- Що таке SMBv1 і чому він включено за замовчуванням?
- Як відключити SMBv1 в Windows 10 або 8
- Як відключити SMBv1 в Windows 7
- Внесення змін до реєстру одним клацанням
- Відключенні SMBv1 за допомогою GPO
Епідемії вірусів-вимагачів WannaCry і Petya поширюються за рахунок вразливостей в стародавньому протоколі SMBv1, який як і раніше включений в Windows за замовчуванням (по якоюсь безглуздою причини). Якщо ви використовуєте Windows 10, 8 або 7, ви повинні переконатися, що SMBv1 відключений на вашому ПК.
Що таке SMBv1 і чому він включено за замовчуванням?
SMBv1 - це стара версія протоколу сервера повідомлень, який Windows використовує для обміну файлами в локальній мережі. Він був замінений SMBv2, а потім і SMBv3. Ви можете залишити версії 2 і 3 включеними - вони захищені.
Більш старий протокол SMBv1 включений тільки тому, що є деякі старі програми, які не було оновлено для використання SMBv2 або SMBv3. Microsoft все ще підтримує ті додатки, для яких потрібно SMBv1 .
Якщо ви не використовуєте будь-який з цих додатків, і вам, ймовірно, не варто: ви повинні відключити SMBv1 на своєму Windows ПК, щоб захистити його від будь-яких майбутніх атак на уразливий протокол SMBv1. Навіть Microsoft рекомендує відключити цей протокол, якщо він вам не потрібен.
Як відключити SMBv1 в Windows 10 або 8
Microsoft відключить SMBv1 за замовчуванням, починаючи з оновлення Windows 10 від вересня 2017. На жаль, для того, щоб змусити це зробити, потрібна була ціла епідемія вимагань, але краще пізно, ніж ніколи, чи не так?
У той же час SMBv1 легко відключити в Windows 10 або 8.
- Відкрийте «Панель управління»> «Програми»> «Включення або відключення компонентів Windows». Ви також можете просто відкрити меню «Пуск», ввести «Функції» в поле пошуку і натиснути «Включення або відключення компонентів Windows».
- Перейдіть та знайдіть опцію «Підтримка загального доступу до файлів SMB 1.0 / CIFS». Зніміть цей прапорець, щоб відключити цю функцію, і натисніть «ОК».
- Після внесення змін вам буде запропоновано перезавантажити комп'ютер.
Як відключити SMBv1 в Windows 7
У Windows 7 вам доведеться відредагувати запис реєстру Windows, щоб відключити протокол SMBv1.
Попередження: редактор реєстру є потужним інструментом і його неправильне використання може зашкодити вашій системі. Це досить простий хак, і поки ви дотримуєтеся інструкцій, у вас не повинно бути ніяких проблем. Проте, якщо ви ніколи раніше не працювали з ним, подумайте про те, чи варто вам втручатися в його роботу. І безумовно створіть резервну копію реєстру (або вашого комп'ютера) перед внесенням змін.
Щоб почати роботу, відкрийте редактор реєстру, натиснувши «Пуск» і набравши «regedit». Натисніть «Введення», щоб відкрити редактор реєстру і дати йому дозвіл на внесення змін на вашому комп'ютері.
У редакторі реєстру використовуйте ліву бічну панель, щоб перейти до наступного ключа:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Параметри
Потім в розділі «Параметри» створіть нове значення: клацніть правою кнопкою миші по значку «Параметри» і виберіть «Створити»> «DWORD (32-розрядне значення)».
Назвіть нове значення «SMB1».
DWORD параметр буде створений зі значенням «0», і це ідеально. «0» означає, що SMBv1 відключений. Вам не потрібно редагувати значення після його створення.
Тепер ви можете закрити редактор реєстру. Вам також буде потрібно перезавантажити комп'ютер до того, щоб зміни вступили в силу. Якщо ви хочете скасувати своє зміна, поверніться сюди і видаліть значення SMB1.
Внесення змін до реєстру одним клацанням
Якщо ви не хочете редагувати реєстр в Windows 7 самостійно, ми створили два виконуваних файлу, які ви можете використовувати. Один відключає SMB1, а інший повторно активує його. Обидва включені в Наступного ZIP-файл . Двічі клацніть той, який ви хочете використовувати, підтвердіть запуск і перезавантажте комп'ютер.
Ці файли роблять те ж саме, що ми рекомендуємо вище. Перший створює ключ SMB1 зі значенням 0, а другий видаляє ключ SMB1. За допомогою цих або будь-яких інших редакторів реєстру ви завжди можете натиснути правою кнопкою миші на файл .reg і вибрати «Змінити», щоб відкрити його в «Блокноті» і подивитися що він робить.
Відключенні SMBv1 за допомогою GPO
Вищезазначені трюки ідеально підходять для відключення SMBv1 на одному ПК, але не у всій мережі. Зверніться до офіційної документації Microsoft за додатковою інформацією про інші сценарії. Наприклад, в документації Microsoft рекомендується виконати вищезгадане зміна реєстру за допомогою групової політики, якщо ви хочете відключити SMB1 в мережі комп'ютерів під управлінням Windows 7.
Що таке SMBv1 і чому він включено за замовчуванням?Що таке SMBv1 і чому він включено за замовчуванням?
2017. На жаль, для того, щоб змусити це зробити, потрібна була ціла епідемія вимагань, але краще пізно, ніж ніколи, чи не так?