Домашняя » как » Как отключить SMBv1 и защитить компьютер с Windows от атак

    Как отключить SMBv1 и защитить компьютер с Windows от атак

    Эпидемии вымогателей WannaCry и Petya распространялись с использованием недостатков в древнем протоколе SMBv1, который Windows все еще включает по умолчанию (по какой-то нелепой причине). Используете ли вы Windows 10, 8 или 7, вы должны убедиться, что SMBv1 отключен на вашем компьютере.

    Что такое SMBv1 и почему он включен по умолчанию?

    SMBv1 - это старая версия протокола блокировки сообщений сервера, который Windows использует для обмена файлами в локальной сети. Его заменили SMBv2 и SMBv3. Вы можете оставить версии 2 и 3 включенными - они безопасны.

    Старый протокол SMBv1 включен только потому, что некоторые старые приложения не были обновлены для использования SMBv2 или SMBv3. Microsoft поддерживает список приложений, которые все еще требуют SMBv1 здесь.

    Если вы не используете ни одно из этих приложений - и, вероятно, нет - вам следует отключить SMBv1 на ПК с Windows, чтобы защитить его от любых будущих атак на уязвимый протокол SMBv1. Даже Microsoft рекомендует отключить этот протокол, если он вам не нужен.

    Как отключить SMBv1 в Windows 10 или 8

    Microsoft по умолчанию отключит SMBv1, начиная с Windows 10 Fall Creators Update. К сожалению, потребовалась огромная эпидемия вымогателей, чтобы подтолкнуть Microsoft к этим изменениям, но лучше поздно, чем никогда, верно?

    Тем временем SMBv1 легко отключить в Windows 10 или 8. Перейдите в Панель управления> Программы> Включить или отключить функции Windows. Вы также можете просто открыть меню «Пуск», ввести «Функции» в поле поиска и щелкнуть ярлык «Включить или отключить функции Windows»..

    Прокрутите список и найдите опцию «Поддержка общего доступа к файлам SMB 1.0 / CIFS». Снимите флажок, чтобы отключить эту функцию, и нажмите «ОК»..

    После этого изменения вам будет предложено перезагрузить компьютер..

    Как отключить SMBv1 в Windows 7, отредактировав реестр

    В Windows 7 вам придется отредактировать реестр Windows, чтобы отключить протокол SMBv1..

    Стандартное предупреждение: редактор реестра является мощным инструментом, и неправильное его использование может сделать вашу систему нестабильной или даже неработоспособной. Это довольно простой взлом, и пока вы придерживаетесь инструкций, у вас не должно возникнуть никаких проблем. Тем не менее, если вы никогда не работали с ним раньше, подумайте о том, как использовать редактор реестра, прежде чем приступить к работе. И обязательно сделайте резервную копию реестра (и вашего компьютера!) Перед внесением изменений.

    Для начала откройте редактор реестра, нажав «Пуск» и напечатав «regedit». Нажмите Enter, чтобы открыть редактор реестра и дать ему разрешение вносить изменения в свой компьютер..

    В редакторе реестра используйте левую боковую панель, чтобы перейти к следующему ключу:

    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Параметры

    Далее вы собираетесь создать новое значение внутри параметры подключ. Щелкните правой кнопкой мыши параметры и выберите New> DWORD (32-bit) Value.

    Назовите новое значение SMB1 .

    DWORD будет создан со значением «0», и это прекрасно. «0» означает, что SMBv1 отключен. Вам не нужно редактировать значение после его создания.

    Теперь вы можете закрыть редактор реестра. Вам также нужно будет перезагрузить компьютер, чтобы изменения вступили в силу. Если вы хотите отменить изменения, вернитесь сюда и удалите SMB1 значение.

    Загрузите наш взлом реестра одним щелчком

    Если вы не хотите редактировать реестр в Windows 7 самостоятельно, мы создали два загружаемых реестра, которые вы можете использовать. Один взлом отключает SMB1, а другой повторно включает его. Оба включены в следующий файл ZIP. Дважды щелкните тот, который вы хотите использовать, щелкните по подсказкам, а затем перезагрузите компьютер.

    Отключить взломы SMBv1

    Эти хаки просто делают то же самое, что мы рекомендуем выше. Первый создает ключ SMB1 со значением 0, а второй удаляет ключ SMB1. С этими или любыми другими взломами реестра вы всегда можете щелкнуть правой кнопкой мыши по файлу .reg и выбрать «Редактировать», чтобы открыть его в Блокноте и посмотреть, что именно он изменит..

    Если вам нравится играть с Реестром, стоит потратить время на то, чтобы научиться делать собственные взломы Реестра..

    Дополнительная информация об отключении SMBv1

    Вышеуказанные приемы идеально подходят для отключения SMBv1 на одном ПК, но не во всей сети. Обратитесь к официальной документации Microsoft для получения дополнительной информации о других сценариях. Например, документация Microsoft рекомендует использовать вышеуказанное изменение реестра с помощью групповой политики, если вы хотите отключить SMB1 в сети на компьютерах с Windows 7.