Домашня » як » Як відключити SMBv1 і захистити ваш ПК від атаки

    Як відключити SMBv1 і захистити ваш ПК від атаки

    Епідемії винищувальників WannaCry і Petya поширюються з використанням недоліків у стародавньому протоколі SMBv1, який Windows все ще підтримує за замовчуванням (з деяких смішних причин). Якщо ви використовуєте Windows 10, 8 або 7, ви повинні переконатися, що SMBv1 вимкнено на вашому комп'ютері.

    Що таке SMBv1, і чому він включений за замовчуванням?

    SMBv1 - це стара версія протоколу блоку повідомлень сервера, яку Windows використовує для спільного використання файлів у локальній мережі. Його замінили SMBv2 і SMBv3. Ви можете залишити версії 2 і 3 включеними - вони безпечні.

    Старший протокол SMBv1 увімкнено лише тому, що є деякі старі програми, які не були оновлені для використання SMBv2 або SMBv3. Корпорація Майкрософт зберігає список програм, які все ще потребують SMBv1.

    Якщо ви не використовуєте жодного з цих програм - і ви, мабуть, не є - ви повинні вимкнути SMBv1 на вашому ПК з Windows, щоб захистити його від будь-яких майбутніх атак на уразливий протокол SMBv1. Навіть Microsoft рекомендує відключити цей протокол, якщо це не потрібно.

    Як відключити SMBv1 на Windows 10 або 8

    Microsoft відключить SMBv1 за промовчанням, починаючи з оновлення Windows Fall Creators. На жаль, потрібна була величезна епідемія викупників, щоб підштовхнути Microsoft до цієї зміни, але краще пізно, ніж ніколи?

    У той же час, SMBv1 легко відключити в Windows 10 або 8. Повернутися до панелі керування> Програми> Увімкнути або вимкнути функції Windows. Можна також просто відкрити меню "Пуск", ввести поле "Можливості" у вікно пошуку та клацнути ярлик "Увімкнути або вимкнути функції Windows".

    Прокрутіть список і знайдіть опцію "Підтримка спільного використання файлів SMB 1.0 / CIFS". Зніміть прапорець, щоб вимкнути цю функцію, і натисніть "OK".

    Після внесення цих змін вам буде запропоновано перезавантажити комп'ютер.

    Як відключити SMBv1 на Windows 7 шляхом редагування реєстру

    У Windows 7 потрібно відредагувати реєстр Windows, щоб вимкнути протокол SMBv1.

    Стандартне попередження: редактор реєстру є потужним інструментом, і його неправильне використання може зробити вашу систему нестабільною або навіть непрацездатною. Це досить простий хак і до тих пір, поки ви дотримуєтеся інструкцій, ви не повинні мати ніяких проблем. Проте, якщо ви ніколи раніше не працювали з ним, подумайте про те, як скористатися редактором реєстру перед початком роботи. І, безумовно, резервне копіювання реєстру (і вашого комп'ютера!), Перш ніж вносити зміни.

    Щоб розпочати роботу, відкрийте редактор реєстру, натиснувши кнопку "Пуск" і ввівши "regedit". Натисніть клавішу Enter, щоб відкрити редактор реєстру, і дайте йому дозвіл на внесення змін у ваш комп'ютер..

    У редакторі реєстру використовуйте ліву бічну панель, щоб перейти до наступного ключа:

    HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Послуги LanmanServer Параметри

    Далі, ви збираєтеся створити нове значення всередині Параметри підрозділ. Клацніть правою кнопкою миші Параметри і виберіть Нове> Значення DWORD (32-біт).

    Назвіть нове значення SMB1 .

    DWORD буде створено зі значенням "0", і це ідеально. "0" означає, що SMBv1 вимкнено. Після створення його не потрібно змінювати значення.

    Тепер ви можете закрити редактор реєстру. Необхідно також перезавантажити комп'ютер, перш ніж зміни почнуть діяти. Якщо ви хочете скасувати зміни, поверніть сюди та видаліть SMB1 значення.

    Завантажити наш реєстру зламати один клік

    Якщо вам не потрібно самостійно редагувати реєстр у Windows 7, ми створили два завантажуваних хакі реєстру, які можна використовувати. Один хак відключає SMB1, а інший повторно вмикає його. Обидва включені в наступний файл ZIP. Двічі клацніть значок, який ви хочете використати, клацніть підказки та перезавантажте комп'ютер.

    Вимкнути хакі SMBv1

    Ці хаки просто роблять те ж саме, що ми рекомендуємо вище. Перший створює ключ SMB1 зі значенням 0, а другий видаляє ключ SMB1. За допомогою цих чи будь-яких інших хакерів реєстру ви завжди можете клацнути правою кнопкою миші на файлі .reg і вибрати "Редагувати", щоб відкрити його в "Блокноті" і побачити, що саме зміниться..

    Якщо вам подобається грати з реєстром, варто зайняти час, щоб дізнатися, як створити свій власний хакі реєстру.

    Додаткова інформація про вимкнення SMBv1

    Вищезазначені хитрощі ідеально підходять для вимкнення SMBv1 на одному комп'ютері, але не в усій мережі. Для отримання додаткової інформації про інші сценарії зверніться до офіційної документації Microsoft. Наприклад, документація корпорації Майкрософт рекомендує розгортати вищезгадану зміну реєстру за допомогою групової політики, якщо потрібно вимкнути SMB1 у мережі Windows 7.