Komputer - tampaknya perangkat ini, yang telah mengalami modernisasi, hampir menyeluruh, jika bukan karena kerentanannya yang sangat besar terhadap serangan virus, seringkali menonaktifkan PC. Untuk memastikan keamanan laptop, pengguna yang bertanggung jawab menggunakan aplikasi anti-virus pihak ketiga, dan pengembang sistem operasi menyediakan profil kerja dengan komponen pelindung kelas built-in yang memberikan perlindungan laptop dasar dengan latar belakang operasi yang tepat dan kinerja operasi yang diperlukan. Selain alat pelindung, sistem juga telah disebut komponen "bermasalah", yang dapat digunakan penyerang untuk melakukan operasi penipuan. Salah satu alat kelas ini, yaitu keandalan dan kepatuhannya dengan persyaratan waktu untuk perlindungan perangkat, akan dibahas dalam cerita ini. Pada artikel ini, kami akan memberi tahu Anda apa protokol SMBv1 merupakan bagian dari sistem operasi Windows, menganalisis kebutuhannya berdasarkan waktu, relevansi kerjanya, dan berdasarkan pada parameter ini, metodologi untuk menghidupkan atau mematikan alat.

Bekerja dengan protokol SMBv1 di Windows.

Kebutuhan akan dukungan SMBv1 di Windows

Bagi banyak pengguna PC yang tidak memiliki pengetahuan khusus dan profesional di bidang teknologi komputer, frasa “Protokol SMBv1” tidak jelas, yang mengharuskan, sebelum memutuskan apakah sistem ini membutuhkan komponen ini untuk melakukan tugas tertentu, pahami tujuan dari dukungan semacam ini. Protokol SMB dari seri pertama secara default komponen sistem OS Windows, terlepas dari variasinya, bertanggung jawab untuk proses berbagi file pada PC, dan "usia" -nya sekitar tiga puluh tahun. Secara alami, berdasarkan standar teknologi komputer, sesuai dengan kategori usia protokol, dapat disebut usang, namun, dukungan SMBv1 untuk alasan yang tidak diketahui, digunakan tidak hanya dalam versi OS ketujuh atau kedelapan, tetapi juga dalam sepuluh yang baru. Alasan untuk preseden seperti itu terletak jauh dari ketidakmampuan pengembang Microsoft, tetapi dalam penggunaan produk file dangkal dalam kehidupan sehari-hari, dengan mana tidak mungkin untuk bekerja tanpa protokol kondisional.

PERHATIAN. Atas dasar informasi ini, muncul pertanyaan logis, mengapa kemudian masuk akal untuk berdebat tentang perlunya menonaktifkan dukungan bersyarat, jika masih digunakan, dan bahkan diperlukan di area tertentu aktivitas komputer? Jawabannya adalah informasi yang didengar semua orang, mungkin setiap orang: serangan virus yang melumpuhkan sistem komputer beberapa tahun lalu, dengan nama Petya, diperkenalkan ke PC melalui area yang rentan. "Link lemah" ini adalah protokol kondisional.

Melalui celah yang serupa, PC dan pemeras yang tidak kalah terkenal, misalnya, WannaCry, Satana dan virus serupa yang dapat sepenuhnya melumpuhkan fungsi perangkat komputer, berakhir di PC. Inti dari infeksi laptop adalah untuk sepenuhnya memblokir sistem, yang menyediakan, sebagai masalah eliminasi untuk rata-rata, pengguna PC biasa, untuk menginstal ulang OS, sedangkan untuk perusahaan global metode ini tidak dapat diterima, dengan kebutuhan untuk menyetujui persyaratan ransomware atau mencari opsi untuk menonaktifkan malware keamanan.

Setelah memahami esensi masalah, perlu dipertanyakan apakah diperlukan protokol kondisional yang bertanggung jawab untuk proses pertukaran file di jaringan lokal dan kemampuan untuk bekerja dengan file, yang menyiratkan keputusan, menonaktifkan atau mengaktifkan dukungan untuk kelas SMBv1 pada PC Anda. Pertanyaan ini mengasumsikan jawaban tergantung pada jenis aplikasi yang digunakan oleh pengguna dalam proses bekerja pada PC. Jika pengguna menggunakan aplikasi yang memerlukan protokol SMBv1, maka dukungan harus diaktifkan, karena jika tidak maka tidak mungkin untuk bekerja dengannya. Di situs web resmi Microsoft, pengguna dapat secara independen memeriksa registri aplikasi yang memerlukan dukungan bersyarat untuk bekerja dengannya. Jika file dari daftar tidak dieksploitasi oleh pemilik PC, maka akan perlu untuk menonaktifkan protokol untuk "menutup" area rentan dalam sistem, sementara itu mungkin, dan bahkan perlu, untuk menjaga versi yang dilindungi dari kelas SMB didukung. Pertimbangkan protokol inklusi dan deaktivasi, yang berbeda dalam proses eksekusi, tergantung pada versi OS yang diinstal.

Cara mengaktifkan protokol SMBv1

Kebutuhan untuk mengoperasikan port komunikasi konfigurasi SMBv1 sangat meragukan, karena file pada jaringan, untuk bekerja dengan yang, format yang dihasilkan semakin sedikit, dengan pengurangan progresif mereka menjadi hampir nol. Dengan demikian, masalah yang terkait dengan dimasukkannya dukungan untuk akses SMB dari versi pertama sangat jarang di jaringan, kebutuhan untuk memblokir protokol dianggap lebih relevan, yang akan dibahas nanti.

Perlu dicatat bahwa format SMBv1 diaktifkan di semua versi OS dimulai dengan Windows 7, menghapus secara otomatis masalah menghubungkan protokol komunikasi pada PC dengan sistem operasi yang ditentukan. Pengecualian aturan adalah OS Windows 10 yang diperbarui, variasi 1709 dan yang lebih tinggi, yang telah ditingkatkan dengan menonaktifkan dukungan SMB di versi pertama oleh pengembang. Pengguna yang memiliki komputer yang berjalan di salah satu sistem yang diperbarui kadang-kadang menganggap perlu mencari tahu cara mengaktifkan SMBv1 di Windows 10, jika perlu untuk mengoperasikan modul semacam itu untuk melakukan tugas tertentu, khususnya, mencabut larangan akses ke folder jaringan. Untuk mengaktifkan protokol, Anda harus pergi ke Fitur Windows, menemukan Dukungan Berbagi File di direktori SMB 1.0 / CIFS, memperluas folder, dan centang kotak centang secara selektif di sebelah SMB 1.0 / Klien CIFS, SMB 1.0 / CIFS Penghapusan Otomatis dan Server SMB 1.0 / CIFS. Anda dapat mengaktifkan semua posisi secara bersamaan dengan mencentang kotak centang di depan nama katalog. Setelah mengonfirmasi perubahan, Anda harus me-restart PC.

Setelah menghapus batasan pada protokol, pengguna harus memahami bahwa risiko infeksi sistem dalam kasus ini meningkat secara signifikan.

Metodologi penonaktifan protokol

Dalam situasi di mana pemilik PC tidak menyediakan untuk bekerja dengan aplikasi file yang memerlukan dukungan SMBv1, alat harus dinonaktifkan. Menonaktifkan SMBv1 bukanlah proses yang sangat rumit yang akan kami lakukan di rumah oleh pengguna mana pun, dengan pengetahuan tentang peraturan, cara melakukan operasi. Pertanyaan tentang cara menonaktifkan protokol memiliki beberapa jawaban, karena prosedurnya bervariasi tergantung pada versi sistem operasi yang diinstal pada PC, yang harus diperhitungkan pengguna saat mempelajari jadwal pelaksanaan tugas. Solusi untuk cara menonaktifkan protokol SMBv1 pada Windows 7 adalah dengan membuat perubahan pada pengaturan registri. Saat menggunakan registri sebagai alat kerja, pengguna harus sangat berhati-hati, karena operasi yang salah dalam strukturnya dapat menyebabkan pelanggaran integritas sistem, diikuti oleh kegagalan absolut atau pelanggaran kinerja yang signifikan. Untuk menonaktifkan protokol SMBv1, perlu untuk melakukan manipulasi berikut langkah demi langkah:

1. Pertama, Anda perlu menemukan "Editor Registri", melalui menu "Start", dengan pengantar arahan Regedit di kotak pencarian.
2. Untuk mendapatkan akses ke registri, Anda harus masuk sebagai "Administrator" dengan mengklik tombol kanan mouse pada namanya.
3. Di panel kiri jendela yang terbuka, Anda harus membuka jalan dari item bernama HKEY_LOCAL_MACHINE ke folder SYSTEM, tempat Anda mengikuti rute CurrentControlSet / Services / LanmanServer.
4. Memperluas folder LanmanServer, pengguna akan memiliki akses ke subbagian Parameter, di mana Anda perlu membuat komponen baru. Untuk melakukan ini, klik tombol kanan pada folder Parameter untuk memperluas daftar drop-down, lalu pilih perintah "Buat", dan kemudian pergi ke sub-item "Parameter DWORD (32 bit)".
5. Elemen yang dibuat harus diberi nama SMB1. Secara default, komponen dibentuk dengan nilai nol, yang mengatur ulang kebutuhan untuk mengedit parameter: digit "0" dalam kasus ini ditafsirkan sebagai "menonaktifkan protokol".

Selanjutnya, kita me-restart PC, dengan demikian mengaktifkan perubahan yang dibuat, dan dengan demikian menonaktifkan SMBv1 di Windows 7. Dalam mode dinonaktifkan, modul tidak akan lagi menjadi kerentanan untuk serangan virus yang menggunakan protokol komunikasi SMB pertama yang diperkenalkan ke dalam sistem.

Untuk variasi kedelapan, dan selanjutnya dari sistem operasi Microsoft, aturan operasi, cara menonaktifkan dukungan untuk SMBv1, adalah sebagai berikut:

1. Melalui "Control Panel" Anda harus pergi ke item "Program", dan kemudian pergi ke konfigurasi "Program dan Fitur", di mana Anda dapat memilih tugas "Menghidupkan dan mematikan fitur Windows".
2. Di jendela yang terbuka, Anda harus menemukan komponen yang disebut "SMB 1.0 GIFS ...", hapus tanda centang di depannya, dan konfirmasikan perubahan dengan menekan tombol OK di bagian bawah layar.

Setelah mengkonfirmasi perubahan, sistem "menawarkan" untuk me-restart PC sehingga pembaruan yang dibuat diaktifkan.

Kesimpulannya

Artikel ini menyoroti metode untuk menonaktifkan protokol SMB dari variasi pertama untuk sistem operasi yang berbeda. Jika perlu untuk mengamankan beberapa komputer pada saat yang sama bekerja pada prinsip jaringan, akan diperlukan untuk melakukan manipulasi yang dijelaskan dengan menggunakan kebijakan keamanan kelompok, prosedur langkah demi langkah untuk implementasi yang dijelaskan secara rinci di situs web Microsoft. Ingat, keamanan sistem harus menjadi kriteria prioritas bagi pengguna PC, dan karena direkomendasikan bahwa bahkan pengembang OS memutuskan konfigurasi, Anda tidak boleh mengabaikan proses ini, dengan orientasi ke arah implementasi langsungnya.