פרוטוקול SMBv1: המהות והרלוונטיות של התמיכה, שיטת ההפעלה וההשבתה

מחשב - נראה כי המכשיר הזה, שעבר מודרניזציה, הוא כמעט יסודי, אם לא על הרגישות העצומה שלו להתקפות וירוסים, לעתים קרובות השבתת המחשב. כדי להבטיח את בטיחותם של מחשבים ניידים, משתמשים אחראים משתמשים ביישומי אנטי-וירוס של צד שלישי ומפתחי מערכות הפעלה מספקים פרופילים לעבודה עם רכיבי הגנה מובנים של המעמד המספקים הגנה בסיסית על המחשב הנייד, על רקע פעולתו התקינה וביצוע הפעולות הנדרשות. בנוסף לכלים המגנים, המערכת גם כינתה כבר רכיבים "בעייתיים", אשר תוקפים יכולים להשתמש בהם כדי לבצע פעולות הונאה. אחד הכלים של המעמד הזה, כלומר, האמינות שלו ועמידה בדרישות הזמן להגנה על מכשירים, יידונו בסיפור זה. במאמר זה, נספר לך מה פרוטוקול SMBv1 הוא חלק ממערכת ההפעלה Windows, לנתח את הצורך בו על פי הזמן, הרלוונטיות של עבודתה, ועל בסיס פרמטרים אלה, את המתודולוגיה של הפעלת או ביטול של כלי.

עבודה עם פרוטוקול SMBv1 ב- Windows.

הצורך תמיכה SMBv1 ב - Windows

עבור משתמשי מחשב רבים שאין להם ידע ספציפי ומקצועי בתחום טכנולוגיית המחשב, הביטוי "SMBv1 Protocol" אינו ברור, המחייב, לפני שמחליטים האם מערכת זו זקוקה למרכיב זה לביצוע משימות ספציפיות, הבינו את מטרתו של סוג זה של תמיכה. פרוטוקול SMB של הסדרה הראשונה הוא כברירת מחדל רכיב המערכת של מערכת ההפעלה Windows, ללא קשר וריאציה שלה, הוא אחראי על שיתוף קבצים תהליכים במחשב, ואת "גיל" הוא כשלושים שנה. באופן טבעי, על פי הסטנדרטים של טכנולוגיית המחשב, על פי הקטגוריה גיל של הפרוטוקול, זה יכול להיקרא מיושן, עם זאת, תמיכה SMBv1 מסיבות לא ידועות, משמש לא רק בגרסה השביעית או השמינית OS, אלא גם בעשרה החדשה. הסיבה לתקדימים כאלה נעוצה בחוסר יכולתם של מפתחי מיקרוסופט, אך בשימוש הבנאלי במוצרי קבצים בחיי היומיום, שלא ניתן יהיה לעבוד בהם ללא פרוטוקול מותנה.

תשומת לב. על בסיס מידע זה מתעוררת שאלה הגיונית, מדוע אם כן, האם זה הגיוני להתווכח על הצורך לבטל תמיכה מותנית, אם היא עדיין בשימוש, ואפילו צורך בתחום מסוים של פעילות המחשב? התשובה היא המידע שעליו שמעו כולם, ככל הנראה כל אדם: התקפת וירוסים ששיתקה את מערכות המחשב לפני מספר שנים, תחת השם Petya, הוכנסה למחשב דרך אזור פגיע. "החוליה החלשה" הזאת היתה פרוטוקול מותנה.

באמצעות פרצה דומה, מחשבים אישיים ולא פחות סחיטה ידועים, למשל, WannaCry, Satana וירוסים דומים שיכולים לשתק לחלוטין את תפקוד של מכשיר מחשב, בסופו של דבר במחשב. המהות של הזיהום של המחשב הנייד היא לחסום לחלוטין את המערכת, אשר מספק, כבעיית חיסול עבור משתמש ממוצע, רגיל PC, להתקין מחדש את מערכת ההפעלה, ואילו עבור חברות גלובליות שיטה זו אינה מקובלת, עם הצורך להסכים על תנאי ransomware או לחפש אפשרויות להשבית תוכנות זדוניות אבטחה.

לאחר שהבנת את מהות הבעיה, כדאי ללכת לשאלה האם יש צורך בפרוטוקול תנאי שאחראי לתהליכי החלפת קבצים ברשת המקומית ויכולת לעבוד עם קבצים, דבר המרמז על החלטה, ביטול או הפעלה של התמיכה במחלקת SMBv1 במחשב. שאלה זו מניחה תשובה בהתאם לסוג היישום המשמש את המשתמש בתהליך העבודה במחשב. אם המשתמש משתמש ביישומים הדורשים את פרוטוקול SMBv1, יהיה צורך להפעיל את התמיכה, שכן אחרת לא ניתן יהיה לעבוד איתם. באתר האינטרנט הרשמי של Microsoft, משתמש יכול לבדוק באופן עצמאי את הרישום של יישומים הדורשים תמיכה תנאי עבודה עם. אם הקבצים מהרשימה אינם מנוצלים על ידי הבעלים של המחשב, יהיה צורך להשבית את הפרוטוקול כדי "לסגור" את האזור הפגיע במערכת, בעוד שניתן, ואפילו צורך, לשמור על גרסאות מוגנות של מחלקת SMB הנתמכות. שקול את הכללת פרוטוקול ו disactivation מתודולוגיה, אשר שונה בתהליך הביצוע, בהתאם לגרסה של מערכת ההפעלה המותקנת.

כיצד להפעיל פרוטוקול SMBv1

הצורך להפעיל את יציאות התקשורת של תצורת SMBv1 מוטלת בספק רב, שכן הקבצים ברשת, לעבוד עם אשר, הפורמט שנוצר הוא פחות ופחות, עם הפחתה הדרגתית שלהם כמעט אפס. לפיכך, נושאים הקשורים הכללת תמיכה לגישה SMB של הגירסה הראשונה הם נדירים ביותר ברשת, הצורך לחסום את הפרוטוקול נחשב רלוונטי יותר, אשר יידונו מאוחר יותר.

ראוי לציין כי הפורמט SMBv1 מופעל בכל הגירסאות של מערכת ההפעלה החל מ- Windows 7, מסיר באופן אוטומטי את הבעיה של חיבור פרוטוקול תקשורת במחשב עם מערכות הפעלה שצוין. חריג לכלל הוא הגירסאות המעודכנות של Windows 10, 1709 וגרסאות גבוהות יותר, אשר שודרגו על ידי ביטול התמיכה ב- SMB בגרסה הראשונה של היזמים. משתמשים שיש להם מחשב שפועל על אחת המערכות המעודכנות לפעמים מניחים את הצורך להבין כיצד לאפשר SMBv1 ב- Windows 10, אם יש צורך להפעיל מודול כזה כדי לבצע משימות ספציפיות, בפרט, הסרת האיסור על גישה לתיקיות רשת. כדי להפעיל את הפרוטוקול, אתה צריך ללכת אל תכונות של Windows, למצוא שיתוף שיתוף קבצים בספרייה SMB 1.0 / CIFS, להרחיב את התיקייה, ולסמן את תיבות הסימון באופן סלקטיבי ליד לקוח SMB 1.0 / CIFS, SMB 1.0 / CIFS הסרת אוטומטית ו SMB 1.0 / CIFS Server. ניתן להפעיל את כל המיקומים בו-זמנית על-ידי סימון תיבת הסימון לפני שם הקטלוג. לאחר אישור השינויים תצטרך להפעיל מחדש את המחשב

לאחר הסרת הגבלה על הפרוטוקול, המשתמש צריך להבין כי הסיכון של זיהום של המערכת במקרה זה גדל באופן משמעותי.

מתודולוגיה של ביטול פרוטוקול

במצב שבו הבעלים של המחשב אינו מספק לעבודה עם יישומי קבצים הדורשים תמיכה SMBv1, הכלי חייב להיות מושבת. השבתת SMBv1 אינה תהליך מסובך מאוד, כי אנו יבצע בבית על ידי כל משתמש, עם הידע של התקנות, כיצד לבצע פעולה. לשאלה כיצד להשבית את הפרוטוקול יש כמה תשובות, כי ההליך משתנה בהתאם לגרסה של מערכת ההפעלה המותקנת במחשב, שבו המשתמש חייב לקחת בחשבון בעת ​​לימוד לוח הזמנים לביצוע המשימה. הפתרון כיצד להשבית את פרוטוקול SMBv1 ב- Windows 7 הוא לבצע שינויים בהגדרות הרישום. בעת שימוש ברישום ככלי עבודה, המשתמש צריך להיות זהיר מאוד, כמו פעולות שגויות במבנה שלה יכול לגרום להפרת שלמות המערכת, ואחריו כישלון מוחלט או הפרה משמעותית בביצועים. כדי להשבית את פרוטוקול SMBv1, יש צורך לבצע את המניפולציות הבאות צעד אחר צעד:

  1. ראשית אתה צריך למצוא את "עורך הרישום", דרך תפריט "התחל", עם הקדמה של ההוראה Regedit בתיבת החיפוש.
  2. כדי לקבל גישה לרישום, יהיה עליך להיכנס בתור "מנהל" על ידי לחיצה על כפתור העכבר הימני על שמו.
  3. בחלונית השמאלית של החלון שנפתח, תצטרך לסלול את הדרך מהפריט שנקרא HKEY_LOCAL_MACHINE לתיקיית SYSTEM, שם אתה עוקב אחר המסלול CurrentControlSet / Services / LanmanServer.
  4. בהרחבת התיקיה LanmanServer, למשתמש תהיה גישה לתת-הפרק פרמטרים, שבו יהיה עליך ליצור רכיב חדש. לשם כך, לחץ על המקש הימני בתיקיה Parameters כדי להרחיב את הרשימה הנפתחת, ולאחר מכן בחר בפקודה 'צור' ולאחר מכן עבור לפריט המשנה 'פרמטר DWORD (32 סיביות)'.
  5. הרכיב שנוצר חייב להיות בשם SMB1. כברירת מחדל, הרכיב נוצר עם ערך אפס, אשר מאפס את הצורך לערוך את הפרמטר: הספרה "0" במקרה זה מפורשת כמו "השבתת הפרוטוקול".

לאחר מכן, אנו מפעילים מחדש את המחשב, ובכך מפעילים את השינויים שבוצעו, ובכך משביתים את SMBv1 ב- Windows 7. במצב לא פעיל, המודול לא יהיה עוד פגיעות להתקפות וירוסים המשתמשות בפרוטוקול תקשורת SMB הראשון שיוצג במערכת.

עבור השמיני, וריאציות שלאחר מכן של מערכות ההפעלה של מיקרוסופט, את כללי הפעולה, איך להשבית תמיכה SMBv1, הן כדלקמן:

  1. באמצעות "לוח הבקרה" אתה צריך ללכת לפריט "תוכניות", ולאחר מכן עבור אל "תוכניות ותכונות" תצורה, שבו אתה יכול לבחור את "הפעל תכונות Windows לסירוגין".
  2. בחלון שנפתח, יהיה עליך למצוא רכיב שנקרא "SMB 1.0 GIFS ...", הסר את סימן הביקורת לפניו, ואשר את השינוי על-ידי לחיצה על הלחצן אישור בתחתית המסך.

לאחר אישור השינויים, המערכת "מציעה" להפעיל מחדש את המחשב כך שהעדכונים שיבוצעו יופעלו.

לסיכום

המאמר מדגיש את השיטות להשבית פרוטוקול SMB של הגרסה הראשונה למערכות הפעלה שונות. אם יש צורך לאבטח מספר מחשבים בו זמנית לעבוד על עקרון הרשת, יהיה צורך לבצע את המניפולציות המתוארות באמצעות מדיניות האבטחה הקבוצתית, ההליך שלב אחר שלב ליישום אשר מתואר בפירוט באתר האינטרנט של מיקרוסופט. זכור, את האבטחה של המערכת צריכה להיות קריטריון עדיפות עבור המשתמש PC, ומאז מומלץ כי גם מפתחי מערכת ההפעלה לנתק את התצורה, אתה לא צריך להתעלם תהליך זה, עם אוריינטציה לקראת יישום מיידי שלה.