Jak zakázat SMBv1 a chránit počítač Windows z útoku

Obsah:

Video: Jak zakázat SMBv1 a chránit počítač Windows z útoku

Video: Jak zakázat SMBv1 a chránit počítač Windows z útoku
Video: Apple macOS: TIPY & TRIKY (nejen) PRO ZAČÁTEČNÍKY (1. díl) 2024, Březen
Jak zakázat SMBv1 a chránit počítač Windows z útoku
Jak zakázat SMBv1 a chránit počítač Windows z útoku
Anonim
Epidemie WannaCry a Petya ransomware se šíří pomocí chyb ve starobylém protokolu SMBv1, který Windows stále umožňuje výchozí (z nějakého směšného důvodu). Ať už používáte Windows 10, 8 nebo 7, měli byste zajistit, že SMBv1 je v počítači zakázán.
Epidemie WannaCry a Petya ransomware se šíří pomocí chyb ve starobylém protokolu SMBv1, který Windows stále umožňuje výchozí (z nějakého směšného důvodu). Ať už používáte Windows 10, 8 nebo 7, měli byste zajistit, že SMBv1 je v počítači zakázán.

Co je SMBv1 a proč je povoleno výchozí?

SMBv1 je stará verze protokolu Server Message Block, který používá systém Windows pro sdílení souborů v místní síti. Byl nahrazen SMBv2 a SMBv3. Můžete nechat verze 2 a 3 povoleny - jsou zabezpečené.

Starší protokol SMBv1 je povolen pouze proto, že existují starší aplikace, které nebyly aktualizovány pro použití SMBv2 nebo SMBv3. Společnost Microsoft udržuje seznam aplikací, které stále vyžadují službu SMBv1.

Pokud nepoužíváte žádnou z těchto aplikací - a nejspíš nejste - měli byste v počítači se systémem Windows zakázat SMBv1, abyste ji ochránili před případnými útoky na zranitelný protokol SMBv1. Dokonce společnost Microsoft doporučuje zakázání tohoto protokolu, pokud jej nepotřebujete.

Jak zakázat službu SMBv1 v systému Windows 10 nebo 8

Společnost Microsoft ve výchozím nastavení zakáže SMBv1 počínaje aktualizací Fall Creators Windows 10. Bohužel trvá obrovská epidemie ransomwaru, aby společnost Microsoft tuto změnu učinila, ale pozdější než nikdy, ne?

Mezitím je systém SMBv1 snadno deaktivován v systému Windows 10 nebo 8. Přejděte do Ovládacích panelů> Programy> Zapněte nebo vypněte funkce systému Windows. Můžete také otevřít nabídku Start, do vyhledávacího pole zadat "Funkce" a klepnout na zástupce "Zapnout nebo vypnout funkce systému Windows".

Projděte seznam a vyhledejte možnost "Podpora sdílení souborů SMB 1.0 / CIFS". Zrušte zaškrtnutí, chcete-li tuto funkci zakázat, a klikněte na tlačítko "OK".
Projděte seznam a vyhledejte možnost "Podpora sdílení souborů SMB 1.0 / CIFS". Zrušte zaškrtnutí, chcete-li tuto funkci zakázat, a klikněte na tlačítko "OK".

Po provedení této změny budete vyzváni k restartování počítače.

Image
Image

Jak zakázat službu SMBv1 v systému Windows 7 úpravou registru

V systému Windows 7 je nutné upravit registr systému Windows a zakázat protokol SMBv1.

Standardní upozornění: Editor registru je mocný nástroj a jeho zneužití může způsobit, že systém bude nestabilní nebo dokonce nefunkční. To je docela jednoduchý hack a pokud budete držet pokynů, neměli byste mít žádné problémy. To znamená, že pokud jste s tím ještě nikdy nepracovali, zvažte, jak začít používat Editor registru. A před provedením změn určitě zálohujte registr (a váš počítač!).

Chcete-li začít, otevřete Editor registru stisknutím Start a zadáním příkazu "regedit." Stisknutím klávesy Enter otevřete Editor registru a udělejte mu oprávnění provádět změny v počítači.

V Editoru registru pomocí levého postranního panelu přejděte na následující klíč:
V Editoru registru pomocí levého postranního panelu přejděte na následující klíč:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters

Dále vytvoříte novou hodnotu uvnitř

Parameters

podklíč. Klepněte pravým tlačítkem myši na ikonu

Parameters

a zvolte Nový> Hodnota DWORD (32 bitů).

Název nové hodnoty
Název nové hodnoty

SMB1

Hodnota DWORD bude vytvořena s hodnotou "0" a to je perfektní. "0" znamená, že SMBv1 je vypnuto. Nemusíte upravovat hodnotu po vytvoření.

Nyní můžete zavřít editor registru. Budete muset restartovat počítač ještě předtím, než se změny projeví. Pokud někdy chcete vrátit zpět svou změnu, vraťte se a vymažte ji
Nyní můžete zavřít editor registru. Budete muset restartovat počítač ještě předtím, než se změny projeví. Pokud někdy chcete vrátit zpět svou změnu, vraťte se a vymažte ji

SMB1

hodnota.

Stáhněte si náš One-Click Registry Hack

Pokud nemáte pocit, že editujete registr v systému Windows 7 sami, vytvořili jsme dva hackery registru, které můžete použít. Jeden hack zakáže SMB1 a druhý jej znovu zapne. Oba jsou zahrnuty v následujícím souboru ZIP. Poklepejte na ten, který chcete použít, klepněte na výzvu a restartujte počítač.
Pokud nemáte pocit, že editujete registr v systému Windows 7 sami, vytvořili jsme dva hackery registru, které můžete použít. Jeden hack zakáže SMB1 a druhý jej znovu zapne. Oba jsou zahrnuty v následujícím souboru ZIP. Poklepejte na ten, který chcete použít, klepněte na výzvu a restartujte počítač.

Zakázat hromady SMBv1

Tyto hacks dělají totéž, co doporučujeme výše. První vytvoří klíč SMB1 s hodnotou 0 a druhý odstraní klíč SMB1. S těmito nebo jinými hackery registru můžete vždy kliknout pravým tlačítkem myši na soubor.reg a zvolit "Upravit" a otevřít jej v Poznámkovém bloku a zjistit přesně, co se změní.

Pokud se vám líbí hrát s registrem, stojí za to věnovat čas, abyste se naučil, jak vytvořit vlastní Registry hacks.

Další informace o vypnutí funkce SMBv1

Výše uvedené triky jsou ideální pro vypnutí SMBv1 na jednom počítači, nikoliv však v celé síti. Další informace o dalších scénářích naleznete v oficiální dokumentaci společnosti Microsoft. Například dokumentaci společnosti Microsoft doporučuje rozbalit výše uvedené změny registru pomocí Zásady skupiny, pokud chcete zakázat SMB1 v síti Windows 7 stroje.

Doporučuje: