agwebrunner.com

Dịch ransomware WannaCry và Petya đều lây lan bằng cách sử dụng các lỗ hổng trong giao thức SMBv1 cổ xưa mà Windows vẫn cho phép theo mặc định (vì một số lý do nực cười). Cho dù đang sử dụng Windows 10, 8 hay 7, bạn nên đảm bảo rằng SMBv1 đã được tắt trên PC của mình.

SMBv1 là gì và tại sao nó được bật theo mặc định?

SMBv1 là phiên bản cũ của giao thức Server Message Block mà Windows sử dụng để chia sẻ tệp trên mạng cục bộ. Nó đã được thay thế bằng SMBv2 và SMBv3. Bạn có thể bật phiên bản 2 và 3 — chúng an toàn.

Giao thức SMBv1 cũ hơn chỉ được bật vì có một số ứng dụng cũ hơn chưa được cập nhật để sử dụng SMBv2 hoặc SMBv3. Microsoft duy trì danh sách các ứng dụng vẫn yêu cầu SMBv1 tại đây.

Nếu bạn không sử dụng bất kỳ ứng dụng nào trong số này — và có thể là không — bạn nên tắt SMBv1 trên PC Windows của mình để giúp bảo vệ nó khỏi bất kỳ cuộc tấn công nào trong tương lai vào giao thức SMBv1 dễ bị tấn công. Ngay cả Microsoft cũng khuyên bạn nên tắt giao thức này trừ khi bạn cần.

Cách tắt SMBv1 trên Windows 10 hoặc 8

LIÊN QUAN:Có gì mới trong bản cập nhật Fall Creators của Windows 10, hiện có sẵn

Microsoft sẽ vô hiệu hóa SMBv1 theo mặc định bắt đầu với Bản cập nhật dành cho người sáng tạo mùa thu của Windows 10. Đáng buồn thay, phải mất một đợt đại dịch ransomware để thúc đẩy Microsoft thực hiện thay đổi này, nhưng muộn còn hơn không, phải không?

Trong khi đó, SMBv1 rất dễ bị vô hiệu hóa trên Windows 10 hoặc 8. Đi tới Bảng điều khiển> Chương trình> Bật hoặc tắt các tính năng của Windows. Bạn cũng có thể chỉ cần mở menu Bắt đầu, nhập “Tính năng” vào hộp tìm kiếm và nhấp vào phím tắt “Bật hoặc tắt các tính năng của Windows”.

Cuộn qua danh sách và tìm tùy chọn “Hỗ trợ chia sẻ tệp SMB 1.0 / CIFS”. Bỏ chọn nó để tắt tính năng này và nhấp vào “OK”.

Bạn sẽ được nhắc khởi động lại PC của mình sau khi thực hiện thay đổi này.

Cách tắt SMBv1 trên Windows 7 bằng cách chỉnh sửa sổ đăng ký

Trên Windows 7, bạn sẽ phải chỉnh sửa sổ đăng ký Windows để vô hiệu hóa giao thức SMBv1.

LIÊN QUAN:Học cách sử dụng Registry Editor như một chuyên gia

Cảnh báo tiêu chuẩn: Registry Editor là một công cụ mạnh mẽ và việc lạm dụng nó có thể khiến hệ thống của bạn không ổn định hoặc thậm chí không thể hoạt động được. Đây là một cách hack khá đơn giản và miễn là bạn tuân thủ các hướng dẫn, bạn sẽ không gặp bất kỳ sự cố nào. Điều đó nói rằng, nếu bạn chưa từng làm việc với nó trước đây, hãy cân nhắc đọc về cách sử dụng Registry Editor trước khi bắt đầu. Và chắc chắn sao lưu Registry (và máy tính của bạn!) Trước khi thực hiện thay đổi.

Để bắt đầu, hãy mở Registry Editor bằng cách nhấn Start và gõ “regedit”. Nhấn Enter để mở Registry Editor và cho phép nó thực hiện các thay đổi đối với PC của bạn.

Trong Registry Editor, sử dụng thanh bên trái để điều hướng đến khóa sau:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Tiếp theo, bạn sẽ tạo ra một giá trị mới bên trong Thông số khóa con. Nhấp chuột phải vào Thông số và chọn Giá trị mới> DWORD (32-bit).

Đặt tên cho giá trị mới SMB1 .

DWORD sẽ được tạo với giá trị “0” và điều đó thật hoàn hảo. “0” có nghĩa là SMBv1 bị tắt. Bạn không phải chỉnh sửa giá trị sau khi tạo nó.

Bây giờ bạn có thể đóng trình chỉnh sửa sổ đăng ký. Bạn cũng sẽ cần khởi động lại PC của mình trước khi các thay đổi có hiệu lực. Nếu bạn muốn hoàn tác thay đổi của mình, hãy quay lại đây và xóa SMB1 giá trị.

Tải xuống bản Hack đăng ký bằng một cú nhấp chuột của chúng tôi

Nếu bạn không muốn tự mình chỉnh sửa sổ đăng ký trong Windows 7, chúng tôi đã tạo hai bản hack sổ đăng ký có thể tải xuống mà bạn có thể sử dụng. Một lần hack vô hiệu hóa SMB1 và ​​lần khác kích hoạt lại nó. Cả hai đều được bao gồm trong tệp ZIP sau đây. Bấm đúp vào cái bạn muốn sử dụng, bấm qua lời nhắc, sau đó khởi động lại máy tính của bạn.

Vô hiệu hóa SMBv1 Hacks

Những bản hack này chỉ thực hiện những điều tương tự mà chúng tôi đề xuất ở trên. Thao tác đầu tiên tạo khóa SMB1 với giá trị 0 và thao tác thứ hai xóa khóa SMB1. Với những cách hack này hoặc bất kỳ thủ thuật đăng ký nào khác, bạn luôn có thể nhấp chuột phải vào tệp .reg và chọn “Chỉnh sửa” để mở nó trong Notepad và xem chính xác những gì nó sẽ thay đổi.

Nếu bạn thích chơi với Registry, bạn nên dành thời gian tìm hiểu cách tạo các bản hack Registry của riêng mình.

Thông tin thêm về cách tắt SMBv1

Các thủ thuật trên là lý tưởng để tắt SMBv1 trên một PC, nhưng không phải trên toàn bộ mạng. Tham khảo tài liệu chính thức của Microsoft để biết thêm thông tin về các tình huống khác. Ví dụ: tài liệu của Microsoft khuyên bạn nên thực hiện thay đổi sổ đăng ký ở trên bằng cách sử dụng Chính sách nhóm nếu bạn muốn tắt SMB1 trên mạng máy tính Windows 7.