Bagaimana Melumpuhkan SMBv1 dan Melindungi PC Windows Anda Dari Serangan
Epidemik WannaCry dan Petya ransomware tersebar menggunakan cacat dalam protokol SMBv1 purba, yang Windows masih membolehkan secara lalai (untuk beberapa sebab yang tidak masuk akal). Sama ada anda menggunakan Windows 10, 8, atau 7, anda harus memastikan SMBv1 dilumpuhkan pada PC anda.
Apakah SMBv1, dan Mengapa Ia Dihidupkan Secara lalai?
SMBv1 adalah versi lama protokol Blok Mesej Server Windows menggunakan untuk perkongsian fail pada rangkaian tempatan. Ia telah digantikan oleh SMBv2 dan SMBv3. Anda boleh meninggalkan versi 2 dan 3 yang dibolehkan-mereka selamat.
Protokol SMBv1 lama hanya diaktifkan kerana terdapat beberapa aplikasi lama yang belum dikemas kini untuk menggunakan SMBv2 atau SMBv3. Microsoft mengekalkan senarai aplikasi yang masih memerlukan SMBv1 di sini.
Jika anda tidak menggunakan mana-mana aplikasi ini-dan anda mungkin tidak dapat-anda harus mematikan SMBv1 pada PC Windows anda untuk membantu melindunginya dari sebarang serangan masa depan pada protokol SMBv1 terdedah. Malah Microsoft mengesyorkan melumpuhkan protokol ini melainkan anda memerlukannya.
Bagaimana Melumpuhkan SMBv1 pada Windows 10 atau 8
Microsoft akan menyahdayakan SMBv1 secara lalai bermula dengan Kemaskini Pencipta Kejatuhan Windows 10. Malangnya, ia mengambil wabak ransomware yang besar untuk mendorong Microsoft membuat perubahan ini, tetapi lebih lambat daripada tidak, betul?
Dalam masa yang sama, SMBv1 mudah disable pada Windows 10 atau 8. Kepala Panel Kawalan> Program> Aktifkan atau mematikan ciri Windows. Anda juga boleh membuka menu Mula, taip "Ciri" ke dalam kotak carian, dan klik "Jalankan ciri Windows pada atau matikan" pintasan.
Tatal melalui senarai dan cari pilihan "Sokongan Perkongsian Fail SMB 1.0 / CIFS." Nyahtanda untuk melumpuhkan ciri ini dan klik "OK".
Anda akan digesa untuk memulakan semula PC anda selepas membuat perubahan ini.
Bagaimana Melumpuhkan SMBv1 pada Windows 7 dengan Mengedit Pejabat Pendaftaran
Pada Windows 7, anda perlu mengedit registri Windows untuk melumpuhkan protokol SMBv1.
Amaran standard: Editor Registry adalah alat yang berkuasa dan menyalahgunakannya boleh menjadikan sistem anda tidak stabil atau bahkan tidak boleh digunakan. Ini adalah hack yang mudah dan selagi anda berpegang kepada arahan, anda tidak sepatutnya menghadapi sebarang masalah. Yang berkata, jika anda tidak pernah bekerja dengannya sebelum ini, pertimbangkan untuk membaca tentang bagaimana menggunakan Editor Registry sebelum anda memulakannya. Dan semestinya menyandarkan Pendaftaran (dan komputer anda!) Sebelum membuat perubahan.
Untuk memulakan, buka Editor Registry dengan memukul Mula dan ketik "regedit." Tekan Enter untuk membuka Editor Registry dan berikan kebenaran untuk membuat perubahan pada PC anda.
Dalam Registry Editor, gunakan bar sisi kiri untuk menavigasi ke kunci berikut:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters
Seterusnya, anda akan mencipta nilai baru di dalamnya Parameter
subkey. Klik kanan pada Parameter
kunci dan pilih Baru> Nilai DWORD (32-bit).
Namakan nilai baru SMB1
.
DWORD akan dibuat dengan nilai "0", dan itu sempurna. "0" bermaksud SMBv1 dilumpuhkan. Anda tidak perlu mengedit nilai selepas menciptanya.
Anda kini boleh menutup editor pendaftaran. Anda juga perlu memulakan semula PC anda sebelum perubahan berlaku. Jika anda mahu membatalkan perubahan anda, kembali ke sini dan padamkannya SMB1
nilai.
Muat turun Hack Pendaftaran Satu-Klik Kami
Sekiranya anda tidak menyukai pendaftaran di Windows 7 sendiri, kami telah mencipta dua hacks pendaftaran yang boleh dimuat turun yang anda boleh gunakan. Satu hack melumpuhkan SMB1 dan yang lain membolehkannya semula. Kedua-duanya dimasukkan ke dalam fail ZIP berikut. Klik dua kali satu yang anda ingin gunakan, klik melalui arahan, dan kemudian mulakan semula komputer anda.
Lumpuhkan Hacks SMBv1
Hacks ini hanya melakukan perkara yang sama yang kami cadangkan di atas. Yang pertama membuat kunci SMB1 dengan nilai 0, dan yang kedua membuang kunci SMB1. Dengan ini atau mana-mana hacks pendaftaran lain, anda sentiasa boleh klik kanan fail .reg dan pilih "Edit" untuk membukanya di Notepad dan melihat dengan tepat apa yang akan berubah.
Sekiranya anda suka bermain dengan Pejabat Pendaftaran, anda perlu meluangkan masa untuk belajar bagaimana membuat hantaran Registry anda sendiri.
Maklumat Lanjut Mengenai Melumpuhkan SMBv1
Petua di atas adalah ideal untuk melumpuhkan SMBv1 pada PC tunggal, tetapi tidak merentas seluruh rangkaian. Rujuk dokumentasi rasmi Microsoft untuk maklumat lanjut mengenai senario lain. Sebagai contoh, dokumentasi Microsoft mengesyorkan melancarkan perubahan pendaftaran di atas menggunakan Dasar Kumpulan jika anda mahu mematikan SMB1 pada rangkaian mesin Windows 7.