Protocolo SMBv1: a essência e relevância do suporte, o método de ativação e desativação

Computador - parece que este dispositivo, que passou por modernização, é quase completo, se não por sua enorme suscetibilidade a ataques de vírus, muitas vezes desabilitando o PC. Para garantir a segurança dos laptops, os usuários responsáveis ​​usam aplicativos antivírus de terceiros e os desenvolvedores de sistemas operacionais fornecem perfis de trabalho com componentes de proteção de classe integrados que fornecem proteção básica de laptop contra o pano de fundo de sua operação adequada e desempenho das operações necessárias. Além de ferramentas de proteção, o sistema também já chamou componentes "problemáticos", que os invasores podem usar para realizar operações fraudulentas. Uma das ferramentas dessa classe, a saber, sua confiabilidade e conformidade com os requisitos de tempo para a proteção de dispositivos, será discutida nesta matéria. Neste artigo, vamos dizer-lhe o que o protocolo SMBv1 é uma parte do sistema operacional Windows, analisar a necessidade de acordo com o tempo, a relevância do seu trabalho e, com base nesses parâmetros, a metodologia para ligar ou desligar uma ferramenta.

Trabalhe com o protocolo SMBv1 no Windows.

A necessidade de suporte SMBv1 no Windows

Para muitos usuários de PC que não possuem conhecimento profissional específico no campo da tecnologia da computação, a frase “Protocolo SMBv1” não é clara, o que torna necessário entender o objetivo desse tipo de suporte antes de decidir se esse sistema precisa desse componente para executar tarefas específicas. O protocolo SMB da primeira série é, por padrão, o componente do sistema do sistema operacional Windows, independentemente de sua variação, é responsável pelos processos de compartilhamento de arquivos em um PC e sua "idade" é de cerca de trinta anos. Naturalmente, pelos padrões de tecnologia de computador, de acordo com a categoria de idade do protocolo, pode ser chamado obsoleto, no entanto, suporte SMBv1 por razões desconhecidas, é usado não só na sétima ou oitava versão do sistema operacional, mas também no novo dez. A razão para tal precedente está longe da incompetência dos desenvolvedores da Microsoft, mas do uso banal de produtos de arquivos no dia a dia, com o qual será impossível trabalhar sem um protocolo condicional.

ATENÇÃO Com base nessas informações, surge uma questão lógica: por que, então, faz sentido argumentar sobre a necessidade de desabilitar o suporte condicional, se ele ainda é usado e até necessário em uma determinada área da atividade do computador? A resposta é a informação sobre a qual todos ouviram, provavelmente todas as pessoas: um ataque de vírus que paralisou os sistemas de computador há vários anos, sob o nome de Petya, foi introduzido em um PC através de uma área vulnerável. Esse “elo fraco” era o protocolo condicional.

Por meio de uma lacuna semelhante, PCs e não-conhecidos extorsionários, por exemplo, WannaCry, Satana e vírus semelhantes que podem paralisar completamente o funcionamento de um dispositivo de computador, acabam em um PC. A essência da infecção do laptop é bloquear completamente o sistema, que fornece, como um problema de eliminação para um usuário regular de PC regular, reinstalar o sistema operacional, enquanto para empresas globais este método é inaceitável, com a necessidade de concordar com os termos do ransomware ou procurar opções para desativar malware segurança.

Tendo entendido a essência do problema, vale a pena questionar se é necessário um protocolo condicional que seja responsável pelos processos de troca de arquivos na rede local e pela capacidade de trabalhar com arquivos, o que implica uma decisão, desativar ou ativar o suporte para a classe SMBv1 em seu PC. Esta questão pressupõe uma resposta dependendo do tipo de aplicativo usado pelo usuário no processo de trabalho em um PC. Se o usuário estiver usando aplicativos que exigem o protocolo SMBv1, o suporte precisará ser ativado, pois, do contrário, será impossível trabalhar com eles. No site oficial da Microsoft, um usuário pode examinar independentemente o registro de aplicativos que exigem suporte condicional para trabalhar. Se os arquivos da lista não forem explorados pelo proprietário do PC, será necessário desativar o protocolo para “fechar” a área vulnerável do sistema, enquanto é possível, e até necessário, manter as versões protegidas da classe SMB suportadas. Considere a metodologia de inclusão e desativação de protocolos, que difere no processo de execução, dependendo da versão do sistema operacional instalado.

Como ativar o protocolo SMBv1

A necessidade de operar as portas de comunicação da configuração SMBv1 é muito duvidosa, já que os arquivos na rede, para trabalhar com qual, o formato resultante é cada vez menor, com sua redução progressiva para quase zero. Assim, questões relacionadas à inclusão de suporte ao acesso SMB da primeira versão são extremamente raras na rede, a necessidade de bloqueio do protocolo é considerada mais relevante, o que será discutido posteriormente.

Vale a pena notar que o formato SMBv1 é ativado em todas as versões do sistema operacional começando com o Windows 7, removendo automaticamente o problema de conectar o protocolo de comunicação em um PC com sistemas operacionais especificados. Uma exceção à regra são as variações atualizadas do Windows 10, 1709 e superiores, que foram atualizadas pela desativação do suporte a SMB na primeira versão pelos desenvolvedores. Os usuários que têm um computador em execução em um dos sistemas atualizados, às vezes, assumem a necessidade de descobrir como habilitar o SMBv1 no Windows 10, caso seja necessário operar esse módulo para executar tarefas específicas, em particular, suspendendo a proibição do acesso a pastas da rede. Para ativar o protocolo, você precisa ir até Recursos do Windows, encontrar Suporte ao Compartilhamento de Arquivos no diretório SMB 1.0 / CIFS, expandir a pasta e marcar as caixas de seleção seletivamente ao lado de Cliente SMB 1.0 / CIFS, Remoção Automática SMB 1.0 / CIFS e Servidor SMB 1.0 / CIFS. Você pode ativar todas as posições ao mesmo tempo marcando a caixa de seleção na frente do nome do catálogo. Após confirmar as alterações, você precisará reiniciar o PC.

Tendo removido a restrição do protocolo, o usuário deve entender que o risco de infecção do sistema neste caso é significativamente aumentado.

Metodologia de desativação de protocolo

Em uma situação em que o proprietário do PC não fornece o trabalho com aplicativos de arquivo que exigem suporte a SMBv1, a ferramenta deve ser desativada. Desativar o SMBv1 não é um processo muito complicado que faremos em casa por qualquer usuário, com conhecimento dos regulamentos, como executar uma operação. A questão de como desabilitar o protocolo tem várias respostas, pois o procedimento varia dependendo da versão do sistema operacional instalado no PC, que o usuário deve levar em conta ao estudar o cronograma de execução das tarefas. A solução para desabilitar o protocolo SMBv1 no Windows 7 é fazer alterações nas configurações do Registro. Ao usar o registro como uma ferramenta de trabalho, o usuário deve ser muito cuidadoso, pois operações incorretas em sua estrutura podem causar uma violação de integridade do sistema, seguida por uma falha absoluta ou uma violação de desempenho significativa. Para desabilitar o protocolo SMBv1, você precisará percorrer as seguintes manipulações:

  1. Primeiro você precisa encontrar o "Editor do Registro", através do menu "Iniciar", com a introdução da diretiva Regedit na caixa de pesquisa.
  2. Para obter acesso ao registro, você precisará fazer o login como "Administrador", clicando no botão direito do mouse em seu nome.
  3. No painel esquerdo da janela que se abre, você precisará abrir o caminho do item chamado HKEY_LOCAL_MACHINE para a pasta SYSTEM, onde você segue a rota CurrentControlSet / Services / LanmanServer.
  4. Expandindo a pasta LanmanServer, o usuário terá acesso à subseção Parâmetros, na qual você precisará criar um novo componente. Para fazer isso, clique na chave à direita na pasta Parâmetros para expandir a lista suspensa, selecione o comando "Criar" e vá para o subitem "Parâmetro DWORD (32 bits)".
  5. O elemento criado deve ser denominado SMB1. Por padrão, o componente é formado com um valor zero, que redefine a necessidade de editar o parâmetro: o dígito "0", neste caso, é interpretado como "desativando o protocolo".

Em seguida, reiniciamos o PC, ativando as alterações feitas e desativando o SMBv1 no Windows 7. No modo desativado, o módulo não será mais uma vulnerabilidade para ataques de vírus que usam o primeiro protocolo de comunicação SMB a ser introduzido no sistema.

Para o oitavo e variações subseqüentes de sistemas operacionais da Microsoft, as regras de operação, como desabilitar o suporte para SMBv1, são as seguintes:

  1. Através do "Painel de Controle" você precisa ir ao item "Programas", e depois ir para a configuração "Programas e Recursos", onde você pode selecionar a tarefa "Ativar e desativar recursos do Windows".
  2. Na janela que se abre, você precisará encontrar um componente chamado “SMB 1.0 GIFS ...”, remover a marca de verificação na frente e confirmar a alteração pressionando o botão OK na parte inferior da tela.

Após confirmar as alterações, o sistema “oferece” para reiniciar o PC para que as atualizações feitas sejam ativadas.

Resumindo

O artigo destaca os métodos para desabilitar o protocolo SMB da primeira variação para diferentes sistemas operacionais. Se for necessário proteger vários computadores ao mesmo tempo que trabalham no princípio de rede, será necessário executar as manipulações descritas por meio da política de segurança de grupo, o procedimento passo-a-passo para a implementação do qual se descreve detalhadamente no site da Microsoft. Lembre-se de que a segurança do sistema deve ser um critério de prioridade para o usuário do PC e, como é recomendável que até mesmo os desenvolvedores do SO desconectem a configuração, você não deve ignorar esse processo, com uma orientação para sua implementação imediata.