Prečo a ako zakázať SMB1 v systéme Windows 10 Ako IT expert by ste mali vždy hľadať spôsoby, ako zlepšiť bezpečnosť vášho systému. Jedným zo spôsobov, ako to urobiť, je zakázať protokol SMB1 v systéme Windows 10. SMB1 je zastaraný protokol, ktorý už nie je potrebný a môže predstavovať bezpečnostné riziko. Tu je návod, ako to zakázať. 1. Otvorte Ovládací panel. 2. Kliknite na ikonu 'Centrum sietí a zdieľania'. 3. Kliknite na odkaz „Zmeniť rozšírené nastavenia zdieľania“. 4. Rozbaľte sekciu „Súkromné“. 5. Pod nadpisom „Zdieľanie súborov a tlačiarní“ vyberte možnosť „Vypnúť zdieľanie súborov a tlačiarní“. 6. Kliknite na tlačidlo „Uložiť zmeny“. To je všetko! Zakázanie SMB1 je jednoduchý spôsob, ako zlepšiť zabezpečenie vášho systému.
Aj keď bezpečnostné problémy so systémami nie sú nové, zmätok spôsobený Chcete zašifrovať ransomvér vyvolala okamžitú akciu medzi sieťami. IN Ransomvér zamerané na zraniteľnosti Služby SMB operačného systému Windows na distribúciu.
SMB alebo Blok správy servera je sieťový protokol na zdieľanie súborov určený na zdieľanie súborov, tlačiarní atď. medzi počítačmi. Existujú tri verzie – Server Message Block (SMB) verzia 1 (SMBv1), SMB verzia 2 (SMBv2) a SMB verzia 3 (SMBv3). Microsoft odporúča vypnúť SMB1 z bezpečnostných dôvodov – a vzhľadom na to to nie je také dôležité WannaCrypt alebo Nie Petya epidémia ransomware.
rollback windows 10 po 30 dňoch
Zakázať SMB1 v systéme Windows
Ak sa chcete chrániť pred ransomvérom WannaCrypt, musíte to urobiť zakázať SMB1 ako aj nainštalovať záplaty vydané spoločnosťou Microsoft. Pozrime sa na niekoľko spôsobov, ako zakázať SMB1 v systéme Windows 10/8/7.
Zakázať SMB1 cez Ovládací panel
Otvorte Ovládací panel > Programy a funkcie > Zapnite alebo vypnite funkcie systému Windows.
V zozname možností bude jedna možnosť Podpora zdieľania súborov SMB 1.0 / CIFS . Zrušte začiarknutie políčka priradeného k nemu a kliknite na tlačidlo OK. 
Reštartujte počítač.
Zakázať SMBv1 pomocou Powershell
Otvorte okno PowerShell v režime správcu, zadajte nasledujúci príkaz a stlačením klávesu Enter zakážte SMB1:
|_+_| 
Ak z nejakého dôvodu potrebujete dočasne zakázať SMB verzie 2 a verzie 3, použite tento príkaz:
obľúbené položky prehliadača Internet Explorer chýbajú|_+_|
Odporúča sa vypnúť SMB verziu 1, pretože je zastaraná a používa technológiu starú takmer 30 rokov.
Hovorí Microsoft keď použijete SMB1, stratíte ochranu kľúča, ktorú ponúkajú novšie verzie protokolu SMB, ako napríklad:
- Integrita pred autentifikáciou (SMB 3.1.1+) – Chráni pred útokmi na zníženie úrovne zabezpečenia.
- Nezabezpečené uzamknutie autentifikácie hosťa (SMB 3.0+ v systéme Windows 10+) – Chráni pred útokmi MiTM.
- Secure Dialect Negotiation (SMB 3.0, 3.02) – Chráni pred útokmi na zníženie bezpečnosti.
- Vylepšené podpisovanie správ (SMB 2.02+) – HMAC SHA-256 nahrádza MD5 ako hashovací algoritmus v SMB 2.02, SMB 2.1 a AES-CMAC nahrádza algoritmus v SMB 3.0+. Zlepšenie výkonu podpisu v SMB2 a 3.
- Šifrovanie (SMB 3.0+) – zabraňuje overovaniu dát na drôte, útokom MiTM. V SMB 3.1.1 je šifrovanie ešte lepšie ako podpisovanie.
Ak ich chcete povoliť neskôr (neodporúča sa pre SMB1), príkazy sú:
Ak chcete povoliť SMB1:
|_+_|Ak chcete povoliť SMB2 a SMB3:
|_+_|
obnoviť súbor hostiteľov Windows 10
Zakážte SMB1 pomocou databázy Registry systému Windows
Môžete tiež vyladiť register systému Windows a zakázať SMB1.
behať regedit a prejdite na nasledujúci kľúč databázy Registry:
|_+_|Na pravej strane DWORD SMB1 by nemali byť prítomné ani mať hodnotu 0 .
Hodnoty pre aktiváciu a deaktiváciu sú nasledovné:
- 0 = Zakázané
- 1 = zapnuté
Ďalšie možnosti a spôsoby zakázania protokolov SMB na serveri SMB a klientovi SMB nájdete v časti Microsoft .
