Okna

Pomocí těchto rychlých metod zakažte SMBv1 ve Windows

Pomocí těchto rychlých metod zakažte SMBv1 ve Windows

Kybernetický svět byl nedávno zasažen ransomwarem Petya a WannaCry, který uživatelům Windows způsobil mnoho bezpečnostních obav. Chyby zabezpečení služby Windows Server Message Block (SMB) bohužel pomáhají šíření ransomwaru. Z bezpečnostních důvodů společnost Microsoft doporučuje deaktivovat SMBv1, aby se nestal obětí útoků ransomwaru.

Server Message Block je síťový protokol pro sdílení souborů určený ke sdílení informací, souborů, tiskáren a dalších výpočetních prostředků mezi počítači. Existují tři verze Server Message Block (SMB), které jsou SMB verze 1 (SMBv1), SMB verze 2 (SMBv2) a SMB verze 3 (SMBv3).

Zakázat SMBv1 ve Windows

SMBv1 je nejstarší verze protokolu Server Message Block. Společnost Microsoft vydala oficiální dokumentaci o tom, jak preventivně zakázat SMBv1 proti ransomwaru WannaCry. V důsledku toho jsou všichni uživatelé systému Windows povinni nainstalovat nejnovější opravy vydané společností Microsoft. Ukážeme několik způsobů, jak zakázat SMBv1.

Zakažte SMBv1 pomocí prostředí PowerShell

Nejprve je PowerShell prostředí Windows a skriptovací nástroj. SMBv1 můžete ve svém Windows deaktivovat pomocí prostředí PowerShell.

Krok 1: Přejděte do nabídky Start a zadejte „Windows PowerShell“

Krok 2: Také spusťte okno PowerShell v režimu správce

Krok 3: Kromě toho zadejte následující příkaz

Set-ItemProperty -Path "HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB1 -Type DWORD -Value 0 -Force

Krok 4: Nakonec deaktivujte SMB1 stisknutím klávesy „Enter“

Zakázat SMBv1 pomocí funkcí systému Windows (Windows 7, 8 a 10)

SMBv1 můžete také deaktivovat vypnutím pomocí funkcí systému Windows.

Krok 1: Nejprve vyhledejte „Ovládací panely“ v nabídce Start a otevřete jej.

Krok 2: Také v okně Ovládací panely klikněte na možnost „Programy a funkce“.

Krok 3: Klikněte také na odkaz „Zapnout nebo vypnout funkce systému Windows“, který se zobrazí na levém panelu.

Krok 4: V okně Funkce systému Windows; Přejděte dolů, najděte možnost „Podpora sdílení souborů SMB 1.0 / CIFS“, zrušte její zaškrtnutí a kliknutím na tlačítko „OK“ uložte změny.

Krok 5: Windows provede nezbytné změny a vyzve vás k restartování systému.

Krok 6: Nakonec změny proveďte kliknutím na tlačítko „Restartovat nyní“.

Zakázat SMBv1 pomocí registru Windows (Windows 7)

Zakázání protokolu SMBv1 pomocí registru systému Windows dále vyžaduje úpravu registru systému Windows.

Krok 1: Stiskněte tlačítko Windows a zadejte „regedit“

Krok 2: Stisknutím klávesy Enter také otevřete Editor registru a udělejte mu oprávnění provádět změny v počítači

Krok 3: V Editoru registru přejděte na levém postranním panelu na následující klíč:

Krok 4: Kromě toho vytvořte novou hodnotu uvnitř podklíče Parametry. Pravým tlačítkem klikněte na klíč Parameters a vyberte Nový> Hodnota DWORD (32bitová).

Krok 5: Také pojmenujte novou hodnotu SMB1. DWORD bude vytvořen s hodnotou „0“, a to je perfektní. „0“ znamená, že SMBv1 je deaktivován. Po vytvoření nemusíte hodnotu upravovat.

Krok 6: Proto nyní můžete zavřít editor registru. Než se změny projeví, budete také muset restartovat počítač. Pokud budete chtít změnu vrátit zpět, vraťte se sem a odstraňte hodnotu SMB1.

Zakázat SMBv1 pomocí registru Windows (Windows 10)

Jak zakázat SMBv1 pomocí registru Windows v systému Windows 10.

Krok 1: V nabídce Start vyhledejte regedit a otevřete jej.

Krok 2: Přejděte na zvýrazněnou cestu.

Krok 3: Na pravém panelu klikněte pravým tlačítkem a vyberte možnost „Nový“ a poté „Hodnota DWORD (32bitová).“

Krok 4: Pojmenujte novou hodnotu „SMB1“ a stiskněte klávesu Enter.

Krok 5: Poklepejte na SMB1, do pole Údaj hodnoty zadejte „0“ a klikněte na tlačítko „OK“.

Krok 6: Restartujte systém a deaktivujte SMBv1.

Poznámka: Pokud budete chtít SMBv1 znovu povolit, změňte hodnoty dat na „1“ namísto „0“.

Tyto metody jsou použitelné pouze k deaktivaci SMBv1 na jednom PC, ale ne na webovém serveru nebo v celé síti. Další informace o deaktivaci SMBv1 v celé síti nebo na webovém serveru najdete v oficiální dokumentaci Microsoftu o deaktivaci SMB.

SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:

Nyní můžete ve Windows 10 vytvářet zpomalená videa
Funkce zpomaleného snímání pro kameru pro Windows je k dispozici pro Windows Insiders od listopadu loňského roku, ale nikdy nebyla plně funkční samost...
Aktualizace Windows 10 Anniversary Update opravuje režim tabletu
Společnost Microsoft nadále vylepšuje režim tabletu v systému Windows 10 ve snaze zmírnit zklamání uživatelů způsobené nepopulárními změnami v tomto r...
Viber pro Windows 10 zavádí podporu videohovorů
Viber byl vydán pro iPhone v prosinci 2010 a byl postaven jako přímá konkurence pro Skype. V květnu 2011 spustil její vývojář předprodejní verzi aplik...