כיצד להשבית את SMBv1 ולהגן על מחשב Windows מפני התקפה

מגיפות הכופר WannaCry ו- Petya התפשטו שתיהן באמצעות פגמים בפרוטוקול SMBv1 העתיק, ש- Windows עדיין מאפשר כברירת מחדל (מסיבה מגוחכת כלשהי). בין אם אתה משתמש ב- Windows 10, 8 או 7, עליך לוודא ש- SMBv1 מושבת במחשב שלך.

מהו SMBv1 ומדוע הוא מופעל כברירת מחדל?

SMBv1 היא גרסה ישנה של פרוטוקול חסימת הודעות השרת בו משתמשת Windows לשיתוף קבצים ברשת מקומית. זה הוחלף על ידי SMBv2 ו- SMBv3. אתה יכול להשאיר את גרסאות 2 ו -3 מופעלות - הן מאובטחות.

פרוטוקול ה- SMBv1 הישן מופעל רק מכיוון שיש כמה יישומים ישנים שלא עודכנו לשימוש ב- SMBv2 או SMBv3. מיקרוסופט מנהלת כאן רשימת יישומים שעדיין דורשים SMBv1.

אם אינך משתמש באף אחד מהיישומים האלה - וכנראה שלא - עליך להשבית את SMBv1 במחשב Windows שלך כדי להגן עליו מפני התקפות עתידיות על פרוטוקול ה- SMBv1 הפגיע. אפילו מיקרוסופט ממליצה להשבית פרוטוקול זה אלא אם כן אתה זקוק לו.

כיצד להשבית SMBv1 ב- Windows 10 או 8

קשורים: מה חדש בעדכון יוצרי הסתיו של Windows 10, זמין כעת

מיקרוסופט תשבית את SMBv1 כברירת מחדל החל מעדכון יוצרי הסתיו של Windows 10. למרבה הצער, נדרשה מגיפה ענקית של כופר כדי לדחוף את מיקרוסופט לבצע את השינוי הזה, אבל עדיף מאוחר מאשר אף פעם, נכון?

בינתיים, קל להשבית את SMBv1 ב- Windows 10 או 8. עבור אל לוח הבקרה> תוכניות> הפעל או כבה את תכונות Windows. אתה יכול גם פשוט לפתוח את תפריט התחל, להקליד "תכונות" בתיבת החיפוש וללחוץ על קיצור הדרך "הפעל או כבה את תכונות Windows".

גלול ברשימה ואתר את האפשרות "תמיכה בשיתוף קבצים ב- SMB 1.0 / CIFS". בטל את הסימון כדי להשבית תכונה זו ולחץ על "אישור".

תתבקש להפעיל מחדש את המחשב לאחר ביצוע שינוי זה.

כיצד להשבית את SMBv1 ב- Windows 7 על ידי עריכת הרישום

ב- Windows 7 תצטרך לערוך את הרישום של Windows כדי להשבית את פרוטוקול SMBv1.

קשורים: ללמוד להשתמש בעורך הרישום כמו מקצוען

אזהרה סטנדרטית: עורך הרישום הוא כלי רב עוצמה ושימוש לרעה בו יכול להפוך את המערכת שלך לבלתי יציבה או אפילו בלתי פעילה. זה פריצה די פשוטה וכל עוד אתה מקפיד על ההוראות, לא אמורות להיות לך שום בעיות. עם זאת, אם מעולם לא עבדת איתו בעבר, שקול לקרוא כיצד להשתמש בעורך הרישום לפני שתתחיל. ובהחלט גבה את הרישום (ואת המחשב שלך!) לפני שתבצע שינויים.

כדי להתחיל, פתח את עורך הרישום על ידי לחיצה על התחל והקלדת "regedit". לחץ על Enter כדי לפתוח את עורך הרישום ולתת לו הרשאה לבצע שינויים במחשב האישי שלך.

בעורך הרישום, השתמש בסרגל הצד השמאלי כדי לנווט למפתח הבא:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

לאחר מכן, אתה תיצור ערך חדש בתוך Parameters מפתח המשנה. לחץ לחיצה ימנית על Parameters המקש ובחר חדש> ערך DWORD (32 סיביות).

תן שם לערך החדש SMB1.

ה- DWORD ייווצר עם הערך "0" וזה מושלם. "0" פירושו ש- SMBv1 מושבת. אינך צריך לערוך את הערך לאחר יצירתו.

כעת תוכל לסגור את עורך הרישום. יהיה עליך להפעיל מחדש את המחשב לפני שהשינויים ייכנסו לתוקף. אם אי פעם תרצה לבטל את השינוי שלך, חזור לכאן ומחק את SMB1 הערך.

הורד את גרזן הרישום שלנו בלחיצה אחת

אם לא מתחשק לך לערוך את הרישום בעצמך ב- Windows 7, יצרנו שני פריצות רישום להורדה שתוכל להשתמש בהן. גרזן אחד משבית את SMB1 והשני מפעיל אותו מחדש. שניהם כלולים בקובץ ה- ZIP הבא. לחץ פעמיים על זה שברצונך להשתמש בו, לחץ על ההנחיות ואז הפעל מחדש את המחשב.

השבת פריצות SMBv1

פריצות אלה פשוט עושות את אותו הדבר שאנו ממליצים עליו לעיל. הראשון יוצר את מפתח SMB1 עם ערך 0, והשני מסיר את מפתח SMB1. בעזרת פריצות רישום כאלה או אחרות, תמיד תוכל ללחוץ לחיצה ימנית על קובץ ה- REG ולבחור באפשרות "ערוך" כדי לפתוח אותו בפנקס הרשימות ולראות בדיוק מה הוא ישתנה.

אם אתה נהנה לשחק עם הרישום, כדאי לקחת את הזמן ללמוד כיצד ליצור פריצות רישום משלך.

מידע נוסף אודות השבתת SMBv1

הטריקים שלעיל הם אידיאליים להשבית SMBv1 במחשב יחיד, אך לא ברחבי רשת שלמה. עיין בתיעוד הרשמי של מיקרוסופט למידע נוסף על תרחישים אחרים. לדוגמה, התיעוד של מיקרוסופט ממליץ להפיץ את שינוי הרישום לעיל באמצעות מדיניות קבוצתית אם ברצונך להשבית את SMB1 ברשת של מכונות Windows 7.