Zakaj in kako onemogočiti SMB1 v sistemu Windows 10 Kot strokovnjak za IT morate vedno iskati načine za izboljšanje varnosti vašega sistema. Eden od načinov za to je, da onemogočite SMB1 v sistemu Windows 10. SMB1 je zastarel protokol, ki ni več potreben in lahko predstavlja varnostno tveganje. Evo, kako ga onemogočite. 1. Odprite nadzorno ploščo. 2. Kliknite ikono »Center za omrežje in skupno rabo«. 3. Kliknite povezavo »Spremeni napredne nastavitve skupne rabe«. 4. Razširite razdelek »Zasebno«. 5. Pod naslovom »Skupna raba datotek in tiskalnikov« izberite možnost »Izklopi skupno rabo datotek in tiskalnikov«. 6. Kliknite gumb »Shrani spremembe«. To je vse! Onemogočanje SMB1 je preprost način za izboljšanje varnosti vašega sistema.
Čeprav varnostne težave s sistemi niso nove, je zmeda, ki jo povzroča Želite šifrirati izsiljevalsko programsko opremo med uporabniki interneta sprožil takojšnje ukrepanje. IN Ransomware namenjen ranljivosti Storitve operacijskega sistema Windows SMB za distribucijo.
SMB oz Blok sporočil strežnika je omrežni protokol za skupno rabo datotek, zasnovan za skupno rabo datotek, tiskalnikov itd. med računalniki. Obstajajo tri različice - blok sporočil strežnika (SMB) različica 1 (SMBv1), SMB različica 2 (SMBv2) in SMB različica 3 (SMBv3). Microsoft priporoča, da onemogočite SMB1 iz varnostnih razlogov - in glede na to ni tako pomembno WannaCrypt oz NePetya epidemija izsiljevalske programske opreme.
vrnitev oken 10 po 30 dneh
Onemogočite SMB1 v sistemu Windows
Če se želite zaščititi pred izsiljevalsko programsko opremo WannaCrypt, morate onemogoči SMB1 tako dobro, kot namestite popravke izdal Microsoft. Oglejmo si nekaj načinov za onemogočanje SMB1 v sistemu Windows 10/8/7.
Onemogočite SMB1 prek nadzorne plošče
Odprite nadzorno ploščo > Programi in funkcije > Vklopite ali izklopite funkcije sistema Windows.
Na seznamu možnosti bo ena možnost Podpora za skupno rabo datotek SMB 1.0 / CIFS . Počistite polje, povezano z njim, in kliknite V redu. 
Znova zaženite računalnik.
Onemogočite SMBv1 s Powershell
Odprite okno PowerShell v skrbniškem načinu, vnesite naslednji ukaz in pritisnite Enter, da onemogočite SMB1:
|_+_| 
Če morate iz nekega razloga začasno onemogočiti SMB različice 2 in različice 3, uporabite ta ukaz:
manjkajo priljubljene Internet Explorer|_+_|
Priporočljivo je, da onemogočite SMB različico 1, ker je zastarela in uporablja tehnologijo, ki je stara skoraj 30 let.
govori Microsoft ko uporabljate SMB1, izgubite ključno zaščito, ki jo ponujajo novejše različice protokola SMB, na primer:
- Celovitost pred avtentifikacijo (SMB 3.1.1+) – ščiti pred napadi na znižanje varnosti.
- Zaklepanje nevarne avtentikacije gostov (SMB 3.0+ v sistemu Windows 10+) – Ščiti pred napadi MiTM.
- Secure Dialect Negotiation (SMB 3.0, 3.02) – Ščiti pred napadi z znižanjem varnosti.
- Izboljšano podpisovanje sporočil (SMB 2.02+) – HMAC SHA-256 nadomešča MD5 kot algoritem zgoščevanja v SMB 2.02, SMB 2.1 in AES-CMAC nadomešča algoritem v SMB 3.0+. Izboljšanje zmogljivosti podpisa v SMB2 in 3.
- Šifriranje (SMB 3.0+) - preprečuje preverjanje podatkov na žici, MiTM napade. V SMB 3.1.1 je šifriranje celo boljše od podpisovanja.
Če jih želite omogočiti pozneje (ni priporočljivo za SMB1), so ukazi:
Če želite omogočiti SMB1:
|_+_|Če želite omogočiti SMB2 in SMB3:
|_+_|
ponastavi okna datotek gostiteljev 10
Onemogočite SMB1 z uporabo registra Windows
Prav tako lahko prilagodite register Windows, da onemogočite SMB1.
teči regedit in se pomaknite do naslednjega registrskega ključa:
|_+_|Na desni strani DWORD SMB1 ne sme biti prisoten ali imeti vrednosti 0 .
Vrednosti za omogočanje in onemogočanje so naslednje:
- 0 = Onemogočeno
- 1 = vklopljeno
Za več možnosti in načinov za onemogočanje protokolov SMB na strežniku SMB in odjemalcu SMB glejte Microsoft .
