotekami, ali je potrebno za deaktiviranje ali omogočite podporo SMBV1 v računalniku. Če uporabnik upravlja aplikacije, s katerimi potrebuje protokol SMBV1, je treba aktivirati podporo, saj v drugem primeru ne bo mogoče sodelovati z njimi. Na uradni spletni strani Microsofta lahko uporabnik neodvisno preuči seznam aplikacij, za katere je potreben ta protokol za delo, s katerim. Če vaši programi ne potrebujejo podpore za ta protokol, ga je treba onemogočiti, medtem ko lahko zapustite naslednje različice podpore razreda SMB. Razmislite o načinu vklopa in odklopa protokola SMBV1, ki se razlikuje v postopku izvedbe, odvisno od različice uveljavljenega OS.

Kako omogočiti protokol SMBV1

Potreba po SMBV1 je zelo dvomljiva, saj datoteke v omrežju za delo, s katerim je ta oblika potrebna, manj in manj, s svojimi progresivnimi informacijami skoraj na nič. V skladu s tem se šteje, da je potreba po blokadi protokola bolj pomembna, kar bo opisano pozneje.

Omeniti velja, da je oblika SMBV1 aktivirana v vseh različicah OS, začenši z Windows 7. Izjema od pravil je različice Windows 10, 1709 in več, v katerih je odstranjena podpora SMBV1. Včasih je treba v Windows 10 vključiti SMBV1, če je treba upravljati takšen modul za izvajanje določenih nalog, da odstranite prepoved dostopa do omrežnih map. Če želite aktivirati protokol, boste morali iti na funkcije Windows (komponente Windows), poiščite SMB 1 katalog 1.0/CIFS podpora za skupno rabo datotek, razširite mapo in vstavite polja nasproti SMB 1.0/CIFS odjemalec, smb 1.0/CIFS samodejno odstranjevanje in smb 1.0/CIFS strežnik. Aktivirajte vse položaje hkrati, lahko postavite zastavo nasproti imena kataloga. Po potrditvi sprememb boste morali znova zagnati računalnik.

Ko je odstranil omejitev protokola, bi moral uporabnik razumeti, da se tveganje okužbe sistema v tem primeru znatno poveča.

Metoda deaktivacije protokola SMBV1

Če delo z aplikacijami za datoteke, ki zahtevajo podporo SMBV1, ni na voljo, ga je treba deaktivirati. Odklop SMBV1 ni zelo zapleten postopek. Odklopite protokol SMBV1 v sistemu Windows 7 lahko spremeni register. Pri delu z registrom je vredno biti zelo previden, saj lahko napačne operacije v njegovi strukturi povzročijo kršitev celovitosti sistema z naknadno odpovedjo njegovega sistema ali znatno kršitev uspešnosti. Če želite onemogočiti protokol SMBV1, morate korak za korakom izvesti naslednje manipulacije:

1. Najprej morate najti v "Urejevalniku registra", v meniju "Start" ali z uvedbo ukazov Regedit v iskalni vrstici.
2. V imenu "Administratorja" zaženite "Register Reday" in s svojim imenom kliknite na desni gumb.
3. V levem območju odprtega okna bo treba najti element z imenom hkey_local_machine v sistemsko mapo, kam iti v trenutnicontrolset/Services/Lanmanserver.
4. Ko je predstavil mapo Lanmenserver, bo uporabnik dobil dostop do pododdelka Parameters, ki bo moral ustvariti novo komponento. Če želite to narediti, s klikom na desni gumb miške v mapi Parameters se odvija seznam spustnega seznama, nato pa izberite ukaz "Ustvari", izberite "Dword (32 bitov)".
5. Ustvarjen element je treba dodeliti ime SMB1. Privzeto je komponenta oblikovana z ničelno vrednostjo, ki ponastavi potrebo po urejanju parametra: Številka "0" V tem primeru se razlaga kot "odklop protokola".

Nato ponovno zaženemo računalnik, s katerim aktiviramo opravljene spremembe in s tem prekinemo SMBV1 v sistemu Windows 7. V deaktiviranem načinu modul ne bo več ranljiv kraj za virusne napade z uporabo prvega komunikacijskega protokola kategorije SMB za uvedbo v sistem.

Za Windows 8 in naslednje različice je uredba o zaustavitvi podpore SMBV1 naslednja:

1. Preko "Nadzorna plošča" morate iti do točke "Program", ki ji sledi prehod na konfiguracijo programa "Program in komponente", kje izbrati težavo "Vklop in onemogočanje oken".
2. V oknu, ki se odpre, boste morali najti komponento z imenom "SMB 1.0 gifs ... ", odstranite" kontrolni znak "nasproti in spremembo potrdite s pritiskom na gumb Ok na dnu zaslona.

Po potrditvi sprememb bo sistem "predlagal" ponovno nalaganje računalnika, tako da se posodobitve aktivirajo.

Povzetek

Članek ima način odklopa protokola SMBV1 za Windows 7, 8 in 10. Če morate hkrati zaščititi več računalnikov, ko delate na omrežnem načelu, boste morali opisane manipulacije opraviti prek skupinske varnostne politike. Ne pozabite, da mora biti varnost sistema za uporabnika osebnega računalnika prednostno merilo, in ker konfiguracijo prekinejo tudi razvijalci OS, tega postopka ne bi smeli prezreti.