Computer - se pare că acest dispozitiv, care a fost supus modernizării, este aproape complet, dacă nu pentru susceptibilitatea enormă de atacuri virale, dezactivând adesea PC-ul. Pentru a asigura siguranța laptopurilor, utilizatorii responsabili folosesc aplicații anti-virus de la terți și dezvoltatorii de sisteme de operare furnizează profiluri de lucru cu componente de protecție încorporate care asigură protecția de bază a laptopului pe fundalul funcționării corecte și al performanței operațiilor necesare. În plus față de uneltele de protecție, sistemul se mai numește deja componente "problematice", pe care atacatorii le pot folosi pentru a efectua operațiuni frauduloase. Unul dintre instrumentele acestei clase, anume fiabilitatea și respectarea cerințelor de timp pentru protecția dispozitivelor, vor fi discutate în această poveste. În acest articol, vă vom spune care este protocolul SMBv1 care face parte din sistemul de operare Windows, analizați necesitatea acestuia în funcție de timp, relevanța activității sale și, pe baza acestor parametri, metodologia de pornire sau oprire a unui instrument.

Lucrați cu protocolul SMBv1 în Windows.

Nevoia de suport SMBv1 în Windows

Pentru mulți utilizatori de PC care nu au cunoștințe profesionale specifice în domeniul tehnologiei informațiilor, expresia "SMBv1 Protocol" nu este clară, ceea ce impune, înainte de a decide dacă acest sistem are nevoie de această componentă pentru a îndeplini sarcini specifice, să înțeleagă scopul acestui tip de suport. Protocolul SMB al primei serii este, în mod implicit, componenta de sistem a sistemului de operare Windows, indiferent de variația sa, este responsabilă de procesul de partajare a fișierelor pe un PC, iar "vârsta" este de aproximativ treizeci de ani. Desigur, prin standardele de tehnologie informatică, în funcție de categoria de vârstă a protocolului, acesta poate fi numit învechit, totuși suportul SMBv1 din motive necunoscute este folosit nu numai în cea de-a șaptea sau a opta versiune a sistemului de operare, ci și în noile zece. Motivul pentru un astfel de precedent este departe de incompetența dezvoltatorilor Microsoft, ci de utilizarea banală a produselor de fișiere în viața de zi cu zi, cu care va fi imposibil să lucrăm fără un protocol condiționat.

ATENȚIE. Pe baza acestor informații, apare o întrebare logică, de ce este logic să se argumenteze despre necesitatea de a dezactiva sprijinul condiționat, dacă este încă folosit și chiar necesar într-o anumită zonă de activitate a computerului? Răspunsul este informațiile pe care toată lumea le-a auzit, probabil fiecare persoană: un atac de virus care a paralizat sistemele informatice acum câțiva ani, sub numele de Petya, a fost introdus într-un PC printr-o zonă vulnerabilă. Această "legătură slabă" a fost protocolul condiționat.

Printr-o lacună similară, PC-urile și extortioniștii nu mai puțin cunoscuți, de exemplu, WannaCry, Satana și alți viruși care pot paraliza complet funcționarea unui dispozitiv informatic, ajung pe un PC. Esența infecției laptopului este blocarea completă a sistemului, care oferă o problemă de eliminare pentru un utilizator obișnuit al PC-ului pentru a reinstala sistemul de operare, în timp ce pentru companiile globale această metodă este inacceptabilă, necesitatea de a conveni asupra termenilor de răscumpărare sau de a căuta opțiuni de dezactivare a programelor malware software-ul.

Înțelegând esența problemei, merită să intri la întrebarea dacă este necesar un protocol condiționat care să fie responsabil pentru procesele de schimb de fișiere în rețeaua locală și capacitatea de a lucra cu fișiere, ceea ce presupune o decizie, dezactivați sau activați suportul pentru clasa SMBv1 de pe PC. Această întrebare presupune un răspuns în funcție de tipul de aplicație utilizat de utilizator în procesul de lucru pe un PC. Dacă utilizatorul utilizează aplicații care necesită protocolul SMBv1, atunci suportul va trebui să fie activat, deoarece altfel este imposibil să lucrați cu aceștia. Pe site-ul Web oficial Microsoft, un utilizator poate examina independent registrul de aplicații care necesită suport condiționat pentru a lucra cu. Dacă fișierele din listă nu sunt exploatate de proprietarul PC-ului, atunci va fi necesar să dezactivați protocolul pentru a "închide" zona vulnerabilă din sistem, în timp ce este posibil și chiar necesar să păstrați versiunile protejate ale clasei SMB acceptate. Luați în considerare metodologia de includere și dezactivare a protocolului, care diferă în procesul de execuție, în funcție de versiunea sistemului de operare instalat.

Cum se activează protocolul SMBv1

Necesitatea de a opera porturile de comunicare ale configurației SMBv1 este foarte îndoielnică, deoarece fișierele de pe rețea, pentru a lucra cu acestea, formatul rezultat este mai puțin și mai puțin, cu reducerea lor progresivă la aproape zero. În consecință, problemele legate de includerea suportului pentru accesul SMB la prima versiune sunt extrem de rare în rețea, necesitatea blocării protocolului este considerată mai relevantă, lucru care va fi discutat mai târziu.

Este de remarcat faptul că formatul SMBv1 este activat în toate versiunile sistemului de operare, începând cu Windows 7, eliminând automat problema conectării protocolului de comunicație la un PC cu sistemele de operare specificate. O excepție de la această regulă este actualizarea actualizată a Windows 10, 1709 și mai mare, care au fost actualizate prin dezactivarea suportului SMB în prima versiune de către dezvoltatori. Utilizatorii care au un computer care rulează pe unul dintre sistemele actualizate, uneori, își asumă necesitatea de a afla cum să activeze SMBv1 în Windows 10, dacă este necesar să operezi un astfel de modul pentru a îndeplini sarcini specifice, în special ridicarea interdicției de acces la folderele de rețea. Pentru a activa protocolul, trebuie să accesați funcțiile Windows, să găsiți Suportul partajării fișierelor în directorul SMB 1.0 / CIFS, să extindeți dosarul și să bifați casetele selectate selectiv lângă SMB 1.0 / CIFS Client, SMB 1.0 / CIFS Automatic Removal și SMB 1.0 / CIFS Server. Puteți activa toate pozițiile în același timp bifând caseta de selectare din dreptul numelui catalogului. După confirmarea modificărilor, va trebui să reporniți calculatorul.

După ce a fost eliminată restricția privind protocolul, utilizatorul trebuie să înțeleagă că riscul de infectare a sistemului în acest caz este semnificativ crescut.

Metodologia de dezactivare a protocolului

Într-o situație în care proprietarul PC-ului nu asigură lucrul cu aplicații de fișiere care necesită suport SMBv1, instrumentul trebuie dezactivat. Dezactivarea SMBv1 nu este un proces foarte complicat pe care îl vom efectua la domiciliu de către orice utilizator, având cunoștință de reglementări, cum să efectuați o operațiune. Problema cum să dezactivați protocolul are mai multe răspunsuri, deoarece procedura variază în funcție de versiunea sistemului de operare instalat pe PC, pe care utilizatorul trebuie să o ia în considerare atunci când studiază programul de executare a sarcinilor. Soluția privind modul de dezactivare a protocolului SMBv1 pe Windows 7 este de a face modificări în setările de registry. Atunci când se utilizează registrul ca instrument de lucru, utilizatorul trebuie să fie foarte atent, deoarece operațiile incorecte din structura sa pot provoca o încălcare a integrității sistemului, urmate de un eșec absolut sau o încălcare semnificativă a performanței. Pentru a dezactiva protocolul SMBv1, este necesar să efectuați pas cu pas următoarele manipulări:

1. Mai întâi trebuie să găsiți "Registry Editor", prin meniul "Start", cu introducerea directivei Regedit în caseta de căutare.
2. Pentru a avea acces la registru, va trebui să vă autentificați ca "Administrator" făcând clic pe butonul drept al mouse-ului pe numele său.
3. În panoul din stânga al ferestrei care se deschide, va trebui să deschideți calea din elementul numit HKEY_LOCAL_MACHINE în directorul SYSTEM, unde urmați ruta CurrentControlSet / Services / LanmanServer.
4. Extinderea directorului LanmanServer, utilizatorul va avea acces la subsecțiunea Parametri, în care va trebui să creați o componentă nouă. Pentru a face acest lucru, faceți clic pe tasta din dreapta din dosarul Parametri pentru a extinde lista verticală, apoi selectați comanda "Creați" și apoi mergeți la sub-elementul "Parametru DWORD (32 bit)".
5. Elementul creat trebuie să fie numit SMB1. În mod prestabilit, componenta este formată cu o valoare zero, ceea ce reseta necesitatea de a edita parametrul: cifra "0" în acest caz este interpretată ca "protocol disabled".

Apoi, reporniți PC-ul, activând astfel modificările făcute și, prin urmare, dezactivând SMBv1 în Windows 7. În modul dezactivat, modulul nu va mai fi o vulnerabilitate pentru atacurile virale care utilizează primul protocol de comunicații SMB care urmează să fie introdus în sistem.

Pentru a opta și pentru variațiile ulterioare ale sistemelor de operare Microsoft, regulile de funcționare, cum se dezactivează suportul pentru SMBv1, sunt următoarele:

1. Prin "Panoul de control" trebuie să accesați elementul "Programe" și apoi să accesați configurația "Programe și caracteristici", unde puteți selecta funcția "Porniți și dezactivați funcțiile Windows".
2. În fereastra care se deschide, va trebui să găsiți o componentă numită "SMB 1.0 GIFS ...", scoateți marcajul de selectare din fața acesteia și confirmați modificarea prin apăsarea butonului OK din partea de jos a ecranului.

După confirmarea modificărilor, sistemul "oferă" să repornească PC-ul astfel încât actualizările făcute să fie activate.

Rezumă

Articolul evidențiază metodele de dezactivare a protocolului SMB al primei variante pentru diferite sisteme de operare. Dacă este necesar să se securizeze mai multe computere care lucrează simultan cu principiul rețelei, va fi necesar să se efectueze manipulările descrise prin politica de securitate a grupului, procedura pas cu pas a cărei implementare este descrisă în detaliu pe site-ul Microsoft. Amintiți-vă că securitatea sistemului ar trebui să fie un criteriu prioritar pentru utilizatorul PC-ului și întrucât este recomandat ca chiar și dezvoltatorii OS să deconecteze configurația, nu trebuie să ignorați acest proces, cu o orientare spre implementarea imediată.