Protocollo SMBv1: l'essenza e la rilevanza del supporto, il metodo di abilitazione e disabilitazione

Computer: sembra che questo dispositivo, che è stato sottoposto a modernizzazione, sia quasi completo, se non per la sua enorme vulnerabilità agli attacchi di virus, spesso disabilitando il PC. Per garantire la sicurezza dei laptop, gli utenti responsabili utilizzano applicazioni anti-virus di terze parti e gli sviluppatori di sistemi operativi forniscono profili di lavoro con componenti di protezione di classe integrata che forniscono una protezione di base del laptop sullo sfondo del corretto funzionamento e delle prestazioni delle operazioni richieste. Oltre agli strumenti di protezione, il sistema ha già definito componenti "problematici", che gli hacker possono utilizzare per eseguire operazioni fraudolente. Uno degli strumenti di questa classe, vale a dire la sua affidabilità e conformità con i requisiti di tempo per la protezione dei dispositivi, sarà discusso in questa storia. In questo articolo, ti diremo che il protocollo SMBv1 fa parte del sistema operativo Windows, ne analizziamo la necessità in base al tempo, la rilevanza del suo lavoro e in base a questi parametri, la metodologia per attivare o disattivare uno strumento.

Lavora con il protocollo SMBv1 in Windows.

La necessità del supporto SMBv1 in Windows

Per molti utenti di PC che non hanno una conoscenza specifica e professionale nel campo della tecnologia informatica, la frase "Protocollo SMBv1" non è chiara, il che richiede, prima di decidere se questo sistema ha bisogno di questo componente per eseguire attività specifiche, capire lo scopo di questo tipo di supporto. Il protocollo SMB della prima serie è di default il componente di sistema del sistema operativo Windows, indipendentemente dalla sua variazione, è responsabile dei processi di condivisione file su un PC e la sua "età" è di circa trenta anni. Naturalmente, secondo gli standard della tecnologia informatica, secondo la categoria di età del protocollo, può essere chiamato obsoleto, tuttavia, il supporto SMBv1 per ragioni sconosciute, viene utilizzato non solo nella settima o ottava versione del sistema operativo, ma anche nella nuova dieci. La ragione di questo precedente risiede lontano dall'incompetenza degli sviluppatori Microsoft, ma nell'uso banale dei prodotti di file nella vita di tutti i giorni, con cui sarà impossibile lavorare senza un protocollo condizionale.

ATTENZIONE. Sulla base di queste informazioni, sorge una domanda logica, perché allora ha senso discutere sulla necessità di disabilitare il supporto condizionale, se è ancora utilizzato, e persino necessario in una certa area di attività del computer? La risposta è l'informazione di cui tutti hanno sentito parlare, probabilmente ogni persona: un attacco di virus che ha paralizzato i sistemi informatici diversi anni fa, sotto il nome di Petya, è stato introdotto in un PC attraverso un'area vulnerabile. Questo "anello debole" era il protocollo condizionale.

Attraverso una simile scappatoia, PC e non meno noti estorsori, ad esempio WannaCry, Satana e virus simili che possono paralizzare completamente il funzionamento di un dispositivo informatico, finiscono su un PC. L'essenza dell'infezione del laptop è di bloccare completamente il sistema, che fornisce, come problema di eliminazione per un normale utente di PC normale, la reinstallazione del sistema operativo, mentre per le aziende globali questo metodo è inaccettabile, con la necessità di concordare i termini del ransomware o cercare opzioni per disattivare il malware software.

Avendo compreso l'essenza del problema, vale la domanda se sia necessario un protocollo condizionale responsabile dei processi di scambio di file nella rete locale e della capacità di lavorare con i file, che implica una decisione, disattivare o abilitare il supporto per la classe SMBv1 sul PC. Questa domanda presuppone una risposta a seconda del tipo di applicazione utilizzata dall'utente nel processo di lavoro su un PC. Se l'utente utilizza applicazioni che richiedono il protocollo SMBv1, sarà necessario attivare il supporto, poiché altrimenti sarà impossibile lavorare con loro. Sul sito Web ufficiale di Microsoft, un utente può esaminare autonomamente il registro delle applicazioni che richiedono il supporto condizionale con cui lavorare. Se i file dell'elenco non vengono sfruttati dal proprietario del PC, sarà necessario disabilitare il protocollo per "chiudere" l'area vulnerabile del sistema, mentre è possibile, e persino necessario, mantenere supportate le versioni protette della classe SMB. Considerare la metodologia di inclusione e disattivazione del protocollo, che differisce nel processo di esecuzione, a seconda della versione del sistema operativo installato.

Come abilitare il protocollo SMBv1

La necessità di far funzionare le porte di comunicazione della configurazione SMBv1 è molto dubbia, dal momento che i file sulla rete, con cui lavorare, il formato risultante è sempre meno, con la loro progressiva riduzione a quasi zero. Di conseguenza, le questioni relative all'inclusione del supporto per l'accesso SMB della prima versione sono estremamente rare sulla rete, la necessità di bloccare il protocollo è considerata più rilevante, che verrà discussa in seguito.

Vale la pena notare che il formato SMBv1 è attivato in tutte le versioni del sistema operativo a partire da Windows 7, rimuovendo automaticamente il problema di collegare il protocollo di comunicazione su un PC con i sistemi operativi specificati. Un'eccezione alla regola sono le versioni aggiornate di Windows 10, 1709 e superiori, che sono state aggiornate disattivando il supporto SMB nella prima versione dagli sviluppatori. Gli utenti che dispongono di un computer in esecuzione su uno dei sistemi aggiornati a volte assumono la necessità di capire come abilitare SMBv1 in Windows 10, se è necessario utilizzare tale modulo per eseguire attività specifiche, in particolare, revocare il divieto di accesso alle cartelle di rete. Per attivare il protocollo, è necessario accedere a Funzionalità Windows, trovare Supporto condivisione file nella directory SMB 1.0 / CIFS, espandere la cartella e selezionare le caselle di controllo in modo selettivo accanto a SMB 1.0 / CIFS Client, SMB 1.0 / CIFS Automatic Removal e SMB 1.0 / CIFS Server. Puoi attivare tutte le posizioni allo stesso tempo spuntando la casella di controllo davanti al nome del catalogo. Dopo aver confermato le modifiche, sarà necessario riavviare il PC.

Dopo aver rimosso la restrizione sul protocollo, l'utente deve comprendere che il rischio di infezione del sistema in questo caso è significativamente aumentato.

Metodo di disattivazione del protocollo

In una situazione in cui il proprietario del PC non prevede il funzionamento con applicazioni di file che richiedono il supporto SMBv1, lo strumento deve essere disattivato. Disabilitare SMBv1 non è un processo molto complicato che eseguiremo a casa da qualsiasi utente, con conoscenza delle normative, come eseguire un'operazione. La domanda su come disabilitare il protocollo ha diverse risposte, poiché la procedura varia a seconda della versione del sistema operativo installato sul PC, che l'utente deve prendere in considerazione durante lo studio della pianificazione dell'esecuzione dell'attività. La soluzione a come disabilitare il protocollo SMBv1 su Windows 7 è apportare modifiche alle impostazioni del registro. Quando si utilizza il Registro di sistema come strumento di lavoro, l'utente deve prestare molta attenzione poiché operazioni non corrette nella sua struttura possono causare una violazione dell'integrità del sistema, seguita da un errore assoluto o da una violazione significativa della prestazione. Per disabilitare il protocollo SMBv1, è necessario eseguire le seguenti manipolazioni passo dopo passo:

  1. Per prima cosa devi trovare "Registry Editor", attraverso il menu "Start", con l'introduzione della direttiva Regedit nella casella di ricerca.
  2. Per accedere al registro, è necessario accedere come "Amministratore" facendo clic con il tasto destro del mouse sul suo nome.
  3. Nel riquadro sinistro della finestra che si apre, sarà necessario aprire la strada dall'elemento chiamato HKEY_LOCAL_MACHINE alla cartella SYSTEM, dove si seguirà il percorso CurrentControlSet / Services / LanmanServer.
  4. Espandendo la cartella LanmanServer, l'utente avrà accesso alla sottosezione Parametri, nella quale sarà necessario creare un nuovo componente. Per fare ciò, fare clic sul tasto destro nella cartella Parametri per espandere l'elenco a discesa, quindi selezionare il comando "Crea", quindi andare alla sottovoce "Parametro DWORD (32 bit)".
  5. L'elemento creato deve essere denominato SMB1. Per impostazione predefinita, il componente è formato con un valore zero, che ripristina la necessità di modificare il parametro: la cifra "0" in questo caso viene interpretata come "disabilitazione del protocollo".

Quindi, riavviamo il PC, attivando così le modifiche apportate e disattivando SMBv1 in Windows 7. In modalità disattivata, il modulo non sarà più vulnerabile agli attacchi di virus che utilizzano il primo protocollo di comunicazione SMB da introdurre nel sistema.

Per l'ottavo e successive variazioni dei sistemi operativi Microsoft, le regole di funzionamento, come disabilitare il supporto per SMBv1, sono le seguenti:

  1. Attraverso il "Pannello di controllo" è necessario andare alla voce "Programmi", quindi andare alla configurazione "Programmi e funzionalità", in cui è possibile selezionare l'attività "Attiva e disattiva le funzionalità di Windows".
  2. Nella finestra che si apre, dovrai trovare un componente chiamato "SMB 1.0 GIFS ...", rimuovere il segno di spunta davanti ad esso e confermare la modifica premendo il pulsante OK nella parte inferiore dello schermo.

Dopo aver confermato le modifiche, il sistema "offre" per riavviare il PC in modo che vengano attivati ​​gli aggiornamenti effettuati.

Riassumendo

L'articolo evidenzia i metodi per disabilitare il protocollo SMB della prima variante per diversi sistemi operativi. Se è necessario proteggere più computer contemporaneamente lavorando sul principio della rete, sarà necessario eseguire le manipolazioni descritte mediante la politica di sicurezza del gruppo, la procedura passo passo per l'implementazione descritta dettagliatamente sul sito Web di Microsoft. Ricorda, la sicurezza del sistema dovrebbe essere un criterio prioritario per l'utente del PC e, poiché è consigliabile che anche gli sviluppatori del sistema operativo disconnettano la configurazione, non si dovrebbe ignorare questo processo, con un orientamento verso la sua implementazione immediata.