Како онемогућити СМБв1 и заштитити ваш Виндовс ПЦ од напада
ВаннаЦри и Петиа рансомваре епидемије се шире коришћењем мана у древном протоколу СМБв1, који Виндовс и даље омогућава по дефаулту (из неког смешног разлога). Било да користите Виндовс 10, 8 или 7, требало би да се уверите да је СМБв1 онемогућен на рачунару.
Што је СМБв1, и зашто је то омогућено по дефаулту?
СМБв1 је стара верзија протокола Сервер Мессаге Блоцк који Виндовс користи за дељење датотека у локалној мрежи. Замењен је СМБв2 и СМБв3. Можете оставити омогућене верзије 2 и 3 - сигурне су.
Старији протокол СМБв1 је омогућен само зато што постоје неке старије апликације које нису ажуриране да би користиле СМБв2 или СМБв3. Мицрософт одржава листу апликација које још увијек захтијевају СМБв1 овдје.
Ако не користите ниједну од ових апликација - а вероватно и нисте - требало би да онемогућите СМБв1 на Виндовс ПЦ-у да бисте га заштитили од будућих напада на рањиви СМБв1 протокол. Чак и Мицрософт препоручује да се овај протокол онемогући ако вам није потребан.
Како онемогућити СМБв1 на Виндовс 10 или 8
Мицрософт ће онемогућити СМБв1 по дефаулту почевши са ажурирањем Виндовс 10 Фалл Цреаторс. Нажалост, требала је велика епидемија рансомвареа да се Мицрософт натера да изврши ову промјену, али боље касно него никад, зар не?
У међувремену, СМБв1 је лако онемогућити у оперативном систему Виндовс 10 или 8. Водите до контролне табле> Програми> Укључите или искључите Виндовс функције. Такође можете само да отворите мени Старт, у поље за претрагу откуцате „Феатурес“ (Значајке) и кликнете пречицу „Укључите или искључите Виндовс функције“.
Прелистајте листу и пронађите опцију “СМБ 1.0 / ЦИФС подршка дељењу датотека”. Искључите ову опцију да бисте онемогућили ову функцију и кликните на „ОК“.
Од вас ће бити затражено да поново покренете рачунар након ове измене.
Како онемогућити СМБв1 на Виндовс 7 уређивањем регистра
У оперативном систему Виндовс 7, морате да уредите Виндовс регистар да бисте онемогућили протокол СМБв1.
Стандардно упозорење: Регистри Едитор је моћан алат и злоупотреба може да учини ваш систем нестабилним или чак неоперативним. Ово је прилично једноставан хак и докле год се држите инструкција, не би требало да имате никаквих проблема. Међутим, ако никада раније нисте радили са њим, размислите о томе како да користите алатку „Уређивач регистратора“ пре него што почнете. И дефинитивно направите резервну копију Регистра (и вашег рачунара!) Пре него што направите измене.
Да бисте започели, отворите Регистри Едитор тако што ћете притиснути Старт и куцати "регедит". Притисните Ентер да отворите Регистри Едитор и дајте му дозволу за промене на рачунару.
У уређивачу регистратора користите леву бочну траку да бисте дошли до следећег кључа:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ СИСТЕМ ЦуррентЦонтролСет Сервицес ЛанманСервер Параметри
Затим ћете креирати нову вриједност унутар Параметри
поткључ. Кликните десним тастером миша на Параметри
и изаберите Нова> ДВОРД (32-битна) вредност.
Именујте нову вредност СМБ1
.
ДВОРД ће бити креиран са вредношћу "0", и то је савршено. "0" значи да је СМБв1 онемогућен. Не морате да мењате вредност након креирања.
Сада можете затворити уређивач регистра. Такође ћете морати да поново покренете рачунар пре него што промене ступе на снагу. Ако икада желите да поништите промену, вратите се овде и избришите СМБ1
вредност.
Преузмите наш Регистри Хацк
Ако вам се не свиђа да сами уредите регистар у Виндовсу 7, направили смо два хаковања регистратора која можете да преузмете. Један хацк онемогућава СМБ1, а други га поново активира. Оба су укључена у следећу ЗИП датотеку. Двапут кликните на онај који желите да користите, кликните на поруке и поново покрените рачунар.
Онемогући СМБв1 Хацкс
Ови хакови једноставно раде исто што и ми препоручујемо горе. Први креира СМБ1 кључ са вредношћу 0, а други уклања СМБ1 кључ. Са овим или било којим другим хацк-ом регистра, увек можете да кликнете десним тастером миша на .рег датотеку и изаберете „Едит“ да бисте је отворили у Нотепаду и видели тачно шта ће се променити..
Ако волите да играте са Регистром, вреди узети времена да научите како да направите сопствене хакове у Регистру.
Више информација о онемогућавању СМБв1
Горњи трикови су идеални за онемогућавање СМБв1 на једном рачунару, али не и на целој мрежи. Више информација о другим сценаријима потражите у Мицрософтовој званичној документацији. На пример, Мицрософтова документација препоручује да се промени регистар промени коришћењем смерница групе ако желите да онемогућите СМБ1 на мрежи рачунара са системом Виндовс 7.