Sistema operativo

Esencia y relevancia del protocolo SMBV1 y relevancia, metodología para encender y desconectar

Esencia y relevancia del protocolo SMBV1 y relevancia, metodología para encender y desconectar

La computadora está sujeta a ataques virales, a menudo la desactivó. Los programas antivirus se utilizan para garantizar la seguridad y los desarrolladores de sistemas operativos proporcionan a sus productos componentes protectores que brindan protección básica. Además de los instrumentos de protección, el sistema tiene componentes "problemáticos" que los atacantes pueden usar para realizar operaciones fraudulentas. Acerca de una de las herramientas de esta clase, a saber, sobre su confiabilidad y cumplimiento de los requisitos del tiempo para proteger los dispositivos, se discutirá en esta narración. En este artículo le diremos cuál es el protocolo SMBV1, que es parte del sistema operativo de Windows, analizaremos la necesidad de ello, la relevancia de su funcionamiento y los métodos de encenderlo o desconectarlo.

Soporte SMBV1 Necesidad de Windows

Para muchos usuarios de PC, la frase "Protocolo SMBV1" es incomprensible e incomprensible si este componente es necesario en el sistema para realizar tareas específicas. El protocolo SMB de la primera serie es, por defecto, el componente del sistema de Windows, independientemente de su versión, es responsable de los procesos de intercambio de archivos en la PC, y su "edad" es de unos treinta años. Naturalmente, según los estándares de la tecnología informática, de acuerdo con la edad del protocolo, se puede llamar de forma segura anticuada, pero el soporte de SMBV1 por razones desconocidas se usa no solo en la séptima o octava versión del sistema operativo, sino también en Windows 10. La razón de esto se encuentra lejos de la incompetencia de los desarrolladores de Microsoft, pero en el uso banal de productos de archivos en la vida cotidiana, con el que será imposible trabajar sin este protocolo.

ATENCIÓN. Sobre la base de esta información, surge una pregunta lógica, por qué tiene sentido hablar sobre la necesidad de desactivar el soporte si todavía se usa, e incluso es necesario en un cierto campo de actividad informática? Un ataque viral, hace unos años, paralizando el trabajo de los sistemas informáticos, bajo el nombre de Petya, se introdujo en la PC con precisión a través de un área vulnerable. Este "enlace débil" era el protocolo SMB.

Los transportistas de programas igualmente conocidos, por ejemplo, WannaCry, Satana y virus similares que pueden paralizar por completo el funcionamiento de un dispositivo informático, caen a través de una escapatoria similar y lagunas no menos conocidas. La esencia de la infección es bloquear completamente el rendimiento del sistema, lo que proporciona una posible reinstalación del sistema operativo, mientras que para las empresas globales este método es inaceptable.

Habiendo entendido la esencia del problema, vale la pena pasar a la pregunta de si se necesita el protocolo SMB, que es responsable de los procesos de compartir archivos en la red local y la capacidad de trabajar con archivos, si es necesario desactivar o habilitar el soporte de SMBV1 en su PC. Si el usuario opera aplicaciones con las que necesita el protocolo SMBV1, entonces el soporte debe activarse, ya que en otro caso será imposible trabajar con ellos. En el sitio web oficial de Microsoft, el usuario puede estudiar independientemente la lista de aplicaciones para las cuales se necesita este protocolo para trabajar con el que. Si sus programas no necesitan soporte para este protocolo, entonces debe deshabilitarse, mientras puede dejar versiones posteriores de soporte de clase SMB. Considere el método de encender y desconectar el protocolo SMBV1, que difiere en el proceso de ejecución, dependiendo de la versión del sistema operativo establecido.

Cómo habilitar el protocolo SMBV1

La necesidad de SMBV1 es muy dudosa, ya que los archivos en la red para trabajar con el que se requiere este formato, cada vez menos, con su información progresiva casi a cero. En consecuencia, la necesidad de bloquear el protocolo se considera más relevante, lo que se describirá más adelante.

Vale la pena señalar que el formato SMBV1 se activa en todas las versiones del sistema operativo que comienza con Windows 7. La excepción a las reglas son las versiones de Windows 10, 1709 y por encima, en las que se elimina el soporte de SMBV1. A veces es necesario incluir SMBV1 en Windows 10, si es necesario operar dicho módulo para realizar tareas específicas, en particular, para eliminar la prohibición del acceso a las carpetas de red. Para activar el protocolo, deberá ir a las características de Windows (componentes de Windows), encuentre el catálogo de SMB 1 1.0/CIFS Compartir archivos Compartir, expandir la carpeta y colocar las cuadros opuesto a SMB 1.0/cliente CIFS, SMB 1.0/CIFS Retirada automática y SMB 1.0/servidor CIFS. Active todas las posiciones al mismo tiempo, puede colocar una bandera opuesta al nombre del catálogo. Después de la confirmación de los cambios, deberá reiniciar la PC.

Habiendo eliminado la restricción en el protocolo, el usuario debe comprender que el riesgo de infección del sistema en este caso aumenta significativamente.

Método de desactivación del protocolo SMBV1

Si no se proporciona trabajo con aplicaciones de archivos que requieren soporte SMBV1, entonces es necesario desactivarlo. La desconexión SMBV1 no es un proceso muy complicado. Desconectar el protocolo SMBV1 en Windows 7 puede hacer cambios en el registro. Cuando se trabaja con el registro, vale la pena ser muy cuidadoso, ya que las operaciones incorrectas en su estructura pueden causar una violación de la integridad del sistema, con la posterior falla de su sistema o una violación significativa del rendimiento del rendimiento. Para deshabilitar el protocolo SMBV1, debe paso a paso para realizar las siguientes manipulaciones:

  1. Primero debe encontrar en el "Editor de registro", a través del menú "Inicio" o introduciendo el comando REGEDIT en la línea de búsqueda.
  2. Inicie el "Editor de registro" en nombre del "Administrador", haciendo clic en el botón derecho mouse por su nombre.
  3. En la región izquierda de la ventana abierta, será necesario encontrar un elemento con el nombre HKEY_LOCAL_MACHINE a la carpeta del sistema, dónde ir a CurrentControlset/Services/LanManserver.
  4. Después de lanzar la carpeta Lanmenserver, el usuario obtendrá acceso a la subsección de parámetros, que deberá crear un nuevo componente. Para hacer esto, haciendo clic en el botón derecho del mouse en la carpeta de parámetros, se desarrolla una lista de caída, luego seleccione el comando "Crear", seleccione "DWord (32 bits)".
  5. Al elemento creado se le debe asignar el nombre SMB1. Por defecto, el componente se forma con el valor cero, que restablece la necesidad de editar el parámetro: el número "0" en este caso se interpreta como "desconexión del protocolo".

Luego reiniciamos la PC, por medio de la cual activamos los cambios realizados y, por lo tanto, desconectamos SMBV1 en Windows 7. En el modo desactivado, el módulo ya no será un lugar vulnerable para los ataques virales utilizando el primer protocolo de comunicación de categoría SMB para introducir en el sistema.

Para Windows 8 y las versiones posteriores, la regulación de apagado de soporte SMBV1 es la siguiente:

  1. A través del "Panel de control", debe ir al punto "Programa", seguido de la transición a la configuración del "Programa y los Componentes", donde seleccionar el problema "Encender y deshabilitar Windows".
  2. En la ventana que se abre, deberá encontrar un componente llamado "SMB 1.0 gifs ... ", elimine la" marca de verificación "opuesta y confirme el cambio presionando el botón OK en la parte inferior de la pantalla.

Después de la confirmación de los cambios, el sistema "propondrá" la recarga de la PC para que las actualizaciones se activen.

Resumen

El artículo tiene un método para desconectar el protocolo SMBV1 para Windows 7, 8 y 10. Si necesita proteger varias computadoras al mismo tiempo trabajando en un principio de red, deberá realizar las manipulaciones descritas a través de una política de seguridad grupal. Recuerde, la seguridad del sistema debería ser un criterio de prioridad para el usuario de la PC, y dado que la configuración está desconectada incluso por los desarrolladores del sistema operativo, no debe ignorar este proceso.