Протокол SMBv1: суть і актуальність підтримки, методологія включення і відключення

Комп'ютер - здається, що цей пристрій, що минув модернізацію, є практично досконалим, якби не величезна його схильність до вірусних атак, нерідко виводить ПК з ладу. Для забезпечення безпеки лептопів відповідальні користувачі використовують сторонні антивірусні програми, а розробники операційних систем забезпечують робочі профілі захисними компонентами вбудованого класу, що забезпечують базовий захист лептопа на тлі його коректного функціонування і виконання необхідних операцій. Крім захисних інструментів, в системі є і так звані «проблемні» компоненти, якими зловмисники можуть скористатися з метою виконання шахрайських операцій. Про один з інструментів такого класу, а саме про його надійності і відповідності вимогам сьогодення щодо захисту пристроїв, піде мова в цьому оповіданні. У статті розповімо, що собою являє протокол SMBv1, що входить до складу операційної системи Windows, проаналізуємо потреба в ньому згідно часу, актуальність його роботи, і виходячи з цих параметрів, методологію включення або відключення інструменту.

Робота з протоколом SMBv1 в Windows.

Потреба в підтримці SMBv1 в ОС Windows

Для багатьох користувачів ПК, які не мають специфічних, професійних знань в області комп'ютерних технологій, словосполучення «Протокол SMBv1» є незрозумілим, що обумовлює потребу, перш ніж вирішити, чи потрібен цей компонент в системі для виконання конкретних завдань, розібратися в призначенні такого роду підтримки. Протокол SMB першої серії є за замовчуванням системним компонентом ОС Windows, незалежно від її варіації, відповідає за файлообмінні процеси на ПК, причому його «вік» становить близько тридцяти років. Природно, за мірками комп'ютерних технологій, відповідно до вікової категорії протоколу, його можна сміливо назвати застарілим, проте, підтримка SMBv1 з незрозумілих користувачеві причин, застосовується не тільки в сьомий чи восьмий версії ОС, але і в новій десятці. Причина такого прецеденту криється далеко не в некомпетентності розробників Microsoft, а в банальному застосуванні файлових продуктів в побуті, з якими неможливо буде працювати без обумовленого протоколу.

УВАГА. На базі цієї інформації виникає логічне запитання, чому тоді є сенс міркувати про необхідність відключення обумовленої підтримки, якщо вона до сих пір використовується, і навіть необхідна в певній сфері комп'ютерної діяльності? Як відповідь, виступає інформація, про яку чув, напевно, кожна людина: вірусна атака, кілька років тому паралізувала роботу комп'ютерних систем, під ім'ям Petya, проникла в ПК саме через вразливу область. Цим «слабкою ланкою» і виступав обумовлений протокол.

Через аналогічну лазівку потрапляють на ПК і не менш відомі програми-вимагачі, наприклад, WannaCry, Satana і подібні до них віруси, здатні повністю паралізувати функціонування комп'ютерного пристрою. Суть зараження лептопа полягає в повному блокуванні працездатності системи, що передбачає, як ліквідації проблеми для середньостатистичного, звичайного користувача ПК, перевстановлення ОС, в той час як для глобальних компаній такий метод є неприпустимим, з потребою погоджуватися на умови вимагачів або шукати варіанти деактивації шкідливого забезпечення.

Розібравшись в суті проблеми, варто переходити до питання, чи потрібен обумовлений протокол, який відповідає за файлообмінні процеси в локальній мережі і можливість роботи з файлами, що передбачає прийняття рішення, деактивувати або включити на своєму ПК підтримку класу SMBv1. Це питання передбачає відповідь, залежить від різновиду програм, що використовуються користувачем в процесі роботи на ПК. Якщо користувач експлуатує додатки, для роботи з якими необхідний протокол SMBv1, тоді підтримку потрібно активізувати, так як в іншому випадку працювати з ними буде неможливо. На офіційному сайті Microsoft користувач самостійно може вивчити реєстр додатків, для роботи з якими необхідна обумовлена ​​підтримка. Якщо файли зі списку не експлуатуються власником ПК, тоді буде потрібно, з метою «закриття» вразливою області в системі, відключити протокол, при цьому можна, і навіть необхідно, залишити в робочому стані захищені наступні версії підтримки класу SMB. Розглянемо методологію включення і деактивації протоколу, що розрізняється по процесу виконання, в залежності від версії встановленої ОС.

Як включити протокол SMBv1

Потреба в експлуатації портів зв'язку конфігурації SMBv1 дуже сумнівна, так як файлів в мережі, для роботи з якими потрібно обумовлений формат все менше, з прогресивним їх зведенням практично до нуля. Відповідно, питання, які стосуються включення підтримки доступу SMB першої версії, вкрай рідкісні в мережі, більш актуальною вважається потреба в блокуванні протоколу, про що буде розказано пізніше.

Варто зазначити, що формат SMBv1 активізований у всіх версіях ОС починаючи з Windows 7, вилучаючи автоматично питання підключення протоколу зв'язку на ПК з обумовленими операційними системами. Винятком з правил є оновлені ОС Windows 10, 1709 варіації і вище, які зазнали модернізації за допомогою деактивації підтримки SMB в першій версії розробниками. У користувачів, комп'ютер яких працює на одній з оновлених систем, передбачає іноді потреба розбиратися, як включити SMBv1 в Windows 10, при необхідності експлуатації такого модуля для виконання конкретних завдань, зокрема, зняття заборони на доступ до мережевих папок. Для здійснення активізації протоколу потрібно зайти в Windows Features, відшукати в каталозі SMB 1.0 / CIFS File Sharing Support, розгорнути папку, і проставити галочки вибірково навпроти пунктів SMB 1.0 / CIFS Client, SMB 1.0 / CIFS Automatic Removal і SMB 1.0 / CIFS Server. Активізувати всі позиції одночасно, можна, проставивши позначку навпроти назви каталогу. Після підтвердження змін буде потрібно перезапустити ПК.

Знявши обмеження по протоколу, користувачеві варто розуміти, що ризик зараження системи в цьому випадку значно підвищується.

Методологія деактивації протоколу

У ситуації, коли власником ПК не передбачено робота з файловими додатками, які вимагають підтримки SMBv1, необхідна деактивация інструменту. Відключення SMBv1 - це не дуже складний процес, який виконаємо в домашніх умовах будь-яким користувачем, при знанні регламенту, як здійснити операцію. Питання, як відключити протокол, має кілька відповідей, так як процедура різниться в залежності від версії встановленої операційної системи на ПК, що має враховувати користувач при вивченні регламенту виконання завдання. Рішення проблеми, як відключити протокол SMBv1 на ОС Windows 7, полягає у внесенні змін до параметри реєстру. При застосуванні як робочий інструмент реєстр, користувачеві варто бути дуже уважним, так як некоректні операції в його структурі можуть стати причиною порушення цілісності системи, з подальшим, абсолютним її виходом з ладу або ж істотним порушенням працездатності. Щоб відключити протокол SMBv1 потрібно крок за кроком виконати наступні маніпуляції:

  1. Для початку необхідно знайти «Редактор реєстру», через меню «Пуск», з введенням директиви Regedit в пошуковому рядку.
  2. Для отримання доступу до реєстру, буде потрібно зайти в нього від імені «Адміністратора», клацнувши правою клавішею маніпулятора по його назві.
  3. У лівій області вікна буде потрібно прокласти шлях від пункту з назвою HKEY_LOCAL_MACHINE в папку SYSTEM, де проїхати по маршруту CurrentControlSet / Services / LanmanServer.
  4. Розгорнувши папку LanmanServer, користувач отримає доступ до підрозділу Parameters, в якому потрібно створити новий компонент. Для цього клацанням правої клавіші маніпулятора по папці Parameters розгортається спадаючий список, далі вибирається команда «Створити», з подальшим переходом до підпункту меню «Параметр DWORD (32 біт)».
  5. Створеному елементу необхідно присвоїти ім'я SMB1. За замовчуванням, компонент формується з нульовим значенням, що скидає необхідність редагування параметра: цифра «0» в цьому випадку інтерпретується як «відключення протоколу».

Далі перезавантажуємо ПК, за допомогою чого активізуємо виконані зміни, і тим самим відключаємо SMBv1 в Windows 7. У деактивовано режимі модуль більше не буде виступати вразливим місцем для вірусних атак, що використовують для впровадження в систему перший протокол зв'язку категорії SMB.

Для восьмий, і наступних варіацій операційних систем від Microsoft, регламент операції, як відключити підтримку SMBv1, виглядає наступним чином:

  1. Через «Панель управління» необхідно зайти в пункт «Програми», з подальшим переходом в конфігурацію «Програми та засоби», де вибрати завдання «Включення і відключення компонентів Windows».
  2. У вікні, потрібно відшукати компонент під назвою «SMB 1.0 GIFS ...», видалити навпроти нього «галочку», і підтвердити зміна натисканням кнопки ОК у нижній частині екрана.

Після підтвердження змін система «запропонує» перезавантажити ПК, щоб внесені поновлення активізувалися.

Підведення підсумків

У статті висвітлено методи відключення протоколу SMB першої варіації для різних операційних систем. При потребі убезпечити кілька комп'ютерів одночасно, що працюють по мережевому принципу, буде потрібно описані маніпуляції виконати за допомогою групової політики безпеки, покроковий регламент здійснення яких детально описаний на сайті Microsoft. Пам'ятайте, безпеку системи повинна виступати пріоритетним критерієм для користувача ПК, а так як відключення конфігурації рекомендується навіть розробниками ОС, то ігнорувати цей процес не варто, з орієнтуванням на невідкладне його здійснення.