Πρωτόκολλο SMBv1: η ουσία και η συνάφεια της υποστήριξης, η μέθοδος ενεργοποίησης και απενεργοποίησης

Υπολογιστής - φαίνεται ότι αυτή η συσκευή, η οποία έχει υποβληθεί σε εκσυγχρονισμό, είναι σχεδόν διεξοδική, αν όχι για την τεράστια επιδεξιότητά της σε επιθέσεις από ιούς, συχνά απενεργοποιώντας τον υπολογιστή. Για να διασφαλιστεί η ασφάλεια των φορητών υπολογιστών, οι υπεύθυνοι χρήστες χρησιμοποιούν εφαρμογές προστασίας από ιούς τρίτων κατασκευαστών και οι προγραμματιστές λειτουργικών συστημάτων παρέχουν λειτουργικά προφίλ με ενσωματωμένα προστατευτικά εξαρτήματα τάξης που παρέχουν βασική προστασία για φορητούς υπολογιστές στο πλαίσιο της σωστής λειτουργίας και των επιδόσεων των απαιτούμενων λειτουργιών. Εκτός από τα προστατευτικά εργαλεία, το σύστημα έχει ήδη ονομάσει "προβληματικά" συστατικά, τα οποία οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν για να εκτελέσουν δόλιες λειτουργίες. Ένα από τα εργαλεία αυτής της κατηγορίας, δηλαδή η αξιοπιστία και η συμμόρφωσή του με τις απαιτήσεις του χρόνου για την προστασία των συσκευών, θα συζητηθούν σε αυτή την ιστορία. Σε αυτό το άρθρο, θα σας πούμε ποιο είναι το πρωτόκολλο SMBv1 μέρος του λειτουργικού συστήματος των Windows, αναλύστε την ανάγκη για αυτό ανάλογα με το χρόνο, τη συνάφεια των εργασιών του και με βάση αυτές τις παραμέτρους τη μεθοδολογία ενεργοποίησης ή απενεργοποίησης ενός εργαλείου.

Εργασία με το πρωτόκολλο SMBv1 στα Windows.

Η ανάγκη για υποστήριξη SMBv1 στα Windows

Για πολλούς χρήστες υπολογιστών που δεν διαθέτουν συγκεκριμένες επαγγελματικές γνώσεις στον τομέα της τεχνολογίας των υπολογιστών, η φράση "Πρωτόκολλο SMBv1" είναι ασαφής, πράγμα που απαιτεί, πριν αποφασιστεί εάν αυτό το σύστημα χρειάζεται αυτό το στοιχείο για να εκτελέσει συγκεκριμένα καθήκοντα, να καταλάβει το σκοπό αυτού του είδους υποστήριξης. Το πρωτόκολλο SMB της πρώτης σειράς είναι από προεπιλογή το στοιχείο συστήματος του λειτουργικού συστήματος των Windows, ανεξάρτητα από την παραλλαγή του, είναι υπεύθυνο για τις διαδικασίες κοινής χρήσης αρχείων σε έναν υπολογιστή και η "ηλικία" του είναι περίπου τριάντα χρόνια. Φυσικά, από τα πρότυπα της τεχνολογίας των υπολογιστών, σύμφωνα με την ηλικιακή κατηγορία του πρωτοκόλλου, μπορεί να ονομάζεται παρωχημένη, ωστόσο, η υποστήριξη SMBv1 για άγνωστους λόγους, χρησιμοποιείται όχι μόνο στην έβδομη ή όγδοη έκδοση του λειτουργικού συστήματος, αλλά και στα νέα δέκα. Ο λόγος για ένα τέτοιο προηγούμενο απέχει πολύ από την ανικανότητα των προγραμματιστών της Microsoft, αλλά από τη συνηθισμένη χρήση προϊόντων αρχείων στην καθημερινή ζωή, με την οποία θα είναι αδύνατο να εργαστείς χωρίς ένα υπό όρους πρωτόκολλο.

ΠΡΟΣΟΧΗ. Με βάση αυτές τις πληροφορίες, τίθεται ένα λογικό ερώτημα, γιατί τότε έχει νόημα να υποστηρίζουμε την ανάγκη να απενεργοποιήσουμε την υπό όρους υποστήριξη, αν εξακολουθεί να χρησιμοποιείται και μάλιστα απαραίτητη σε έναν συγκεκριμένο τομέα της δραστηριότητας των υπολογιστών; Η απάντηση είναι η πληροφορία για την οποία όλοι έχουν ακούσει, πιθανώς κάθε άνθρωπος: μια επίθεση κατά του ιού που παραλύσει τα συστήματα υπολογιστών πριν από αρκετά χρόνια, με την ονομασία Petya, εισήχθη σε υπολογιστή μέσω μιας ευάλωτης περιοχής. Αυτός ο "αδύναμος κρίκος" ήταν το πρωτόκολλο υπό όρους.

Μέσα από ένα παρόμοιο κενό, οι υπολογιστές και οι λιγότερο γνωστοί εξοντωτές, για παράδειγμα, οι WannaCry, Satana και παρόμοιοι ιοί που μπορούν να παραλύσουν εντελώς τη λειτουργία μιας συσκευής υπολογιστή, καταλήγουν σε υπολογιστή. Η ουσία της λοίμωξης του φορητού υπολογιστή είναι να αποκλείσει εντελώς το σύστημα, το οποίο παρέχει ως πρόβλημα κατάργησης για έναν μέσο χρήστη του κανονικού υπολογιστή, ενώ για τις εταιρείες παγκοσμίως αυτή η μέθοδος είναι απαράδεκτη, με την ανάγκη να συμφωνηθούν οι όροι του ransomware ή να αναζητηθούν επιλογές απενεργοποίησης κακόβουλου λογισμικού ασφάλεια.

Έχοντας κατανοήσει την ουσία του προβλήματος, αξίζει να αναρωτηθούμε αν απαιτείται ένα πρωτόκολλο υπό όρους το οποίο να είναι υπεύθυνο για τις διαδικασίες ανταλλαγής αρχείων στο τοπικό δίκτυο και την ικανότητα εργασίας με αρχεία, πράγμα που συνεπάγεται απόφαση, απενεργοποίηση ή ενεργοποίηση της υποστήριξης για την κλάση SMBv1 στον υπολογιστή σας. Αυτή η ερώτηση προϋποθέτει μια απάντηση ανάλογα με τον τύπο της εφαρμογής που χρησιμοποιεί ο χρήστης κατά τη διαδικασία επεξεργασίας σε έναν υπολογιστή. Εάν ο χρήστης χρησιμοποιεί εφαρμογές που απαιτούν το πρωτόκολλο SMBv1, τότε θα πρέπει να ενεργοποιηθεί η υποστήριξη, διότι διαφορετικά θα είναι αδύνατη η συνεργασία με αυτά. Στον επίσημο ιστότοπο της Microsoft, ο χρήστης μπορεί ανεξάρτητα να εξετάσει το μητρώο των εφαρμογών για τις οποίες απαιτείται υποστήριξη υπό όρους. Εάν τα αρχεία από τη λίστα δεν εκμεταλλευτούν τον ιδιοκτήτη του υπολογιστή, τότε θα χρειαστεί να απενεργοποιήσετε το πρωτόκολλο προκειμένου να "κλείσετε" την ευάλωτη περιοχή στο σύστημα, ενώ είναι δυνατόν και ακόμη και απαραίτητο να διατηρούνται οι προστατευμένες εκδόσεις της κλάσης SMB. Εξετάστε τη μεθοδολογία έγκρισης και απενεργοποίησης πρωτοκόλλου, η οποία διαφέρει κατά τη διαδικασία εκτέλεσης, ανάλογα με την έκδοση του εγκατεστημένου λειτουργικού συστήματος.

Πώς να ενεργοποιήσετε το πρωτόκολλο SMBv1

Η ανάγκη να λειτουργούν οι θύρες επικοινωνίας της διαμόρφωσης SMBv1 είναι πολύ αμφίβολη, δεδομένου ότι τα αρχεία στο δίκτυο, για να λειτουργούν με τα οποία, η μορφή που προκύπτει είναι όλο και λιγότερο, με την προοδευτική μείωση τους σχεδόν στο μηδέν. Συνεπώς, τα θέματα που σχετίζονται με τη συμπερίληψη υποστήριξης για την πρόσβαση SMB της πρώτης έκδοσης είναι εξαιρετικά σπάνια στο δίκτυο, η ανάγκη να εμποδιστεί το πρωτόκολλο θεωρείται πιο σχετική, η οποία θα συζητηθεί αργότερα.

Αξίζει να σημειωθεί ότι η μορφή SMBv1 είναι ενεργοποιημένη σε όλες τις εκδόσεις του λειτουργικού συστήματος ξεκινώντας με τα Windows 7, αφαιρώντας αυτόματα το πρόβλημα της σύνδεσης του πρωτοκόλλου επικοινωνίας σε έναν υπολογιστή με συγκεκριμένα λειτουργικά συστήματα. Μια εξαίρεση από τον κανόνα είναι το ενημερωμένο λειτουργικό σύστημα των Windows 10, 1709 παραλλαγές και παραπάνω, τα οποία έχουν αναβαθμιστεί με την απενεργοποίηση της υποστήριξης SMB στην πρώτη έκδοση από τους προγραμματιστές. Οι χρήστες που έχουν έναν υπολογιστή που εκτελείται σε ένα από τα ενημερωμένα συστήματα υποθέτουν μερικές φορές την ανάγκη να καταλάβουν πώς να ενεργοποιήσουν το SMBv1 στα Windows 10, εάν είναι απαραίτητο να λειτουργήσει μια τέτοια ενότητα για να εκτελέσει συγκεκριμένες εργασίες, και ιδίως να αρθεί η απαγόρευση πρόσβασης σε φακέλους δικτύου. Για να ενεργοποιήσετε το πρωτόκολλο, πρέπει να μεταβείτε στις δυνατότητες των Windows, να βρείτε την Υποστήριξη κοινής χρήσης αρχείων στον κατάλογο SMB 1.0 / CIFS, να επεκτείνετε τον φάκελο και να επιλέξετε τα πλαίσια επιλογής δίπλα στο SMB 1.0 / CIFS Client, SMB 1.0 / CIFS Automatic Removal και SMB 1.0 / CIFS Server. Μπορείτε να ενεργοποιήσετε όλες τις θέσεις ταυτόχρονα επιλέγοντας το πλαίσιο ελέγχου μπροστά από το όνομα του καταλόγου. Αφού επιβεβαιώσετε τις αλλαγές, θα χρειαστεί να κάνετε επανεκκίνηση του υπολογιστή.

Αφού αφαιρέθηκε ο περιορισμός του πρωτοκόλλου, ο χρήστης πρέπει να κατανοήσει ότι ο κίνδυνος μόλυνσης του συστήματος σε αυτή την περίπτωση είναι σημαντικά αυξημένος.

Μεθοδολογία απενεργοποίησης πρωτοκόλλου

Σε μια κατάσταση όπου ο ιδιοκτήτης του υπολογιστή δεν προβλέπει την εργασία με εφαρμογές αρχείων που απαιτούν υποστήριξη SMBv1, το εργαλείο πρέπει να απενεργοποιηθεί. Η απενεργοποίηση του SMBv1 δεν είναι μια πολύ περίπλοκη διαδικασία που θα εκτελέσουμε στο σπίτι από οποιονδήποτε χρήστη, με γνώση των κανονισμών, πώς να εκτελέσει μια πράξη. Το ζήτημα του τρόπου απενεργοποίησης του πρωτοκόλλου έχει πολλές απαντήσεις, επειδή η διαδικασία ποικίλει ανάλογα με την έκδοση του εγκατεστημένου λειτουργικού συστήματος στον υπολογιστή, την οποία ο χρήστης πρέπει να λάβει υπόψη κατά τη μελέτη του προγράμματος εκτέλεσης εργασιών. Η λύση για τον τρόπο απενεργοποίησης του πρωτοκόλλου SMBv1 στα Windows 7 είναι να κάνετε αλλαγές στις ρυθμίσεις του μητρώου. Όταν χρησιμοποιείτε το μητρώο ως εργαλείο εργασίας, ο χρήστης πρέπει να είναι πολύ προσεκτικός, καθώς οι εσφαλμένες λειτουργίες στη δομή του μπορούν να προκαλέσουν παραβίαση της ακεραιότητας του συστήματος, ακολουθούμενη από απόλυτη αποτυχία ή σημαντική παραβίαση της απόδοσης. Για να απενεργοποιήσετε το πρωτόκολλο SMBv1, είναι απαραίτητο να εκτελέσετε τους παρακάτω χειρισμούς βήμα προς βήμα:

  1. Πρώτα πρέπει να βρείτε το "Registry Editor", μέσω του μενού "Έναρξη", με την εισαγωγή της οδηγίας Regedit στο πλαίσιο αναζήτησης.
  2. Για να αποκτήσετε πρόσβαση στο μητρώο, θα πρέπει να συνδεθείτε ως "Διαχειριστής" κάνοντας κλικ στο δεξί κουμπί του ποντικιού στο όνομά του.
  3. Στο αριστερό παράθυρο του παραθύρου που ανοίγει, θα πρέπει να ανοίξετε το δρόμο από το στοιχείο που ονομάζεται HKEY_LOCAL_MACHINE στο φάκελο SYSTEM, όπου ακολουθείτε τη διαδρομή CurrentControlSet / Services / LanmanServer.
  4. Με την επέκταση του φακέλου LanmanServer, ο χρήστης θα έχει πρόσβαση στην υποενότητα Parameters, στην οποία θα χρειαστεί να δημιουργήσετε ένα νέο στοιχείο. Για να το κάνετε αυτό, κάντε κλικ στο δεξί πλήκτρο στο φάκελο Παράμετροι για να αναπτύξετε την αναπτυσσόμενη λίστα και, στη συνέχεια, επιλέξτε την εντολή "Δημιουργία" και, στη συνέχεια, μεταβείτε στο υπο-στοιχείο "Παράμετρος DWORD (32 bit)".
  5. Το στοιχείο που δημιουργήθηκε πρέπει να ονομάζεται SMB1. Από προεπιλογή, το στοιχείο διαμορφώνεται με μηδενική τιμή, η οποία επαναφέρει την ανάγκη επεξεργασίας της παραμέτρου: ο αριθμός "0" στην περίπτωση αυτή ερμηνεύεται ως "απενεργοποίηση του πρωτοκόλλου".

Στη συνέχεια, ξεκινάμε εκ νέου τον υπολογιστή, ενεργοποιώντας έτσι τις αλλαγές που έγιναν και, ως εκ τούτου, απενεργοποιώντας το SMBv1 στα Windows 7. Στην απενεργοποιημένη λειτουργία, η ενότητα δεν θα είναι πλέον ευάλωτη για επιθέσεις από ιούς που χρησιμοποιούν το πρώτο πρωτόκολλο επικοινωνίας SMB που θα εισαχθεί στο σύστημα.

Για την όγδοη και τις μεταγενέστερες παραλλαγές των λειτουργικών συστημάτων της Microsoft, οι κανόνες λειτουργίας, πώς να απενεργοποιήσετε την υποστήριξη για το SMBv1, είναι οι εξής:

  1. Μέσω του "Πίνακα Ελέγχου" πρέπει να μεταβείτε στο στοιχείο "Προγράμματα" και στη συνέχεια να μεταβείτε στη διαμόρφωση "Προγράμματα και δυνατότητες", όπου μπορείτε να επιλέξετε την εργασία "Ενεργοποίηση και απενεργοποίηση δυνατοτήτων των Windows".
  2. Στο παράθυρο που ανοίγει, θα πρέπει να βρείτε ένα στοιχείο που ονομάζεται "SMB 1.0 GIFS ...", αφαιρέστε το σημάδι ελέγχου μπροστά του και επιβεβαιώστε την αλλαγή πατώντας το κουμπί OK στο κάτω μέρος της οθόνης.

Μετά την επιβεβαίωση των αλλαγών, το σύστημα "προσφέρει" για επανεκκίνηση του υπολογιστή, ώστε να ενεργοποιηθούν οι ενημερώσεις.

Συνοψίζοντας

Το άρθρο υπογραμμίζει τις μεθόδους απενεργοποίησης του πρωτοκόλλου SMB της πρώτης παραλλαγής για διαφορετικά λειτουργικά συστήματα. Εάν είναι απαραίτητο να εξασφαλίσουμε ταυτόχρονα περισσότερους υπολογιστές με βάση την αρχή του δικτύου, θα χρειαστεί να εκτελέσουμε τους περιγραφόμενους χειρισμούς μέσω της πολιτικής ασφάλειας ομάδας, η διαδικασία βήμα προς βήμα για την υλοποίηση της οποίας περιγράφεται λεπτομερώς στον ιστότοπο της Microsoft. Θυμηθείτε ότι η ασφάλεια του συστήματος θα πρέπει να αποτελεί κριτήριο προτεραιότητας για τον χρήστη του υπολογιστή και, δεδομένου ότι συνιστάται ακόμη και οι προγραμματιστές του OS να αποσυνδέσουν τη διαμόρφωση, δεν πρέπει να αγνοήσετε αυτή τη διαδικασία, με έναν προσανατολισμό για την άμεση εφαρμογή του.