Tietokone - näyttää siltä, ​​että tämä laite, johon on tehty nykyaikaistaminen, on melkein perusteellinen, ellei se ole kovin herkkä virustarteille, mikä usein estää PC: n. Kannettavien tietokoneiden turvallisuuden varmistamiseksi vastuulliset käyttäjät käyttävät kolmannen osapuolen virustorjuntaohjelmia, ja käyttöjärjestelmän kehittäjät tarjoavat työprofiileja, joissa on sisäänrakennetut luokan suojakomponentit, jotka tarjoavat peruskannettavan suojan asianmukaisen toiminnan ja vaadittujen toimintojen suorittamisen taustalla. Suojavälineiden lisäksi järjestelmässä on jo nimeltään "ongelmallisia" komponentteja, joita hyökkääjät voivat käyttää petollisten toimien suorittamiseen. Yksi tämän luokan työkaluista, nimittäin sen luotettavuus ja laitteiden suojaamiseen tarvittavan ajan vaatimusten noudattaminen, käsitellään tässä tarinassa. Tässä artikkelissa kerrotaan, mitä SMBv1-protokolla on osa Windows-käyttöjärjestelmää, analysoi sen tarvetta ajan mukaan, työn merkitystä ja näiden parametrien perusteella työkalun käyttöönotto- tai poistomenetelmää.

Käytä SMBv1-protokollaa Windowsissa.

SMBv1-tuen tarve Windowsissa

Monille PC-käyttäjille, joilla ei ole erityistä ammattitaitoa tietotekniikan alalla, ilmaisu ”SMBv1-protokolla” on epäselvä, mikä edellyttää, ennen kuin päätetään, tarvitaanko tätä järjestelmää tämän tehtävän suorittamiseen, tällaisen tuen tarkoitusta. Ensimmäisen sarjan SMB-protokolla on oletusarvoisesti Windows-käyttöjärjestelmän järjestelmäkomponentti, sen muunnoksesta riippumatta, vastaa PC: n tiedostojen jakamisprosesseista, ja sen "ikä" on noin kolmekymmentä vuotta. Tietojenkäsittelytekniikan standardien mukaan sitä voidaan tietysti kutsua vanhentuneeksi, koska SMBv1-tuki tuntemattomista syistä on käytössä vain seitsemännessä tai kahdeksannessa käyttöjärjestelmäversiossa, mutta myös uudessa kymmenessä. Syynä tällaiseen ennakkotapaukseen on kaukana Microsoftin kehittäjien epäpätevyydestä, mutta tiedostojen tuotteiden banaalista käyttöä arjessa, jolla ei ole mahdollista toimia ilman ehdollista protokollaa.

VAROITUS. Näiden tietojen perusteella syntyy looginen kysymys, miksi sitten on järkevää väittää, että ehdollinen tuki on poistettava käytöstä, jos sitä käytetään edelleen, ja jopa tarpeen tietyssä tietokonealan toiminnassa? Vastaus on tiedot, joista jokainen on kuullut, luultavasti jokainen ihminen: tietokonejärjestelmiä halvaantunut virusinfektio, joka oli useita vuosia sitten Petya, tuotiin tietokoneeseen haavoittuvan alueen kautta. Tämä "heikko yhteys" oli ehdollinen protokolla.

Samankaltaisen porsaanreiän, tietokoneiden ja vähemmän tunnettujen kiristysyrittäjien avulla, esimerkiksi WannaCry, Satana ja vastaavat virukset, jotka voivat täysin lamauttaa tietokoneen laitteen toiminnan, päätyy tietokoneeseen. Kannettavan tietokoneen tartunnan olennaisena tarkoituksena on estää järjestelmä, joka poistaa keskimääräisen, säännöllisen PC-käyttäjän poistamisongelman, uudelleenasentamaan käyttöjärjestelmän, kun taas globaaleille yrityksille tämä menetelmä ei ole hyväksyttävissä, ja on tarpeen sopia ransomware-ehdoista tai etsiä vaihtoehtoja haittaohjelmien poistamiseksi käytöstä. ohjelmisto.

Ongelman ytimen ymmärtämisen jälkeen on syytä kysyä, tarvitaanko ehdollista protokollaa, joka vastaa paikallisverkon tiedostojenvaihtoprosesseista ja kyvystä työskennellä tiedostojen kanssa, mikä merkitsee päätöstä, deaktivoida tai ottaa käyttöön SMBv1-luokan tuen tietokoneellasi. Tässä kysymyksessä on vastaus riippuen siitä, minkä tyyppistä sovellusta käyttäjä käyttää tietokoneessa työskentelyn aikana. Jos käyttäjä käyttää SMBv1-protokollaa vaativia sovelluksia, tuki on aktivoitava, koska muuten on mahdotonta työskennellä niiden kanssa. Microsoftin virallisilla verkkosivuilla käyttäjä voi itsenäisesti tutkia sellaisten sovellusten rekisterin, jotka edellyttävät ehdollista tukea toimiakseen. Jos PC: n omistaja ei käytä luettelossa olevia tiedostoja, on välttämätöntä poistaa protokolla käytöstä, jotta "suljetaan" järjestelmän haavoittuva alue, mutta on mahdollista ja jopa välttämätöntä pitää SMB-luokan suojattuja versioita tuettuja. Harkitse protokollan sisällyttämis- ja deaktivointimenetelmää, joka eroaa toteutuksen aikana asennetun käyttöjärjestelmän version mukaan.

SMBv1-protokollan ottaminen käyttöön

Tarve käyttää SMBv1-konfiguraation tietoliikenneportteja on hyvin epäilyttävää, koska verkostossa olevat tiedostot toimivat, joiden kanssa tuloksena oleva muoto on vähemmän ja vähemmän, ja niiden asteittainen vähentäminen lähes nollaan. Näin ollen kysymykset, jotka liittyvät ensimmäisen version SMB-pääsyn tukemiseen, ovat äärimmäisen harvinaisia ​​verkossa, tarve estää protokollan katsotaan olevan merkityksellisempi, josta keskustellaan myöhemmin.

On syytä huomata, että SMBv1-formaatti aktivoidaan kaikissa käyttöjärjestelmän versioissa Windows 7: stä alkaen, poistamalla automaattisesti tietoliikenneprotokollan liittämisen tietokoneeseen määritettyjen käyttöjärjestelmien kanssa. Poikkeuksena säännöstä on päivitetyt Windows 10, 1709 ja suuremmat muunnelmat, jotka on päivitetty poistamalla SMB-tuki ensimmäisessä versiossa kehittäjien toimesta. Käyttäjät, joilla on tietokone, jossa on käytössä jokin päivitetty järjestelmä, tarvitsevat joskus tarvetta selvittää, miten voit ottaa SMBv1: n käyttöön Windows 10: ssä, jos on tarpeen käyttää tällaista moduulia suorittamaan tiettyjä tehtäviä, varsinkin kun poistetaan verkkokansioihin pääsyn kielto. Voit aktivoida protokollan siirtymällä Windows-ominaisuuksiin, etsimällä SMB 1.0 / CIFS-hakemistossa olevaa Tiedostojen jakamisen tukea, laajentamalla kansiota ja valitsemalla valintaruudut valikoivasti SMB 1.0 / CIFS -asiakkaan, SMB 1.0 / CIFS-automaattisen poiston ja SMB 1.0 / CIFS-palvelimen vieressä. Voit aktivoida kaikki asemat samanaikaisesti valitsemalla luettelon nimen edessä olevan valintaruudun. Kun olet vahvistanut muutokset, sinun on käynnistettävä tietokone uudelleen.

Kun käyttäjä on poistanut protokollan rajoituksen, käyttäjän on ymmärrettävä, että järjestelmän tartunnan riski tässä tapauksessa kasvaa merkittävästi.

Protokollan deaktivointimenetelmä

Tilanteessa, jossa tietokoneen omistaja ei toimi SMBv1-tukea tarvitsevien tiedostosovellusten kanssa, työkalu on deaktivoitava. SMBv1: n poistaminen käytöstä ei ole kovin monimutkainen prosessi, jota jokainen käyttäjä suorittaa säännöllisistä tiedoista, miten operaatio suoritetaan. Kysymys siitä, miten protokolla voidaan poistaa käytöstä, on useita, koska menettely vaihtelee riippuen PC: n asennetun käyttöjärjestelmän versiosta, jonka käyttäjän on otettava huomioon tehtävän suorituksen aikataulua tutkittaessa. Ratkaisu, jolla voit poistaa SMBv1-protokollan käytöstä Windows 7: ssä, on tehdä muutoksia rekisteriasetuksiin. Kun rekisteriä käytetään työvälineenä, käyttäjän tulisi olla hyvin varovainen, koska väärät toiminnot sen rakenteessa voivat aiheuttaa järjestelmän eheyden rikkomisen, jota seuraa absoluuttinen vika tai merkittävä suorituskyvyn rikkominen. Voit poistaa SMBv1-protokollan käytöstä tekemällä seuraavat vaiheet vaiheittain:

1. Ensin sinun on löydettävä "Rekisterieditori", "Käynnistä" -valikosta, kun Regedit-direktiivi otetaan käyttöön hakukenttään.
2. Jotta pääset rekisteriin, sinun on kirjauduttava sisään järjestelmänvalvojana napsauttamalla sen nimeä hiiren oikealla painikkeella.
3. Avautuvan ikkunan vasemmassa ruudussa sinun täytyy tasoittaa tietä HKEY_LOCAL_MACHINE-nimisestä nimikkeestä SYSTEM-kansioon, jossa seurataan reittiä CurrentControlSet / Services / LanmanServer.
4. Laajentamalla LanmanServer-kansiota käyttäjällä on pääsy Parameters-osioon, jossa sinun on luotava uusi komponentti. Voit tehdä tämän napsauttamalla Parameters-kansiossa olevaa oikeaa näppäintä laajentaaksesi avattavan luettelon ja valitsemalla sitten Luo-komennon ja siirtymällä sitten alikohdaan "Parametri DWORD (32-bittinen)".
5. Luodun elementin on oltava SMB1. Oletusarvon mukaan komponentti muodostetaan nolla-arvolla, joka palauttaa tarpeen muokata parametria: numero "0" tässä tapauksessa tulkitaan "protokollan poistamiseksi käytöstä".

Seuraavaksi käynnistämme PC: n uudelleen aktivoimalla näin tehdyt muutokset ja siten poistamalla SMBv1: n käytöstä Windows 7: ssä. Deaktivoidussa tilassa moduuli ei enää ole haavoittuvuus virushyökkäyksille, jotka käyttävät ensimmäistä SMB-yhteyskäytäntöä järjestelmään.

Microsoftin käyttöjärjestelmien kahdeksannen ja myöhempien muunnelmien osalta SMBv1-tuen käytöstä poistamista koskevat säännöt ovat seuraavat:

1. "Ohjauspaneelin" kautta sinun täytyy mennä "Ohjelmat" -kohtaan ja siirry sitten "Ohjelmat ja ominaisuudet" -määritykseen, jossa voit valita "Ota Windowsin toiminnot käyttöön ja pois käytöstä" -toiminnon.
2. Avautuvassa ikkunassa on löydettävä SMB 1.0 GIFS ... -komponentti, poista sen edessä oleva valintamerkki ja vahvista muutos painamalla OK-painiketta näytön alaosassa.

Kun muutokset on vahvistettu, järjestelmä "käynnistää" käynnistää tietokoneen uudelleen niin, että tehdyt päivitykset aktivoidaan.

Yhteenveto

Artikkelissa tuodaan esiin menetelmät, joiden avulla eri käyttöjärjestelmien ensimmäinen variaatio voi poistaa SMB-protokollan. Jos on tarpeen turvata useita tietokoneita samanaikaisesti verkkoperiaatteen kanssa, kuvatut manipulaatiot on suoritettava ryhmävarmuuspolitiikan avulla, jonka vaiheittainen toteutusmenetelmä kuvataan yksityiskohtaisesti Microsoftin verkkosivustolla. Muista, että järjestelmän turvallisuuden pitäisi olla ensisijainen kriteeri PC-käyttäjälle, ja koska on suositeltavaa, että jopa käyttöjärjestelmän kehittäjät irrottavat kokoonpanon, sinun ei pidä jättää tätä prosessia huomiotta suuntaamalla sen välitöntä toteutusta.