Πώς να απενεργοποιήσετε το SMBv1 και να προστατεύσετε τον υπολογιστή σας Windows από την επίθεση
Οι επιδημίες ransomware WannaCry και Petya εξάπλωσαν με ελαττώματα στο αρχικό πρωτόκολλο SMBv1, το οποίο τα Windows εξακολουθούν να επιτρέπουν από προεπιλογή (για κάποιο γελοίο λόγο). Είτε χρησιμοποιείτε τα Windows 10, 8 ή 7, πρέπει να διασφαλίσετε ότι το SMBv1 είναι απενεργοποιημένο στον υπολογιστή σας.
Τι είναι SMBv1 και γιατί ενεργοποιείται από προεπιλογή?
Το SMBv1 είναι μια παλιά έκδοση του πρωτοκόλλου Server Message Block που χρησιμοποιούν τα Windows για κοινή χρήση αρχείων σε ένα τοπικό δίκτυο. Έχει αντικατασταθεί από SMBv2 και SMBv3. Μπορείτε να αφήσετε τις εκδόσεις 2 και 3 ενεργοποιημένες - είναι ασφαλείς.
Το παλαιότερο πρωτόκολλο SMBv1 είναι ενεργοποιημένο μόνο επειδή υπάρχουν μερικές παλαιότερες εφαρμογές που δεν έχουν ενημερωθεί για τη χρήση του SMBv2 ή του SMBv3. Η Microsoft διατηρεί μια λίστα εφαρμογών που εξακολουθούν να απαιτούν SMBv1 εδώ.
Αν δεν χρησιμοποιείτε καμία από αυτές τις εφαρμογές -και ίσως δεν είστε-θα πρέπει να απενεργοποιήσετε το SMBv1 στον υπολογιστή σας Windows για να το προστατεύσετε από τυχόν μελλοντικές επιθέσεις στο ευάλωτο πρωτόκολλο SMBv1. Ακόμη και η Microsoft συνιστά να απενεργοποιήσετε αυτό το πρωτόκολλο, εκτός αν το χρειάζεστε.
Πώς να απενεργοποιήσετε το SMBv1 στα Windows 10 ή 8
Η Microsoft θα απενεργοποιήσει το SMBv1 από προεπιλογή ξεκινώντας από την ενημέρωση των Fall Creators των Windows 10. Δυστυχώς, χρειάστηκε μια τεράστια επιδημία ransomware για να ωθήσει τη Microsoft να κάνει αυτή την αλλαγή, αλλά καλύτερα αργά από ποτέ, σωστά?
Εν τω μεταξύ, το SMBv1 είναι εύκολο να απενεργοποιηθεί στα Windows 10 ή 8. Προχωρήστε στον Πίνακα Ελέγχου> Προγράμματα> Ενεργοποιήστε ή απενεργοποιήστε τις λειτουργίες των Windows. Μπορείτε επίσης να ανοίξετε το μενού Έναρξη, πληκτρολογήστε "Χαρακτηριστικά" στο πλαίσιο αναζήτησης και κάντε κλικ στη συντόμευση "Ενεργοποίηση ή απενεργοποίηση χαρακτηριστικών των Windows".
Μετακινηθείτε στη λίστα και εντοπίστε την επιλογή "SMB 1.0 / CIFS File Sharing Support". Καταργήστε την επιλογή αυτού του στοιχείου και κάντε κλικ στο κουμπί "OK".
Θα σας ζητηθεί να κάνετε επανεκκίνηση του υπολογιστή σας μετά την πραγματοποίηση αυτής της αλλαγής.
Πώς να απενεργοποιήσετε το SMBv1 στα Windows 7 με επεξεργασία του μητρώου
Στα Windows 7, θα πρέπει να επεξεργαστείτε το μητρώο των Windows για να απενεργοποιήσετε το πρωτόκολλο SMBv1.
Τυπική προειδοποίηση: Ο Επεξεργαστής Μητρώου είναι ένα ισχυρό εργαλείο και η κατάχρηση μπορεί να καταστήσει το σύστημά σας ασταθές ή ακόμα και μη λειτουργικό. Αυτό είναι ένα αρκετά απλό hack και εφ 'όσον ακολουθείτε τις οδηγίες, δεν πρέπει να έχετε κανένα πρόβλημα. Τούτου λεχθέντος, αν δεν έχετε εργαστεί ποτέ με αυτό πριν, σκεφτείτε να διαβάσετε σχετικά με τον τρόπο χρήσης του Επεξεργαστή Μητρώου πριν ξεκινήσετε. Και σίγουρα δημιουργήστε αντίγραφα ασφαλείας του Μητρώου (και του υπολογιστή σας!) Πριν κάνετε αλλαγές.
Για να ξεκινήσετε, ανοίξτε τον Επεξεργαστή Μητρώου πατώντας Έναρξη και πληκτρολογώντας "regedit." Πατήστε Enter για να ανοίξετε τον Επεξεργαστή Μητρώου και να του δώσει την άδεια να κάνει αλλαγές στον υπολογιστή σας.
Στον Επεξεργαστή Μητρώου, χρησιμοποιήστε την αριστερή πλαϊνή γραμμή για να μεταβείτε στο ακόλουθο κλειδί:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Υπηρεσίες \ LanmanServer \ Παράμετροι
Στη συνέχεια, θα δημιουργήσετε μια νέα τιμή μέσα στο Παράμετροι
υποκεφάλαιο. Κάντε δεξί κλικ στο Παράμετροι
και επιλέξτε Νέα> Τιμή DWORD (32-bit).
Ονομάστε τη νέα τιμή SMB1
.
Το DWORD θα δημιουργηθεί με τιμή "0", και αυτό είναι τέλειο. "0" σημαίνει ότι το SMBv1 είναι απενεργοποιημένο. Δεν χρειάζεται να επεξεργαστείτε την τιμή μετά τη δημιουργία της.
Τώρα μπορείτε να κλείσετε τον επεξεργαστή μητρώου. Θα χρειαστεί επίσης να κάνετε επανεκκίνηση του υπολογιστή σας πριν αρχίσουν να ισχύουν οι αλλαγές. Αν θέλετε να ακυρώσετε την αλλαγή σας, επιστρέψτε εδώ και διαγράψτε το SMB1
αξία.
Κατεβάστε το One-Click Registry Hack
Εάν δεν αισθάνεστε ότι επεξεργάζεστε το μητρώο στα Windows 7 μόνοι σας, δημιουργήσαμε δύο ατελείς μητρώου με δυνατότητα λήψης που μπορείτε να χρησιμοποιήσετε. Ένας hack απενεργοποιεί την SMB1 και η άλλη την ενεργοποιεί ξανά. Και οι δύο περιλαμβάνονται στο ακόλουθο αρχείο ZIP. Κάντε διπλό κλικ σε εκείνο που θέλετε να χρησιμοποιήσετε, κάντε κλικ στα ερωτήματα και, στη συνέχεια, κάντε επανεκκίνηση του υπολογιστή σας.
Απενεργοποιήστε τις αμυχές SMBv1
Αυτά τα hacks κάνουν ακριβώς το ίδιο πράγμα που προτείνουμε παραπάνω. Η πρώτη δημιουργεί το κλειδί SMB1 με τιμή 0 και το δεύτερο αφαιρεί το κλειδί SMB1. Με αυτά ή οποιαδήποτε άλλη αδράνεια μητρώου, μπορείτε πάντα να κάνετε δεξί κλικ στο αρχείο .reg και να επιλέξετε "Επεξεργασία" για να το ανοίξετε στο Σημειωματάριο και να δείτε ακριβώς τι θα αλλάξει.
Εάν σας αρέσει να παίζετε με το μητρώο, αξίζει να αφιερώσετε χρόνο για να μάθετε πώς να κάνετε τα δικά σας αρχεία Registry.
Περισσότερες πληροφορίες σχετικά με την απενεργοποίηση του SMBv1
Τα παραπάνω κόλπα είναι ιδανικά για την απενεργοποίηση του SMBv1 σε ένα μόνο υπολογιστή, αλλά όχι σε ολόκληρο το δίκτυο. Συμβουλευτείτε την επίσημη τεκμηρίωση της Microsoft για περισσότερες πληροφορίες σχετικά με άλλα σενάρια. Για παράδειγμα, η τεκμηρίωση της Microsoft συνιστά την εκκίνηση της παραπάνω αλλαγής μητρώου χρησιμοποιώντας την πολιτική ομάδας εάν θέλετε να απενεργοποιήσετε το SMB1 σε ένα δίκτυο των Windows 7.