Počítač - zdá se, že toto zařízení, které prošlo modernizací, je téměř důkladné, ne-li pro svou obrovskou náchylnost k napadení virem, což často znemožňuje PC. K zajištění bezpečnosti notebooků používají odpovědní uživatelé antivirové aplikace třetích stran a vývojáři operačních systémů poskytují pracovní profily s integrovanými ochrannými komponenty třídy, které poskytují základní ochranu před přenosem dat na pozadí jeho správného provozu a výkonu požadovaných operací. Kromě ochranných pomůcek má systém již také tzv. „Problematické“ komponenty, které mohou útočníci využít k provádění podvodných operací. Jeden z nástrojů této třídy, totiž jeho spolehlivost a soulad s časovými požadavky na ochranu zařízení, bude v tomto článku diskutován. V tomto článku vám sdělíme, co je protokol SMBv1 součástí operačního systému Windows, analyzujeme jeho potřebu podle času, relevanci jeho práce a na základě těchto parametrů metodiku pro zapnutí nebo vypnutí nástroje.

Práce s protokolem SMBv1 v systému Windows.

Potřeba podpory SMBv1 v systému Windows

Pro mnoho uživatelů PC, kteří nemají specifické, odborné znalosti v oblasti výpočetní techniky, je fráze „SMBv1 Protocol“ nejasná, což vyžaduje, aby před rozhodnutím, zda tento systém potřebuje tuto komponentu k plnění specifických úkolů, porozuměl účelu této podpory. Protokol SMB první řady je standardně součástí systému Windows OS, bez ohledu na jeho variace, je zodpovědný za procesy sdílení souborů na PC a jeho „věk“ je asi třicet let. Samozřejmě, že standardy výpočetní techniky, podle věkové kategorie protokolu, to může být voláno zastaralé, nicméně, SMBv1 podpora pro neznámé důvody, je používán ne jediný v sedmém nebo osmém OS verzi, ale také v nové desítce. Důvodem takového precedensu je zdaleka neschopnost vývojářů společnosti Microsoft, ale banální používání souborových produktů v každodenním životě, s nimiž nebude možné pracovat bez podmíněného protokolu.

POZOR. Na základě těchto informací vyvstává logická otázka, proč má smysl hádat se o nutnosti zakázat podmíněnou podporu, pokud je stále používána, a dokonce nezbytná v určité oblasti počítačové činnosti? Odpověď je informace o tom, o čem všichni slyšeli, pravděpodobně každý člověk: napadení virem, které paralyzovalo počítačové systémy před několika lety, pod názvem Petya, bylo zavedeno do PC přes zranitelnou oblast. Tento „slabý článek“ byl podmíněným protokolem.

Přes podobnou mezeru, PC a ne méně známé extortionisty, například, WannaCry, Satana a podobné viry, které mohou zcela paralyzovat fungování počítačového zařízení, skončí na PC. Podstatou infekce přenosného počítače je zcela zablokovat systém, který jako problém eliminace pro průměrného běžného uživatele PC přeinstalovat operační systém, zatímco pro globální společnosti je tato metoda nepřijatelná, s potřebou dohodnout se na podmínkách ransomware nebo hledat možnosti deaktivovat malware bezpečnost.

Po pochopení podstaty problému stojí za to jít na otázku, zda je nutný podmíněný protokol, který je zodpovědný za procesy výměny souborů v lokální síti a schopnost pracovat se soubory, což znamená rozhodnutí, deaktivaci nebo povolení podpory třídy SMBv1 ve vašem počítači. Tato otázka předpokládá odpověď v závislosti na typu aplikace, kterou uživatel používá při práci na PC. Pokud uživatel používá aplikace, které vyžadují protokol SMBv1, bude třeba aktivovat podporu, protože jinak nebude možné s nimi pracovat. Na oficiálních webových stránkách společnosti Microsoft může uživatel nezávisle zkoumat registr aplikací, které vyžadují podmíněnou podporu pro práci. Pokud nejsou soubory ze seznamu zneužity vlastníkem PC, pak bude nutné protokol vypnout, aby bylo možné „zavřít“ zranitelnou oblast v systému, zatímco je možné, a dokonce nutné, chránit chráněné verze třídy SMB. Zvažte metodiku zahrnutí a deaktivace protokolu, která se liší v procesu provádění v závislosti na verzi nainstalovaného operačního systému.

Jak povolit protokol SMBv1

Potřeba provozu komunikačních portů konfigurace SMBv1 je velmi pochybná, protože soubory v síti, s nimiž lze pracovat, je výsledný formát méně a méně, s jejich postupným snižováním téměř na nulu. V souladu s tím jsou otázky týkající se zahrnutí podpory pro přístup SMB první verze v síti velmi vzácné, potřeba blokovat protokol je považován za relevantnější, o čemž bude pojednáno později.

Stojí za zmínku, že formát SMBv1 je aktivován ve všech verzích operačního systému počínaje Windows 7, což automaticky odstraňuje problém připojení komunikačního protokolu na PC s určenými operačními systémy. Výjimkou z pravidla je aktualizovaný operační systém Windows 10, 1709 variant a výše, které byly aktualizovány deaktivací podpory SMB v první verzi vývojáři. Uživatelé, kteří mají počítač běžící na jednom z aktualizovaných systémů, někdy předpokládají, že je třeba zjistit, jak povolit SMBv1 v systému Windows 10, pokud je nutné takový modul provozovat pro provádění konkrétních úkolů, zejména zrušení zákazu přístupu k síťovým složkám. Chcete-li aktivovat protokol, musíte jít do Windows Funkce, najít podporu sdílení souborů v adresáři SMB 1.0 / CIFS, rozbalte složku a zaškrtněte políčka selektivně vedle SMB 1.0 / CIFS Client, SMB 1.0 / CIFS automatické odstranění a SMB 1.0 / CIFS Server. Všechny pozice můžete aktivovat současně zaškrtnutím políčka před názvem katalogu. Po potvrzení změn budete muset počítač restartovat.

Po odstranění omezení protokolu by měl uživatel pochopit, že riziko infekce systému v tomto případě je významně zvýšeno.

Metoda deaktivace protokolu

V případě, že vlastník počítače neposkytuje práci se souborovými aplikacemi, které vyžadují podporu SMBv1, musí být nástroj deaktivován. Deaktivace SMBv1 není velmi komplikovaný proces, který provádíme doma jakýmkoliv uživatelem, s vědomím předpisů, jak provádět operaci. Otázka, jak zakázat protokol, má několik odpovědí, protože postup se liší v závislosti na verzi nainstalovaného operačního systému na počítači, kterou musí uživatel vzít v úvahu při studiu plánu provádění úkolů. Řešení, jak zakázat protokol SMBv1 v systému Windows 7, je provést změny nastavení registru. Při použití registru jako pracovního nástroje by měl být uživatel velmi opatrný, protože nesprávné operace v jeho struktuře mohou způsobit narušení integrity systému, po němž následuje absolutní selhání nebo významné narušení výkonu. Chcete-li protokol SMBv1 zakázat, budete muset projít následujícími manipulacemi:

1. Nejprve musíte najít "Editor registru", prostřednictvím "Start" menu, se zavedením směrnice Regedit do vyhledávacího pole.
2. Chcete-li získat přístup k registru, musíte se přihlásit jako „Administrator“ kliknutím pravým tlačítkem myši na jeho název.
3. V levém podokně okna, které se otevře, budete muset připravit cestu z položky nazvané HKEY_LOCAL_MACHINE do složky SYSTEM, kde budete postupovat podle trasy CurrentControlSet / Services / LanmanServer.
4. Po rozbalení složky LanmanServer bude mít uživatel přístup k podčásti Parametry, ve které budete muset vytvořit novou komponentu. Chcete-li to provést, klepněte na pravou klávesu ve složce Parametry rozbalte rozevírací seznam, vyberte příkaz "Vytvořit" a potom přejděte na dílčí položku "Parametr DWORD (32 bit)".
5. Vytvořený prvek musí být pojmenován SMB1. Standardně je komponenta vytvořena s nulovou hodnotou, která resetuje potřebu editovat parametr: číslice „0“ v tomto případě je interpretována jako „zakázání protokolu“.

Dále restartujeme PC, čímž aktivujeme provedené změny a tím deaktivujeme SMBv1 v systému Windows 7. V deaktivovaném režimu již modul nebude zranitelností pro napadení viry, které používají první komunikační protokol SMB, který má být zaveden do systému.

Pro osmou a následnou variantu operačních systémů Microsoft jsou pravidla provozu, jak zakázat podporu pro SMBv1, následující:

1. Prostřednictvím "Ovládacího panelu" musíte jít do položky "Programy", a pak přejděte do konfigurace "Programy a funkce", kde můžete vybrat úkol "Zapnout a vypnout funkce systému Windows".
2. V okně, které se otevře, budete muset najít komponentu s názvem „SMB 1.0 GIFS ...“, odstranit před ní značku zaškrtnutí a potvrdit změnu stisknutím tlačítka OK v dolní části obrazovky.

Po potvrzení změn systém „nabídne“ restart počítače tak, aby byly provedené aktualizace aktivovány.

Shrnutí

Článek zdůrazňuje metody pro zakázání protokolu SMB první varianty pro různé operační systémy. Je-li nutné zajistit několik počítačů současně na principu sítě, bude nutné provést popsané manipulace pomocí zásad skupinového zabezpečení, jejichž postup je podrobně popsán na webových stránkách společnosti Microsoft. Nezapomeňte, že bezpečnost systému by měla být prioritním kritériem pro uživatele PC, a protože se doporučuje, aby i vývojáři OS odpojili konfiguraci, neměli byste tento proces ignorovat, s orientací na jeho okamžitou implementaci.