Зашто и како онемогућити СМБ1 на Виндовс 10

Иако забринутост за безбедност система није нигде нова, неред узрокован Ваннацрипт рансомваре-ом подстакао је тренутну акцију међу корисницима. Рансомваре циља рањивости СМБ услуге оперативног система Виндовс за ширење.

СМБ или Сервер Мессаге Блоцк је мрежни протокол за размену датотека намењен за размену датотека, штампача итд. Између рачунара. Постоје три верзије - Сервер Мессаге Блоцк (СМБ) верзија 1 (СМБв1), СМБ верзија 2 (СМБв2) и СМБ верзија 3 (СМБв3). Мицрософт препоручује да онемогућите СМБ1 из безбедносних разлога - и није важније то учинити с обзиром на епидемију ВаннаЦрипт или НотПетиа рансомваре-а.

Онемогућите СМБ1 на Виндовсима

Да бисте се одбранили од ВаннаЦрипт рансомваре-а, неопходно је онемогућити СМБ1, као и инсталирати закрпе које је објавио Мицрософт. Погледајмо неке од начина за онемогућавање СМБ1 у оперативном систему Виндовс 10/8/7.

Искључите СМБ1 преко контролне табле

Отворите Контролну таблу> Програми и функције> Укључите или искључите Виндовс функције.

На листи опција, једна опција би била СМБ 1.0 / ЦИФС подршка за дељење датотека . Опозовите избор у пољу за потврду и притисните ОК.Онемогућите СМБ1 на Виндовсима

Поново покрените рачунар.

Онемогућите СМБв1 помоћу Поверсхелл-а

Отворите прозор ПоверСхелл у администраторском режиму, откуцајте следећу команду и притисните Ентер да бисте онемогућили СМБ1:

Сет-ИтемПроперти -Патх "ХКЛМ: \ СИСТЕМ \ ЦуррентЦонтролСет \ Сервицес \ ЛанманСервер \ Параметерс" СМБ1 -Типе ДВОРД -Вредност 0 -Сила 

Поверсхелл Сцрипт

Ако из неког разлога морате привремено онемогућити СМБ верзије 2 и верзије 3, користите ову наредбу:

Сет-ИтемПроперти -Патх "ХКЛМ: \ СИСТЕМ \ ЦуррентЦонтролСет \ Сервицес \ ЛанманСервер \ Параметерс" СМБ2 -Типе ДВОРД -Вредност 0 –Сила

Препоручује се онемогућавање СМБ верзије 1 јер је застарела и користи технологију стару скоро 30 година.

Мицрософт каже да када користите СМБ1 губите кључне заштите које нуде касније верзије СМБ протокола, попут:

  1. Интегритет пре аутентификације (СМБ 3.1.1+) - Штити од напада на смањење верзије сигурносне верзије.
  2. Несигурно блокирање ауторизације гостију (СМБ 3.0+ на Виндовс 10+) - Штити од МиТМ напада.
  3. Сигурно преговарање о дијалекту (СМБ 3.0, 3.02) - штити од напада на смањење верзије сигурносне верзије.
  4. Боље потписивање порука (СМБ 2.02+) - ХМАЦ СХА-256 замењује МД5 као алгоритам хеширања у СМБ 2.02, СМБ 2.1 и АЕС-ЦМАЦ који замењује онај у СМБ 3.0+. Повећавање перформанси потписивања у СМБ2 и 3.
  5. Шифровање (СМБ 3.0+) - Спречава преглед података на жици, МиТМ нападе. У СМБ 3.1.1 перформансе шифрирања су чак и боље од потписивања.

У случају да их желите касније омогућити (не препоручује се за СМБ1), наредбе би биле следеће:

За омогућавање СМБ1:

Сет-ИтемПроперти -Патх "ХКЛМ: \ СИСТЕМ \ ЦуррентЦонтролСет \ Сервицес \ ЛанманСервер \ Параметерс" СМБ1 -Типе ДВОРД -Вредност 1 -Сила

За омогућавање СМБ2 и СМБ3:

Сет-ИтемПроперти -Патх "ХКЛМ: \ СИСТЕМ \ ЦуррентЦонтролСет \ Сервицес \ ЛанманСервер \ Параметерс" СМБ2 -Типе ДВОРД -Вредност 1 -Сила

Онемогућите СМБ1 помоћу Виндовс регистра

Можете и да подесите Виндовс регистар да бисте онемогућили СМБ1.

Покрените регедит и идите до следећег кључа регистратора:

ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ Сервицес \ ЛанманСервер \ Параметри

На десној страни ДВОРД СМБ1 не би требало да буде присутан или треба да има вредност 0 .

Вредности за његово омогућавање и онемогућавање су следеће:

  • 0 = онемогућено
  • 1 = Омогућено

За више опција и начина за онемогућавање СМБ протокола на СМБ серверу и СМБ клијенту посетите Мицрософт.

Онемогућите СМБ1 на Виндовсима