Протокол SMBv1: суть и актуальность поддержки, методология включения и отключения

Компьютер подвержен вирусным атакам, которые часто выводят его из строя. Антивирусные программы используются для обеспечения безопасности, а разработчики операционных систем предоставляют своим продуктам компоненты безопасности, обеспечивающие базовую защиту. Помимо средств безопасности, система также содержит «проблемные» компоненты, которые злоумышленники могут использовать для выполнения мошеннических операций. Об одном из средств этого класса, а именно его надежности и соответствии требованиям времени к защите устройств, и пойдет речь в этом рассказе. В этой статье мы расскажем, что такое протокол SMBv1, который является частью операционной системы Windows, проанализируем его необходимость, актуальность его работы и способы его включения или отключения.

Протокол SMBv1: суть и актуальность поддержки, способ включения и отключения

Потребность в поддержке SMBv1 в ОС Windows

Для многих пользователей ПК фраза «протокол SMBv1» непонятна и неясно, нужен ли этот компонент в системе для выполнения конкретных задач. Протокол SMB первой серии по умолчанию является системным компонентом Windows, независимо от его версии, он отвечает за процессы обмена файлами на ПК и его «возраст» составляет около тридцати лет. Конечно, по меркам компьютерных технологий, исходя из возраста протокола, его смело можно назвать устаревшим, но поддержка SMBv1 по неизвестной причине используется не только в седьмой или восьмой версии операционной системы, но и также в Windows 10. Причина тому далеко не в некомпетентности разработчиков Microsoft, а в банальном использовании в повседневной жизни файловых продуктов, с которыми без этого протокола будет невозможно работать.

ВНИМАНИЕ. На основании этой информации возникает логичный вопрос, почему тогда имеет смысл говорить о необходимости отключения поддержки, если она до сих пор используется и даже нужна в определенной сфере деятельности компьютера? Вирусная атака, несколько лет назад парализовавшая работу компьютерных систем, под именем Петя проникла на компьютер прямо через уязвимую зону. Этим «слабым звеном» был протокол SMB.

Читайте также:  Что такое Boot Manager в Windows, и как от него избавиться

Через аналогичную лазейку на ПК попадают не менее известные программы-вымогатели, например WannaCry, Satana и подобные вирусы, способные полностью парализовать работу компьютерного устройства. Суть заражения состоит в том, чтобы полностью заблокировать работоспособность системы, что предполагает возможную переустановку операционной системы, при этом этот метод неприемлем для глобальных компаний.

Разобравшись в сути проблемы, стоит перейти к вопросу о том, нужен ли вам протокол SMB, отвечающий за процессы обмена файлами в локальной сети и возможность работы с файлами, нужно ли отключите или включите поддержку SMBv1 на вашем ПК. Если пользователь использует приложения, требующие протокола SMBv1, поддержка должна быть включена, иначе с ними будет невозможно работать. На официальном сайте Microsoft пользователь может самостоятельно ознакомиться со списком приложений, которым требуется поддержка этого протокола. Если ваши программы не нуждаются в поддержке этого протокола, вам необходимо отключить ее, в то время как вы можете оставить более поздние версии поддержки классов SMB в порядке. Рассмотрим способ включения и отключения протокола SMBv1, который отличается процессом выполнения в зависимости от версии установленной операционной системы.

Как включить протокол SMBv1

Необходимость SMBv1 весьма сомнительна, так как в сети все меньше и меньше файлов для работы с этим форматом, с постепенным их уменьшением практически до нуля. Следовательно, необходимость блокировки протокола, о которой пойдет речь позже, считается более насущной.

Стоит отметить, что формат SMBv1 включен во всех версиях операционной системы, начиная с Windows 7. Исключением из правила является Windows 10 версии 1709 и новее, где поддержка SMBv1 была удалена. Иногда необходимо включить SMBv1 в Windows 10, если вам нужно использовать этот модуль для выполнения определенных задач, особенно для удаления отказа в доступе к сетевым папкам. Чтобы включить протокол, вам нужно перейти в Windows Features, найти каталог SMB 1.0 / CIFS File Sharing Support, развернуть папку и установить флажки рядом с SMB 1.0 / CIFS Client, SMB 1.0 / CIFS Automatic Removal и SMB 1.0 / Server. CIFS. Вы можете активировать все позиции одновременно, поставив галочку перед названием каталога. После подтверждения изменений вам потребуется перезагрузить компьютер.

Читайте также:  Обзор Chrome OS (Хромиум)

После снятия ограничения по протоколу пользователь должен понимать, что риск заражения системы в этом случае значительно возрастает.

Протокол SMBv1: суть и актуальность поддержки, способ включения и отключения

Метод деактивации протокола SMBv1

Если он не работает с файловыми приложениями, требующими поддержки SMBv1, вам необходимо отключить его. Отключение SMBv1 — не очень сложный процесс. Вы можете отключить протокол SMBv1 в Windows 7, отредактировав реестр. При работе с реестром нужно быть очень осторожным, так как некорректные операции в его структуре могут привести к нарушению целостности системы с последующим ее выходом из строя или значительным перебоями в работе. Чтобы отключить протокол SMBv1, вам потребуется пошагово проделать следующие манипуляции:

  1. Сначала вам нужно найти его в «Редакторе реестра», через меню «Пуск» или введя команду Regedit в строке поиска.
  2. Запустите «Редактор реестра» от имени «Администратора», щелкнув его имя правой кнопкой мыши.
  3. На левой панели открывшегося окна вам нужно найти элемент с именем HKEY_LOCAL_MACHINE в папке SYSTEM, где вы переходите в CurrentControlSet / Services / LanmanServer.
  4. Развернув папку LanmanServer, пользователь получит доступ к подразделу Параметры, в котором необходимо будет создать новый компонент. Для этого щелкните правой кнопкой мыши папку «Параметры», чтобы раскрыть раскрывающийся список, затем выберите команду «Создать», выберите «Параметр DWORD (32-бит)».
  5. Созданный элемент должен называться SMB1. По умолчанию компонент генерируется с нулевым значением, что избавляет от необходимости изменять параметр: цифра «0» в этом случае интерпретируется как «отключение протокола».

Протокол SMBv1: суть и актуальность поддержки, способ включения и отключения

Затем мы перезагружаем компьютер, при этом активируем внесенные изменения, а затем отключаем SMBv1 в Windows 7. В деактивированном режиме модуль больше не будет действовать как уязвимость для вирусных атак, которые используют первый протокол связи категории SMB для ввести в систему.

Для Windows 8 и более поздних версий шаги по отключению поддержки SMBv1 следующие:

  1. Через «Панель управления» нужно перейти в пункт «Программы» с последующим переходом в конфигурацию «Программы и компоненты», где вы выбираете задачу «Включение и отключение компонентов Windows».
  2. В открывшемся окне нужно найти компонент под названием «SMB 1.0 GIFS…», убрать напротив него «галочку» и подтвердить изменение, нажав кнопку ОК внизу экрана.
Читайте также:  Установка и удаление приложений на MacBook

После подтверждения изменений система «предложит» перезагрузить ПК, чтобы обновления были активированы.

Подведение итогов

В статье представлен способ отключения протокола SMBv1 для Windows 7, 8 и 10. Если вам необходимо защитить несколько компьютеров одновременно, работающих в сети, вам потребуется выполнить описанные манипуляции с помощью групповой политики безопасности. Помните, что безопасность системы должна быть приоритетной политикой для пользователя ПК, и, поскольку отключение конфигурации также рекомендуется разработчиками ОС, вы не должны пропускать этот процесс.

Ссылка на основную публикацию