Епидемиите от WannaCry и Petya ransomware се разпространяват с пропуски в древния протокол SMBv1, който Windows все още позволява по подразбиране (за някаква нелепа причина). Независимо дали използвате Windows 10, 8 или 7, трябва да сте сигурни, че SMBv1 е деактивиран на вашия компютър.
SMBv1 е стара версия на протокола Server Message Block, който Windows използва за споделяне на файлове в локална мрежа. Той е заменен от SMBv2 и SMBv3. Можете да оставите версии 2 и 3 активирани - те са сигурни.
По-старият протокол SMBv1 е активиран, защото има някои по-стари приложения, които не са актуализирани, за да използват SMBv2 или SMBv3. Microsoft поддържа списък с приложения, които все още изискват SMBv1 тук.
Ако не използвате някоя от тези приложения и вероятно не сте, трябва да деактивирате SMBv1 на компютъра си с Windows, за да го защитите от бъдещи атаки срещу уязвимия протокол SMBv1. Дори Microsoft препоръчва да деактивирате този протокол, освен ако нямате нужда от него.
Microsoft ще деактивира SMBv1 по подразбиране, като започне с актуализацията на Fall Creators на Windows 10. За съжаление, отнема огромна ендемична ransomware, за да накара Microsoft да направи тази промяна, но по-добре късно, отколкото никога, нали?
Междувременно SMBv1 е лесно да се деактивира в Windows 10 или 8. Премини към Контролен панел> Програми> Включване или изключване на функциите на Windows. Можете също така просто да отворите менюто "Старт", да въведете "Характеристики" в полето за търсене и да кликнете върху връзката "Включване или изключване на функциите на Windows".
Превъртете списъка и намерете опцията "SMB 1.0 / CIFS File Sharing Support". Премахнете отметката, за да деактивирате тази функция и кликнете върху "OK".
След като направите тази промяна, ще бъдете подканени да рестартирате компютъра си.
В Windows 7 ще трябва да редактирате системния регистър на Windows, за да деактивирате протокола SMBv1.
Стандартно предупреждение: Редакторът на системния регистър е мощен инструмент и злоупотребата с него може да направи системата нестабилна или дори неизползваема. Това е доста проста хак и стига да се придържате към инструкциите, не трябва да имате никакви проблеми. Това каза, ако никога не сте работили с него преди, помислете за четене как да използвате редактора на системния регистър, преди да започнете. И определено архивирайте регистъра (и вашия компютър!), Преди да направите промени.
За да започнете, отворете редактора на системния регистър, като натиснете Start и въведете "regedit." Натиснете Enter, за да отворите редактора на системния регистър и му дадете разрешение да правите промени в компютъра си.
В редактора на системния регистър използвайте лявата странична лента, за да се придвижите до следния клавиш:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Параметри
След това ще създадете нова стойност в рамките на Параметри подключ. Щракнете с десния бутон върху Параметри и изберете New> DWORD (32-битова) стойност.
Назовете новата стойност SMB1 .
DWORD ще бъде създаден със стойност "0" и това е перфектно. "0" означава, че SMBv1 е деактивиран. Не е нужно да редактирате стойността след създаването й.
Вече можете да затворите редактора на системния регистър. Ще трябва да рестартирате компютъра си, преди промените да влязат в сила. Ако някога искате да отмените промените си, върнете се тук и изтрийте SMB1 стойност.
Ако не се чувствате като редактиране на системния регистър в Windows 7 себе си, ние създадохме две хакове за регистър за изтегляне, които можете да използвате. Един хак забрани SMB1, а другият го активира отново. И двата са включени в следния ZIP файл. Щракнете двукратно върху този, който искате да използвате, щракнете върху указанията и рестартирайте компютъра.
Деактивиране на SMBv1 хакове
Тези хакове правят същото, което препоръчваме по-горе. Първата създава клавиша SMB1 със стойност 0, а втората премахва клавиша SMB1. С тези или други хакове на системния регистър можете винаги да щракнете с десния бутон на .reg файла и да изберете "Edit", за да го отворите в Notepad и да видите точно какво ще се промени.
Ако обичате да играете с регистъра, струва си да отделите време, за да научите как да направите свои собствени регистрационни хакове.
Горните трикове са идеални за деактивиране на SMBv1 на един компютър, но не и на цялата мрежа. Консултирайте се с официалната документация на Microsoft за повече информация относно други сценарии. Например в документацията на Microsoft се препоръчва пускането на горепосочената промяна на системния регистър чрез Group Policy, ако искате да деактивирате SMB1 в мрежата на Windows 7 машини.
