Kas ir SMBv1 un kāpēc tas ir aktivizēts pēc noklusējuma?
SMBv1 ir vecā servera ziņojuma bloķēšanas protokola versija, kuru Windows izmanto failu apmaiņai vietējā tīklā. Tas ir aizstāts ar SMBv2 un SMBv3. Varat atstāt versijas 2 un 3 iespējotas - tās ir drošas.
Vecāks SMBv1 protokols ir iespējots tikai tāpēc, ka ir dažas vecākas programmas, kuras nav atjauninātas, lai izmantotu SMBv2 vai SMBv3. Microsoft uztur sarakstu ar lietojumprogrammām, kurās joprojām ir nepieciešams SMBv1.
Ja jūs neizmantojat nevienu no šīm lietojumprogrammām - un jūs droši vien neesat - atspējojiet SMBv1 savā Windows datorā, lai aizsargātu to no turpmākiem uzbrukumiem mazāk aizsargātajam SMBv1 protokolam. Pat Microsoft iesaka atspējot šo protokolu, ja vien tas nav nepieciešams.
Kā atspējot SMBv1 operētājsistēmā Windows 10 vai 8
Microsoft atspējos SMBv1 pēc noklusējuma, sākot ar Windows 10 Fall Creators Update. Diemžēl milzīga ransomēra epidēmija aizkavējās, lai Microsoft veiktu šīs izmaiņas, bet labāk vēlāk nekā nekad, vai ne?
Pa to laiku SMBv1 ir viegli atspējot operētājsistēmā Windows 10 vai 8. Atrodiet uz Vadības panelis> Programmas> Ieslēgt vai izslēgt Windows funkcijas. Varat arī vienkārši atvērt izvēlni Sākt, meklēšanas lodziņā ierakstiet "Funkcijas" un noklikšķiniet uz saīsnes "Ieslēgt vai izslēgt Windows funkcijas".
Pēc izmaiņu veikšanas jums tiks piedāvāts restartēt datoru.
Kā atspējot SMBv1 operētājsistēmā Windows 7, rediģējot reģistru
Windows 7, lai atspējotu SMBv1 protokolu, jums būs jārediģē Windows reģistrs.
Standarta brīdinājums: reģistra redaktors ir spēcīgs rīks, un ļaunprātīgu izmantošanu tas var padarīt jūsu sistēmu nestabilu vai pat neīstenojamu. Tas ir diezgan vienkāršs banalizēt un tik ilgi, kamēr jūs ievērosiet norādījumus, jums nevajadzētu būt nekādām problēmām. Tas nozīmē, ka, ja jūs nekad iepriekš neesat strādājis, apsveriet iespēju lasīt par to, kā izmantot reģistra redaktoru pirms sākat darbu. Un noteikti noteikti dublējiet reģistru (un jūsu datoru!) Pirms izmaiņu veikšanas.
Lai sāktu, atveriet reģistra redaktoru, noklikšķinot uz Sākt un ievadot regedit. Nospiediet Enter, lai atvērtu reģistra redaktoru un piešķirtu tai atļauju veikt izmaiņas datorā.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
Tālāk jūs gatavojaties izveidot jaunu vērtību iekšpusē
Parameters
apakšatslēga. Ar peles labo pogu noklikšķiniet uz
Parameters
un izvēlieties Jauns> DWORD (32 bitu) vērtība.
SMB1
DWORD tiks izveidots ar vērtību "0", un tas ir perfekts. "0" nozīmē, ka SMBv1 ir atspējots. Pēc tā izveidošanas nav jāmaina vērtība.
SMB1
vērtība.
Lejupielādējiet mūsu vienu klikšķi reģistra Hack
Atspējot SMBv1 hacks
Šie hacks vienkārši darīt to pašu, ko mēs iesakām iepriekš. Pirmais izveido SMB1 atslēgu ar vērtību 0, bet otrā noņem atslēgu SMB1. Ar šo vai kādu citu reģistra hakeru jūs vienmēr varat ar peles labo pogu noklikšķināt uz.reg faila un atlasīt "Rediģēt", lai to atvērtu Notepad darbā un precīzi redzētu, ko tā mainīs.
Ja jums patīk spēlēt ar reģistru, ir vērts ņemt laiku, lai uzzinātu, kā izveidot savu reģistra hacks.
Plašāka informācija par SMBv1 izslēgšanu
Iepriekš minētie triki ir ideāli, lai izslēgtu SMBv1 vienā datorā, bet ne visā tīklā. Sazinieties ar Microsoft oficiālo dokumentāciju, lai iegūtu plašāku informāciju par citiem scenārijiem. Piemēram, Microsoft dokumentācija iesaka izmantot iepriekš minēto reģistra izmaiņas, izmantojot grupas politiku, ja vēlaties atspējot SMB1 tīklā, kurā ir sistēmas Windows 7 mašīnas.
