Počítač - zdá sa, že toto zariadenie, ktoré prešlo modernizáciou, je takmer dôkladné, ak nie pre svoju obrovskú náchylnosť na napadnutie vírusmi, často vypínanie PC. Na zabezpečenie bezpečnosti prenosných počítačov používajú zodpovední užívatelia antivírusové aplikácie tretích strán a vývojári operačných systémov poskytujú pracovné profily so zabudovanými ochrannými prvkami triedy, ktoré poskytujú základnú ochranu prenosného počítača na pozadí jeho správnej prevádzky a výkonu požadovaných operácií. Okrem ochranných nástrojov má systém už aj tzv. „Problematické“ komponenty, ktoré môžu útočníci použiť na vykonávanie podvodných operácií. V tomto príbehu sa bude diskutovať o jednom z nástrojov tejto triedy, konkrétne o jeho spoľahlivosti a dodržiavaní požiadaviek času na ochranu zariadení. V tomto článku vám povieme, čo je protokol SMBv1 súčasťou operačného systému Windows, analyzujeme jeho potrebu podľa času, relevantnosť jeho práce a na základe týchto parametrov metodiku zapínania alebo vypínania nástroja.

Práca s protokolom SMBv1 v systéme Windows.

Potreba podpory SMBv1 v systéme Windows

Pre mnohých používateľov PC, ktorí nemajú špecifické, odborné znalosti v oblasti výpočtovej techniky, je fráza „SMBv1 Protocol“ nejasná, čo si vyžaduje, aby pred rozhodnutím o tom, či tento systém potrebuje túto zložku na vykonávanie špecifických úloh, pochopte účel tohto druhu podpory. Protokol SMB prvej série je štandardne systémovou zložkou operačného systému Windows, bez ohľadu na jeho variáciu, je zodpovedný za procesy zdieľania súborov na počítači a jeho „vek“ je približne tridsať rokov. Prirodzene, štandardy výpočtovej techniky, podľa vekovej kategórie protokolu, možno ho označiť za zastarané, avšak podpora SMBv1 z neznámych dôvodov sa používa nielen v siedmej alebo ôsmej verzii OS, ale aj v novej desiatke. Dôvod pre takýto precedens je ďaleko od nekompetencie vývojárov spoločnosti Microsoft, ale v banálnom používaní súborových produktov v každodennom živote, s ktorými nebude možné pracovať bez podmieneného protokolu.

UPOZORNENIE. Na základe týchto informácií vzniká logická otázka, prečo má zmysel argumentovať o potrebe vypnúť podmienenú podporu, ak sa stále používa, a dokonca je potrebná v určitej oblasti počítačovej činnosti? Odpoveďou je informácia, o ktorej každý počul, pravdepodobne každý človek: vírusový útok, ktorý paralyzoval počítačové systémy pred niekoľkými rokmi, pod menom Petya, bol zavedený do PC cez zraniteľnú oblasť. Tento „slabý článok“ bol podmieneným protokolom.

Prostredníctvom podobnej medzery, PC a nie menej známych vydieračov, napríklad WannaCry, Satana a podobné vírusy, ktoré môžu úplne paralyzovať fungovanie počítačového zariadenia, skončia na PC. Podstatou infekcie laptop je úplne blokovať systém, ktorý poskytuje, ako problém eliminácie pre priemerného, ​​bežného užívateľa PC, preinštalovať OS, zatiaľ čo pre globálne spoločnosti táto metóda je neprijateľná, s potrebou dohodnúť sa na podmienkach ransomware alebo hľadať možnosti deaktivovať malware softvér.

Po pochopení podstaty problému je vhodné položiť si otázku, či je potrebný podmienený protokol, ktorý je zodpovedný za procesy výmeny súborov v lokálnej sieti a schopnosť pracovať so súbormi, čo znamená rozhodnutie, deaktiváciu alebo zapnutie podpory triedy SMBv1 vo vašom počítači. Táto otázka predpokladá odpoveď v závislosti od typu aplikácie používanej používateľom v procese práce na PC. Ak užívateľ používa aplikácie, ktoré vyžadujú protokol SMBv1, bude potrebné aktivovať podporu, pretože inak nebude možné s nimi pracovať. Na oficiálnych webových stránkach spoločnosti Microsoft môže používateľ nezávisle preskúmať register aplikácií, ktoré vyžadujú podmienenú podporu pre prácu. Ak súbory zo zoznamu nevyužije vlastník počítača, potom bude potrebné protokol vypnúť, aby sa „zavrela“ zraniteľná oblasť v systéme, pričom je možné, a dokonca potrebné, zachovať chránené verzie triedy SMB. Zvážte metodológiu zahrnutia a deaktivácie protokolu, ktorá sa líši v procese vykonávania v závislosti od verzie nainštalovaného operačného systému.

Ako povoliť protokol SMBv1

Potreba prevádzkovať komunikačné porty konfigurácie SMBv1 je veľmi pochybná, pretože súbory v sieti, pracovať s ktorými je výsledný formát menej a menej, s ich postupným znižovaním takmer na nulu. V súlade s tým, otázky týkajúce sa začlenenia podpory pre SMB prístup prvej verzie sú extrémne zriedkavé v sieti, potreba blokovať protokol sa považuje za relevantnejšie, o čom sa bude diskutovať neskôr.

Stojí za zmienku, že formát SMBv1 je aktivovaný vo všetkých verziách operačného systému, počnúc systémom Windows 7, čím sa automaticky odstraňuje problém pripojenia komunikačného protokolu na PC s určenými operačnými systémami. Výnimkou z pravidla je aktualizovaný operačný systém Windows 10, 1709 variantov a vyššie, ktoré boli aktualizované deaktiváciou podpory SMB v prvej verzii vývojármi. Užívatelia, ktorí majú počítač bežiaci na jednom z aktualizovaných systémov, niekedy predpokladajú, že je potrebné zistiť, ako povoliť SMBv1 v systéme Windows 10, ak je potrebné prevádzkovať takýto modul na vykonávanie konkrétnych úloh, najmä zrušenie zákazu prístupu do sieťových priečinkov. Ak chcete aktivovať protokol, musíte ísť do Windows funkcie, nájsť podporu zdieľania súborov v adresári SMB 1.0 / CIFS, rozbaľte priečinok a začiarknite políčka selektívne vedľa SMB 1.0 / CIFS Client, SMB 1.0 / CIFS automatické odstránenie a SMB 1.0 / CIFS Server. Všetky pozície môžete aktivovať súčasne zaškrtnutím políčka pred názvom katalógu. Po potvrdení zmien budete musieť počítač reštartovať.

Po odstránení obmedzenia protokolu by mal užívateľ pochopiť, že riziko infekcie systému v tomto prípade je výrazne zvýšené.

Metóda deaktivácie protokolu

V prípade, že vlastník PC nezabezpečuje prácu so súborovými aplikáciami, ktoré vyžadujú podporu SMBv1, musí byť nástroj deaktivovaný. Vypnutie SMBv1 nie je veľmi komplikovaný proces, ktorý budeme vykonávať doma každým užívateľom, s vedomím predpisov, ako vykonať operáciu. Otázka, ako vypnúť protokol má niekoľko odpovedí, pretože postup sa líši v závislosti od verzie nainštalovaného operačného systému na PC, ktorú musí užívateľ vziať do úvahy pri štúdiu plánu vykonávania úlohy. Riešenie ako zakázať protokol SMBv1 v systéme Windows 7 je vykonať zmeny v nastaveniach databázy Registry. Ak používate register ako pracovný nástroj, používateľ by mal byť veľmi opatrný, pretože nesprávne operácie v jeho štruktúre môžu spôsobiť porušenie integrity systému, po ktorom nasleduje absolútne zlyhanie alebo výrazné narušenie výkonu. Ak chcete protokol SMBv1 vypnúť, je potrebné vykonať nasledujúce operácie krok za krokom:

1. Najprv musíte nájsť "Editor databázy Registry", cez menu "Štart", so zavedením smernice Regedit do vyhľadávacieho poľa.
2. Ak chcete získať prístup do registra, musíte sa prihlásiť ako „administrátor“ kliknutím pravým tlačidlom myši na jeho názov.
3. V ľavom okne okna, ktoré sa otvorí, budete musieť pripraviť cestu z položky s názvom HKEY_LOCAL_MACHINE do priečinka SYSTEM, kde budete sledovať trasu CurrentControlSet / Services / LanmanServer.
4. Po rozšírení priečinka LanmanServer bude mať užívateľ prístup k podsekcii Parametre, v ktorej budete musieť vytvoriť nový komponent. Ak to chcete urobiť, kliknite na pravé tlačidlo v priečinku Parametre, aby ste rozbalili rozbaľovací zoznam, potom vyberte príkaz "Vytvoriť" a potom prejdite na podpoložku "Parameter DWORD (32 bit)".
5. Vytvorený prvok musí byť pomenovaný SMB1. Štandardne je komponent vytvorený s nulovou hodnotou, ktorá vynuluje potrebu editovať parameter: v tomto prípade sa číslica „0“ interpretuje ako „vypnutie protokolu“.

Potom reštartujeme PC, čím aktivujeme vykonané zmeny a tým deaktivujeme SMBv1 v systéme Windows 7. V deaktivovanom režime už modul nebude zraniteľnosťou pre útoky vírusov, ktoré používajú prvý komunikačný protokol SMB, ktorý sa má zaviesť do systému.

Pre ôsme a následné varianty operačných systémov Microsoft, pravidlá prevádzky, ako vypnúť podporu pre SMBv1, sú nasledovné:

1. Prostredníctvom "Ovládací panel", musíte ísť do "Programy" položku, a potom prejdite na "Programy a funkcie" konfiguráciu, kde si môžete vybrať "Zapnúť a vypnúť funkcie systému Windows" úlohu.
2. V okne, ktoré sa otvorí, musíte nájsť komponent s názvom „SMB 1.0 GIFS ...“, odstrániť pred ním značku začiarknutia a potvrdiť zmenu stlačením tlačidla OK v dolnej časti obrazovky.

Po potvrdení zmien systém „ponúkne“ reštartovanie počítača tak, aby boli vykonané aktualizácie.

Zhrnutie

Článok zdôrazňuje metódy na vypnutie protokolu SMB prvej variácie pre rôzne operačné systémy. Ak je potrebné zabezpečiť niekoľko počítačov súčasne na princípe siete, bude potrebné vykonať popísané manipulácie pomocou skupinovej bezpečnostnej politiky, ktorá je podrobne popísaná na internetovej stránke spoločnosti Microsoft. Nezabúdajte, že bezpečnosť systému by mala byť prioritným kritériom pre užívateľa PC, a keďže sa odporúča, aby aj vývojári OS odpojili konfiguráciu, nemali by ste tento proces ignorovať s orientáciou na jeho okamžitú implementáciu.