Почему и как отключить SMB1 в Windows 10 / 8 / 7 / 7

by


Обновлено 2024 апреля: перестаньте получать сообщения об ошибках и замедлите работу вашей системы с помощью нашего инструмента оптимизации. Получить сейчас в эту ссылку
  1. Скачайте и установите инструмент для ремонта здесь.
  2. Пусть он просканирует ваш компьютер.
  3. Затем инструмент почини свой компьютер.

Хотя проблемы безопасности в системах нигде не являются новыми, путаница, вызванная программным обеспечением выкупа Wannacrypt, привела к немедленным действиям среди пользователей сети. Ransomware предназначается для уязвимостей службы SMB в операционной системе Windows.

SMB or Сервер Блок сообщение это сетевой протокол обмена файлами для обмена файлами, принтерами и т. д. между компьютерами. Существует три версии: Server Message Block (SMB) версии 1 (SMBv1), SMB версии 2 (SMBv2) и SMB версии 3 (SMBv3). Microsoft рекомендует отключить SMB1 из соображений безопасности - и это уже не важно, учитывая эпидемию выкупа WannaCrypt или NotPetya.

Отключить SMB1 в Windows

Чтобы защитить от вымогателей WannaCrypt, необходимо отключить SMB1 и патчи опубликовано Microsoft. Давайте посмотрим на некоторые способы отключить SMB1.

Отключить SMB1 через систему управления



Обновление за апрель 2024 года:

Теперь вы можете предотвратить проблемы с ПК с помощью этого инструмента, например, защитить вас от потери файлов и вредоносных программ. Кроме того, это отличный способ оптимизировать ваш компьютер для достижения максимальной производительности. Программа с легкостью исправляет типичные ошибки, которые могут возникнуть в системах Windows - нет необходимости часами искать и устранять неполадки, если у вас под рукой есть идеальное решение:

  • Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista - Microsoft Gold Certified).
  • Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
  • Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.

скачать



Откройте Панель управления> Программы и компоненты> Включить или отключить функции Windows

В списке опций будет вариант Поддержка SMB 1.0 / CIFS, Снимите флажок и нажмите ОК.

Перезагрузите компьютер.

Отключить SMBv1 с помощью Powershell

Откройте окно PowerShell в режиме администратора, введите следующую команду и нажмите Enter, чтобы отключить SMB1:

Set-ItemProperty -path'HKLM: SYSTEMCurrentControlSetServicesLanmanmanServerParameters 'Тип DWORD SMB1 -значение 0 -force

Если по какой-либо причине вам нужно временно отключить SMB версии 2 и версии 3, используйте эту команду:

Set-ItemProperty -path'HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters 'Тип DWORD SMB2 -значение 0 -Force

Рекомендуется деактивировать версию 1 для SMB, так как она устарела и использует технологию, которой почти 30.

Microsoft говорит, что если вы используете SMB1, вы теряете защиту ключей в более поздних версиях протокола SMB, таких как:

  1. Целостность до аутентификации (SMB 3.1.1.1+) - защищает от атак вывода из эксплуатации.
  2. Незащищенная гостевая аутентификация (SMB 3.0+ в Windows 10+) - защищает от атак MiTM.
  3. Secure Dialogue Negotiation (SMB 3.0, 3.02) - защищает от атак снижения безопасности.
  4. Улучшенная подпись сообщений (SMB 2.02+) - HMAC SHA-256 заменяет MD5, так как хэш-алгоритм в SMB 2.02, SMB 2.1 и AES-CMAC заменяет SMB 3.0+. Повышенная производительность подписи в SMB2 и 3 (14)
  5. (SMB 3.0+) шифрование - предотвращает проверку данных на линии, атаки MiTM. В SMB 3.1.1.1 производительность шифрования даже лучше, чем при подписании.

Если вы хотите включить их позже (не рекомендуется для SMB1), команды будут следующими:

Чтобы включить SMB1:

Set-ItemProperty path'HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters 'Значение типа DWORD типа SMB1 1 -Force

Чтобы включить SMB2 и SMB3:

Set-ItemProperty path'HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters 'SMB2 Тип DWORD Значение 1 -Force

Отключить SMB1 через реестр Windows

Вы также можете настроить реестр Windows, чтобы отключить SMB1

Start regedit и перейдите к следующему разделу реестра:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameter

На правой стороне, DWORD SMB1 не должно существовать или иметь значение 0.

Значения активации и деактивации следующие:

      • 0 = Выкл
      • 1 = Вкл.

Дополнительные параметры и способы отключения протоколов SMB на SMB-сервере и клиенте см. В Microsoft.



Совет эксперта: Этот инструмент восстановления сканирует репозитории и заменяет поврежденные или отсутствующие файлы, если ни один из этих методов не сработал. Это хорошо работает в большинстве случаев, когда проблема связана с повреждением системы. Этот инструмент также оптимизирует вашу систему, чтобы максимизировать производительность. Его можно скачать по Щелчок Здесь

Связанные видео

Сообщение Просмотров: 2,301
Похожие посты:
  1. Отключить Superfetch и Prefetch для SSD в Windows 10/8/7
  2. Автоматическая активация Dark Theme в приложении «Настройки» под Windows 10
  3. Включить командную строку через GPO или реестр Windows, отключить
  4. Как отключить или включить ReFS или Resilient File System под Windows 10