Okna

Pomocí těchto rychlých metod zakažte SMBv1 ve Windows

Pomocí těchto rychlých metod zakažte SMBv1 ve Windows

Kybernetický svět byl nedávno zasažen ransomwarem Petya a WannaCry, který uživatelům Windows způsobil mnoho bezpečnostních obav. Chyby zabezpečení služby Windows Server Message Block (SMB) bohužel pomáhají šíření ransomwaru. Z bezpečnostních důvodů společnost Microsoft doporučuje deaktivovat SMBv1, aby se nestal obětí útoků ransomwaru.

Server Message Block je síťový protokol pro sdílení souborů určený ke sdílení informací, souborů, tiskáren a dalších výpočetních prostředků mezi počítači. Existují tři verze Server Message Block (SMB), které jsou SMB verze 1 (SMBv1), SMB verze 2 (SMBv2) a SMB verze 3 (SMBv3).

Zakázat SMBv1 ve Windows

SMBv1 je nejstarší verze protokolu Server Message Block. Společnost Microsoft vydala oficiální dokumentaci o tom, jak preventivně zakázat SMBv1 proti ransomwaru WannaCry. V důsledku toho jsou všichni uživatelé systému Windows povinni nainstalovat nejnovější opravy vydané společností Microsoft. Ukážeme několik způsobů, jak zakázat SMBv1.

Zakažte SMBv1 pomocí prostředí PowerShell

Nejprve je PowerShell prostředí Windows a skriptovací nástroj. SMBv1 můžete ve svém Windows deaktivovat pomocí prostředí PowerShell.

Krok 1: Přejděte do nabídky Start a zadejte „Windows PowerShell“

Krok 2: Také spusťte okno PowerShell v režimu správce

Krok 3: Kromě toho zadejte následující příkaz

Set-ItemProperty -Path "HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB1 -Type DWORD -Value 0 -Force

Krok 4: Nakonec deaktivujte SMB1 stisknutím klávesy „Enter“

Zakázat SMBv1 pomocí funkcí systému Windows (Windows 7, 8 a 10)

SMBv1 můžete také deaktivovat vypnutím pomocí funkcí systému Windows.

Krok 1: Nejprve vyhledejte „Ovládací panely“ v nabídce Start a otevřete jej.

Krok 2: Také v okně Ovládací panely klikněte na možnost „Programy a funkce“.

Krok 3: Klikněte také na odkaz „Zapnout nebo vypnout funkce systému Windows“, který se zobrazí na levém panelu.

Krok 4: V okně Funkce systému Windows; Přejděte dolů, najděte možnost „Podpora sdílení souborů SMB 1.0 / CIFS“, zrušte její zaškrtnutí a kliknutím na tlačítko „OK“ uložte změny.

Krok 5: Windows provede nezbytné změny a vyzve vás k restartování systému.

Krok 6: Nakonec změny proveďte kliknutím na tlačítko „Restartovat nyní“.

Zakázat SMBv1 pomocí registru Windows (Windows 7)

Zakázání protokolu SMBv1 pomocí registru systému Windows dále vyžaduje úpravu registru systému Windows.

Krok 1: Stiskněte tlačítko Windows a zadejte „regedit“

Krok 2: Stisknutím klávesy Enter také otevřete Editor registru a udělejte mu oprávnění provádět změny v počítači

Krok 3: V Editoru registru přejděte na levém postranním panelu na následující klíč:

Krok 4: Kromě toho vytvořte novou hodnotu uvnitř podklíče Parametry. Pravým tlačítkem klikněte na klíč Parameters a vyberte Nový> Hodnota DWORD (32bitová).

Krok 5: Také pojmenujte novou hodnotu SMB1. DWORD bude vytvořen s hodnotou „0“, a to je perfektní. „0“ znamená, že SMBv1 je deaktivován. Po vytvoření nemusíte hodnotu upravovat.

Krok 6: Proto nyní můžete zavřít editor registru. Než se změny projeví, budete také muset restartovat počítač. Pokud budete chtít změnu vrátit zpět, vraťte se sem a odstraňte hodnotu SMB1.

Zakázat SMBv1 pomocí registru Windows (Windows 10)

Jak zakázat SMBv1 pomocí registru Windows v systému Windows 10.

Krok 1: V nabídce Start vyhledejte regedit a otevřete jej.

Krok 2: Přejděte na zvýrazněnou cestu.

Krok 3: Na pravém panelu klikněte pravým tlačítkem a vyberte možnost „Nový“ a poté „Hodnota DWORD (32bitová).“

Krok 4: Pojmenujte novou hodnotu „SMB1“ a stiskněte klávesu Enter.

Krok 5: Poklepejte na SMB1, do pole Údaj hodnoty zadejte „0“ a klikněte na tlačítko „OK“.

Krok 6: Restartujte systém a deaktivujte SMBv1.

Poznámka: Pokud budete chtít SMBv1 znovu povolit, změňte hodnoty dat na „1“ namísto „0“.

Tyto metody jsou použitelné pouze k deaktivaci SMBv1 na jednom PC, ale ne na webovém serveru nebo v celé síti. Další informace o deaktivaci SMBv1 v celé síti nebo na webovém serveru najdete v oficiální dokumentaci Microsoftu o deaktivaci SMB.

SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:

Zde je návod, jak vyřešit problém s vybitím baterie Surface Pro 3, aniž byste museli platit 500 $ za novou baterii
Problém s vybíjením baterie u Surface Pro 3 je nekonečná sága, stejně jako náhodné restarty u Lumia 950 a Lumia 950 XL. Ve skutečnosti byla všechna za...
Soubory .RDP se po výroční aktualizaci neotevřou
Poměrně velký počet uživatelů hlásí, že po instalaci aktualizace Windows 10 Anniversary Update nemohou otevřít soubory .RDP. Přesněji řečeno, soubory ...
Odstraňte ikony Centrum akcí a Windows Ink ve Windows 10 v1607
Aktualizace Windows 10 Anniversary Update je tady a přinesla spoustu vylepšení systému a změn uživatelského rozhraní. Aktualizace také přinesla spoust...