SMBv1 là gì và tại sao nó được kích hoạt theo mặc định?
SMBv1 là phiên bản cũ của giao thức Chặn thư máy chủ Windows sử dụng để chia sẻ tệp trên mạng cục bộ. Nó đã được thay thế bằng SMBv2 và SMBv3. Bạn có thể bật phiên bản 2 và 3 - chúng được bảo mật.
Giao thức SMBv1 cũ hơn chỉ được bật vì có một số ứng dụng cũ hơn chưa được cập nhật để sử dụng SMBv2 hoặc SMBv3. Microsoft duy trì một danh sách các ứng dụng vẫn yêu cầu SMBv1 tại đây.
Nếu bạn không sử dụng bất kỳ ứng dụng nào trong số các ứng dụng này - và có thể bạn không phải là - bạn nên tắt SMBv1 trên PC Windows để giúp bảo vệ nó khỏi bất kỳ cuộc tấn công nào trong tương lai trên giao thức SMBv1 dễ bị tấn công. Ngay cả Microsoft khuyên bạn nên tắt giao thức này trừ khi bạn cần nó.
Cách tắt SMBv1 trên Windows 10 hoặc 8
Microsoft sẽ tắt SMBv1 theo mặc định bắt đầu với Bản cập nhật dành cho người sáng tạo mùa thu của Windows 10. Đáng buồn thay, nó đã mất một đại dịch ransomware lớn để thúc đẩy Microsoft để thực hiện thay đổi này, nhưng tốt hơn muộn hơn bao giờ hết, phải không?
Trong thời gian chờ đợi, SMBv1 dễ tắt trên Windows 10 hoặc 8. Đầu đến Bảng điều khiển> Chương trình> Bật hoặc tắt tính năng của Windows. Bạn cũng có thể chỉ cần mở menu Bắt đầu, nhập “Tính năng” vào hộp tìm kiếm và nhấp vào phím tắt “Bật hoặc tắt tính năng Windows”.
Bạn sẽ được nhắc khởi động lại PC sau khi thực hiện thay đổi này.
Làm thế nào để vô hiệu hóa SMBv1 trên Windows 7 bằng cách chỉnh sửa Registry
Trên Windows 7, bạn sẽ phải chỉnh sửa Windows registry để vô hiệu hoá giao thức SMBv1.
Cảnh báo chuẩn: Registry Editor là một công cụ mạnh mẽ và lạm dụng nó có thể khiến hệ thống của bạn không ổn định hoặc thậm chí không hoạt động được. Đây là một hack khá đơn giản và miễn là bạn tuân thủ các hướng dẫn, bạn sẽ không gặp bất kỳ vấn đề gì. Điều đó nói rằng, nếu bạn chưa bao giờ làm việc với nó trước đây, hãy xem xét đọc về cách sử dụng Registry Editor trước khi bạn bắt đầu. Và chắc chắn sao lưu Registry (và máy tính của bạn!) Trước khi thực hiện thay đổi.
Để bắt đầu, hãy mở Registry Editor bằng cách nhấn Start và gõ "regedit". Nhấn Enter để mở Registry Editor và cho phép nó thay đổi máy tính của bạn.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
Tiếp theo, bạn sẽ tạo một giá trị mới bên trong
Parameters
khóa con. Nhấp chuột phải vào
Parameters
và chọn Mới> Giá trị DWORD (32 bit).
SMB1
DWORD sẽ được tạo với giá trị là “0” và điều đó hoàn hảo. “0” nghĩa là SMBv1 bị tắt. Bạn không phải chỉnh sửa giá trị sau khi tạo.
SMB1
giá trị.
Tải xuống One-Click Registry Hack của chúng tôi
Vô hiệu hóa SMBv1 Hacks
Những hacks chỉ làm điều tương tự chúng tôi đề nghị ở trên. Đầu tiên tạo khóa SMB1 với giá trị là 0 và khóa thứ hai sẽ xóa khóa SMB1. Với những hacks đăng ký khác, bạn luôn có thể nhấp chuột phải vào tập tin.reg và chọn “Edit” để mở nó trong Notepad và xem chính xác những gì nó sẽ thay đổi.
Nếu bạn thích chơi với Registry, bạn nên dành thời gian để tìm hiểu cách tạo ra các hacks Registry của riêng bạn.
Thông tin thêm về vô hiệu hóa SMBv1
Các thủ thuật trên là lý tưởng cho việc vô hiệu hóa SMBv1 trên một máy tính duy nhất, nhưng không phải trên toàn bộ mạng. Tham khảo tài liệu chính thức của Microsoft để biết thêm thông tin về các tình huống khác. Ví dụ: tài liệu của Microsoft khuyên bạn nên triển khai thay đổi đăng ký ở trên bằng Chính sách nhóm nếu bạn muốn tắt SMB1 trên mạng của các máy tính Windows 7.