SMBv1 protokol: suština i važnost podrške, način omogućavanja i onemogućavanja

Računalo - čini se da je ovaj uređaj, koji je prošao modernizaciju, gotovo temeljit, ako ne i zbog ogromne sklonosti napadima virusa, često onemogućavajući računalo. Kako bi se osigurala sigurnost prijenosnih računala, odgovorni korisnici koriste antivirusne aplikacije trećih strana, a programeri operativnog sustava osiguravaju radne profile s ugrađenim zaštitnim komponentama klase koje pružaju osnovnu zaštitu prijenosnog računala u pozadini njegovog ispravnog rada i izvođenja potrebnih operacija. Osim zaštitnih alata, sustav je već nazvao "problematičnim" komponentama, koje napadači mogu koristiti kako bi izvršili lažne operacije. Jedan od alata ove klase, naime njegova pouzdanost i usklađenost sa zahtjevima vremena za zaštitu uređaja, bit će razmotreni u ovoj priči. U ovom članku ćemo vam reći što je protokol SMBv1 dio operacijskog sustava Windows, analizirati potrebu za njim prema vremenu, relevantnost njegova rada i na temelju tih parametara, metodologiju za uključivanje ili isključivanje alata.

Radite s protokolom SMBv1 u sustavu Windows.

Potreba za podrškom za SMBv1 u sustavu Windows

Za mnoge korisnike računala koji nemaju specifično stručno znanje iz područja računalne tehnologije, izraz “protokol SMBv1” nije jasan, što zahtijeva, prije odlučivanja da li ovaj sustav treba ovu komponentu za obavljanje određenih zadataka, razumjeti svrhu ove vrste podrške. SMB protokol prve serije je prema zadanim postavkama komponenta sustava Windows OS, bez obzira na njegovu varijaciju, odgovoran je za procese dijeljenja datoteka na računalu, a njegova “dob” je oko trideset godina. Naravno, prema standardima računalne tehnologije, prema starosnoj kategoriji protokola, može se nazvati zastarjelom, međutim, podrška SMBv1 iz nepoznatih razloga koristi se ne samo u sedmoj ili osmoj verziji OS-a, nego iu novoj deset. Razlog za takav presedan daleko je od nesposobnosti Microsoftovih razvojnih inženjera, ali u banalnoj upotrebi datotečnih proizvoda u svakodnevnom životu, s kojima će biti nemoguće raditi bez uvjetnog protokola.

OPREZ. Na temelju tih informacija postavlja se logično pitanje, zašto onda ima smisla raspravljati o potrebi da se onemogući uvjetna podrška, ako se ona i dalje koristi, pa čak i nužna u određenom području računalne aktivnosti? Odgovor je informacija o kojoj su svi čuli, vjerojatno svaku osobu: virusni napad koji je paralizirao računalne sustave prije nekoliko godina, pod imenom Petya, uveden je u osobno računalo kroz ranjivo područje. Ova "slaba veza" bila je uvjetni protokol.

Kroz sličnu prazninu, osobna računala i ne manje poznati iznuđivači, na primjer WannaCry, Satana i slični virusi koji mogu potpuno paralizirati funkcioniranje računalnog uređaja, završavaju na računalu. Suština infekcije prijenosnog računala je potpuno blokiranje sustava, koji kao problem eliminacije za prosječnog korisnika PC-a, ponovno instalira OS, dok je za globalne tvrtke ta metoda neprihvatljiva, s potrebom da se dogovore uvjeti ransomware-a ili traže opcije za deaktiviranje zlonamjernog softvera softver.

Shvativši suštinu problema, vrijedi ići na pitanje je li potreban uvjetni protokol koji je odgovoran za procese razmjene datoteka u lokalnoj mreži i mogućnost rada s datotekama, što podrazumijeva odluku, deaktiviranje ili omogućavanje podrške za klasu SMBv1 na vašem računalu. Ovo pitanje podrazumijeva odgovor koji ovisi o vrsti aplikacije koju korisnik koristi u procesu rada na računalu. Ako korisnik koristi aplikacije koje zahtijevaju protokol SMBv1, tada će se podrška trebati aktivirati, jer u suprotnom neće biti moguće raditi s njima. Na službenom Microsoftovu web-mjestu korisnik može samostalno pregledati registar aplikacija koje zahtijevaju uvjetnu podršku za rad. Ako datoteke s popisa ne iskoristi vlasnik računala, bit će potrebno onemogućiti protokol kako bi se "zatvorilo" ranjivo područje u sustavu, dok je moguće, pa čak i potrebno, podržati zaštićene verzije klase SMB. Razmotrite metodologiju uključivanja i deaktiviranja protokola, koja se razlikuje u procesu izvršavanja, ovisno o verziji instaliranog OS-a.

Kako omogućiti SMBv1 protokol

Potreba za upravljanjem komunikacijskim portovima konfiguracije SMBv1 je vrlo upitna, budući da datoteke na mreži, s kojima rade, rezultirajući format je sve manje i manje, s progresivnim smanjenjem na gotovo nulu. Sukladno tome, pitanja vezana uz uključivanje podrške za SMB pristup prve verzije su izuzetno rijetka na mreži, potreba za blokiranjem protokola smatra se relevantnijom, o čemu će kasnije biti riječi.

Važno je napomenuti da je format SMBv1 aktiviran u svim verzijama OS-a počevši od sustava Windows 7, automatski uklanjajući problem povezivanja komunikacijskog protokola na PC s navedenim operacijskim sustavima. Iznimka od pravila su ažurirane verzije sustava Windows 10, 1709 i više, koje su nadograđene deaktiviranjem podrške za male i srednje tvrtke u prvoj verziji od strane razvojnih inženjera. Korisnici koji imaju računalo na jednom od ažuriranih sustava ponekad pretpostavljaju potrebu da shvate kako omogućiti SMBv1 u sustavu Windows 10, ako je potrebno upravljati takvim modulom za izvršavanje određenih zadataka, posebno ukidanjem zabrane pristupa mrežnim mapama. Da biste aktivirali protokol, trebate otići na značajke sustava Windows, pronaći podršku za dijeljenje datoteka u SMB 1.0 / CIFS direktoriju, proširiti mapu i označiti potvrdne okvire selektivno pored SMB 1.0 / CIFS klijenta, SMB 1.0 / CIFS automatsko uklanjanje i SMB 1.0 / CIFS poslužitelja. Sve pozicije možete aktivirati istodobno označavanjem potvrdnog okvira ispred naziva kataloga. Nakon potvrde promjena, trebat ćete ponovno pokrenuti računalo.

Nakon uklanjanja ograničenja protokola, korisnik bi trebao razumjeti da je rizik od infekcije sustava u ovom slučaju značajno povećan.

Metodologija deaktivacije protokola

U slučaju da vlasnik računala ne osigurava rad s aplikacijama za datoteke koje zahtijevaju SMBv1 podršku, alat se mora deaktivirati. Onemogućavanje SMBv1 nije vrlo kompliciran proces koji ćemo obavljati kod kuće od strane bilo kojeg korisnika, uz poznavanje propisa, kako izvršiti operaciju. Pitanje kako onemogućiti protokol ima nekoliko odgovora, jer se postupak razlikuje ovisno o verziji instaliranog operativnog sustava na računalu, koju korisnik mora uzeti u obzir prilikom proučavanja rasporeda izvođenja zadatka. Rješenje o tome kako onemogućiti protokol SMBv1 u sustavu Windows 7 je izmjena postavki registra. Kada se registar koristi kao radni alat, korisnik bi trebao biti vrlo oprezan, jer nepravilne operacije u njegovoj strukturi mogu uzrokovati povredu integriteta sustava, nakon čega slijedi apsolutni kvar ili značajno kršenje performansi. Da biste onemogućili protokol SMBv1, morat ćete prijeći kroz sljedeće manipulacije:

  1. Prvo trebate pronaći "Registry Editor", preko izbornika "Start", uz uvođenje Regedit direktive u okvir za pretraživanje.
  2. Da biste dobili pristup registru, morat ćete se prijaviti kao "Administrator" klikom na desnu tipku miša na njegovo ime.
  3. U lijevom oknu prozora koji se otvori morat ćete otvoriti put od stavke nazvane HKEY_LOCAL_MACHINE u mapu SYSTEM, gdje slijedite rutu CurrentControlSet / Services / LanmanServer.
  4. Proširivanjem mape LanmanServer, korisnik će imati pristup odjeljku Parametri, u kojem ćete morati stvoriti novu komponentu. Da biste to učinili, kliknite desnu tipku u mapi Parameters (Parametri) da biste proširili padajući popis, zatim odaberite naredbu "Create (Stvori)", a zatim idite na podtočku "Parametar DWORD (32 bit)".
  5. Kreirani element mora biti nazvan SMB1. Po zadanom, komponenta se formira s nultom vrijednošću, koja vraća potrebu za uređivanjem parametra: znamenka “0” u ovom slučaju se tumači kao “onemogućavanje protokola”.

Zatim ponovno pokrećemo računalo, aktivirajući tako izvršene promjene i time onemogućavajući SMBv1 u sustavu Windows 7. U deaktiviranom modu modul više neće biti ranjivost za napade virusa koji koriste prvi SMB komunikacijski protokol koji će biti uveden u sustav.

Za osmu i naknadne varijacije Microsoftovih operacijskih sustava, pravila rada, kako onemogućiti podršku za SMBv1, su sljedeća:

  1. Kroz "Upravljačku ploču" morate otići na stavku "Programi", a zatim otići u konfiguraciju "Programi i značajke" gdje možete odabrati zadatak "Uključivanje i isključivanje značajki sustava Windows".
  2. U prozoru koji se otvori morat ćete pronaći komponentu nazvanu “SMB 1.0 GIFS ...”, ukloniti kvačicu ispred nje i potvrditi promjenu pritiskom na gumb OK na dnu zaslona.

Nakon potvrđivanja promjena, sustav "nudi" ponovno pokretanje računala tako da se aktiviraju ažuriranja.

Ukratko

U članku se ističu metode za onemogućavanje SMB protokola prve varijacije za različite operacijske sustave. Ako je potrebno osigurati više računala istodobno radeći na mrežnom principu, bit će potrebno izvršiti opisane manipulacije pomoću grupne sigurnosne politike, korak-po-korak procedura za čiju je provedbu detaljno opisano na Microsoftovu web-mjestu. Zapamtite, sigurnost sustava trebala bi biti prioritetni kriterij za korisnika računala, a budući da se preporuča da čak i programeri sustava isključe konfiguraciju, ne biste trebali zanemariti taj proces, s orijentacijom na njegovu trenutnu implementaciju.