Mi az SMBv1, és miért engedélyezve van alapértelmezés szerint?
Az SMBv1 a Server Message Block protokoll régi változata, amelyet a Windows helyi hálózaton történő fájlmegosztásra használ. Ezt felváltotta az SMBv2 és az SMBv3. A 2. és a 3. verziók engedélyezettek - biztonságban vannak.
A régebbi SMBv1 protokoll csak akkor engedélyezett, mert vannak olyan régebbi alkalmazások, amelyeket nem frissített az SMBv2 vagy az SMBv3 használatára. A Microsoft fenntartja azon alkalmazások listáját, amelyek még mindig SMBv1-t igényelnek.
Ha nem használja ezeket az alkalmazásokat - és valószínűleg nem érkezik - akkor tiltsa le az SMBv1-et a Windows számítógépen, hogy megvédje azt a sérülékeny SMBv1 protokolltól származó bármely jövőbeli támadástól. A Microsoft akkor is javasolja, ha ezt a protokollt letiltja, hacsak nem szükséges.
Hogyan lehet letiltani az SMBv1-et a Windows 10 vagy 8 rendszeren?
A Microsoft alapértelmezés szerint letiltja az SMBv1-et, kezdve a Windows 10 őszi alkotói frissítésével. Sajnos, óriási iranómia-járványra volt szükség ahhoz, hogy a Microsoftot a változás megtételére ösztönözze, de később, mint soha, ugye?
Időközben az SMBv1 könnyen letiltható a Windows 10 vagy 8 rendszeren. Vezérlőpult> Programok> A Windows szolgáltatásainak be- vagy kikapcsolása. Megnyithatja a Start menüt is, írja be a "Funkciók" szót a keresőmezőbe, és kattintson a "Windows szolgáltatásainak be- vagy kikapcsolása" parancsikonra.
A változás végrehajtása után a rendszer újraindítja a számítógépet.
Hogyan lehet letiltani az SMBv1-t a Windows 7 rendszeren a rendszerleíró adatbázis szerkesztésével?
A Windows 7 rendszeren az SMBv1 protokoll letiltásához módosítania kell a Windows rendszerleíró adatbázisát.
Szabványos figyelmeztetés: A Rendszerleíróadatbázis-szerkesztő egy hatékony eszköz, és visszaélés esetén a rendszer instabil vagy akár működésképtelenné is tehet. Ez egy nagyon egyszerű csapás, és mindaddig, amíg ragaszkodik az utasításokhoz, nem szabad semmilyen problémát okoznia. Ez azt mondta, ha még soha nem dolgozott vele, fontolja meg, hogyan kell használni a Registry Editor-t, mielőtt elkezdené. És határozottan készítsen biztonsági másolatot a rendszerleíró adatbázisról (és a számítógépéről!), Mielőtt végrehajtaná a változtatásokat.
Az induláshoz nyissa meg a Rendszerleíróadatbázis-szerkesztőt a Start gombra, és írja be a "regedit" parancsot. Nyomja meg az Enter billentyűt a Rendszerleíróadatbázis-szerkesztő megnyitásához, és engedélyezze, hogy módosítsa a számítógépet.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
Ezután új értéket hoz létre a
Parameters
alkulcsot. Kattintson a jobb gombbal a
Parameters
gombot, és válassza az Új> DWORD (32-bit) értéket.
SMB1
A duplaszó létrehozása "0" értékkel történik, és ez tökéletes. A "0" azt jelenti, hogy az SMBv1 le van tiltva. Az érték létrehozása után nem kell módosítania az értéket.
SMB1
érték.
A One-Click Registry Hack letöltése
Letiltja az SMBv1 hackeket
Ezek a hackok ugyanazt teszik, amit fent javasolunk. Az első létrehozza az SMB1 kulcsot, amelynek értéke 0, a második az SMB1 kulcsot. Ezekkel vagy bármely más rendszerleíró csalással bármikor rákattinthat a.reg fájlra, és a "Szerkesztés" lehetőségre kattintva megnyithatja a Jegyzettömbben, és pontosan megnézheti, hogy mi fog változni.
Ha szeretne játszani a regiszterrel, érdemes időt szánni arra, hogy megtudja, hogyan készíthet saját Registry-t.
További információ az SMBv1 letiltásáról
A fenti trükkök ideálisak az SMBv1 egyetlen PC-n való letiltására, de nem egy egész hálózaton. További tájékoztatásért forduljon a Microsoft hivatalos dokumentációjához. Például a Microsoft dokumentációja azt javasolja, hogy a fenti regisztrációs változást a Csoportházirend alkalmazásával javasoljuk, ha le szeretné tiltani az SMB1-t a Windows 7 gépek hálózatán.
