2024 Autor: Peter John Melton | [email protected]. Ostatnio zmodyfikowany: 2023-12-16 04:47
Co to jest SMBv1 i dlaczego jest domyślnie włączone?
SMBv1 to stara wersja protokołu Server Message Block, który Windows wykorzystuje do udostępniania plików w sieci lokalnej. Został zastąpiony przez SMBv2 i SMBv3. Możesz włączyć wersje 2 i 3 - są bezpieczne.
Starszy protokół SMBv1 jest włączony tylko dlatego, że istnieją pewne starsze aplikacje, które nie zostały zaktualizowane do używania SMBv2 lub SMBv3. Microsoft utrzymuje listę aplikacji, które nadal wymagają tutaj SMBv1.
Jeśli nie używasz żadnej z tych aplikacji - a prawdopodobnie tak nie jest - powinieneś wyłączyć SMBv1 na swoim komputerze z systemem Windows, aby chronić ją przed przyszłymi atakami na podatny na atak protokół SMBv1. Nawet firma Microsoft zaleca wyłączenie tego protokołu, chyba że jest to potrzebne.
Jak wyłączyć SMBv1 na Windows 10 lub 8
Firma Microsoft domyślnie wyłączy protokół SMBv1, zaczynając od aktualizacji Fall Creators dla systemu Windows 10. Niestety, wymagało to ogromnej epidemii ransomware, aby skłonić Microsoft do wprowadzenia tej zmiany, ale lepiej późno niż wcale, prawda?
W międzyczasie SMBv1 można łatwo wyłączyć w systemie Windows 10 lub 8. Przejdź do Panel sterowania> Programy> Włącz lub wyłącz funkcje systemu Windows. Możesz także po prostu otworzyć menu Start, wpisać "Funkcje" w polu wyszukiwania i kliknąć "Włącz lub wyłącz funkcje systemu Windows".
Po wprowadzeniu tej zmiany zostanie wyświetlony monit o ponowne uruchomienie komputera.
Jak wyłączyć SMBv1 na Windows 7 przez edycję rejestru
W systemie Windows 7 musisz edytować rejestr systemu Windows, aby wyłączyć protokół SMBv1.
Standardowe ostrzeżenie: Edytor rejestru jest potężnym narzędziem, a jego niewłaściwe wykorzystanie może spowodować niestabilność systemu lub nawet uniemożliwić jego działanie. To dość prosty hack i tak długo, jak trzymasz się instrukcji, nie powinieneś mieć żadnych problemów. To powiedziawszy, jeśli nigdy wcześniej z nim nie pracowałeś, pomyśl o tym, jak korzystać z Edytora rejestru, zanim zaczniesz. I zdecydowanie wykonaj kopię zapasową rejestru (i komputera!) Przed wprowadzeniem zmian.
Aby rozpocząć, otwórz Edytor rejestru, naciskając przycisk Start i wpisując polecenie "regedit". Naciśnij klawisz Enter, aby otworzyć Edytor rejestru i nadać mu uprawnienia do wprowadzania zmian na komputerze.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
Następnie stworzysz nową wartość wewnątrz
Parameters
podklucz. Kliknij prawym przyciskiem myszy
Parameters
i wybierz Nowy> Wartość DWORD (32-bitowa).
SMB1
Wartość DWORD zostanie utworzona z wartością "0" i to jest idealne. "0" oznacza, że SMBv1 jest wyłączony. Nie musisz edytować wartości po jej utworzeniu.
SMB1
wartość.
Pobierz nasz prosty rejestr rejestru
Wyłącz hacki SMBv1
Te hacki robią dokładnie to samo, co zalecamy powyżej. Pierwszy tworzy klucz SMB1 o wartości 0, a drugi usuwa klucz SMB1. W przypadku tych lub innych haseł rejestru, zawsze możesz kliknąć plik.reg prawym przyciskiem myszy i wybrać "Edytuj", aby otworzyć go w Notatniku i zobaczyć dokładnie, co się zmieni.
Jeśli lubisz grać w Rejestrze, warto poświęcić czas na nauczenie się tworzenia własnych haseł rejestru.
Więcej informacji o wyłączaniu SMBv1
Powyższe triki są idealne do wyłączania SMBv1 na jednym komputerze, ale nie w całej sieci. Skonsultuj się z oficjalną dokumentacją Microsoft, aby uzyskać więcej informacji o innych scenariuszach. Na przykład dokumentacja Microsoft zaleca wprowadzenie powyższej zmiany rejestru przy użyciu zasad grupy, jeśli chcesz wyłączyć SMB1 w sieci komputerów z systemem Windows 7.
Zalecana:
Jak chronić komputer przed złośliwym oprogramowaniem
Nie znaczy to, że macOS jest niebezpiecznym systemem operacyjnym: nie jest. Ale macOS jest, podobnie jak Windows i Linux, podatny na błędy użytkownika. Na pewnym poziomie upewnienie się, że Twój komputer Mac jest wolny od złośliwego oprogramowania, należy do Ciebie.
Jak chronić komputer przed wadami Intel Foreshadow
Foreshadow, znany również jako L1 Terminal Fault, to kolejny problem z spekulacyjnym wykonaniem w procesorach Intela. Pozwala złośliwemu oprogramowaniu włamać się do bezpiecznych obszarów, w których nawet defekty Spectre i Meltdown nie mogą się zepsuć.
Użyj programu zapobiegającego exploitom, aby chronić komputer przed atakami z dnia na dzień
Programy zapobiegające exploitom zapewniają dodatkową warstwę bezpieczeństwa, blokując techniki wykorzystywane przez atakujących. Rozwiązania te mogą ochronić Cię przed exploitami Flash i lukami w przeglądarce, nawet nowymi, których jeszcze nie widziano lub nie zostały jeszcze naprawione.
Ustawienia prywatności na Twitterze: Wskazówki, jak chronić i chronić prywatność na Twitterze
Chroń swoją prywatność na Twitterze. W tym artykule opisano kilka wskazówek, które pomagają dbać o prywatność i bezpieczeństwo podczas korzystania z Twittera.
SSL 3.0 jest martwy! Zabezpiecz swoją przeglądarkę przed atakiem pudla
Ulepszanie ataków polegających na ataku Oracle na obniżenie poziomu Legacy Encryption lub Poodle może zagrozić Twojej przeglądarce, komputerowi lub serwerowi hosta. Wyłącz SSL 3.0.