SMBv1 Nasıl Devre Dışı Bırakılır ve Windows PC'nizi Saldırıdan Korur
WannaCry ve Petya fidye yazılımı salgınları, Windows'un hala varsayılan olarak etkinleştirdiği (bazı saçma nedenlerden dolayı) eski SMBv1 protokolündeki kusurları kullanarak yayıldı. Windows 10, 8 veya 7 kullanıyor olsanız da, SMBv1'in PC'nizde devre dışı bırakıldığından emin olmalısınız.
SMBv1 Nedir ve Neden Varsayılan Olarak Etkinleştirilir?
SMBv1, Windows'un yerel bir ağda dosya paylaşımı için kullandığı Sunucu İleti Bloğu protokolünün eski bir sürümüdür. SMBv2 ve SMBv3 ile değiştirildi. 2. ve 3. sürümleri etkin bırakabilirsiniz - bunlar güvenlidir.
Eski SMBv1 protokolü, yalnızca SMBv2 veya SMBv3 kullanmak üzere güncellenmemiş bazı eski uygulamalar olduğu için etkinleştirilir. Microsoft, burada hala SMBv1 gerektiren uygulamaların bir listesini tutmaktadır.
Bu uygulamalardan herhangi birini kullanmıyorsanız ve muhtemelen kullanmıyorsanız, savunmasız SMBv1 protokolüne yönelik gelecekteki saldırılara karşı korumak için Windows PC'nizde SMBv1'i devre dışı bırakmalısınız. Microsoft bile ihtiyacınız olmadıkça bu protokolü devre dışı bırakmanızı önerir.
Windows 10 veya 8'de SMBv1 Nasıl Devre Dışı Bırakılır
İLGİLİ: Windows 10'un Fall Creators Güncellemesindeki Yenilikler, Şimdi Kullanılabilir
Microsoft, Windows 10'un Fall Creators Update'ten başlayarak SMBv1'i varsayılan olarak devre dışı bırakacaktır. Ne yazık ki, Microsoft'u bu değişikliği yapmaya zorlamak büyük bir fidye yazılımı salgını aldı, ancak geç olması hiç olmamasından iyidir, değil mi?
Bu arada, SMBv1'i Windows 10 veya 8'de devre dışı bırakmak kolaydır. Denetim Masası> Programlar> Windows özelliklerini açın veya kapatın. Ayrıca Başlat menüsünü açabilir, arama kutusuna "Özellikler" yazabilir ve "Windows özelliklerini aç veya kapat" kısayolunu tıklayabilirsiniz.
Listede ilerleyin ve "SMB 1.0 / CIFS Dosya Paylaşımı Desteği" seçeneğini bulun. Bu özelliği devre dışı bırakmak için işaretini kaldırın ve "Tamam" ı tıklayın.
Bu değişikliği yaptıktan sonra bilgisayarınızı yeniden başlatmanız istenecektir.
Windows 7'de Kayıt Defterini Düzenleyerek SMBv1 Nasıl Devre Dışı Bırakılır
Windows 7'de, SMBv1 protokolünü devre dışı bırakmak için Windows kayıt defterini düzenlemeniz gerekir.
İLGİLİ: Kayıt Defteri Düzenleyicisini Bir Profesyonel Gibi Kullanmayı Öğrenmek
Standart uyarı: Kayıt Defteri Düzenleyicisi güçlü bir araçtır ve kötüye kullanılması sisteminizi kararsız ve hatta çalışmaz hale getirebilir. Bu oldukça basit bir hack'tir ve talimatlara sadık kaldığınız sürece herhangi bir problem yaşamazsınız. Bununla birlikte, daha önce hiç çalışmadıysanız, başlamadan önce Kayıt Defteri Düzenleyicisi'ni nasıl kullanacağınızı okumayı düşünün. Ve değişiklik yapmadan önce kesinlikle Kayıt Defterini (ve bilgisayarınızı!) Yedekleyin.
Başlamak için, Başlat'a basarak ve "regedit" yazarak Kayıt Defteri Düzenleyicisi'ni açın. Kayıt Defteri Düzenleyicisi'ni açmak ve PC'nizde değişiklik yapma izni vermek için Enter tuşuna basın.
Kayıt Defteri Düzenleyicisi'nde, aşağıdaki anahtara gitmek için sol kenar çubuğunu kullanın:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters
Ardından, Parameters
alt anahtarın içinde yeni bir değer oluşturacaksınız . Parameters
Anahtarı sağ tıklayın ve Yeni> DWORD (32-bit) Değeri'ni seçin.
Yeni değeri adlandırın SMB1
.
DWORD, "0" değeriyle oluşturulacak ve bu mükemmel. "0", SMBv1'in devre dışı bırakıldığı anlamına gelir. Değeri oluşturduktan sonra düzenlemeniz gerekmez.
Artık kayıt defteri düzenleyicisini kapatabilirsiniz. Değişikliklerin yürürlüğe girmesi için bilgisayarınızı yeniden başlatmanız da gerekecektir. Değişikliğinizi geri almak isterseniz buraya dönün ve SMB1
değeri silin .
Tek Tıkla Kayıt Hackimizi İndirin
Windows 7'de kayıt defterini kendiniz düzenlemek istemiyorsanız, kullanabileceğiniz iki indirilebilir kayıt defteri kırma programı oluşturduk. Bir hack SMB1'i devre dışı bırakır ve diğeri onu yeniden etkinleştirir. Her ikisi de aşağıdaki ZIP dosyasına dahil edilmiştir. Kullanmak istediğinize çift tıklayın, istemlere tıklayın ve ardından bilgisayarınızı yeniden başlatın.
SMBv1 Hack'lerini devre dışı bırakın
Bu hackler yukarıda tavsiye ettiğimiz şeyin aynısını yapıyor. İlki 0 değeriyle SMB1 anahtarını oluşturur ve ikincisi SMB1 anahtarını kaldırır. Bunlar veya diğer kayıt defteri kesmeleriyle, her zaman .reg dosyasını sağ tıklayıp "Düzenle" yi seçerek Not Defteri'nde açabilir ve tam olarak neyi değiştireceğini görebilirsiniz.
Registry ile oynamaktan hoşlanıyorsanız, kendi Registry hack'lerinizi nasıl yapacağınızı öğrenmek için zaman ayırmaya değer.
SMBv1'i Devre Dışı Bırakma Hakkında Daha Fazla Bilgi
Yukarıdaki hileler, SMBv1'i tek bir bilgisayarda devre dışı bırakmak için idealdir, ancak tüm ağda değil. Diğer senaryolar hakkında daha fazla bilgi için Microsoft'un resmi belgelerine bakın. Örneğin, Microsoft'un belgeleri, bir Windows 7 makine ağında SMB1'i devre dışı bırakmak istiyorsanız, yukarıdaki kayıt defteri değişikliğinin Grup İlkesi kullanılarak yapılmasını önerir.