SMBv1 protokolü: desteğin özü ve alaka düzeyi, etkinleştirme ve devre dışı bırakma yöntemi

Bilgisayar - Modernizasyona uğrayan bu cihazın virüs saldırılarına karşı aşırı duyarlılığı olmasa da çoğu zaman PC'yi etkisiz hale getirdiği anlaşılıyor. Dizüstü bilgisayarların güvenliğini sağlamak için, sorumlu kullanıcılar üçüncü taraf virüsten koruma uygulamalarını kullanır ve işletim sistemi geliştiricileri, uygun işletim ve gerekli işlemlerin performansının arka planına karşı temel dizüstü bilgisayar koruması sağlayan yerleşik sınıf koruyucu bileşenlere sahip çalışma profilleri sunar. Koruyucu araçlara ek olarak, sistem zaten saldırganların sahte işlemler yapmak için kullanabileceği "sorunlu" bileşenler olarak da adlandırılmıştır. Bu sınıftaki araçlardan biri, yani cihazların korunmasına ilişkin zamanın gereklilikleriyle güvenilirliği ve uyumu bu hikayede ele alınacaktır. Bu makalede, SMBv1 protokolünün Windows işletim sisteminin bir parçası olduğunu size söyleyeceğiz, zamana, işin uygunluğuna ve bu parametrelere dayanarak bir aracı açma veya kapama metodolojisine göre ihtiyacını analiz edeceğiz.

Windows'ta SMBv1 protokolüyle çalışın.

Windows'ta SMBv1 desteğine olan ihtiyaç

Bilgisayar teknolojisi alanında özel ve profesyonel bilgiye sahip olmayan birçok PC kullanıcısı için, “SMBv1 Protokolü” ifadesi belirsizdir; bu sistemin bu bileşeni belirli görevleri yerine getirip getirmemesi gerektiğine karar vermeden önce, bu tür bir desteğin amacını anlaması gerekir. İlk serinin SMB protokolü, varsayılan olarak Windows işletim sisteminin sistem bileşenidir, varyasyonuna bakılmaksızın, bir PC'deki dosya paylaşım işlemlerinden sorumludur ve “yaşı” yaklaşık otuz yıldır. Doğal olarak, bilgisayar teknolojisinin standartlarına göre, protokolün yaş kategorisine göre, eski olarak adlandırılabilir, ancak bilinmeyen nedenlerden dolayı SMBv1 desteği, sadece yedinci veya sekizinci işletim sistemi sürümünde değil, aynı zamanda yeni üründe de kullanılır. Böyle bir emsalin sebebi, Microsoft geliştiricilerinin yetersizliğinden değil, dosya ürünlerinin yasaklı bir şekilde günlük yaşamda kullanılmasında ya da şartlı bir protokol olmadan çalışmasının imkansız olmasıdır.

DİKKAT. Bu bilgilere dayanarak mantıklı bir soru ortaya çıkıyor, neden hala kullanılıyorsa ve hatta belirli bir bilgisayar faaliyetinde kullanılıyorsa şartlı desteği devre dışı bırakmanın gerekliliği hakkında tartışmak mantıklı mı? Cevap, herkesin duyduğu ve muhtemelen her insanın duyduğu bilgilerdir: Petya adı altında birkaç yıl önce bilgisayar sistemlerini felç eden virüs saldırısı, savunmasız bir alan üzerinden bir PC'ye tanıtıldı. Bu “zayıf bağlantı” şartlı protokoldü.

Benzer bir boşluk aracılığıyla, PC'ler ve az bilinen olmayan gaspçılar, örneğin, WannaCry, Satana ve bir bilgisayar cihazının çalışmasını tamamen felç edebilen benzer virüsler, bir PC'de son bulur. Dizüstü bilgisayar enfeksiyonunun özü, ortalama, normal bir PC kullanıcısı için bir eleme sorunu olarak, işletim sistemini yeniden yüklemeyi sağlayan genel bir engelleme sistemidir; küresel şirketler için bu yöntem kabul edilemezdir, fidye yazılımın koşullarını kabul etmek veya kötü amaçlı yazılımları devre dışı bırakmak için seçenek aramak gerekir. yazılımı.

Sorunun özünü anladıktan sonra, yerel ağdaki dosya alışverişi işlemlerinden sorumlu olan şartlı bir protokolün gerekli olup olmadığı ve PC'nizde SMBv1 sınıfı için bir karar vermeyi, devre dışı bırakmayı veya etkinleştirmeyi içeren, dosyalarla çalışma yeteneğini sorgulamaya değer. Bu soru, PC'de çalışma sürecinde kullanıcı tarafından kullanılan uygulama tipine bağlı olarak bir cevap alır. Kullanıcı SMBv1 protokolünü gerektiren uygulamaları kullanıyorsa, desteğin etkinleştirilmesi gerekir, aksi takdirde onlarla çalışmak mümkün olmayacaktır. Resmi Microsoft web sitesinde, bir kullanıcı, çalışması için koşullu destek gerektiren uygulamaların kaydını bağımsız olarak inceleyebilir. Listedeki dosyalar bilgisayar sahibi tarafından kullanılmazsa, SMB sınıfının korumalı sürümlerini desteklemenin mümkün olması ve hatta gerekli olması durumunda sistemdeki savunmasız alanı “kapatmak” için protokolün devre dışı bırakılması gerekecektir. Kurulu işletim sisteminin sürümüne bağlı olarak yürütme işleminde farklılık gösteren protokol ekleme ve devre dışı bırakma metodolojisini göz önünde bulundurun.

SMBv1 protokolünü etkinleştirme

SMBv1 konfigürasyonunun iletişim portlarını çalıştırma ihtiyacı çok şüphelidir, çünkü ağdaki dosyalar, bunlarla çalışacak şekilde sonuçta elde edilen format giderek azalır ve neredeyse sıfıra indirilir. Buna göre, ilk sürümün KOBİ erişimine destek desteğinin dahil edilmesiyle ilgili konular ağda oldukça nadir görülür, protokolü engelleme ihtiyacı daha sonra ele alınacak olan daha alakalı kabul edilir.

SMBv1 formatının Windows 7 ile başlayan işletim sisteminin tüm sürümlerinde etkinleştirildiğini ve iletişim protokolünün bir bilgisayarda belirtilen işletim sistemlerine otomatik olarak bağlanma sorununu ortadan kaldırdığını belirtmekte fayda var. Kuralın bir istisnası, geliştiriciler tarafından ilk sürümde SMB desteğinin devre dışı bırakılmasıyla güncellenen güncellenmiş Windows 10, 1709 ve daha yüksek varyasyonlardır. Güncellenmiş sistemlerden birinde çalışan bir bilgisayarı olan kullanıcılar, bazen, özellikle ağ klasörlerine erişim yasağını kaldırarak belirli görevleri yerine getirmek için böyle bir modülün çalıştırılması gerekiyorsa, Windows 10'da SMBv1'in nasıl etkinleştirileceğini anlamaya ihtiyaç duyulduğunu varsayarlar. Protokolü etkinleştirmek için Windows Özellikleri'ne gitmeniz, SMB 1.0 / CIFS dizininde Dosya Paylaşma Desteği bulmanız, klasörü genişletmeniz ve SMB 1.0 / CIFS İstemcisi, SMB 1.0 / CIFS Otomatik Kaldırma ve SMB 1.0 / CIFS Sunucusu'nun yanındaki onay kutularını seçerek işaretlemeniz gerekir. Katalog adının önündeki onay kutusunu tıklatarak tüm konumları aynı anda etkinleştirebilirsiniz. Değişiklikleri onayladıktan sonra, bilgisayarı yeniden başlatmanız gerekecektir.

Protokol üzerindeki kısıtlamayı kaldırdıktan sonra, kullanıcı bu durumda sistemin bulaşma riskinin önemli ölçüde arttığını anlamalıdır.

Protokol devre dışı bırakma metodolojisi

PC sahibinin SMBv1 desteği gerektiren dosya uygulamaları ile çalışma olanağı sağlamadığı bir durumda, alet devre dışı bırakılmalıdır. SMBv1'i devre dışı bırakmak, herhangi bir kullanıcı tarafından evde gerçekleştireceğimiz, yönetmelikler ve bir işlemin nasıl gerçekleştirileceği konusunda çok karmaşık bir işlem değildir. Protokolün nasıl devre dışı bırakılacağı sorusunun birkaç cevabı vardır, çünkü prosedür PC'de kurulu işletim sisteminin versiyonuna bağlı olarak değişir, kullanıcının görev yürütme programını okurken dikkate alması gerekir. Windows 7'de SMBv1 protokolünü devre dışı bırakmanın çözümü, kayıt defteri ayarlarında değişiklik yapmaktır. Kayıt defterini çalışan bir araç olarak kullanırken, kullanıcı çok dikkatli olmalıdır, çünkü yapısındaki yanlış işlemler sistem bütünlüğü ihlaline, ardından mutlak bir arızaya veya önemli bir performans ihlaline neden olabilir. SMBv1 protokolünü devre dışı bırakmak için, aşağıdaki işlemleri adım adım yapmak gerekir:

  1. Öncelikle, arama kutusuna Regedit yönergesinin girişiyle birlikte "Başlat" menüsünden "Kayıt Defteri Düzenleyicisi" ni bulmanız gerekir.
  2. Kayıt defterine erişmek için adına farenin sağ tuşunu tıklayarak “Yönetici” olarak giriş yapmanız gerekecektir.
  3. Açılan pencerenin sol bölmesinde, CurrentControlSet / Services / LanmanServer yolunu takip ettiğiniz HKEY_LOCAL_MACHINE adlı öğeden SYSTEM klasörüne yol açmanız gerekir.
  4. LanmanServer klasörünü genişleterek, kullanıcı, içinde yeni bir bileşen oluşturmanız gerekecek Parametreler alt bölümüne erişebilir. Bunu yapmak için, açılır listeyi genişletmek için Parametreler klasöründe sağ tuşa tıklayın, ardından "Oluştur" komutunu seçin ve sonra "Parametre DWORD (32 bit)" alt öğesine gidin.
  5. Oluşturulan öğenin adı SMB1 olmalıdır. Varsayılan olarak, bileşen, parametrenin düzenlenmesi gerekliliğini sıfırlayan sıfır değerinden oluşur: bu durumda “0” rakamı “protokolün devre dışı bırakılması” olarak yorumlanır.

Ardından, bilgisayarı yeniden başlattık, böylece yapılan değişiklikleri etkinleştirdik ve böylece Windows 7'de SMBv1'i devre dışı bıraktık. Devre dışı bırakılmış modda, modül sisteme ilk SMB iletişim protokolünü kullanan virüs saldırılarına karşı bir güvenlik açığı olmayacak.

Sekizinci ve daha sonraki Microsoft işletim sistemlerinin varyasyonları için, çalışma kuralları, SMBv1 desteğinin nasıl devre dışı bırakılacağı aşağıdaki gibidir:

  1. "Denetim Masası" aracılığıyla "Programlar" öğesine gitmeniz ve ardından "Windows özelliklerini açıp kapatma" görevini seçebileceğiniz "Programlar ve Özellikler" yapılandırmasına gitmeniz gerekir.
  2. Açılan pencerede “SMB 1.0 GIFS ...” adlı bir bileşen bulmanız, önündeki onay işaretini kaldırmanız ve ekranın altındaki OK düğmesine basarak değişikliği onaylamanız gerekir.

Değişiklikleri onayladıktan sonra, sistem PC'yi yeniden başlatmayı “teklif eder” böylece yapılan güncellemeler etkinleştirilir.

Özetliyor

Makale, farklı işletim sistemleri için ilk varyasyonun SMB protokolünü devre dışı bırakma yöntemlerini vurgulamaktadır. Ağ prensibi üzerinde çalışarak aynı anda birkaç bilgisayarı güvenceye almak gerekirse, uygulanması için adım adım prosedürü Microsoft web sitesinde detaylı olarak açıklanan grup güvenlik politikası aracılığıyla yapılması gerekecektir. Unutmayın, sistemin güvenliği PC kullanıcısı için öncelikli bir kriter olmalıdır ve işletim sistemi geliştiricilerinin bile konfigürasyon bağlantısını kesmesi önerildiği için, bu işlemi derhal uygulamaya yönelik bir yönelimle görmezden gelmemelisiniz.