Ordinateur - il semble que cet appareil, qui a été modernisé, soit presque complet, si ce n’est pour son énorme susceptibilité aux attaques de virus, désactivant souvent le PC. Pour assurer la sécurité des ordinateurs portables, les utilisateurs responsables utilisent des applications antivirus tierces et les développeurs de systèmes d'exploitation fournissent des profils de travail avec des composants de protection intégrés offrant une protection de base des ordinateurs portables, garantissant le bon fonctionnement et les performances des opérations requises. En plus des outils de protection, le système a également déjà appelé composants "problématiques", que les attaquants peuvent utiliser pour effectuer des opérations frauduleuses. Un des outils de cette classe, à savoir sa fiabilité et sa conformité aux exigences de temps pour la protection des dispositifs, sera discuté dans cette histoire. Dans cet article, nous allons vous expliquer en quoi le protocole SMBv1 fait partie du système d'exploitation Windows, en analyser la nécessité en fonction du temps, la pertinence de son travail et, sur la base de ces paramètres, la méthodologie d'activation ou de désactivation d'un outil.

Travailler avec le protocole SMBv1 sous Windows.

La nécessité de prendre en charge SMBv1 dans Windows

Pour de nombreux utilisateurs d'ordinateurs n'ayant pas de connaissances professionnelles spécifiques dans le domaine de la technologie informatique, la phrase «Protocole SMBv1» n'est pas claire, ce qui nécessite, avant de décider si ce système a besoin de ce composant pour effectuer des tâches spécifiques, de bien comprendre l'objectif de ce type d'assistance. Le protocole SMB de la première série est par défaut le composant système du système d'exploitation Windows, quelle que soit sa variation, est responsable des processus de partage de fichiers sur un PC et son «âge» est d'environ trente ans. Naturellement, selon les normes de l’informatique, selon la catégorie d’âge du protocole, on peut dire qu’il est obsolète. Toutefois, la prise en charge de SMBv1 pour des raisons inconnues est utilisée non seulement dans les septième et huitième versions d’OS, mais également dans les nouvelles versions. La raison de ce précédent est loin de l'incompétence des développeurs Microsoft, mais de l'utilisation banale des produits de fichiers dans la vie quotidienne, avec laquelle il sera impossible de travailler sans protocole conditionnel.

ATTENTION Sur la base de ces informations, une question logique se pose: pourquoi alors est-il judicieux de discuter du besoin de désactiver le support conditionnel, s'il est toujours utilisé, et même nécessaire dans un certain domaine d'activité informatique? La réponse est l'information dont tout le monde a entendu parler, probablement chaque personne: une attaque de virus qui paralysait des systèmes informatiques il y a plusieurs années, sous le nom de Petya, a été introduite dans un PC via une zone vulnérable. Ce «lien faible» était le protocole conditionnel.

Grâce à une échappatoire similaire, les PC et les extorsionnistes non moins connus, tels que WannaCry, Satana et des virus similaires qui peuvent complètement paralyser le fonctionnement d'un ordinateur, aboutissent sur un PC. L’infection de l’ordinateur portable consiste essentiellement à bloquer complètement le système, ce qui constitue un problème d’élimination pour un utilisateur moyen, l’utilisateur normal du PC, la réinstallation du système d’exploitation, alors que cette méthode est inacceptable pour les entreprises internationales, et qu’il est nécessaire de s’accorder sur les termes du logiciel ransomware ou de rechercher des options pour désactiver le logiciel malveillant. la sécurité.

Après avoir compris l’essence du problème, il convient de s’interroger sur la nécessité de mettre en place un protocole conditionnel responsable des processus d’échange de fichiers sur le réseau local et sur la capacité de travailler avec des fichiers, ce qui implique une décision, la désactivation ou la prise en charge de la classe SMBv1 sur votre PC. Cette question suppose une réponse en fonction du type d'application utilisé par l'utilisateur dans le processus de travail sur un PC. Si l'utilisateur utilise des applications nécessitant le protocole SMBv1, la prise en charge devra alors être activée car sinon, il sera impossible de travailler avec elles. Sur le site Web officiel de Microsoft, un utilisateur peut examiner indépendamment le registre des applications nécessitant une prise en charge conditionnelle. Si les fichiers de la liste ne sont pas exploités par le propriétaire du PC, il sera alors nécessaire de désactiver le protocole afin de "fermer" la zone vulnérable du système, tant qu'il est possible, voire nécessaire, de conserver les versions protégées de la classe SMB. Examinez la méthodologie d'inclusion et de désactivation de protocole, qui diffère dans le processus d'exécution en fonction de la version du système d'exploitation installé.

Comment activer le protocole SMBv1

La nécessité d’exploiter les ports de communication de la configuration SMBv1 est très douteuse, car les fichiers sur le réseau doivent fonctionner avec lesquels le format résultant est de moins en moins, avec leur réduction progressive à presque zéro. En conséquence, les problèmes liés à l'inclusion de la prise en charge de l'accès SMB de la première version sont extrêmement rares sur le réseau, la nécessité de bloquer le protocole est considérée comme plus pertinente, ce qui sera discuté ultérieurement.

Il convient de noter que le format SMBv1 est activé dans toutes les versions du système d'exploitation à partir de Windows 7, ce qui élimine automatiquement le problème de la connexion du protocole de communication sur un PC doté des systèmes d'exploitation spécifiés. Les mises à jour du système d'exploitation Windows 10, version 1709 et versions ultérieures, mises à niveau en désactivant le support SMB dans la première version par les développeurs, constituent une exception à la règle. Les utilisateurs qui utilisent un ordinateur sur l'un des systèmes mis à jour doivent parfois comprendre comment activer SMBv1 dans Windows 10 s'il est nécessaire de faire fonctionner un tel module pour effectuer des tâches spécifiques, en particulier la levée de l'interdiction d'accès aux dossiers réseau. Pour activer le protocole, vous devez accéder à Fonctions Windows, rechercher une prise en charge du partage de fichiers dans le répertoire SMB 1.0 / CIFS, développer le dossier et cocher les cases en regard de Client SMB 1.0 / CIFS, Suppression automatique de SMB 1.0 / CIFS et Serveur SMB 1.0 / CIFS. Vous pouvez activer tous les postes en même temps en cochant la case devant le nom du catalogue. Après avoir confirmé les modifications, vous devrez redémarrer le PC.

Après avoir supprimé la restriction du protocole, l'utilisateur doit comprendre que le risque d'infection du système dans ce cas est considérablement accru.

Méthodologie de désactivation du protocole

Dans les cas où le propriétaire du PC ne permet pas de travailler avec des applications de fichiers nécessitant la prise en charge de SMBv1, l'outil doit être désactivé. La désactivation de SMBv1 n’est pas un processus très compliqué que nous effectuerons à la maison par tout utilisateur connaissant les réglementations en vigueur pour effectuer une opération. La question de savoir comment désactiver le protocole a plusieurs réponses, car la procédure varie en fonction de la version du système d'exploitation installé sur le PC, que l'utilisateur doit prendre en compte lors de l'étude du calendrier d'exécution des tâches. La solution pour désactiver le protocole SMBv1 sous Windows 7 consiste à modifier les paramètres du registre. Lors de l'utilisation du registre en tant qu'outil de travail, l'utilisateur doit faire très attention, des opérations incorrectes dans sa structure pouvant provoquer une violation de l'intégrité du système, suivie d'une défaillance absolue ou d'une violation significative des performances. Pour désactiver le protocole SMBv1, il est nécessaire d'effectuer les manipulations suivantes étape par étape:

1. Vous devez d’abord trouver «Éditeur de registre», via le menu «Démarrer», avec l’introduction de la directive Regedit dans le champ de recherche.
2. Pour accéder au registre, vous devez vous connecter en tant qu’administrateur en cliquant avec le bouton droit de la souris sur son nom.
3. Dans le volet gauche de la fenêtre qui s'ouvre, vous devrez ouvrir la voie de l'élément appelé HKEY_LOCAL_MACHINE au dossier SYSTEM, où vous suivez l'itinéraire CurrentControlSet / Services / LanmanServer.
4. En développant le dossier LanmanServer, l'utilisateur aura accès à la sous-section Parameters, dans laquelle vous devrez créer un nouveau composant. Pour ce faire, cliquez sur la touche droite du dossier Parameters pour développer la liste déroulante, puis sélectionnez la commande "Créer", puis accédez au sous-élément "Paramètre DWORD (32 bits)".
5. L'élément créé doit être nommé SMB1. Par défaut, le composant est formé avec une valeur zéro, ce qui réinitialise le besoin de modifier le paramètre: le chiffre «0» dans ce cas est interprété comme «désactivant le protocole».

Ensuite, nous redémarrons le PC, activant ainsi les modifications apportées et désactivant ainsi SMBv1 dans Windows 7. En mode désactivé, le module ne constitue plus une vulnérabilité pour les attaques de virus utilisant le premier protocole de communication SMB à être introduit dans le système.

Pour la huitième version et les suivantes des systèmes d'exploitation Microsoft, les règles de fonctionnement et de désactivation de la prise en charge de SMBv1 sont les suivantes:

1. Dans le "Panneau de configuration", vous devez accéder à l'élément "Programmes", puis à la configuration "Programmes et fonctionnalités", dans laquelle vous pouvez sélectionner la tâche "Activer et désactiver les fonctionnalités Windows".
2. Dans la fenêtre qui s'ouvre, vous devez rechercher un composant appelé «SMB 1.0 GIFS ...», décochez la case qui se trouve devant et confirmez la modification en appuyant sur le bouton OK en bas de l'écran.

Après confirmation des modifications, le système «propose» de redémarrer le PC pour que les mises à jour effectuées soient activées.

En résumé

L'article présente les méthodes permettant de désactiver le protocole SMB de la première variante pour différents systèmes d'exploitation. S'il est nécessaire de sécuriser plusieurs ordinateurs simultanément en respectant le principe du réseau, il sera nécessaire d'effectuer les manipulations décrites à l'aide de la stratégie de sécurité du groupe, la procédure à suivre pour l'implémenter étant décrite en détail sur le site Web de Microsoft. N'oubliez pas que la sécurité du système doit être un critère de priorité pour l'utilisateur du PC. Et, même s'il est recommandé que les développeurs de systèmes d'exploitation déconnectent la configuration, vous ne devez pas ignorer ce processus, avec une orientation vers sa mise en œuvre immédiate.