Neseniai „Microsoft“ nusprendė pagal nutylėjimą pašalinti „ SMB1“ tinklo protokolą iš „Windows 10“. Šis pakeitimas yra technologijų milžino daugiamečio saugumo plano, kuriuo siekiama sumažinti OS puolimo paviršių, dalis.

Pirmoji OS versija, pasižyminti šiuo pakeitimu, yra 16226 versija. Tačiau pakeitimas susijęs tik su švariomis „Windows“ instaliacijomis, o ne naujiniais.

Čia yra daugiau informacijos apie SMB1 pašalinimą:

• Visuose „Home“ ir „Professional“ leidimuose SMB1 serverio komponentas dabar yra išdiegtas pagal numatytuosius nustatymus. SMB1 klientas lieka įdiegtas. Tai reiškia, kad galite prisijungti prie įrenginių iš „Windows 10“ naudodami SMB1, tačiau niekas negali prisijungti prie „Windows 10“ naudodamas SMB1.
• „Microsoft“ vis tiek rekomenduoja pašalinti SMB1, net jei jo nenaudojate. Bendrovė taip pat svarsto galimybę pašalinti „SMB1“ klientą vėlesniame „Windows 10“ funkcijos atnaujinime, jei jis nustato, kad jūs jo nenaudojate.
• Visuose „Enterprise“ ir „Education“ leidimuose pagal nutylėjimą yra visiškai pašalintas SMB1.
• SMB1 pašalinimas reiškia senos kompiuterio naršyklės paslaugos pašalinimą.

Greitas priminimas: kas yra SMB1?

SMB1 yra programų lygmens tinklo protokolas, kurį „Microsoft“ sukūrė daugiau nei prieš 30 metų. Šis protokolas daugiausia naudojamas bendrai prieigai prie failų, spausdintuvų, nuosekliųjų prievadų ir kitų tinklo įrankių tarp tinklo mazgų siūlyti.

Tuo metu, kai technologijų milžinė sukūrė šį protokolą, pasaulis buvo daug saugesnė vieta. Atsiradus kenkėjiškoms programoms, SMB1 tapo savotišku Achilo kulnu kompiuteriams, todėl jie buvo ypač pažeidžiami grėsmių. Verta paminėti, kad SMB1 serverio programinę įrangą neseniai sėkmingai išnaudojo „WannaCry“ išpirkos programa.

„Microsoft“ paaiškina, kad jei jūsų klientai naudojasi SMB1, jie tampa sėdimomis antimis, siekdami išpuolių prieš žmones.

jei jūsų klientai naudojasi SMB1, tada vidurinysis žmogus gali liepti jūsų klientui nepaisyti visų aukščiau išvardytų dalykų . Viskas, ką jie turi padaryti, yra blokuoti SMB2 + ir atsakyti į jūsų serverio vardą arba IP. Jūsų klientas mielai sunaikins „SMB1“ ir pasidalins visomis savo juodiausiomis paslaptimis, nebent jums toje formoje reikėjo užšifruoti, kad visų pirma išvengtumėte SMB1. Tai nėra teorinė - mes tai matėme.

Jei vis dar pasitikite SMB1, nustokite jį naudoti dabar. Norėdami gauti daugiau informacijos apie tai, kaip išjungti SMB1, vykdykite instrukcijas, pateiktas „Microsoft“ palaikymo puslapyje.