Cara Melumpuhkan SMBv1 dan Melindungi PC Windows Anda Dari Serangan
Epidemi WannaCry dan Petya ransomware kedua-duanya merebak menggunakan kelemahan dalam protokol SMBv1 kuno, yang masih diaktifkan oleh Windows secara lalai (untuk beberapa alasan tidak masuk akal). Sama ada anda menggunakan Windows 10, 8, atau 7, anda harus memastikan SMBv1 dilumpuhkan pada PC anda.
Apa itu SMBv1, dan Mengapa Diaktifkan Secara Lalai?
SMBv1 adalah versi lama dari protokol Blok Mesej Server yang digunakan Windows untuk perkongsian fail di rangkaian tempatan. Ia digantikan oleh SMBv2 dan SMBv3. Anda boleh membiarkan versi 2 dan 3 diaktifkan — ia selamat.
Protokol SMBv1 yang lebih lama hanya diaktifkan kerana terdapat beberapa aplikasi lama yang belum dikemas kini untuk menggunakan SMBv2 atau SMBv3. Microsoft menyimpan senarai aplikasi yang masih memerlukan SMBv1 di sini.
Sekiranya anda tidak menggunakan aplikasi ini - dan mungkin juga tidak - anda harus mematikan SMBv1 pada Windows PC anda untuk membantu melindunginya dari serangan masa depan terhadap protokol SMBv1 yang rentan. Malah Microsoft mengesyorkan mematikan protokol ini melainkan anda memerlukannya.
Cara Melumpuhkan SMBv1 pada Windows 10 atau 8
BERKAITAN: Apa Yang Baru dalam Kemas kini Pencipta Kejatuhan Windows 10, Kini Ada
Microsoft akan mematikan SMBv1 secara lalai bermula dengan Windows 10's Fall Creators Update. Sayangnya, diperlukan wabak ransomware yang besar untuk mendorong Microsoft untuk membuat perubahan ini, tetapi lebih baik lewat daripada tidak pernah, bukan?
Sementara itu, SMBv1 mudah dilumpuhkan pada Windows 10 atau 8. Kepala ke Panel Kawalan> Program> Hidupkan atau matikan ciri Windows. Anda juga dapat membuka menu Mula, ketik "Fitur" ke dalam kotak pencarian, dan klik pintasan "Hidupkan atau matikan ciri Windows".
Tinjau senarai dan cari pilihan "SMB 1.0 / CIFS File Sharing Support". Hapus centang untuk mematikan ciri ini dan klik "OK".
Anda akan diminta untuk memulakan semula PC anda setelah melakukan perubahan ini.
Cara Melumpuhkan SMBv1 pada Windows 7 dengan Mengedit Pendaftaran
Pada Windows 7, anda perlu mengedit pendaftaran Windows untuk mematikan protokol SMBv1.
BERKAITAN: Belajar Menggunakan Editor Registry Seperti Pro
Amaran standard: Registry Editor adalah alat yang kuat dan penyalahgunaannya dapat menjadikan sistem anda tidak stabil atau bahkan tidak dapat dikendalikan. Ini adalah peretasan yang cukup mudah dan selagi anda mematuhi arahan, anda tidak akan menghadapi masalah. Walaupun begitu, jika anda belum pernah bekerja dengannya, pertimbangkan untuk membaca tentang cara menggunakan Registry Editor sebelum anda memulakan. Dan semestinya sandarkan Registry (dan komputer anda!) Sebelum membuat perubahan.
Untuk memulakan, buka Editor Registri dengan menekan Start dan ketik "regedit." Tekan Enter untuk membuka Registry Editor dan beri izin untuk membuat perubahan pada PC anda.
Dalam Editor Pendaftaran, gunakan bar sisi kiri untuk menavigasi ke kekunci berikut:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameter
Seterusnya, anda akan membuat nilai baru di dalam Parameters
subkunci. Klik kanan Parameters
kekunci dan pilih Baru> Nilai DWORD (32-bit).
Namakan nilai baru SMB1
.
DWORD akan dibuat dengan nilai "0", dan itu sempurna. "0" bermaksud SMBv1 dilumpuhkan. Anda tidak perlu mengedit nilai setelah membuatnya.
Anda kini boleh menutup editor pendaftaran. Anda juga perlu menghidupkan semula PC anda sebelum perubahan berlaku. Sekiranya anda mahu membuat asal perubahan anda, kembali ke sini dan padamkan SMB1
nilainya.
Muat turun Hack Pendaftaran Satu Klik Kami
Sekiranya anda tidak mahu mengedit pendaftaran di Windows 7 sendiri, kami telah membuat dua peretasan pendaftaran yang boleh dimuat turun yang boleh anda gunakan. Satu hack mematikan SMB1 dan yang lain mengaktifkannya semula. Kedua-duanya disertakan dalam fail ZIP berikut. Klik dua kali yang anda mahu gunakan, klik pada arahan, dan kemudian mulakan semula komputer anda.
Lumpuhkan SMBv1 Hacks
Peretasan ini hanya melakukan perkara yang sama yang kami sarankan di atas. Yang pertama membuat kunci SMB1 dengan nilai 0, dan yang kedua mengeluarkan kunci SMB1. Dengan peretasan registri ini atau yang lain, anda selalu dapat mengklik kanan fail .reg dan memilih "Edit" untuk membukanya di Notepad dan melihat dengan tepat apa yang akan berubah.
Sekiranya anda gemar bermain dengan Registry, ada baiknya meluangkan masa untuk belajar membuat hacks Registry anda sendiri.
Maklumat Lanjut Mengenai Melumpuhkan SMBv1
Trik di atas sesuai untuk melumpuhkan SMBv1 pada satu PC, tetapi tidak di seluruh rangkaian. Rujuk dokumentasi rasmi Microsoft untuk maklumat lebih lanjut mengenai senario lain. Sebagai contoh, dokumentasi Microsoft mengesyorkan melancarkan perubahan pendaftaran di atas menggunakan Dasar Kumpulan jika anda ingin mematikan SMB1 pada rangkaian mesin Windows 7.