Arvuti - tundub, et see seade, mis on läbinud moderniseerimise, on peaaegu põhjalik, kui mitte selle tohutu vastuvõtlikkuse suhtes viirusrünnakutele, sageli arvuti blokeerimine. Sülearvutite ohutuse tagamiseks kasutavad vastutustundlikud kasutajad kolmanda osapoole viirusetõrje rakendusi ja operatsioonisüsteemide arendajad pakuvad tööprofiile koos sisseehitatud klassi kaitsekomponentidega, mis pakuvad põhilist sülearvuti kaitset selle nõuetekohase toimimise ja nõutavate toimingute taustal. Lisaks kaitsevahenditele on süsteemil juba nn "problemaatilisi" komponente, mida ründajad võivad kasutada pettuste tegemiseks. Selles loos käsitletakse üht selle klassi tööriistu, nimelt selle usaldusväärsust ja ajakaitsenõuete täitmist. Käesolevas artiklis räägime teile, mida SMBv1 protokoll on Windowsi operatsioonisüsteemi osa, analüüsib selle vajadust vastavalt ajale, selle töö asjakohasust ja nende parameetrite alusel tööriista sisse- või väljalülitamise metoodikat.

Töötage SMBv1 protokolliga Windowsis.

Vajadus toetada SMBv1 tuge Windowsis

Paljude arvutikasutajate puhul, kellel ei ole spetsiifilisi, erialaseid teadmisi infotehnoloogia valdkonnas, on fraas „SMBv1 protokoll” ebaselge, mistõttu tuleb enne selle üle otsustamist, kas see süsteem vajab konkreetsete ülesannete täitmiseks seda komponenti, mõista sellise toetuse eesmärki. Esimese seeria SMB protokoll on vaikimisi Windowsi operatsioonisüsteemi süsteemikomponent, olenemata selle variatsioonist, vastutab arvuti jagamise protsesside eest ning selle „vanus” on umbes kolmkümmend aastat. Loomulikult saab arvutitehnoloogia standardite kohaselt protokolli vanusekategooria järgi nimetada seda vananenuks, kuid SMBv1 tuge tundmatutel põhjustel kasutatakse mitte ainult seitsmendas või kaheksandas OS versioonis, vaid ka uues kümnes. Sellise pretsedendi põhjus on kaugel Microsofti arendajate ebakompetentsusest, kuid failitoodete banaalsest kasutamisest igapäevaelus, millega on võimatu töötada ilma tingimusliku protokollita.

TÄHELEPANU. Selle teabe põhjal tekib loogiline küsimus, miks siis on mõttekas väita, et tingimuslik tugi on keelatud, kui seda veel kasutatakse, ja isegi vajalikuks teatud arvutitegevuse valdkonnas? Vastuseks on teave, millest igaüks on kuulnud, ilmselt iga inimene: viirusrünnak, mis halvustas arvutisüsteeme mitu aastat tagasi nime all Petya, võeti tundliku ala kaudu arvutisse. See „nõrk lüli” oli tingimuslik protokoll.

Sarnase lünga, arvutite ja mitte vähem tuntud väljapressimistöötajate kaudu, näiteks WannaCry, Satana ja sarnased viirused, mis suudavad arvuti seadme toimimist täielikult halvata, jõuavad arvutisse. Sülearvuti nakatumise põhiolemus on süsteemi täielik blokeerimine, mis tagab keskmise, tavalise arvutikasutaja kõrvaldamise probleemina operatsioonisüsteemi uuesti installimise, samas kui globaalsete ettevõtete puhul on see meetod vastuvõetamatu, kuna on vaja kokku leppida ransomware tingimustes või otsida pahavara desaktiveerimise võimalusi. turvalisust.

Olles probleemi olemusest aru saanud, tasub küsida, kas on vaja tingimuslikku protokolli, mis vastutab kohaliku võrgu failivahetusprotsesside eest ja võime töötada failidega, mis eeldab otsust, desaktiveerib või lubab teie arvutis SMBv1 klassi tuge. See küsimus võtab vastuse sõltuvalt rakenduse tüübist, mida kasutaja kasutab arvutiga töötamisel. Kui kasutaja kasutab rakendusi, mis vajavad SMBv1 protokolli, siis tuleb tugi aktiveerida, sest vastasel juhul on võimatu nendega töötada. Microsofti ametlikul veebisaidil saab kasutaja iseseisvalt kontrollida rakenduste registrit, mis vajab tingimuslikku tuge. Kui arvuti omanik ei kasuta nimekirjas olevaid faile, tuleb süsteemi haavatava ala "sulgemiseks" protokoll välja lülitada, samas kui SMB klassi kaitstud versioonid on võimalik ja isegi vajalik hoida. Arvestage protokolli kaasamise ja deaktiveerimise metoodikat, mis erineb teostusprotsessis, sõltuvalt installitud operatsioonisüsteemi versioonist.

SMBv1 protokolli lubamine

Vajadus SMBv1 konfiguratsiooni kommunikatsioonipordide töötamiseks on väga kaheldav, kuna võrgus olevad failid töötavad koos, mille tulemuseks olev formaat on vähem ja vähem, kusjuures nende järkjärguline vähendamine on peaaegu null. Järelikult on esimese versiooni SMB juurdepääsu toetamisega seotud küsimused võrgus äärmiselt haruldased, protokolli blokeerimise vajadust peetakse asjakohasemaks, mida arutatakse hiljem.

Väärib märkimist, et SMBv1-vorming on aktiveeritud operatsioonisüsteemi kõigis versioonides, alustades Windows 7-st, eemaldades automaatselt probleemi sideprotokolli ühendamiseks PC-ga määratud operatsioonisüsteemidega. Erandiks reeglist on uuendatud Windows 10, 1709 ja kõrgemad variatsioonid, mida on arendajad uuendanud, eemaldades SMB tuge esimeses versioonis. Kasutajad, kellel on mõnel uuendatud süsteemil töötav arvuti, eeldavad mõnikord vajadust selgitada välja, kuidas Windows 10-s kasutada SMBv1-i, kui on vaja sellist moodulit konkreetsete ülesannete täitmiseks kasutada, eelkõige tühistades juurdepääsu võrgukaustadele. Protokolli aktiveerimiseks peate minema Windowsi funktsioonidele, leidma SMB 1.0 / CIFS kataloogis failijagamise tugi, laiendama kausta ja märkima märkeruudud valikuliselt SMB 1.0 / CIFS kliendi, SMB 1.0 / CIFS automaatse eemaldamise ja SMB 1.0 / CIFS serveri kõrval. Kõiki positsioone saab aktiveerida samal ajal, märkides ruudu kataloogi nime ees. Pärast muudatuste kinnitamist peate arvuti taaskäivitama.

Pärast protokolli piirangu eemaldamist peaks kasutaja mõistma, et süsteemi nakatumise oht on antud juhul oluliselt suurem.

Protokolli deaktiveerimise metoodika

Olukorras, kus arvuti omanik ei paku tööd SMBv1 tuge nõudvate failirakendustega, tuleb tööriist deaktiveerida. SMBv1 blokeerimine ei ole väga keeruline protsess, mida me teostame kodus iga kasutaja poolt, teades eeskirju, kuidas toimingut teostada. Küsimus protokolli keelamise kohta on mitu vastust, sest protseduur varieerub sõltuvalt arvutisse installitud operatsioonisüsteemi versioonist, mida kasutaja peab ülesande täitmise ajakava uurimisel arvesse võtma. SMBv1 protokolli keelamise lahendus Windows 7-s on muuta registri seadeid. Kui kasutate registrit töövahendina, peaks kasutaja olema väga ettevaatlik, kuna selle struktuuris esinevad ebaõiged toimingud võivad põhjustada süsteemi terviklikkuse rikkumise, millele järgneb absoluutne ebaõnnestumine või märkimisväärne jõudluse rikkumine. SMBv1 protokolli väljalülitamiseks on vaja teha järgmised sammud samm-sammult:

1. Kõigepealt peate leidma "Registri redigeerija" menüüst "Start", lisades otsingukasti Regedit'i direktiivi.
2. Registrile juurdepääsuks peate te logima sisse administraatorina, klõpsates selle nimel hiire paremat nuppu.
3. Avaneva akna vasakus paanis peate sillutama teed HKEY_LOCAL_MACHINE nimelisest elemendist SYSTEM kausta, kus järgite marsruuti CurrentControlSet / Services / LanmanServer.
4. LanmanServeri kausta laiendades on kasutajal juurdepääs parameetrite alajaotusele, kus peate looma uue komponendi. Selleks klõpsa rippmenüü laiendamiseks parameetrite kausta paremale klahvile, seejärel valige käsk "Create" ja seejärel mine alampunktile "Parameeter DWORD (32 bit)".
5. Loodud element peab olema SMB1. Vaikimisi moodustatakse komponent nullväärtusega, mis lähtestab parameetri muutmise vajadusest: sellisel juhul tõlgendatakse numbrit „0” kui “protokolli keelamist”.

Seejärel käivitame arvuti uuesti, aktiveerides tehtud muudatused ja blokeerides seeläbi SMBv1 Windows 7-s. Deaktiveeritud režiimis ei ole moodul enam haavatavus viiruste rünnakutele, mis kasutavad süsteemi esimest SMB-sideprotokolli.

Microsofti operatsioonisüsteemide kaheksanda ja järgneva variandi puhul on SMBv1 toetuste keelamise reeglid järgmised:

1. Juhtpaneeli kaudu peate minema menüüsse "Programmid" ja seejärel minema "Programmid ja funktsioonid" konfiguratsioonile, kus saab valida "Lülita Windowsi funktsioonid sisse ja välja".
2. Avanevas aknas tuleb leida komponent, mida nimetatakse "SMB 1.0 GIFS ...", eemaldage selle ees olev märk ja kinnitage muudatus, vajutades ekraani allosas olevat nuppu OK.

Pärast muudatuste kinnitamist „süsteem” pakub arvuti taaskäivitamiseks nii, et tehtud uuendused oleksid aktiveeritud.

Kokkuvõte

Artiklis tuuakse esile meetodid erinevate operatsioonisüsteemide esimese variatsiooni SMB protokolli keelamiseks. Kui võrgupõhimõtte alusel on vaja samaaegselt kindlustada mitu arvutit, siis on vaja teostada kirjeldatud manipulatsioonid grupi turvalisuse poliitika abil, mille järkjärguline rakendamine on üksikasjalikult kirjeldatud Microsofti veebisaidil. Pidage meeles, et süsteemi turvalisus peaks olema PC kasutaja jaoks prioriteetseks kriteeriumiks ja kuna on soovitatav, et isegi operatsioonisüsteemi arendajad eraldaksid konfiguratsiooni, ei tohiks seda protsessi ignoreerida, suunates selle viivitamatut rakendamist.