كيفية تعطيل SMBv1 وحماية جهاز الكمبيوتر الخاص بك ويندوز من الهجوم

ينتشر الوباءان WannaCry و Petya Ransomware باستخدام العيوب في بروتوكول SMBv1 القديم ، والذي لا يزال نظام Windows يتيحه بشكل افتراضي (لبعض الأسباب السخيفة). سواء أكنت تستخدم Windows 10 أو 8 أو 7 ، يجب عليك التأكد من تعطيل SMBv1 على جهاز الكمبيوتر الخاص بك.

ما هو SMBv1 ، ولماذا هو ممكن افتراضيا?

SMBv1 هو إصدار قديم من بروتوكول Server Message Block يستخدم Windows لمشاركة الملفات على شبكة اتصال محلية. تم استبداله بـ SMBv2 و SMBv3. يمكنك ترك الإصدارين 2 و 3 ممكّنان.

يتم تمكين بروتوكول SMBv1 الأقدم فقط لأن هناك بعض التطبيقات القديمة التي لم يتم تحديثها لاستخدام SMBv2 أو SMBv3. تحتفظ Microsoft بقائمة من التطبيقات التي لا تزال تتطلب SMBv1 هنا.

إذا كنت لا تستخدم أيًا من هذه التطبيقات - وربما لا تحتاج - يجب عليك تعطيل SMBv1 على جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows للمساعدة في حمايته من أي هجمات مستقبلية على بروتوكول SMBv1 الضعيف. حتى تنصح شركة Microsoft بتعطيل هذا البروتوكول ما لم تكن بحاجة إليه.

كيفية تعطيل SMBv1 على ويندوز 10 أو 8

ستقوم Microsoft بتعطيل SMBv1 افتراضيًا بدءًا من تحديث Windows 10's Fall Creators. للأسف ، استغرق الأمر فدية ضخمة فدية لدفع مايكروسوفت لإجراء هذا التغيير ، ولكن في وقت متأخر أفضل من عدمه ، صحيح?

في هذه الأثناء ، يكون SMBv1 سهل التعطيل في Windows 10 أو 8. انتقل إلى لوحة التحكم> البرامج> تشغيل ميزات Windows أو إيقاف تشغيلها. يمكنك أيضًا فتح قائمة ابدأ ، واكتب "الميزات" في مربع البحث ، وانقر على "اختصار تشغيل ميزات Windows" أو إيقاف تشغيلها.

قم بالتمرير خلال القائمة وحدد موقع "دعم SMB 1.0 / CIFS مشاركة الملفات". ألغِ تحديده لتعطيل هذه الميزة وانقر على "موافق".

ستتم مطالبتك بإعادة تشغيل جهاز الكمبيوتر بعد إجراء هذا التغيير.

كيفية تعطيل SMBv1 على ويندوز 7 عن طريق تحرير التسجيل

في Windows 7 ، سيكون عليك تحرير سجل Windows لتعطيل بروتوكول SMBv1.

تحذير قياسي: محرر التسجيل هو أداة قوية وإساءة استخدامه يمكن أن تجعل النظام الخاص بك غير مستقر أو حتى غير قابل للعمل. هذا اختراق بسيط جدًا وطالما أنك تلتزم بالتعليمات ، يجب ألا تواجه أي مشاكل. ومع ذلك ، إذا لم تكن قد تعاونت معها من قبل ، فكر في القراءة حول كيفية استخدام محرر التسجيل قبل البدء. وبالتأكيد النسخ الاحتياطي للسجل (والكمبيوتر الخاص بك!) قبل إجراء التغييرات.

للبدء ، افتح "محرر التسجيل" بضرب "ابدأ" وكتابة "regedit". اضغط Enter لفتح "محرر التسجيل" ثم منحه الإذن لإجراء تغييرات على جهاز الكمبيوتر الخاص بك.

في محرر التسجيل ، استخدم الشريط الجانبي الأيسر للانتقال إلى المفتاح التالي:

HKEY_LOCAL_MACHINE \ SYSTEM \ نقرا \ خدمات \ LANMANSERVER \ معلمات

بعد ذلك ، ستقوم بإنشاء قيمة جديدة داخل المعلمات المفتاح الفرعي. انقر بزر الماوس الأيمن فوق المعلمات اختر جديدًا> قيمة DWORD (32 بت).

اسم القيمة الجديدة SMB1 .

سيتم إنشاء DWORD بقيمة "0" ، وهذا مثالي. "0" تعني أن SMBv1 معطل. ليس عليك تحرير القيمة بعد إنشائها.

يمكنك الآن إغلاق محرر التسجيل. ستحتاج أيضًا إلى إعادة تشغيل الكمبيوتر قبل أن تصبح التغييرات نافذة المفعول. إذا كنت تريد في أي وقت التراجع عن تغييرك ، فارجع هنا واحذف SMB1 القيمة.

تحميل لدينا بنقرة واحدة التسجيل هاك

إذا كنت لا ترغب في تحرير السجل في Windows 7 بنفسك ، فقد أنشأنا اثنين من قرصنة التسجيل القابلة للتحميل يمكنك استخدامها. أحد الاختراق يعطل SMB1 والآخر يعيد تمكينه. كلاهما مشمولان في ملف ZIP التالي. انقر نقرًا مزدوجًا فوق الرمز الذي تريد استخدامه ، ثم انقر فوق المطالبات ، ثم أعد تشغيل الكمبيوتر.

تعطيل SMBv1 المأجورون

هذه الاختراقات فقط تفعل نفس الشيء الذي نوصي أعلاه. أولاً بإنشاء المفتاح SMB1 بقيمة 0 ، ويزيل الثاني المفتاح SMB1. باستخدام هذه الاختصارات أو غيرها من التسجيلات ، يمكنك دومًا النقر بزر الماوس الأيمن فوق الملف .reg وتحديد "تحرير" لفتحه في "المفكرة" ورؤية ما سيغيره بالضبط.

إذا كنت تستمتع باللعب مع "التسجيل" ، فمن الجدير تخصيص بعض الوقت لتعلم كيفية إنشاء ملفات التسجيل الخاصة بك.

مزيد من المعلومات حول تعطيل SMBv1

تعد الحيل المذكورة أعلاه مثالية لتعطيل SMBv1 على كمبيوتر واحد ، ولكن ليس عبر شبكة كاملة. راجع وثائق Microsoft الرسمية لمزيد من المعلومات حول السيناريوهات الأخرى. على سبيل المثال ، توصي وثائق Microsoft بسحب تغيير التسجيل أعلاه باستخدام "نهج المجموعة" إذا كنت تريد تعطيل SMB1 على شبكة من أجهزة Windows 7.