Зачем и как отключить SMB1 в Windows 10 Как ИТ-специалист, вы всегда должны искать способы повысить безопасность вашей системы. Один из способов сделать это — отключить SMB1 в Windows 10. SMB1 — это устаревший протокол, который больше не нужен и может представлять угрозу безопасности. Вот как это отключить. 1. Откройте панель управления. 2. Щелкните значок «Центр управления сетями и общим доступом». 3. Щелкните ссылку «Изменить дополнительные параметры общего доступа». 4. Разверните раздел «Личное». 5. Под заголовком «Общий доступ к файлам и принтерам» выберите параметр «Отключить общий доступ к файлам и принтерам». 6. Нажмите кнопку «Сохранить изменения». Вот и все! Отключение SMB1 — это простой способ повысить безопасность вашей системы.
Хотя проблемы безопасности с системами не новы, путаница, вызванная Программа-вымогатель Wannacrypt вызвало немедленную реакцию пользователей сети. В Программы-вымогатели направленный на уязвимости Службы SMB операционной системы Windows для распространения.
малый и средний бизнес или Блок сообщений сервера это сетевой протокол обмена файлами, предназначенный для обмена файлами, принтерами и т. д. между компьютерами. Существует три версии: блок сообщений сервера (SMB) версии 1 (SMBv1), SMB версии 2 (SMBv2) и SMB версии 3 (SMBv3). Microsoft рекомендует отключать SMB1 из соображений безопасности — и это не так важно, учитывая ХочуКрипт или НеПетя эпидемия программ-вымогателей.
откатить окна 10 через 30 дней
Отключить SMB1 в Windows
Чтобы защитить себя от программы-вымогателя WannaCrypt, вам необходимо отключить SMB1 а также установить патчи выпущенный Microsoft. Давайте рассмотрим некоторые способы отключения SMB1 в Windows 10/8/7.
Отключить SMB1 через панель управления
Откройте Панель управления > Программы и компоненты > Включите или выключите функции Windows.
В списке опций будет одна опция Поддержка обмена файлами SMB 1.0/CIFS. . Снимите флажок, связанный с ним, и нажмите OK.
Перезагрузите компьютер.
Отключить SMBv1 с помощью Powershell
Откройте окно PowerShell в режиме администратора, введите следующую команду и нажмите Enter, чтобы отключить SMB1:
|_+_|
Если по какой-то причине вам нужно временно отключить SMB версии 2 и версии 3, используйте эту команду:
избранное в Internet Explorer отсутствует|_+_|
Рекомендуется отключить SMB версии 1, так как она устарела и использует технологию, которой почти 30 лет.
Говорит Майкрософт при использовании SMB1 вы теряете защиту ключа, предлагаемую более поздними версиями протокола SMB, например:
- Целостность до аутентификации (SMB 3.1.1+) — защищает от атак с понижением уровня безопасности.
- Блокировка небезопасной гостевой аутентификации (SMB 3.0+ в Windows 10+) — защищает от атак MiTM.
- Безопасное согласование диалекта (SMB 3.0, 3.02) — защищает от атак с понижением уровня безопасности.
- Расширенная подпись сообщений (SMB 2.02+) — HMAC SHA-256 заменяет MD5, поскольку алгоритм хеширования в SMB 2.02, SMB 2.1 и AES-CMAC заменяет алгоритм в SMB 3.0+. Улучшение производительности подписи в SMB2 и 3.
- Шифрование (SMB 3.0+) — предотвращает проверку данных в сети, атаки MiTM. В SMB 3.1.1 шифрование даже лучше, чем подпись.
Если вы хотите включить их позже (не рекомендуется для SMB1), используйте следующие команды:
Чтобы включить SMB1:
|_+_|Чтобы включить SMB2 и SMB3:
лучший размер файла подкачки|_+_|
Отключить SMB1 с помощью реестра Windows
Вы также можете настроить реестр Windows, чтобы отключить SMB1.
бегать regedit и перейдите к следующему разделу реестра:
|_+_|С правой стороны DWORD SMB1 не должно присутствовать или иметь значение 0 .
Значения для включения и отключения следующие:
- 0 = отключено
- 1 = вкл.
Дополнительные параметры и способы отключения протоколов SMB на сервере SMB и клиенте SMB см. Майкрософт .