SMBv1-protocol: de essentie en relevantie van ondersteuning, de methode van inschakelen en uitschakelen

Computer - het lijkt erop dat dit apparaat, dat is gemoderniseerd, bijna grondig is, al is het niet vanwege zijn enorme gevoeligheid voor virusaanvallen, waardoor de pc vaak wordt uitgeschakeld. Om de veiligheid van laptops te waarborgen, gebruiken verantwoorde gebruikers antivirusprogramma's van derden en bieden ontwikkelaars van het besturingssysteem werkprofielen met ingebouwde klasse beschermende componenten die basis laptopbeveiliging bieden tegen de achtergrond van de juiste werking en prestaties van de vereiste bewerkingen. Naast beschermende hulpmiddelen heeft het systeem ook al "problematische" componenten genoemd, die aanvallers kunnen gebruiken om frauduleuze handelingen uit te voeren. Een van de tools van deze klasse, namelijk de betrouwbaarheid ervan en de naleving van de vereisten van tijd voor de bescherming van apparaten, zal in dit verhaal worden besproken. In dit artikel zullen we u vertellen wat het SMBv1-protocol is een onderdeel van het Windows-besturingssysteem, analyseren van de noodzaak ervan volgens de tijd, de relevantie van zijn werk, en op basis van deze parameters, de methodologie voor het in- of uitschakelen van een tool.

Werk met het SMBv1-protocol in Windows.

De behoefte aan SMBv1-ondersteuning in Windows

Voor veel pc-gebruikers die geen specifieke, professionele kennis hebben op het gebied van computertechnologie, is de uitdrukking "SMBv1-protocol" onduidelijk. Dit betekent dat u, voordat u beslist of dit systeem dit onderdeel nodig heeft om specifieke taken uit te voeren, het doel van dit soort ondersteuning begrijpt. Het SMB-protocol van de eerste reeks is standaard de systeemcomponent van het Windows-besturingssysteem, ongeacht de variatie, is verantwoordelijk voor de processen voor het delen van bestanden op een pc en de "leeftijd" is ongeveer dertig jaar. Natuurlijk, volgens de normen van computertechnologie, volgens de leeftijdscategorie van het protocol, kan het verouderd worden genoemd, echter, SMBv1-ondersteuning om onbekende redenen, wordt niet alleen gebruikt in de zevende of achtste OS-versie, maar ook in de nieuwe tien. De reden voor een dergelijk precedent ligt ver van de incompetentie van Microsoft-ontwikkelaars, maar in het banale gebruik van bestandsproducten in het dagelijks leven, waarmee het onmogelijk is om te werken zonder een voorwaardelijk protocol.

LET OP. Op basis van deze informatie rijst een logische vraag, waarom is het dan zinvol om te argumenteren over de noodzaak om voorwaardelijke ondersteuning uit te schakelen, als deze nog steeds wordt gebruikt en zelfs noodzakelijk is in een bepaald gebied van computeractiviteit? Het antwoord is de informatie waarover iedereen heeft gehoord, waarschijnlijk iedereen: een virusaanval die computersystemen enkele jaren geleden verlamde, onder de naam Petya, werd via een kwetsbaar gebied op een pc geïntroduceerd. Deze "zwakke schakel" was het voorwaardelijke protocol.

Door een vergelijkbare maas in de wet belanden pc's en niet minder bekende afpersers, bijvoorbeeld WannaCry, Satana en soortgelijke virussen die de werking van een computerapparaat volledig kunnen verlammen, op een pc. De essentie van de infectie van de laptop is om het systeem volledig te blokkeren, wat zorgt voor een eliminatieprobleem voor een gemiddelde, normale pc-gebruiker, om het OS opnieuw te installeren, terwijl voor wereldwijde bedrijven deze methode onaanvaardbaar is, met de noodzaak om overeenstemming te bereiken over de voorwaarden van de ransomware of naar opties om malware te deactiveren software.

Als je de essentie van het probleem hebt begrepen, is het de moeite waard om naar de vraag te gaan of een voorwaardelijk protocol nodig is dat verantwoordelijk is voor bestandsuitwisselingsprocessen in het lokale netwerk en de mogelijkheid om met bestanden te werken, wat een beslissing inhoudt, de ondersteuning voor de SMBv1-klasse op je pc deactiveert of inschakelt. Deze vraag veronderstelt een antwoord afhankelijk van het type applicatie dat de gebruiker gebruikt tijdens het werken op een pc. Als de gebruiker toepassingen gebruikt die het SMBv1-protocol vereisen, moet ondersteuning worden geactiveerd, anders is het onmogelijk om ermee te werken. Op de officiële Microsoft-website kan een gebruiker onafhankelijk het register van toepassingen onderzoeken waarvoor voorwaardelijke ondersteuning vereist is. Als de bestanden van de lijst niet worden misbruikt door de pc-eigenaar, moet het protocol worden uitgeschakeld om het kwetsbare gebied in het systeem te "sluiten", terwijl het mogelijk en zelfs noodzakelijk is om de beschermde versies van de SMB-klasse te ondersteunen. Overweeg de protocollen voor opname en deactivering van protocollen, die verschillen in het uitvoeringsproces, afhankelijk van de versie van het geïnstalleerde besturingssysteem.

Hoe het SMBv1-protocol in te schakelen

De noodzaak om de communicatiepoorten van de SMBv1-configuratie te bedienen is zeer twijfelachtig, omdat de bestanden op het netwerk waarmee wordt gewerkt, het resulterende formaat steeds kleiner wordt, met hun progressieve reductie tot bijna nul. Dienovereenkomstig zijn kwesties die verband houden met de opname van ondersteuning voor SMB-toegang van de eerste versie uiterst zeldzaam op het netwerk, de noodzaak om het protocol te blokkeren wordt als relevanter beschouwd, hetgeen later zal worden besproken.

Het is vermeldenswaard dat het SMBv1-formaat is geactiveerd in alle versies van het besturingssysteem beginnend met Windows 7, waarbij automatisch het probleem wordt verwijderd van het verbinden van het communicatieprotocol op een pc met gespecificeerde besturingssystemen. Een uitzondering op de regel zijn de bijgewerkte variaties van Windows 10, 1709 en hoger, die zijn bijgewerkt door SMB-ondersteuning in de eerste versie door de ontwikkelaars te deactiveren. Gebruikers met een computer die op een van de bijgewerkte systemen werkt, nemen soms de behoefte aan om uit te vinden hoe SMBv1 in Windows 10 kan worden ingeschakeld, als het nodig is om een ​​dergelijke module te gebruiken om specifieke taken uit te voeren, met name het verbod op toegang tot netwerkmappen op te heffen. Om het protocol te activeren, moet je naar Windows-functies gaan, ondersteuning voor bestandsdeling zoeken in de SMB 1.0 / CIFS-map, de map uitvouwen en selectievakjes naast SMB 1.0 / CIFS Client, SMB 1.0 / CIFS automatische verwijdering en SMB 1.0 / CIFS-server aanvinken. U kunt alle posities tegelijkertijd activeren door het selectievakje voor de catalogusnaam aan te vinken. Nadat u de wijzigingen hebt bevestigd, moet u de pc opnieuw opstarten.

Nadat de beperking van het protocol is verwijderd, moet de gebruiker begrijpen dat het risico op infectie van het systeem in dit geval aanzienlijk is toegenomen.

Protocol deactiveringsmethodologie

In een situatie waarin de eigenaar van de pc niet voorziet in het werken met bestandstoepassingen waarvoor SMBv1-ondersteuning is vereist, moet het hulpprogramma worden gedeactiveerd. Het uitschakelen van SMBv1 is geen ingewikkeld proces dat we thuis zullen uitvoeren door elke gebruiker, met kennis van de voorschriften, hoe een operatie uit te voeren. De vraag hoe het protocol uit te schakelen heeft verschillende antwoorden, omdat de procedure varieert afhankelijk van de versie van het geïnstalleerde besturingssysteem op de pc, waarmee de gebruiker rekening moet houden bij het bestuderen van het taakuitvoeringsschema. De oplossing voor het uitschakelen van het SMBv1-protocol op Windows 7 is het aanbrengen van wijzigingen in de registerinstellingen. Wanneer u het register als een werkinstrument gebruikt, moet de gebruiker zeer voorzichtig zijn, omdat onjuiste bewerkingen in de structuur ervan een schending van de systeemintegriteit kunnen veroorzaken, gevolgd door een absolute fout of een aanzienlijke inbreuk op de prestaties. Om het SMBv1-protocol uit te schakelen, is het noodzakelijk om stap voor stap de volgende manipulaties uit te voeren:

  1. Eerst moet je "Register-editor" vinden via het menu "Start", met de introductie van de Regedit-richtlijn in het zoekvak.
  2. Om toegang te krijgen tot het register, moet u inloggen als de "Administrator" door met de rechtermuisknop op de naam te klikken.
  3. In het linkerdeel van het venster dat opent, moet je de weg vrijmaken van het item HKEY_LOCAL_MACHINE naar de map SYSTEM, waar je de route CurrentControlSet / Services / LanmanServer volgt.
  4. Als u de map LanmanServer uitvouwt, heeft de gebruiker toegang tot de subsectie Parameters, waarin u een nieuw onderdeel moet maken. Klik hiertoe op de juiste toets in de map Parameters om de vervolgkeuzelijst uit te vouwen, selecteer vervolgens de opdracht "Maken" en ga vervolgens naar het subitem "Parameter DWORD (32 bit)".
  5. Het gemaakte element moet de naam SMB1 hebben. Standaard wordt de component gevormd met een nulwaarde, waardoor de noodzaak voor het bewerken van de parameter opnieuw wordt ingesteld: het cijfer "0" wordt in dit geval geïnterpreteerd als "het uitschakelen van het protocol".

Vervolgens herstarten we de pc en activeren we daarmee de aangebrachte wijzigingen, waardoor SMBv1 in Windows 7 wordt uitgeschakeld. In de gedeactiveerde modus is de module niet langer een kwetsbaarheid voor virusaanvallen waarbij het eerste SMB-communicatieprotocol in het systeem wordt geïntroduceerd.

Voor de achtste en daaropvolgende variaties van Microsoft-besturingssystemen zijn de regels voor de werking en het uitschakelen van ondersteuning voor SMBv1 als volgt:

  1. Via het "Configuratiescherm" moet je naar het item "Programma's" gaan en vervolgens naar de "Programma's en functies" -configuratie gaan, waar je de functie "Windows-onderdelen in- en uitschakelen" kunt selecteren.
  2. In het geopende venster moet u een onderdeel met de naam "SMB 1.0 GIFS ..." vinden, het vinkje er voor verwijderen en de wijziging bevestigen door op de knop OK onderaan het scherm te drukken.

Nadat de wijzigingen zijn bevestigd, biedt het systeem aan om de pc opnieuw op te starten, zodat de updates worden geactiveerd.

Samenvattend

Het artikel belicht de methoden voor het uitschakelen van het SMB-protocol van de eerste variant voor verschillende besturingssystemen. Als het nodig is om meerdere computers tegelijk te beveiligen terwijl u aan het netwerkprincipe werkt, is het noodzakelijk om de beschreven manipulaties uit te voeren door middel van een groepsbeveiligingsbeleid, waarvan de stapsgewijze procedure voor de implementatie gedetailleerd wordt beschreven op de Microsoft-website. Vergeet niet dat de veiligheid van het systeem een ​​prioriteitscriterium moet zijn voor de pc-gebruiker, en aangezien het wordt aanbevolen dat zelfs de OS-ontwikkelaars de configuratie ontkoppelen, moet u dit proces niet negeren, met een oriëntatie op de onmiddellijke implementatie.