Protokol SMBv1: bistvo in ustreznost podpore, metoda omogočanja in onemogočanja

Računalnik - zdi se, da je ta naprava, ki je bila posodobljena, skoraj temeljita, če ne zaradi svoje ogromne dovzetnosti za napade z virusi, pogosto pa onemogoči računalnik. Da bi zagotovili varnost prenosnih računalnikov, odgovorni uporabniki uporabljajo protivirusne aplikacije drugih proizvajalcev, razvijalci operacijskih sistemov pa zagotavljajo delovne profile z vgrajenimi zaščitnimi komponentami razreda, ki zagotavljajo osnovno zaščito prenosnega računalnika v ozadju njegovega pravilnega delovanja in izvajanja zahtevanih operacij. Poleg zaščitnih orodij se sistem že imenuje "problematične" komponente, ki jih napadalci lahko uporabijo za izvajanje goljufivih operacij. V tej zgodbi bomo obravnavali eno od orodij tega razreda, in sicer njegovo zanesljivost in skladnost z zahtevami časa za zaščito naprav. V tem članku vam bomo povedali, kaj je protokol SMBv1 del operacijskega sistema Windows, analizirajte potrebo po času, pomembnost njegovega dela in na podlagi teh parametrov metodologijo za vklop ali izklop orodja.

Delajte s protokolom SMBv1 v sistemu Windows.

Potreba po podpori za SMBv1 v sistemu Windows

Za mnoge uporabnike osebnih računalnikov, ki nimajo specifičnega strokovnega znanja s področja računalniške tehnologije, je izraz »protokol SMBv1« nejasen, kar zahteva, preden se odloči, ali ta sistem potrebuje to komponento za izvajanje določenih nalog, razumeti namen te vrste podpore. Protokol SMB prve serije je po privzetku sistemska komponenta operacijskega sistema Windows, ne glede na njegovo različico, je odgovoren za procese skupne rabe datotek na osebnem računalniku, njegova starost pa je približno trideset let. Seveda, po standardih računalniške tehnologije, se lahko glede na starostno kategorijo protokola imenuje zastarela, vendar se podpora SMBv1 iz neznanih razlogov ne uporablja samo v sedmi ali osmi različici OS, ampak tudi v novih desetih. Razlog za takšen precedens je daleč od nesposobnosti Microsoftovih razvijalcev, vendar v banalni uporabi datotečnih izdelkov v vsakdanjem življenju, s katerimi bo nemogoče delati brez pogojnega protokola.

POZOR. Na podlagi teh informacij se pojavi logično vprašanje, zakaj je smiselno zagovarjati potrebo po onemogočanju pogojne podpore, če jo še uporabljamo in celo na določenem področju računalniške dejavnosti? Odgovor je informacija, o kateri so vsi slišali, verjetno vsaka oseba: virusni napad, ki je paraliziral računalniške sisteme pred nekaj leti, pod imenom Petya, je bil uveden v osebni računalnik preko ranljivega območja. Ta "šibka vez" je bil pogojni protokol.

Skozi podobno vrzel so osebni računalniki in manj znani izsiljevalci, na primer WannaCry, Satana in podobni virusi, ki lahko popolnoma paralizirajo delovanje računalniške naprave, končajo na računalniku. Bistvo okužbe prenosnega računalnika je, da popolnoma blokira sistem, ki kot izločitveni problem povprečnega uporabnika PC-ja ponovno vzpostavi operacijski sistem, medtem ko je za globalna podjetja ta metoda nesprejemljiva, s potrebo po dogovoru o pogojih ransomware ali iskanju možnosti za deaktiviranje zlonamerne programske opreme. varnosti.

Z razumevanjem bistva problema se splača spraševati, ali je potreben pogojni protokol, ki je odgovoren za procese izmenjave datotek v lokalnem omrežju in sposobnost za delo z datotekami, kar pomeni odločitev, deaktiviranje ali omogočanje podpore za razred SMBv1 na vašem računalniku. To vprašanje prevzame odgovor glede na vrsto aplikacije, ki jo uporabnik uporablja v procesu dela na računalniku. Če uporabnik uporablja aplikacije, ki zahtevajo protokol SMBv1, mora biti podpora aktivirana, saj drugače ne bo mogoče delati z njimi. Na uradnem Microsoftovem spletnem mestu lahko uporabnik neodvisno pregleda register aplikacij, ki zahtevajo pogojno podporo za delo. Če lastnik PC-ja ne izkoristi datotek s seznama, bo potrebno onemogočiti protokol, da bi "zaprli" ranljivo območje v sistemu, medtem ko je možno in celo potrebno ohraniti zaščitene različice razreda SMB. Upoštevajte metodologijo za vključitev in deaktiviranje protokolov, ki se razlikuje v postopku izvajanja, odvisno od različice nameščenega operacijskega sistema.

Kako omogočiti protokol SMBv1

Potreba po upravljanju komunikacijskih vrat v konfiguraciji SMBv1 je zelo vprašljiva, saj datoteke v omrežju delujejo s tem, da je rezultat manj in manj, s postopnim zmanjševanjem na skoraj nič. Skladno s tem so vprašanja, povezana z vključitvijo podpore za SMB dostop prve različice v omrežju zelo redka, zato je potreba po blokiranju protokola bolj pomembna, o čemer bomo razpravljali kasneje.

Treba je omeniti, da je format SMBv1 aktiviran v vseh različicah OS, začenši z operacijskim sistemom Windows 7, pri čemer se samodejno odpravi vprašanje povezovanja komunikacijskega protokola na osebnem računalniku z navedenimi operacijskimi sistemi. Izjema od pravila je posodobljena različica operacijskega sistema Windows 10, različice 1709 in višje, ki so jih nadgradili z deaktiviranjem podpore SMB v prvi različici razvijalcev. Uporabniki, ki imajo računalnik, ki deluje na enem od posodobljenih sistemov, včasih predpostavljajo, da je treba ugotoviti, kako omogočiti SMBv1 v operacijskem sistemu Windows 10, če je to potrebno za delovanje takšnega modula za izvajanje določenih nalog, zlasti z odpravo prepovedi dostopa do omrežnih map. Če želite aktivirati protokol, morate iti na funkcije sistema Windows, poiskati podporo za skupno rabo datotek v imeniku SMB 1.0 / CIFS, razširiti mapo in označiti potrditvena polja selektivno poleg SMB 1.0 / CIFS Client, SMB 1.0 / CIFS avtomatsko odstranitev in SMB 1.0 / CIFS strežnik. Vse položaje lahko aktivirate istočasno, tako da označite potrditveno polje pred imenom kataloga. Po potrditvi sprememb boste morali znova zagnati računalnik.

Po odstranitvi omejitve protokola mora uporabnik razumeti, da je tveganje okužbe sistema v tem primeru znatno povečano.

Metodologija deaktiviranja protokolov

V primeru, da lastnik računalnika ne omogoča dela z aplikacijami, ki zahtevajo podporo SMBv1, mora biti orodje deaktivirano. Onemogočanje SMBv1 ni zelo zapleten proces, ki ga bomo izvajali doma, s katerim koli uporabnikom, s poznavanjem predpisov, kako izvesti operacijo. Vprašanje, kako onemogočiti protokol, ima več odgovorov, saj je postopek odvisen od različice nameščenega operacijskega sistema na računalniku, ki ga mora uporabnik upoštevati pri proučevanju urnika izvajanja naloge. Rešitev, kako onemogočiti protokol SMBv1 v sistemu Windows 7, je, da spremenite nastavitve registra. Pri uporabi registra kot delovnega orodja mora biti uporabnik zelo previden, saj lahko nepravilne operacije v njegovi strukturi povzročijo kršitev sistemske celovitosti, ki mu sledi absolutna napaka ali pomembna kršitev zmogljivosti. Če želite onemogočiti protokol SMBv1, je potrebno postopno izvesti naslednje manipulacije:

  1. Najprej morate poiskati "Urejevalnik registra" prek menija "Start", z uvedbo direktive Regedit v iskalno polje.
  2. Za dostop do registra se morate prijaviti kot »Administrator« s klikom na desni gumb miške na njegovo ime.
  3. V levem podoknu okna, ki se odpre, boste morali od elementa, imenovanega HKEY_LOCAL_MACHINE, odpreti pot v mapo SYSTEM, kjer sledite poti CurrentControlSet / Services / LanmanServer.
  4. Če razširite mapo LanmanServer, bo uporabnik imel dostop do pododdelka Parameters, v katerem boste morali ustvariti novo komponento. Če želite to narediti, kliknite desno tipko v mapi Parametri, da razširite spustni seznam, nato izberite ukaz "Ustvari" in pojdite na podpostavko "Parameter DWORD (32 bit)".
  5. Ustvarjeni element je treba poimenovati SMB1. Privzeto se komponenta oblikuje z ničelno vrednostjo, ki ponastavi potrebo po urejanju parametra: v tem primeru se številka „0“ razume kot „onemogočanje protokola“.

Nato znova zaženemo računalnik in s tem aktiviramo izvedene spremembe, s čimer onemogočimo SMBv1 v operacijskem sistemu Windows 7. V deaktiviranem načinu modul ne bo več ranljivost za napade virusov, ki uporabljajo prvi komunikacijski protokol SMB, ki bo vnesen v sistem.

Za osmo in nadaljnje različice operacijskih sistemov Microsoft so pravila delovanja, kako onemogočiti podporo za SMBv1, naslednja:

  1. Preko "Nadzorne plošče" morate iti na element "Programi", nato pa na konfiguracijo "Programi in funkcije", kjer lahko izberete "Vklop in izklop funkcij sistema Windows".
  2. V oknu, ki se odpre, boste morali poiskati komponento, imenovano »SMB 1.0 GIFS ...«, odstraniti kljukico pred njo in potrditi spremembo s pritiskom na gumb OK na dnu zaslona.

Po potrditvi sprememb sistem »ponudi« ponovni zagon računalnika, tako da so aktivirane posodobitve.

Skratka

Članek izpostavlja metode za onemogočanje protokola SMB prve različice za različne operacijske sisteme. Če je potrebno hkrati zavarovati več računalnikov, ki delujejo na omrežnem principu, bo treba opraviti opisane manipulacije s pomočjo varnostne politike skupine, postopni postopek, katerega izvedba je podrobno opisana na Microsoftovem spletnem mestu. Ne pozabite, da mora biti varnost sistema prednostno merilo za uporabnika osebnega računalnika, in ker je priporočljivo, da celo razvijalci operacijskega sistema prekinejo konfiguracijo, tega procesa ne smete zanemariti z usmeritvijo v njegovo takojšnjo izvedbo.