Донецкий техникум промышленной автоматики

Як відключити SMBv1 і захистити свій ПК на Windows

  1. Що таке SMBv1 і чому він включено за замовчуванням?
  2. Як відключити SMBv1 в Windows 10 або 8
  3. Як відключити SMBv1 в Windows 7
  4. Внесення змін до реєстру одним клацанням
  5. Відключенні SMBv1 за допомогою GPO

Епідемії вірусів-вимагачів WannaCry і Petya поширюються за рахунок вразливостей в стародавньому протоколі SMBv1, який як і раніше включений в Windows за замовчуванням (по якоюсь безглуздою причини). Якщо ви використовуєте Windows 10, 8 або 7, ви повинні переконатися, що SMBv1 відключений на вашому ПК.

Що таке SMBv1 і чому він включено за замовчуванням?

SMBv1 - це стара версія протоколу сервера повідомлень, який Windows використовує для обміну файлами в локальній мережі. Він був замінений SMBv2, а потім і SMBv3. Ви можете залишити версії 2 і 3 включеними - вони захищені.

Більш старий протокол SMBv1 включений тільки тому, що є деякі старі програми, які не було оновлено для використання SMBv2 або SMBv3. Microsoft все ще підтримує ті додатки, для яких потрібно SMBv1 .

Якщо ви не використовуєте будь-який з цих додатків, і вам, ймовірно, не варто: ви повинні відключити SMBv1 на своєму Windows ПК, щоб захистити його від будь-яких майбутніх атак на уразливий протокол SMBv1. Навіть Microsoft рекомендує відключити цей протокол, якщо він вам не потрібен.

Як відключити SMBv1 в Windows 10 або 8

Microsoft відключить SMBv1 за замовчуванням, починаючи з оновлення Windows 10 від вересня 2017. На жаль, для того, щоб змусити це зробити, потрібна була ціла епідемія вимагань, але краще пізно, ніж ніколи, чи не так?

У той же час SMBv1 легко відключити в Windows 10 або 8.

  1. Відкрийте «Панель управління»> «Програми»> «Включення або відключення компонентів Windows». Ви також можете просто відкрити меню «Пуск», ввести «Функції» в поле пошуку і натиснути «Включення або відключення компонентів Windows».
  2. Перейдіть та знайдіть опцію «Підтримка загального доступу до файлів SMB 1.0 / CIFS». Зніміть цей прапорець, щоб відключити цю функцію, і натисніть «ОК».
  3. Після внесення змін вам буде запропоновано перезавантажити комп'ютер.

Після внесення змін вам буде запропоновано перезавантажити комп'ютер

Як відключити SMBv1 в Windows 7

У Windows 7 вам доведеться відредагувати запис реєстру Windows, щоб відключити протокол SMBv1.

Попередження: редактор реєстру є потужним інструментом і його неправильне використання може зашкодити вашій системі. Це досить простий хак, і поки ви дотримуєтеся інструкцій, у вас не повинно бути ніяких проблем. Проте, якщо ви ніколи раніше не працювали з ним, подумайте про те, чи варто вам втручатися в його роботу. І безумовно створіть резервну копію реєстру (або вашого комп'ютера) перед внесенням змін.

Щоб почати роботу, відкрийте редактор реєстру, натиснувши «Пуск» і набравши «regedit». Натисніть «Введення», щоб відкрити редактор реєстру і дати йому дозвіл на внесення змін на вашому комп'ютері.

У редакторі реєстру використовуйте ліву бічну панель, щоб перейти до наступного ключа:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Параметри

Потім в розділі «Параметри» створіть нове значення: клацніть правою кнопкою миші по значку «Параметри» і виберіть «Створити»> «DWORD (32-розрядне значення)».

Назвіть нове значення «SMB1».

DWORD параметр буде створений зі значенням «0», і це ідеально. «0» означає, що SMBv1 відключений. Вам не потрібно редагувати значення після його створення.

Тепер ви можете закрити редактор реєстру. Вам також буде потрібно перезавантажити комп'ютер до того, щоб зміни вступили в силу. Якщо ви хочете скасувати своє зміна, поверніться сюди і видаліть значення SMB1.

Внесення змін до реєстру одним клацанням

Якщо ви не хочете редагувати реєстр в Windows 7 самостійно, ми створили два виконуваних файлу, які ви можете використовувати. Один відключає SMB1, а інший повторно активує його. Обидва включені в Наступного ZIP-файл . Двічі клацніть той, який ви хочете використовувати, підтвердіть запуск і перезавантажте комп'ютер.

Ці файли роблять те ж саме, що ми рекомендуємо вище. Перший створює ключ SMB1 зі значенням 0, а другий видаляє ключ SMB1. За допомогою цих або будь-яких інших редакторів реєстру ви завжди можете натиснути правою кнопкою миші на файл .reg і вибрати «Змінити», щоб відкрити його в «Блокноті» і подивитися що він робить.

Відключенні SMBv1 за допомогою GPO

Вищезазначені трюки ідеально підходять для відключення SMBv1 на одному ПК, але не у всій мережі. Зверніться до офіційної документації Microsoft за додатковою інформацією про інші сценарії. Наприклад, в документації Microsoft рекомендується виконати вищезгадане зміна реєстру за допомогою групової політики, якщо ви хочете відключити SMB1 в мережі комп'ютерів під управлінням Windows 7.

Що таке SMBv1 і чому він включено за замовчуванням?
Що таке SMBv1 і чому він включено за замовчуванням?
2017. На жаль, для того, щоб змусити це зробити, потрібна була ціла епідемія вимагань, але краще пізно, ніж ніколи, чи не так?