Epidemije WannaCry i Petya ransomware raširile su se nedostatkom u drevnom SMBv1 protokolu, koji Windows i dalje omogućava prema zadanim postavkama (za neki smiješni razlog). Bilo da koristite Windows 10, 8 ili 7, trebali biste osigurati da je SMBv1 onemogućen na računalu.
SMBv1 je stara verzija protokola poslužitelja poruka koja Windows koristi za dijeljenje datoteka na lokalnoj mreži. Zamijenjen je s SMBv2 i SMBv3. Možete ostaviti verzije 2 i 3 omogućene - sigurne su.
Stariji SMBv1 protokol je omogućen samo zato što postoje neke starije aplikacije koje nisu ažurirane za korištenje SMBv2 ili SMBv3. Microsoft održava popis aplikacija koje još uvijek zahtijevaju SMBv1 ovdje.
Ako ne upotrebljavate nijednu od tih aplikacija - a vjerojatno nećete - trebate onemogućiti SMBv1 na vašem Windows računalu kako biste ga zaštitili od budućih napada na ranjivi SMBv1 protokol. Čak i Microsoft preporučuje onemogućivanje ovog protokola osim ako vam je to neophodno.
Microsoft će onemogućiti SMBv1 po defaultu, počevši od ažuriranja autora pada autora sustava Windows 10. Nažalost, trebalo je veliku epidemiju ransomwarea da potakne Microsoft da izvrši tu promjenu, ali kasnije nego ikad, zar ne?
U međuvremenu, SMBv1 je lako onemogućiti na Windowsima 10 ili 8. Voditelj na upravljačkoj ploči> Programi> Uključite ili isključite značajke sustava Windows. Također možete samo otvoriti izbornik Start, upišite "Značajke" u okvir za pretraživanje i kliknite na "Uključite ili isključite značajke sustava Windows" prečac.
Pomičite se kroz popis i pronađite opciju "Podrška za razmjenu datoteka SMB 1.0 / CIFS". Poništite je da biste onemogućili tu značajku i kliknite "U redu".
Od vas će biti zatraženo da ponovno pokrenete računalo nakon što izvršite tu promjenu.
Na sustavu Windows 7 morat ćete urediti registar sustava Windows da biste onemogućili SMBv1 protokol.
Standardno upozorenje: Urednik registra je moćan alat i zlouporabe ga može učiniti vaš sustav nestabilnim ili čak neoperabilnim. Ovo je prilično jednostavan hack i sve dok se pridržavate uputama, ne biste trebali imati nikakvih problema. To je rekao, ako nikada prije niste radili s njom, razmislite o korištenju Registry Editor-a prije nego što započnete. I definitivno sigurnosno kopirajte Registar (i vaše računalo!) Prije nego što napravite promjene.
Da biste započeli, otvorite Registry Editor klikom na Start i unosom "regedit". Pritisnite Enter da biste otvorili Registry Editor i dali mu dopuštenje za promjenu vašeg računala.
U programu Registry Editor koristite lijevu bočnu traku kako biste se kretali prema sljedećem ključu:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters
Zatim ćete stvoriti novu vrijednost unutar parametri Potključ. Desnom tipkom miša kliknite parametri i odaberite Nova> DWORD (32-bitna) vrijednost.
Nazvati novu vrijednost SMB1 .
DWORD će biti kreiran s vrijednošću "0" i to je savršeno. "0" znači da je SMBv1 onemogućen. Ne morate urediti vrijednost nakon što ga izradite.
Sada možete zatvoriti uređivač registra. Također ćete morati ponovo pokrenuti računalo prije no što promjene stupi na snagu. Ako ikada želite poništiti promjenu, vratite se ovdje i izbrišite SMB1 vrijednost.
Ako vam se ne sviđa uređivanje registra u sustavu Windows 7, napravili smo dva hacka za preuzimanje koje možete preuzeti. Jedan hack onemogućuje SMB1, a drugi ga ponovno omogućava. Obje su uključene u sljedeću ZIP datoteku. Dvokliknite onu koju želite koristiti, kliknite kroz upute, a zatim ponovo pokrenite računalo.
Onemogući SMBv1 hackove
Ti hackovi rade isto ono što preporučujemo gore. Prvi stvara ključ SMB1 s vrijednošću 0, a drugi uklanja SMB1 ključ. Pomoću tih ili bilo kojih drugih hakera registra možete uvijek desnom tipkom miša kliknuti .reg datoteku i odabrati "Uredi" kako biste je otvorili u Notepad i vidjeti točno što će se promijeniti.
Ako uživate igrati se s Registrom, vrijedno je uzeti vremena kako biste saznali kako napraviti vlastiti Registar hacka.
Gore navedeni trikovi su idealni za onesposobljavanje SMBv1 na jednom računalu, ali ne i preko cijele mreže. Posavjetujte se s Microsoftovom službenom dokumentacijom za više informacija o drugim scenarijima. Na primjer, Microsoftova dokumentacija preporučuje korištenje gore navedene izmjene registra pomoću pravila grupe ako želite onemogućiti SMB1 na mreži Windows 7 strojeva.
