Как отключить SMBv1 и защитить компьютер с Windows от атак

Эпидемии вымогателей WannaCry и Petya распространяются с помощью недостатков в древнем протоколе SMBv1, который Windows по-прежнему включает по умолчанию (по какой-то нелепой причине). Независимо от того, используете ли вы Windows 10, 8 или 7, вы должны убедиться, что SMBv1 отключен на вашем компьютере.

Что такое SMBv1 и почему он включен по умолчанию?

SMBv1 - это старая версия протокола блока сообщений сервера, который Windows использует для обмена файлами в локальной сети. Он был заменен на SMBv2 и SMBv3. Вы можете оставить версии 2 и 3 включенными - они безопасны.

Старый протокол SMBv1 включен только потому, что есть некоторые старые приложения, которые не были обновлены для использования SMBv2 или SMBv3. Microsoft ведет список приложений, которые все еще требуют SMBv1.

Если вы не используете ни одно из этих приложений - а вы, вероятно, не используете - вам следует отключить SMBv1 на своем ПК с Windows, чтобы защитить его от любых будущих атак на уязвимый протокол SMBv1. Даже Microsoft рекомендует отключать этот протокол, если он вам не нужен.

Как отключить SMBv1 в Windows 10 или 8

СВЯЗАННЫЕ С: Что нового в Windows 10 Fall Creators Update, доступном уже сейчас

Microsoft отключит SMBv1 по умолчанию, начиная с Windows 10 Fall Creators Update. К сожалению, потребовалась огромная эпидемия программ-вымогателей, чтобы заставить Microsoft внести это изменение, но лучше поздно, чем никогда, верно?

А пока SMBv1 легко отключить в Windows 10 или 8. Перейдите в Панель управления> Программы> Включение или отключение функций Windows. Вы также можете просто открыть меню «Пуск», ввести «Функции» в поле поиска и щелкнуть ярлык «Включение или отключение компонентов Windows».

Прокрутите список и найдите параметр «Поддержка общего доступа к файлам SMB 1.0 / CIFS». Снимите флажок, чтобы отключить эту функцию, и нажмите «ОК».

После внесения этого изменения вам будет предложено перезагрузить компьютер.

Как отключить SMBv1 в Windows 7, отредактировав реестр

В Windows 7 вам придется отредактировать реестр Windows, чтобы отключить протокол SMBv1.

СВЯЗАННЫЕ С: научиться использовать редактор реестра как профессионал

Стандартное предупреждение: редактор реестра - мощный инструмент, неправильное использование которого может сделать вашу систему нестабильной или даже неработоспособной. Это довольно простой способ, и пока вы будете следовать инструкциям, у вас не должно возникнуть проблем. Тем не менее, если вы никогда раньше не работали с ним, подумайте о том, чтобы прочитать о том, как использовать редактор реестра, прежде чем начать. И обязательно сделайте резервную копию реестра (и вашего компьютера!) Перед внесением изменений.

Для начала откройте редактор реестра, нажав «Пуск» и набрав «regedit». Нажмите Enter, чтобы открыть редактор реестра и дать ему разрешение на внесение изменений в ваш компьютер.

В редакторе реестра используйте левую боковую панель для перехода к следующему ключу:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Затем вы собираетесь создать новое значение внутри Parameters подраздела. Щелкните раздел правой кнопкой мыши Parameters и выберите «Создать»> «Значение DWORD (32-бит)».

Назовите новое значение SMB1.

DWORD будет создан со значением «0», и это прекрасно. «0» означает, что SMBv1 отключен. Вам не нужно редактировать значение после его создания.

Теперь вы можете закрыть редактор реестра. Вам также необходимо будет перезагрузить компьютер, чтобы изменения вступили в силу. Если вы когда-нибудь захотите отменить свое изменение, вернитесь сюда и удалите SMB1 значение.

Загрузите наш взлом реестра в один клик

Если вы не хотите самостоятельно редактировать реестр в Windows 7, мы создали два загружаемых хака реестра, которые вы можете использовать. Один хак отключает SMB1, а другой снова включает его. Оба они включены в следующий ZIP-файл. Дважды щелкните тот, который хотите использовать, переходите по подсказкам и перезагрузите компьютер.

Отключить взлом SMBv1

Эти хаки делают то же самое, что мы рекомендуем выше. Первый создает ключ SMB1 со значением 0, а второй удаляет ключ SMB1. С помощью этих или любых других взломов реестра вы всегда можете щелкнуть правой кнопкой мыши файл .reg и выбрать «Редактировать», чтобы открыть его в Блокноте и посмотреть, что именно он изменится.

Если вам нравится играть с реестром, стоит потратить время на то, чтобы научиться делать свои собственные хаки реестра.

Дополнительная информация об отключении SMBv1

Вышеупомянутые уловки идеально подходят для отключения SMBv1 на одном ПК, но не во всей сети. Дополнительные сведения о других сценариях см. В официальной документации Microsoft. Например, документация Microsoft рекомендует развернуть указанное выше изменение реестра с помощью групповой политики, если вы хотите отключить SMB1 в сети компьютеров Windows 7.