Windows 10'da SMB1 neden ve nasıl devre dışı bırakılır Bir BT uzmanı olarak, her zaman sisteminizin güvenliğini iyileştirmenin yollarını aramalısınız. Bunu yapmanın bir yolu, Windows 10'da SMB1'i devre dışı bırakmaktır. SMB1, artık gerekmeyen ve güvenlik riski oluşturabilecek eski bir protokoldür. Nasıl devre dışı bırakılacağı aşağıda açıklanmıştır. 1. Kontrol Panelini açın. 2. 'Ağ ve Paylaşım Merkezi' simgesine tıklayın. 3. 'Gelişmiş paylaşım ayarlarını değiştir' bağlantısını tıklayın. 4. 'Özel' bölümünü genişletin. 5. 'Dosya ve yazıcı paylaşımı' başlığı altında, 'Dosya ve yazıcı paylaşımını kapat' seçeneğini seçin. 6. 'Değişiklikleri kaydet' düğmesini tıklayın. Hepsi bu kadar! SMB1'i devre dışı bırakmak, sisteminizin güvenliğini artırmanın basit bir yoludur.
Sistemlerle ilgili güvenlik sorunları yeni olmamakla birlikte, Wannacrypt fidye yazılımı netizenler arasında anında eylemi tetikledi. İÇİNDE Fidye yazılımı amaçlayan güvenlik açıkları Dağıtım için Windows işletim sistemi SMB hizmetleri.
KOBİ veya Sunucu mesaj bloğu bilgisayarlar arasında dosya, yazıcı vb. paylaşmak için tasarlanmış bir ağ dosya paylaşım protokolüdür. Üç sürüm vardır - Sunucu İleti Bloğu (SMB) sürüm 1 (SMBv1), SMB sürüm 2 (SMBv2) ve SMB sürüm 3 (SMBv3). Microsoft, güvenlik nedenleriyle SMB1'in devre dışı bırakılmasını önerir - ve dikkate alındığında o kadar da önemli değildir WannaCrypt veya Petya değil fidye yazılımı salgını.
30 gün sonra geri alma pencereleri 10
Windows'ta SMB1'i devre dışı bırakın
Kendinizi WannaCrypt fidye yazılımından korumak için yapmanız gerekenler SMB1'i devre dışı bırak birlikte yamaları yükle Microsoft tarafından yayınlandı. Windows 10/8/7'de SMB1'i devre dışı bırakmanın bazı yollarına bir göz atalım.
Denetim Masası aracılığıyla SMB1'i devre dışı bırakın
Denetim Masası > Programlar ve Özellikler > öğesini açın. Windows özelliklerini açın veya kapatın.
Seçenekler listesinde, bir seçenek olacak SMB 1.0 / CIFS dosya paylaşımı desteği . Onunla ilişkili kutunun işaretini kaldırın ve Tamam'ı tıklayın. 
Bilgisayarı yeniden başlatın.
Powershell ile SMBv1'i devre dışı bırakın
Yönetici modunda bir PowerShell penceresi açın, aşağıdaki komutu yazın ve SMB1'i devre dışı bırakmak için Enter tuşuna basın:
|_+_| 
Herhangi bir nedenle SMB sürüm 2 ve sürüm 3'ü geçici olarak devre dışı bırakmanız gerekirse, şu komutu kullanın:
internet explorer favorileri eksik|_+_|
Eski olduğu ve neredeyse 30 yıllık bir teknolojiyi kullandığı için SMB sürüm 1'in devre dışı bırakılması önerilir.
konuşur Microsoft SMB1'i kullandığınızda, SMB protokolünün sonraki sürümleri tarafından sunulan anahtar korumasını kaybedersiniz, örneğin:
- Ön Kimlik Doğrulama Bütünlüğü (SMB 3.1.1+) - Güvenliği düşürme saldırılarına karşı koruma sağlar.
- Güvenli Olmayan Konuk Kimlik Doğrulama Kilidi (Windows 10+ üzerinde SMB 3.0+) - MiTM saldırılarına karşı koruma sağlar.
- Secure Dialect Negotiation (SMB 3.0, 3.02) - Güvenliği düşürme saldırılarına karşı koruma sağlar.
- Gelişmiş Mesaj İmzalama (SMB 2.02+) - HMAC SHA-256, SMB 2.02, SMB 2.1'deki karma algoritma olarak MD5'in yerini alır ve AES-CMAC, SMB 3.0+'daki algoritmanın yerini alır. SMB2 ve 3'te imza performans iyileştirmesi.
- Şifreleme (SMB 3.0+) - kabloda veri doğrulamasını, MiTM saldırılarını önler. SMB 3.1.1'de şifreleme, imzalamadan bile daha iyidir.
Bunları daha sonra etkinleştirmek isterseniz (SMB1 için önerilmez), komutlar şunlardır:
SMB1'i etkinleştirmek için:
|_+_|SMB2 ve SMB3'ü etkinleştirmek için:
|_+_|
ana bilgisayar dosyasını sıfırla pencereleri 10
Windows Kayıt Defterini kullanarak SMB1'i devre dışı bırakın
SMB1'i devre dışı bırakmak için Windows Kayıt Defterini de düzenleyebilirsiniz.
koşmak regedit ve aşağıdaki kayıt defteri anahtarına gidin:
|_+_|DWORD'ün sağ tarafında SMB1 bulunmamalı veya bir değere sahip olmamalıdır 0 .
Etkinleştirme ve devre dışı bırakma değerleri aşağıdaki gibidir:
- 0 = Devre Dışı
- 1 = Açık
SMB sunucusunda ve SMB istemcisinde SMB protokollerini devre dışı bırakmanın daha fazla seçeneği ve yolu için bkz. Microsoft .
