SMBv1 protokols: atbalsta būtība un atbilstība, aktivizēšanas un atspējošanas metode

Dators - šķiet, ka šī ierīce, kas ir modernizēta, ir gandrīz pilnīga, ja ne tā milzīgā jutība pret vīrusu uzbrukumiem, bieži deaktivizējot datoru. Lai nodrošinātu klēpjdatoru drošību, atbildīgie lietotāji izmanto trešo pušu pretvīrusu lietojumprogrammas, un operētājsistēmu izstrādātāji nodrošina darba profilus ar iebūvētiem klases aizsargkomponentiem, kas nodrošina pamata klēpjdatora aizsardzību, ņemot vērā tās pareizu darbību un nepieciešamo darbību veikšanu. Papildus aizsardzības līdzekļiem sistēma jau ir saukta par "problemātiskām" sastāvdaļām, kuras uzbrucēji var izmantot, lai veiktu krāpnieciskas darbības. Šajā stāstā tiks apspriests viens no šīs klases instrumentiem, proti, tās uzticamība un laika aizsardzības prasību ievērošana. Šajā rakstā mēs jums pastāstīsim, kāda ir SMBv1 protokola daļa no Windows operētājsistēmas, analizējot tā nepieciešamību pēc laika, tā darba atbilstību un balstoties uz šiem parametriem, rīku ieslēgšanas vai izslēgšanas metodiku.

Darbs ar SMBv1 protokolu sistēmā Windows.

Nepieciešamība pēc SMBv1 atbalsta sistēmā Windows

Daudziem datoru lietotājiem, kuriem nav specifisku, profesionālu zināšanu datortehnoloģiju jomā, frāze „SMBv1 protokols” ir neskaidra, kas pirms lēmuma pieņemšanas par to, vai šai sistēmai vajadzīgs šis komponents, ir nepieciešams saprast šāda veida atbalsta mērķi. Pirmās sērijas SMB protokols pēc noklusējuma ir Windows OS sistēmas komponents, neatkarīgi no tā variācijas, ir atbildīgs par failu koplietošanas procesiem datorā, un tā „vecums” ir aptuveni trīsdesmit gadi. Protams, saskaņā ar datortehnoloģijas standartiem, saskaņā ar protokola vecuma kategoriju, to var saukt par novecojušu, tomēr SMBv1 atbalsts nezināmu iemeslu dēļ tiek izmantots ne tikai septītajā vai astotajā OS versijā, bet arī jaunajā desmit. Šāda precedenta iemesls ir tālu no Microsoft izstrādātāju nekompetences, bet gan ar banālu produktu lietošanu ikdienas dzīvē, ar kuru būs neiespējami strādāt bez nosacījuma protokola.

UZMANĪBU. Pamatojoties uz šo informāciju, rodas loģisks jautājums, kāpēc tad ir jēga argumentēt par nepieciešamību izslēgt nosacītu atbalstu, ja tas joprojām tiek izmantots, un pat nepieciešams noteiktā datora darbības jomā? Atbilde ir informācija, par kuru visi ir dzirdējuši, iespējams, katrs cilvēks: vīrusu uzbrukums, kas pirms vairākiem gadiem paralizēja datoru sistēmas ar nosaukumu Petya, tika ievesta datorā caur jutīgu teritoriju. Šī “vāja saite” bija nosacītais protokols.

Līdzīgi trūkumi, datori un ne mazāk labi pazīstami izspiešanas speciālisti, piemēram, WannaCry, Satana un līdzīgi vīrusi, kas var pilnīgi paralizēt datora ierīces darbību, nonāk datorā. Klēpjdatora infekcijas būtība ir pilnībā bloķēt sistēmu, kas, kā novēršanas problēma vidējam, regulāram datora lietotājam, ļauj pārinstalēt operētājsistēmu, bet globāliem uzņēmumiem šī metode ir nepieņemama, nepieciešamība vienoties par ransomware noteikumiem vai meklēt iespējas deaktivizēt ļaunprātīgu programmatūru drošību.

Saprotot problēmas būtību, ir vērts pievērsties jautājumam par to, vai ir nepieciešams nosacīts protokols, kas atbild par failu apmaiņas procesiem vietējā tīklā un spēju strādāt ar failiem, kas nozīmē lēmumu, deaktivizēt vai iespējot SMBv1 klases atbalstu datorā. Šis jautājums ir atbilde atkarībā no lietojuma veida, ko lietotājs izmanto, strādājot ar datoru. Ja lietotājs izmanto lietojumprogrammas, kurām nepieciešams SMBv1 protokols, tad atbalsts būs jāaktivizē, jo pretējā gadījumā ar tiem nebūs iespējams strādāt. Oficiālajā Microsoft vietnē lietotājs var patstāvīgi pārbaudīt to lietojumprogrammu reģistru, kuriem nepieciešams nosacīts atbalsts. Ja datora īpašnieks neizmanto failus no saraksta, protokols ir jāizslēdz, lai sistēmā aizvērtu neaizsargāto zonu, bet ir iespējams un pat nepieciešams saglabāt atbalstītās SMB klases aizsargātās versijas. Apsveriet protokola iekļaušanas un deaktivācijas metodoloģiju, kas izpildes procesā atšķiras atkarībā no instalētās OS versijas.

Kā iespējot SMBv1 protokolu

Vajadzība darboties SMBv1 konfigurācijas sakaru ostās ir ļoti apšaubāma, jo tīklā esošie faili darbojas ar kuru, iegūtais formāts ir mazāk un mazāk, un to pakāpeniskais samazinājums līdz gandrīz nullei. Attiecīgi jautājumi, kas saistīti ar atbalsta saņemšanu par pirmās versijas SMB piekļuvi, tīklā ir ļoti reti, uzskata, ka nepieciešamība bloķēt protokolu ir svarīgāka, kas tiks apspriesta vēlāk.

Ir vērts atzīmēt, ka SMBv1 formāts ir aktivizēts visās OS versijās, sākot ar Windows 7, automātiski novēršot jautājumu par komunikācijas protokola pievienošanu datoram ar norādītajām operētājsistēmām. Izņēmums no noteikuma ir atjauninātās Windows 10, 1709 un lielākas variācijas, kas ir uzlabotas, izslēdzot SMB atbalstu pirmajā versijā. Lietotāji, kuriem ir dators, kas darbojas vienā no atjauninātajām sistēmām, dažreiz uzņemas nepieciešamību izdomāt, kā iespējot SMBv1 operētājsistēmā Windows 10, ja ir nepieciešams darbināt šādu moduli, lai veiktu konkrētus uzdevumus, jo īpaši atceļot piekļuves aizliegumu tīkla mapēm. Lai aktivizētu protokolu, jums jādodas uz Windows funkcijām, atrodiet failu koplietošanas atbalstu SMB 1.0 / CIFS direktorijā, paplašiniet mapi un atzīmējiet izvēles rūtiņas selektīvi blakus SMB 1.0 / CIFS klientam, SMB 1.0 / CIFS automātiskajai noņemšanai un SMB 1.0 / CIFS serverim. Vienlaikus var aktivizēt visas pozīcijas, atzīmējot izvēles rūtiņu kataloga nosaukuma priekšā. Pēc izmaiņu apstiprināšanas jums būs nepieciešams restartēt datoru.

Pēc protokola ierobežojuma noņemšanas lietotājam jāsaprot, ka šajā gadījumā sistēmas inficēšanās risks ir ievērojami palielinājies.

Protokola dezaktivācijas metodika

Situācijā, kad datora īpašnieks neparedz strādāt ar failu lietojumprogrammām, kurām nepieciešams SMBv1 atbalsts, rīks ir jāizslēdz. SMBv1 atspējošana nav ļoti sarežģīts process, ko mēs veiksim jebkurš lietotājs, zinot noteikumus, kā veikt darbību. Jautājums par to, kā atspējot protokolu, ir vairākas atbildes, jo procedūra atšķiras atkarībā no instalētās operētājsistēmas versijas datorā, kas lietotājam jāņem vērā, pētot uzdevuma izpildes grafiku. Risinājums, kā atslēgt SMBv1 protokolu sistēmā Windows 7, ir veikt izmaiņas reģistra iestatījumos. Lietojot reģistru kā darba rīku, lietotājam ir jābūt ļoti uzmanīgam, jo ​​nepareizas darbības tās struktūrā var izraisīt sistēmas integritātes pārkāpumu, kam seko absolūta neveiksme vai ievērojams veiktspējas pārkāpums. Lai atspējotu SMBv1 protokolu, jums būs jāveic tālāk minētās manipulācijas:

  1. Vispirms jums ir jāatrod "reģistra redaktors", izmantojot izvēlni "Sākt", ievadot Regedit direktīvu meklēšanas lodziņā.
  2. Lai piekļūtu reģistram, jums būs jāpiesakās kā “administrators”, noklikšķinot uz peles labās pogas uz tā nosaukuma.
  3. Atvērtajā loga kreisajā rūtī jums būs jāveido ceļš no vienuma HKEY_LOCAL_MACHINE līdz SYSTEM mapei, kur sekojat maršrutam CurrentControlSet / Services / LanmanServer.
  4. Paplašinot mapi LanmanServer, lietotājam būs pieejama apakšsadaļa Parametri, kurā jums būs jāizveido jauns komponents. Lai to izdarītu, noklikšķiniet uz labo taustiņu Parametri mapē, lai izvērstu nolaižamo sarakstu, pēc tam atlasiet komandu "Izveidot" un pēc tam doties uz apakšpozīciju "Parametrs DWORD (32 biti)".
  5. Izveidotajam elementam jābūt nosauktam SMB1. Pēc noklusējuma komponents tiek veidots ar nulles vērtību, kas atiestata nepieciešamību rediģēt parametru: cipars “0” šajā gadījumā tiek interpretēts kā “protokola atspējošana”.

Pēc tam mēs restartējam datoru, tādējādi aktivizējot veiktās izmaiņas un tādējādi atspējot SMBv1 sistēmā Windows 7. Deaktivizētā režīmā modulis vairs nebūs ievainojamība pret vīrusu uzbrukumiem, kas izmanto pirmo SMB komunikācijas protokolu, kas jāievieš sistēmā.

Astotajā un turpmākajās Microsoft operētājsistēmu variācijās darbības noteikumi, kā izslēgt SMBv1 atbalstu, ir šādi:

  1. Izmantojot "Control Panel", jums jādodas uz "Programs" vienumu, un pēc tam dodieties uz "Programs and Features" konfigurāciju, kurā varat atlasīt uzdevuma "Windows ieslēgšanas un izslēgšanas funkciju".
  2. Atvērtajā logā būs jāatrod komponents ar nosaukumu “SMB 1.0 GIFS ...”, noņemiet atzīmi no tās un apstipriniet izmaiņas, nospiežot pogu OK ekrāna apakšā.

Pēc izmaiņu apstiprināšanas sistēma „piedāvā”, lai restartētu datoru, lai veiktie atjauninājumi tiktu aktivizēti.

Apkopojot

Raksts izceļ metodes, kā atspējot pirmās variācijas dažādām operētājsistēmām SMB protokolu. Ja vienlaicīgi ir nepieciešams nodrošināt vairākus datorus, strādājot pie tīkla principa, aprakstītās manipulācijas būs jāveic, izmantojot grupas drošības politiku, kuras pakāpeniska ieviešanas procedūra ir detalizēti aprakstīta Microsoft vietnē. Atcerieties, ka sistēmas drošībai jābūt PC lietotāja prioritātei, un tā kā ir ieteicams, ka pat OS izstrādātāji atvienos konfigurāciju, jums nevajadzētu ignorēt šo procesu, orientējoties uz tās tūlītēju īstenošanu.