Kāpēc un kā atspējot SMB1 operētājsistēmā Windows 10

Lai arī drošības problēmas ar sistēmām nav nekādas jaunās, Wannacrypt izpirkuma programmatūras izraisītais juceklis ir izraisījis tūlītēju rīcību interešu lietotāju vidū. Izplatīšanas programmatūra ir vērsta uz Windows operētājsistēmas SMB pakalpojuma ievainojamību, lai to izplatītu.

SMB vai Server Message Block ir tīkla failu koplietošanas protokols, kas paredzēts failu, printeru utt. Koplietošanai starp datoriem. Ir trīs versijas - Server Message Block (SMB) 1. versija (SMBv1), SMB 2. versija (SMBv2) un SMB 3. versija (SMBv3). Microsoft iesaka drošības apsvērumu dēļ atspējot SMB1 - un tas nav svarīgāk to darīt, ņemot vērā WansCrypt vai NotPetya ransomware epidēmiju.

Atspējojiet SMB1 operētājsistēmā Windows

Lai aizsargātos pret WannaCrypt izpirkuma programmatūru, obligāti jāatspējo SMB1, kā arī jāinstalē Microsoft izlaistie ielāpi . Apskatīsim dažus veidus, kā atspējot SMB1 operētājsistēmā Windows 10/8/7.

Izslēdziet SMB1, izmantojot vadības paneli

Atveriet Vadības panelis> Programmas un līdzekļi> Ieslēdziet vai izslēdziet Windows funkcijas.

Opciju sarakstā viena no iespējām būtu SMB 1.0 / CIFS failu koplietošanas atbalsts . Noņemiet atzīmi no ar to saistītās izvēles rūtiņas un nospiediet OK.Atspējojiet SMB1 operētājsistēmā Windows

Restartējiet datoru.

Atspējojiet SMBv1, izmantojot Powershell

Atveriet PowerShell logu administratora režīmā, ierakstiet šādu komandu un nospiediet taustiņu Enter, lai atspējotu SMB1:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Tipa DWORD -Vērtība 0 –Force 

Powershell skripts

Ja kāda iemesla dēļ jums īslaicīgi jāatspējo SMB 2. un 3. versija, izmantojiet šo komandu:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2-Type DWORD -Value 0 -Force

Ieteicams atspējot SMB 1. versiju, jo tā ir novecojusi un izmanto gandrīz 30 gadus vecu tehnoloģiju.

Microsoft saka, ka, izmantojot SMB1, jūs zaudējat galveno aizsardzību, ko piedāvā jaunākās SMB protokola versijas, piemēram:

  1. Pirms autentifikācijas integritāte (SMB 3.1.1+) - aizsargā pret drošības pazemināšanas uzbrukumiem.
  2. Nedroša viesu autentifikācijas bloķēšana (SMB 3.0+ operētājsistēmā Windows 10+) - aizsargā pret MiTM uzbrukumiem.
  3. Drošas dialekta sarunas (SMB 3.0, 3.02) - aizsargā pret drošības pazemināšanas uzbrukumiem.
  4. Labāka ziņojumu parakstīšana (SMB 2.02+) - HMAC SHA-256 aizstāj MD5, jo jaukšanas algoritms SMB 2.02, SMB 2.1 un AES-CMAC aizstāj SMB 3.0+. Paraksta veiktspēja palielinās SMB2 un 3.
  5. Šifrēšana (SMB 3.0+) - novērš datu pārbaudi uz vadu, MiTM uzbrukumus. SMB 3.1.1 šifrēšanas veiktspēja ir pat labāka nekā parakstīšana.

Gadījumā, ja vēlaties tos iespējot vēlāk (nav ieteicams SMB1), komandas būs šādas:

Lai iespējotu SMB1:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Tipa DWORD -Vērtība 1 -Force

Lai iespējotu SMB2 un SMB3:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2-Type DWORD -Value 1 -Force

Atspējojiet SMB1, izmantojot Windows reģistru

Varat arī pielāgot Windows reģistru, lai atspējotu SMB1.

Palaidiet regedit un dodieties uz šo reģistra atslēgu:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Labajā pusē DWORD SMB1 nedrīkst būt, vai tā vērtībai jābūt 0 .

Iespējas un atspējošanas vērtības ir šādas:

  • 0 = atspējots
  • 1 = iespējots

Plašākas iespējas un veidus, kā atspējot SMB protokolus SMB serverī un SMB klientā, apmeklējiet Microsoft.

Atspējojiet SMB1 operētājsistēmā Windows