2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2023-12-16 04:44
Co je SMBv1 a proč je povoleno výchozí?
SMBv1 je stará verze protokolu Server Message Block, který používá systém Windows pro sdílení souborů v místní síti. Byl nahrazen SMBv2 a SMBv3. Můžete nechat verze 2 a 3 povoleny - jsou zabezpečené.
Starší protokol SMBv1 je povolen pouze proto, že existují starší aplikace, které nebyly aktualizovány pro použití SMBv2 nebo SMBv3. Společnost Microsoft udržuje seznam aplikací, které stále vyžadují službu SMBv1.
Pokud nepoužíváte žádnou z těchto aplikací - a nejspíš nejste - měli byste v počítači se systémem Windows zakázat SMBv1, abyste ji ochránili před případnými útoky na zranitelný protokol SMBv1. Dokonce společnost Microsoft doporučuje zakázání tohoto protokolu, pokud jej nepotřebujete.
Jak zakázat službu SMBv1 v systému Windows 10 nebo 8
Společnost Microsoft ve výchozím nastavení zakáže SMBv1 počínaje aktualizací Fall Creators Windows 10. Bohužel trvá obrovská epidemie ransomwaru, aby společnost Microsoft tuto změnu učinila, ale pozdější než nikdy, ne?
Mezitím je systém SMBv1 snadno deaktivován v systému Windows 10 nebo 8. Přejděte do Ovládacích panelů> Programy> Zapněte nebo vypněte funkce systému Windows. Můžete také otevřít nabídku Start, do vyhledávacího pole zadat "Funkce" a klepnout na zástupce "Zapnout nebo vypnout funkce systému Windows".
Po provedení této změny budete vyzváni k restartování počítače.
Jak zakázat službu SMBv1 v systému Windows 7 úpravou registru
V systému Windows 7 je nutné upravit registr systému Windows a zakázat protokol SMBv1.
Standardní upozornění: Editor registru je mocný nástroj a jeho zneužití může způsobit, že systém bude nestabilní nebo dokonce nefunkční. To je docela jednoduchý hack a pokud budete držet pokynů, neměli byste mít žádné problémy. To znamená, že pokud jste s tím ještě nikdy nepracovali, zvažte, jak začít používat Editor registru. A před provedením změn určitě zálohujte registr (a váš počítač!).
Chcete-li začít, otevřete Editor registru stisknutím Start a zadáním příkazu "regedit." Stisknutím klávesy Enter otevřete Editor registru a udělejte mu oprávnění provádět změny v počítači.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
Dále vytvoříte novou hodnotu uvnitř
Parameters
podklíč. Klepněte pravým tlačítkem myši na ikonu
Parameters
a zvolte Nový> Hodnota DWORD (32 bitů).
SMB1
Hodnota DWORD bude vytvořena s hodnotou "0" a to je perfektní. "0" znamená, že SMBv1 je vypnuto. Nemusíte upravovat hodnotu po vytvoření.
SMB1
hodnota.
Stáhněte si náš One-Click Registry Hack
Zakázat hromady SMBv1
Tyto hacks dělají totéž, co doporučujeme výše. První vytvoří klíč SMB1 s hodnotou 0 a druhý odstraní klíč SMB1. S těmito nebo jinými hackery registru můžete vždy kliknout pravým tlačítkem myši na soubor.reg a zvolit "Upravit" a otevřít jej v Poznámkovém bloku a zjistit přesně, co se změní.
Pokud se vám líbí hrát s registrem, stojí za to věnovat čas, abyste se naučil, jak vytvořit vlastní Registry hacks.
Další informace o vypnutí funkce SMBv1
Výše uvedené triky jsou ideální pro vypnutí SMBv1 na jednom počítači, nikoliv však v celé síti. Další informace o dalších scénářích naleznete v oficiální dokumentaci společnosti Microsoft. Například dokumentaci společnosti Microsoft doporučuje rozbalit výše uvedené změny registru pomocí Zásady skupiny, pokud chcete zakázat SMB1 v síti Windows 7 stroje.
Doporučuje:
Jak chránit počítač před nedostatky Intel Foreshadow
Foreshadow, také známý jako L1 Terminal Fault, je dalším problémem se spekulativní realizací procesorů společnosti Intel. Umožňuje vniknutí škodlivého softwaru do zabezpečených oblastí, které nemohly prasknout ani chyby Spectra a Meltdown.
Jak povolit, zakázat a chránit pomocí PIN ochranu hlasového nákupu na vaší Amazon Echo
Existuje celá řada triků, které vaše zařízení Amazon Echo dokáže, a mezi nimi je velmi hezké: můžete si objednat produkty přímo z Amazonu pomocí hlasových příkazů. Přečtěte si, jak vám ukážeme, jak ji povolit, zakázat a přidat kód ochrany PIN do procesu objednávky.
Aplikace Internet Explorer tuto webovou stránku uzavřela, aby vám pomohla chránit počítač
Podívejme se, co dělat, když obdržíte aplikaci Internet Explorer, že tuto webovou stránku zavřela a pomohla vám chránit zprávu počítače v systémech Windows 8/7.
Co dělat po útoku Ransomware na počítači se systémem Windows?
Co je to Ransomware, jak to dostanete, jak to funguje? Co dělat po útoku ransomware? Jak se vypořádat, obnovit, hlásit Ransomware útoky? Přečtěte si zde.
Co je únos útoku DNS a jak tomu zabránit
Co je napadení DNS nebo přesměrování? Přečtěte si o prevenci únosů ISP a Web DNS a jak zastavit nebo zabránit útokům s názvem Domain Name Resolution.