Komputer - wydaje się, że to urządzenie, które zostało poddane modernizacji, jest prawie dokładne, jeśli nie ze względu na ogromną podatność na ataki wirusów, często wyłączając komputer. Aby zapewnić bezpieczeństwo laptopów, odpowiedzialni użytkownicy korzystają z aplikacji antywirusowych innych producentów, a programiści systemów operacyjnych udostępniają profile robocze z wbudowanymi komponentami ochronnymi, które zapewniają podstawową ochronę laptopa na tle jego prawidłowego działania i wykonywania wymaganych operacji. Oprócz narzędzi ochronnych system nazwał już „problematyczne” komponenty, które atakujący mogą wykorzystać do wykonywania nieuczciwych operacji. Jedno z narzędzi tej klasy, a mianowicie jej niezawodność i zgodność z wymogami czasu na ochronę urządzeń, zostanie omówione w tej historii. W tym artykule dowiemy się, co protokół SMBv1 jest częścią systemu operacyjnego Windows, przeanalizuj jego potrzebę w zależności od czasu, trafność jego pracy i na podstawie tych parametrów, metodologię włączania lub wyłączania narzędzia.

Pracuj z protokołem SMBv1 w systemie Windows.

Potrzeba obsługi SMBv1 w systemie Windows

Dla wielu użytkowników komputerów PC, którzy nie mają określonej, profesjonalnej wiedzy w dziedzinie technologii komputerowej, wyrażenie „Protokół SMBv1” jest niejasne, co wymaga, przed podjęciem decyzji, czy ten system wymaga tego komponentu do wykonywania określonych zadań, zrozumieć cel tego rodzaju wsparcia. Protokół SMB pierwszej serii jest domyślnie składnikiem systemu Windows OS, niezależnie od jego wersji, jest odpowiedzialny za procesy udostępniania plików na komputerze PC, a jego „wiek” wynosi około trzydziestu lat. Naturalnie, zgodnie ze standardami technologii komputerowej, zgodnie z kategorią wiekową protokołu, można go nazwać przestarzałym, jednak obsługa SMBv1 z nieznanych przyczyn, jest używana nie tylko w siódmej lub ósmej wersji systemu operacyjnego, ale także w nowej dziesiątce. Powód takiego precedensu jest daleki od niekompetencji programistów Microsoft, ale w banalnym użyciu produktów plików w życiu codziennym, z którym nie będzie można pracować bez protokołu warunkowego.

UWAGA. Na podstawie tych informacji powstaje logiczne pytanie, dlaczego ma sens argumentowanie o konieczności wyłączenia warunkowego wsparcia, jeśli jest ono nadal używane, a nawet konieczne w pewnym obszarze aktywności komputera? Odpowiedzią jest informacja, o której wszyscy słyszeli, prawdopodobnie każda osoba: atak wirusów, który sparaliżował systemy komputerowe kilka lat temu, pod nazwą Petya, został wprowadzony do komputera PC przez wrażliwy obszar. Ten „słaby link” był protokołem warunkowym.

Dzięki podobnej luce komputery PC i nie mniej znani szantażyści, na przykład WannaCry, Satana i podobne wirusy, które mogą całkowicie sparaliżować działanie urządzenia komputerowego, trafiają na komputer. Istotą infekcji laptopa jest całkowite zablokowanie systemu, co stanowi, jako problem eliminacyjny dla przeciętnego, zwykłego użytkownika komputera, ponowne zainstalowanie systemu operacyjnego, podczas gdy dla globalnych firm metoda ta jest nie do przyjęcia, z koniecznością uzgodnienia warunków oprogramowania ransomware lub znalezienia opcji dezaktywacji złośliwego oprogramowania bezpieczeństwo.

Po zrozumieniu istoty problemu warto zastanowić się, czy potrzebny jest protokół warunkowy odpowiedzialny za procesy wymiany plików w sieci lokalnej i możliwość pracy z plikami, co implikuje decyzję, dezaktywację lub włączenie obsługi klasy SMBv1 na komputerze. To pytanie zakłada odpowiedź w zależności od typu aplikacji używanej przez użytkownika w procesie pracy na komputerze. Jeśli użytkownik korzysta z aplikacji wymagających protokołu SMBv1, należy aktywować obsługę, ponieważ w przeciwnym razie nie będzie można z nimi pracować. Na oficjalnej stronie firmy Microsoft użytkownik może niezależnie przeanalizować rejestr aplikacji, które wymagają warunkowego wsparcia w pracy. Jeśli pliki z listy nie są wykorzystywane przez właściciela komputera PC, konieczne będzie wyłączenie protokołu, aby „zamknąć” podatny obszar w systemie, podczas gdy możliwe jest, a nawet konieczne, utrzymanie chronionych wersji klasy SMB. Rozważmy protokół włączania i wyłączania protokołu, który różni się w procesie wykonywania, w zależności od wersji zainstalowanego systemu operacyjnego.

Jak włączyć protokół SMBv1

Potrzeba obsługi portów komunikacyjnych konfiguracji SMBv1 jest bardzo wątpliwa, ponieważ pliki w sieci, z którymi można pracować, mają coraz mniejszy format, a ich stopniowe zmniejszanie jest prawie zerowe. W związku z tym kwestie związane z włączeniem obsługi dostępu SMB pierwszej wersji są niezwykle rzadkie w sieci, konieczność blokowania protokołu jest uważana za bardziej istotną, co zostanie omówione później.

Warto zauważyć, że format SMBv1 jest aktywowany we wszystkich wersjach systemu operacyjnego począwszy od systemu Windows 7, usuwając automatycznie problem łączenia protokołu komunikacyjnego na komputerze PC z określonymi systemami operacyjnymi. Wyjątkiem od tej reguły jest zaktualizowany system operacyjny Windows 10, wersje 1709 i wyższe, które zostały zaktualizowane przez dezaktywację obsługi SMB w pierwszej wersji przez programistów. Użytkownicy, którzy mają komputer działający na jednym ze zaktualizowanych systemów, czasami zakładają, że muszą dowiedzieć się, jak włączyć SMBv1 w systemie Windows 10, jeśli konieczne jest działanie takiego modułu do wykonywania określonych zadań, w szczególności zniesienie zakazu dostępu do folderów sieciowych. Aby aktywować protokół, musisz przejść do funkcji systemu Windows, znaleźć obsługę udostępniania plików w katalogu SMB 1.0 / CIFS, rozwinąć folder i zaznaczyć pola wyboru obok SMB 1.0 / CIFS Client, SMB 1.0 / CIFS Automatic Removal i SMB 1.0 / CIFS Server. Możesz aktywować wszystkie pozycje w tym samym czasie, zaznaczając pole wyboru przed nazwą katalogu. Po potwierdzeniu zmian konieczne będzie ponowne uruchomienie komputera.

Po usunięciu ograniczenia protokołu użytkownik powinien zrozumieć, że ryzyko infekcji systemu w tym przypadku jest znacznie zwiększone.

Metodologia dezaktywacji protokołu

W sytuacji, gdy właściciel komputera nie zapewnia pracy z aplikacjami plików wymagającymi obsługi SMBv1, narzędzie musi zostać dezaktywowane. Wyłączenie SMBv1 nie jest bardzo skomplikowanym procesem, który wykonamy w domu przez dowolnego użytkownika, znającego przepisy, jak wykonać operację. Pytanie, jak wyłączyć protokół, ma kilka odpowiedzi, ponieważ procedura różni się w zależności od wersji zainstalowanego systemu operacyjnego na komputerze, który użytkownik musi wziąć pod uwagę podczas badania harmonogramu wykonywania zadań. Rozwiązaniem sposobu wyłączenia protokołu SMBv1 w systemie Windows 7 jest wprowadzenie zmian w ustawieniach rejestru. Używając rejestru jako narzędzia roboczego, użytkownik powinien być bardzo ostrożny, ponieważ nieprawidłowe operacje w jego strukturze mogą powodować naruszenie integralności systemu, po którym następuje bezwzględna awaria lub znaczne naruszenie wydajności. Aby wyłączyć protokół SMBv1, konieczne jest wykonanie następujących czynności krok po kroku:

1. Najpierw musisz znaleźć „Edytor rejestru”, korzystając z menu „Start”, z wprowadzeniem dyrektywy Regedit w polu wyszukiwania.
2. Aby uzyskać dostęp do rejestru, musisz zalogować się jako „Administrator”, klikając prawym przyciskiem myszy jego nazwę.
3. W lewym okienku okna, które zostanie otwarte, będziesz musiał utorować drogę z elementu o nazwie HKEY_LOCAL_MACHINE do folderu SYSTEM, w którym podążasz trasą CurrentControlSet / Services / LanmanServer.
4. Rozszerzając folder LanmanServer, użytkownik będzie miał dostęp do podsekcji Parameters, w której będziesz musiał utworzyć nowy komponent. Aby to zrobić, kliknij prawy klawisz w folderze Parametry, aby rozwinąć listę rozwijaną, a następnie wybierz polecenie „Utwórz”, a następnie przejdź do podpozycji „Parametr DWORD (32 bity)”.
5. Utworzony element musi mieć nazwę SMB1. Domyślnie komponent jest tworzony z wartością zerową, która resetuje potrzebę edycji parametru: cyfra „0” w tym przypadku jest interpretowana jako „wyłączenie protokołu”.

Następnie ponownie uruchomimy komputer, aktywując w ten sposób wprowadzone zmiany, a tym samym wyłączając SMBv1 w systemie Windows 7. W nieaktywnym trybie moduł nie będzie już podatny na ataki wirusów, które wykorzystują pierwszy protokół komunikacji SMB, który zostanie wprowadzony do systemu.

Po ósme, a kolejne odmiany systemów operacyjnych Microsoft, zasady działania, jak wyłączyć obsługę SMBv1, są następujące:

1. W „Panelu sterowania” musisz przejść do elementu „Programy”, a następnie przejść do konfiguracji „Programy i funkcje”, w której możesz wybrać zadanie „Włącz i wyłącz funkcje systemu Windows”.
2. W oknie, które zostanie otwarte, będziesz musiał znaleźć komponent o nazwie „SMB 1.0 GIFS ...”, usunąć zaznaczenie przed nim i potwierdzić zmianę, naciskając przycisk OK u dołu ekranu.

Po potwierdzeniu zmian system „oferuje” ponowne uruchomienie komputera, aby aktualizacje zostały aktywowane.

Podsumowując

W artykule przedstawiono metody wyłączania protokołu SMB pierwszej odmiany dla różnych systemów operacyjnych. Jeśli konieczne jest zabezpieczenie kilku komputerów w tym samym czasie, pracując na zasadzie sieci, konieczne będzie przeprowadzenie opisanych manipulacji za pomocą polityki bezpieczeństwa grupy, krok po kroku procedury implementacji, która jest szczegółowo opisana na stronie internetowej Microsoft. Pamiętaj, że bezpieczeństwo systemu powinno być priorytetem dla użytkowników komputerów PC, a ponieważ zaleca się, aby nawet programiści systemu operacyjnego odłączyli konfigurację, nie należy ignorować tego procesu, mając na uwadze jego natychmiastową implementację.