Esencia protokolu SMBV1 a relevantnosť podpory, metodika zapínania a odpojenia

Počítač je predmetom vírusových útokov, často ho zakázal. Antivírusové programy sa používajú na zabezpečenie bezpečnosti a vývojári operačných systémov dodávajú svoje výrobky ochrannými komponentmi, ktoré poskytujú základnú ochranu. Okrem ochranných nástrojov má systém „problematické“ komponenty, ktoré môžu útočníci použiť na vykonávanie podvodných operácií. O jednom z nástrojov tejto triedy, konkrétne o jej spoľahlivosti a dodržiavaní požiadaviek času na ochranu zariadení, sa bude diskutovať v tomto príbehu. V tomto článku vám povieme, čo je protokol SMBV1, ktorý je súčasťou operačného systému systému Windows, budeme analyzovať potrebu jeho, relevantnosť jeho prevádzky a metódy jeho zapnutia alebo odpojenia.

Potreba podpory SMBV1 pre Windows

Pre mnohých používateľov PC je fráza „protokol SMBV1“ nepochopiteľná a nepochopiteľná, či je tento komponent potrebný v systéme na vykonávanie konkrétnych úloh. Protokol SMB prvej série je v predvolenom nastavení komponent systému Windows, bez ohľadu na svoju verziu, zodpovedá za procesy zdieľania súborov na počítači a jeho „vek“ je asi tridsať rokov. Podľa štandardov počítačovej technológie, podľa veku protokolu, sa dá bezpečne nazývať zastarané, ale podpora SMBV1 z neznámych dôvodov sa používa nielen v siedmej alebo ôsmej verzii OS, ale aj v systéme Windows 10. Dôvodom je ďaleko od nekompetentnosti vývojárov spoločnosti Microsoft, ale pri banálnom používaní súborových produktov v každodennom živote, s ktorými nebude nemožné pracovať bez tohto protokolu.

Pozornosť. Na základe týchto informácií vyvstáva logická otázka, prečo potom má zmysel hovoriť o potrebe vypnúť podporu, ak sa stále používa a je dokonca potrebná v určitej oblasti počítačovej činnosti? Vírusový útok, pred niekoľkými rokmi, paralyzujúci prácu počítačových systémov pod názvom Petya bol do PC zavedený presne prostredníctvom zraniteľnej oblasti. Tento „slabý odkaz“ bol protokol SMB.

Rovnako známymi nosičmi programov, napríklad WannaCry, satana a podobných vírusov, ktoré môžu úplne paralyzovať fungovanie počítačového zariadenia, prepadnú podobnou medzerou a o nič menej známe medzery. Podstatou infekcie je úplne blokovať výkon systému, ktorý poskytuje možné preinštalovanie OS, zatiaľ čo pre globálne spoločnosti je táto metóda neprijateľná.

Po pochopení podstaty problému sa oplatí prejsť k otázke, či je potrebný protokol SMB, ktorý je zodpovedný za procesy zdieľania súborov v miestnej sieti a schopnosť pracovať so spismi, či je potrebné deaktivovať alebo povoliť podporu SMBV1 na vašom počítači. Ak užívateľ prevádzkuje aplikácie, s ktorými potrebuje protokol SMBV1, musí sa aktivovať podpora, pretože v inom prípade s nimi nebude možné pracovať. Na oficiálnej webovej stránke spoločnosti Microsoft môže užívateľ nezávisle študovať zoznam aplikácií, pre ktoré je tento protokol potrebný na prácu, s ktorými je potrebný. Ak vaše programy nepotrebujú podporu pre tento protokol, potom musí byť deaktivovaný, zatiaľ čo môžete opustiť nasledujúce verzie podpory triedy SMB. Zvážte spôsob zapnutia a odpojenia protokolu SMBV1, ktorý sa líši v procese vykonávania v závislosti od verzie zavedeného OS.

Ako povoliť protokol SMBV1

Potreba SMBV1 je veľmi pochybná, pretože súbory v sieti na prácu, s ktorým je tento formát potrebný, čoraz menej, s ich progresívnymi informáciami takmer na nulu. Preto sa potreba blokovania protokolu považuje za relevantnejšiu, ktorá bude opísaná neskôr.

Je potrebné poznamenať, že formát SMBV1 je aktivovaný vo všetkých verziách OS, počnúc systémom Windows 7. Výnimkou z pravidiel sú verzie Windows 10, 1709 a vyššie, v ktorých sa odstráni podpora SMBV1. Niekedy je potrebné zahrnúť SMBV1 do systému Windows 10, ak je potrebné prevádzkovať taký modul na vykonávanie konkrétnych úloh, najmä na odstránenie zákazu prístupu do sieťových priečinkov. Ak chcete aktivovať protokol, budete musieť prejsť na funkcie Windows (komponenty systému Windows), nájdite katalóg SMB 1 1.0/CIFS Podpora zdieľania súborov, rozšíriť priečinok a vložte políčka oproti SMB 1.0/CIFS Klient, SMB 1.0/CIFS Automatické odstránenie a SMB 1.0/CIFS Server. Aktivujte všetky pozície súčasne, môžete umiestnením vlajky oproti názvu katalógu. Po potvrdení zmien budete musieť počítač reštartovať.

Po odstránení obmedzenia protokolu by používateľ mal pochopiť, že riziko infekcie systému v tomto prípade sa výrazne zvyšuje.

Metóda deaktivácie protokolu SMBV1

Ak práca s aplikáciami na súbory vyžadujúce podporu SMBV1 nie je poskytnutá, potom je potrebné ju deaktivovať. Odpojenie SMBV1 nie je veľmi komplikovaný proces. Odpojte protokol SMBV1 v systéme Windows 7, môže vykonať zmeny v registri. Pri práci s registrom stojí za to byť veľmi opatrní, pretože nesprávne operácie v jeho štruktúre môžu spôsobiť porušenie integrity systému, s následným zlyhaním jeho systému alebo výrazným porušením výkonu. Ak chcete zakázať protokol SMBV1, musíte krok za krokom vykonať nasledujúce manipulácie:

1. Najprv musíte nájsť v „Editor registry“, prostredníctvom ponuky „Štart“ alebo predstavením príkazu Regedit do vyhľadávacieho riadku.
2. Spustite „editor registra“ v mene „správcu“ a kliknite na myš na pravé tlačidlo podľa svojho názvu.
3. V ľavej oblasti otvoreného okna bude potrebné nájsť položku s názvom HKEY_LOCAL_MACHINE na systémový priečinok, kam ísť do CurrentControlset/Services/LanmanServer.
4. Po spustení priečinka LanmenServer bude užívateľ získať prístup k pododdielu parametrov, ktorý bude musieť vytvoriť nový komponent. Ak to chcete urobiť, kliknutím na tlačidlo pravého myši v priečinku Parametre sa rozvíja zoznam Drop -down a potom vyberte príkaz „Vytvoriť“, vyberte „DWORD (32 bitov)“.
5. Vytvoreným prvkom musí byť priradený názov SMB1. V predvolenom nastavení je komponent vytvorený s nulovou hodnotou, ktorá resetuje potrebu upraviť parameter: číslo „0“ v tomto prípade sa interpretuje ako „odpojenie protokolu“.

Potom reštartujeme počítač, pomocou ktorého aktivujeme vykonané zmeny, a tým odpojíme SMBV1 v systéme Windows 7. V deaktivovanom režime už modul nebude zraniteľným miestom pre vírusové útoky pomocou prvého komunikačného protokolu kategórie SMB na zavedenie do systému.

V prípade Windows 8 a následných verzií je regulácia vypnutia SMBV1 nasledovná:

1. Prostredníctvom „ovládacieho panela“ musíte ísť do bodu „programu“, po ktorom nasleduje prechod na konfiguráciu „programu a komponenty“, kde si vybrať problém „zapnúť a zakázať Windows“.
2. V okne, ktoré sa otvára, budete musieť nájsť komponent s názvom „SMB 1.0 GIFS ... “, odstráňte oproti„ začiarkavacie značenie “a potvrďte zmenu stlačením tlačidla OK v dolnej časti obrazovky.

Po potvrdení zmien systém „navrhne“ počítač Reload tak, aby boli aktualizácie aktivované.

Zhrnutie

Článok má spôsob odpojenia protokolu SMBV1 pre Windows 7, 8 a 10. Ak potrebujete chrániť niekoľko počítačov súčasne, keď pracujete na zásade siete, budete musieť vykonať opísané manipulácie prostredníctvom politiky bezpečnosti skupiny. Pamätajte, že bezpečnosť systému by mala byť pre používateľa PC prioritným kritériom a keďže konfigurácia je odpojená aj vývojármi OS, nemali by ste tento proces ignorovať.