Что такое SMBv1 и почему оно включено по умолчанию?
SMBv1 - это старая версия протокола сообщений сервера, который Windows использует для совместного использования файлов в локальной сети. Он был заменен SMBv2 и SMBv3. Вы можете оставить версии 2 и 3 включенными - они защищены.
Более старый протокол SMBv1 включен только потому, что есть некоторые старые приложения, которые не были обновлены для использования SMBv2 или SMBv3. Microsoft поддерживает список приложений, для которых по-прежнему требуется SMBv1.
Если вы не используете ни одно из этих приложений, и вам, вероятно, не стоит: вы должны отключить SMBv1 на своем ПК с Windows, чтобы защитить его от любых будущих атак на уязвимый протокол SMBv1. Даже Microsoft рекомендует отключать этот протокол, если он вам не нужен.
Как отключить SMBv1 в Windows 10 или 8
Microsoft отключит SMBv1 по умолчанию, начиная с обновления Windows Autodesk от Windows 10. К сожалению, для того, чтобы заставить это изменение, потребовалось огромную эпидемию вымогательства, но лучше поздно, чем никогда, не так ли?
В то же время SMBv1 легко отключить в Windows 10 или 8. Откройте панель управления> Программы> Включите или выключите функции Windows. Вы также можете просто открыть меню «Пуск», ввести «Функции» в поле поиска и нажать «Включить или отключить функции Windows».
После внесения изменений вам будет предложено перезагрузить компьютер.
Как отключить SMBv1 в Windows 7, отредактировав реестр
В Windows 7 вам придется отредактировать реестр Windows, чтобы отключить протокол SMBv1.
Стандартное предупреждение: редактор реестра является мощным инструментом и неправильным использованием, что может сделать вашу систему нестабильной или даже неработоспособной. Это довольно простой взлом, и пока вы придерживаетесь инструкций, у вас не должно быть никаких проблем. Тем не менее, если вы никогда раньше с этим не работали, подумайте о том, как использовать редактор реестра перед началом работы. И определенно создайте резервную копию реестра (и вашего компьютера!) Перед внесением изменений.
Чтобы начать работу, откройте редактор реестра, нажав «Пуск» и набрав «regedit». Нажмите «Ввод», чтобы открыть редактор реестра и дать ему разрешение на внесение изменений на ваш компьютер.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
Затем вы создадите новое значение внутри
Parameters
подключ. Щелкните правой кнопкой мыши
Parameters
и выберите New> DWORD (32-разрядное) значение.
SMB1
DWORD будет создан со значением «0», и это идеально. «0» означает, что SMBv1 отключен. Вам не нужно редактировать значение после его создания.
SMB1
значение.
Загрузите наш реестр с одним щелчком
Отключить SMBv1 Hacks
Эти хаки делают то же самое, что мы рекомендуем выше. Первый создает ключ SMB1 со значением 0, а второй удаляет ключ SMB1. С помощью этих или любых других хакеров реестра вы всегда можете щелкнуть правой кнопкой мыши файл.reg и выбрать «Изменить», чтобы открыть его в «Блокноте» и посмотреть, как он изменится.
Если вам нравится играть в реестре, стоит потратить время, чтобы узнать, как сделать свой собственный взлом реестра.
Дополнительная информация об отключении SMBv1
Вышеприведенные трюки идеально подходят для отключения SMBv1 на одном ПК, но не во всей сети. Обратитесь к официальной документации Microsoft за дополнительной информацией о других сценариях. Например, в документации Microsoft рекомендуется выставить вышеупомянутое изменение реестра с помощью групповой политики, если вы хотите отключить SMB1 в сети машин Windows 7.
