Što je SMBv1 i zašto je omogućeno prema zadanim postavkama?
SMBv1 je stara verzija protokola poslužitelja poruka koja Windows koristi za dijeljenje datoteka na lokalnoj mreži. Zamijenjen je s SMBv2 i SMBv3. Možete ostaviti verzije 2 i 3 omogućene - sigurne su.
Stariji SMBv1 protokol je omogućen samo zato što postoje neke starije aplikacije koje nisu ažurirane za korištenje SMBv2 ili SMBv3. Microsoft održava popis aplikacija koje još uvijek zahtijevaju SMBv1 ovdje.
Ako ne upotrebljavate nijednu od tih aplikacija - a vjerojatno nećete - trebate onemogućiti SMBv1 na vašem Windows računalu kako biste ga zaštitili od budućih napada na ranjivi SMBv1 protokol. Čak i Microsoft preporučuje onemogućivanje ovog protokola osim ako vam je to neophodno.
Kako onemogućiti SMBv1 na Windowsima 10 ili 8
Microsoft će onemogućiti SMBv1 po defaultu, počevši od ažuriranja autora pada autora sustava Windows 10. Nažalost, trebalo je veliku epidemiju ransomwarea da potakne Microsoft da izvrši tu promjenu, ali kasnije nego ikad, zar ne?
U međuvremenu, SMBv1 je lako onemogućiti na Windowsima 10 ili 8. Voditelj na upravljačkoj ploči> Programi> Uključite ili isključite značajke sustava Windows. Također možete samo otvoriti izbornik Start, upišite "Značajke" u okvir za pretraživanje i kliknite na "Uključite ili isključite značajke sustava Windows" prečac.
Od vas će biti zatraženo da ponovno pokrenete računalo nakon što izvršite tu promjenu.
Kako Onemogućiti SMBv1 na Windows 7 Uređivanje registra
Na sustavu Windows 7 morat ćete urediti registar sustava Windows da biste onemogućili SMBv1 protokol.
Standardno upozorenje: Urednik registra je moćan alat i zlouporabe ga može učiniti vaš sustav nestabilnim ili čak neoperabilnim. Ovo je prilično jednostavan hack i sve dok se pridržavate uputama, ne biste trebali imati nikakvih problema. To je rekao, ako nikada prije niste radili s njom, razmislite o korištenju Registry Editor-a prije nego što započnete. I definitivno sigurnosno kopirajte Registar (i vaše računalo!) Prije nego što napravite promjene.
Da biste započeli, otvorite Registry Editor klikom na Start i unosom "regedit". Pritisnite Enter da biste otvorili Registry Editor i dali mu dopuštenje za promjenu vašeg računala.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
Zatim ćete stvoriti novu vrijednost unutar
Parameters
Potključ. Desnom tipkom miša kliknite
Parameters
i odaberite Nova> DWORD (32-bitna) vrijednost.
SMB1
DWORD će biti kreiran s vrijednošću "0" i to je savršeno. "0" znači da je SMBv1 onemogućen. Ne morate urediti vrijednost nakon što ga izradite.
SMB1
vrijednost.
Preuzmite naš jedan klik Registry Hack
Onemogući SMBv1 hackove
Ti hackovi rade isto ono što preporučujemo gore. Prvi stvara ključ SMB1 s vrijednošću 0, a drugi uklanja SMB1 ključ. Pomoću tih ili bilo kojih drugih hakera registra možete uvijek desnom tipkom miša kliknuti.reg datoteku i odabrati "Uredi" kako biste je otvorili u Notepad i vidjeti točno što će se promijeniti.
Ako uživate igrati se s Registrom, vrijedno je uzeti vremena kako biste saznali kako napraviti vlastiti Registar hacka.
Dodatne informacije o onemogućavanju SMBv1
Gore navedeni trikovi su idealni za onesposobljavanje SMBv1 na jednom računalu, ali ne i preko cijele mreže. Posavjetujte se s Microsoftovom službenom dokumentacijom za više informacija o drugim scenarijima. Na primjer, Microsoftova dokumentacija preporučuje korištenje gore navedene izmjene registra pomoću pravila grupe ako želite onemogućiti SMB1 na mreži Windows 7 strojeva.
