SMBv1 – уязвимый и устаревший протокол, который может стать лакомым кусочком для злоумышленников. Отключение поддержки этого протокола на компьютерах под управлением Windows 7, 8, 8.1 и 10 является важным шагом в обеспечении безопасности вашей системы. В данной статье мы рассмотрим, как именно выполнить эту процедуру и защитить свои данные от потенциальных угроз.
Зачем нужна поддержка SMBv1 в Windows
SMBv1 – это устаревший протокол обмена файлами, который существует уже около 30 лет. Использование данного протокола может стать причиной различных видов вирусов, которые могут получить доступ к вашему компьютеру. Хорошим примером такой угрозы является вирус-вымогатель WannaCry, который заразил множество операционных систем, зашифровал файлы и требовал выкуп за их расшифровку.
Эти проблемы можно было избежать, если бы протокол был отключен на компьютере. Поэтому рекомендуется отключить его. Несмотря на то, что Майкрософт выпустил исправления для устранения уязвимостей даже для старых систем, нельзя исключить возможность появления новых вариантов вируса WannaCry, использующих уязвимый протокол SMBv1. Рассмотрим, как полностью отключить данный протокол в операционных системах Windows XP, 7, 8, 8.1 и 10?
Мнение эксперта:
Отключение поддержки протокола SMBv1 в операционных системах Windows 7, 8 и 10 является важным шагом для обеспечения безопасности сети. Эксперты рекомендуют отключить SMBv1 из-за его уязвимостей, которые могут быть использованы злоумышленниками для атак на систему. Для выполнения этой процедуры необходимо зайти в “Панель управления”, выбрать “Программы и компоненты”, затем “Включение или отключение компонентов Windows” и снять галочку напротив SMB 1.0/CIFS File Sharing Support. После этого следует перезагрузить компьютер. Эксперты подчеркивают, что отключение устаревшего протокола поможет укрепить безопасность сети и защитить данные от потенциальных угроз.
Выключение SMBv1 в Windows 7, Server 2008, Server 2008 R2
Раскройте меню “Пуск” и воспользуйтесь поиском для нахождения приложения PowerShell. В списке результатов кликните правой кнопкой мыши на него и выберите “Запуск от имени администратора”.
В окне PowerShell введите следующую команду для отключения SMBv1:
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB2 -Type DWORD -Value 0 -Force
После выполнения команды перезагрузите Windows. Этот способ позволяет предотвратить вторжение вирусов путем полного отключения поддержки SMBv1.
| ОС Windows | Способ отключения | Дополнительные сведения |
|---|---|---|
| Windows 7 | Редактор реестра | Выполните следующие шаги: 1. Откройте редактор реестра. 2. Перейдите к следующему разделу реестра: 3. Создайте новый параметр DWORD (32-разрядный) с именем 4. Перезагрузите компьютер. |
| Windows 8 | Редактор реестра | Выполните те же шаги, что и для Windows 7. |
| Windows 10 | Групповая политика | Выполните следующие шаги: 1. Откройте редактор групповой политики. 2. Перейдите к следующему разделу: 3. Дважды щелкните политику “Отключить клиент SMBv1”. 4. Выберите “Включено” и введите значение “1” в поле “Параметры”. 5. Нажмите “ОК” и перезагрузите компьютер. |
Интересные факты
Факт 1: SMBv1 уже давно устарел и известен своей уязвимостью к кибератакам, таким как WannaCry.
Факт 2:Отключение SMBv1 не только повышает безопасность, но и улучшает производительность системы, поскольку этот протокол больше не потребляет ресурсы.
Факт 3:Несмотря на то, что SMBv1 по умолчанию отключен в Windows 10 и 8.1, он по-прежнему может быть включен на компьютерах под управлением Windows 7 и более ранних версий.
Выключение SMBv1 в Windows 8 и выше
Перейдите в Панель управления, затем выберите «Программы – Удаление программ». Это откроет список установленных программ. В левом меню выберите «Включение или отключение компонентов Windows».
Откроется окно, где можно управлять функциями Windows. Найдите SMBv1 и отключите его.
Поддержка общего доступа к файлам SMB1.0/CIFS
По умолчанию здесь установлен флажок, указывающий на активированную функцию. Снимите его и нажмите ОК, чтобы отключить.
После этого начнется процесс отключения. Нажмите «Перезагрузка», чтобы завершить процедуру через перезапуск компьютера. После перезагрузки протокол будет полностью отключен.
Дополнительная блокировка портов с помощью Брандмауэра
Для дополнительной защиты рекомендуется заблокировать порты, используемые SMBv1. Это порт 445 TCP и порты 137-139 UDP. Их легко отключить через встроенный брандмауэр системы.
Для этого найдите в системном поиске в меню Пуск инструмент “Брандмауэр Windows”. В окне брандмауэра щелкните правой кнопкой мыши на “Правила для входящих подключений” и выберите “Новое правило”.
Укажите тип “Порт” и нажмите “Далее”. Затем выберите “TCP” и введите 445 в поле “Определенные локальные порты”.
Нажмите “Далее”. В следующем окне выберите “Блокировать подключение” для указанного порта.
Продолжайте, оставляя все остальные настройки без изменений. На последнем шаге дайте название новому правилу, например, “Блокировка 445”, и нажмите “Готово”.
Это правило блокирует порт 445. Теперь создайте аналогичное правило для блокировки UDP-портов в диапазоне 137-139. Укажите тип UDP и введите 137-139 в поле “Определенные локальные порты”.
Таким образом, вы создали два правила, которые предотвращают соединения через указанные порты и защищают от вирусных атак, использующих этот протокол.
Проверка и обновление программного обеспечения для безопасности
Для обеспечения безопасности вашей системы и защиты от уязвимостей, связанных с протоколом SMBv1, необходимо регулярно проверять и обновлять программное обеспечение на компьютере. Важно следить за выходом обновлений операционной системы и устанавливать их незамедлительно.
Windows регулярно выпускает патчи и обновления, которые включают в себя исправления уязвимостей, в том числе связанных с протоколом SMBv1. Чтобы проверить наличие обновлений, откройте “Панель управления” и перейдите в раздел “Обновление и безопасность”. Здесь вы сможете проверить наличие доступных обновлений и установить их.
Помимо обновлений операционной системы, также важно обновлять антивирусное программное обеспечение и другие программы, которые могут быть связаны с сетевой безопасностью. Убедитесь, что у вас установлена последняя версия антивируса и других программ защиты, чтобы минимизировать риск возможных атак через уязвимости в протоколе SMBv1.
Помимо обновлений, также следует регулярно сканировать систему на наличие вредоносного ПО с помощью антивирусных программ. Это поможет выявить и удалить потенциально опасные программы, которые могут использовать уязвимости в протоколе SMBv1 для атаки на вашу систему.
Следуя этим рекомендациям по проверке и обновлению программного обеспечения для безопасности, вы сможете укрепить защиту вашей системы от угроз, связанных с протоколом SMBv1.
Частые вопросы
Как включить протокол SMB1 на Windows 10?
Включение протокола SMBv1 в Windows 10/11 Также SMBv1 легко запустить через PowerShell. Кликните правой кнопкой мыши на Пуск и задействуйте опцию «Windows PowerShell (администратор)». Введите команду «Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol» и нажмите Enter.
Как настроить SMB на Windows 10?
Откройте раздел «Control Panel» в Windows 10.Нажмите Programs >, Programs and Features >, Turn Windows features on or off.Установите отметку напротив SMB0/CIFS File Sharing Support и нажмите ОК.
Что такое протокол SMBv1?
«SMBv1» – это старая версия протокола сообщений сервера, который Windows использует для совместного использования файлов в локальной сети. Впоследствии он был заменен на «SMBv2» и «SMBv3». Эти версии можно оставить включенными, так как у них более лучшая защита от взлома чем у первой версии.
Как проверить включен ли протокол SMB?
Выполнив эти настройки, можно узнать используется ли в данный момент SMB1, для этого просто стоит контролировать журнал событий Microsoft ->, Windows ->, SMB Server ->, Audit.
Полезные советы
СОВЕТ №1
Перед отключением SMBv1 убедитесь, что все устройства в вашей сети поддерживают более современные версии протокола SMB (например, SMBv2 или SMBv3), чтобы избежать проблем с доступом к сетевым ресурсам.
СОВЕТ №2
Периодически проверяйте обновления для вашей операционной системы Windows, так как Microsoft может выпустить патчи или исправления, связанные с безопасностью и поддержкой протокола SMB.
