الكمبيوتر - يبدو أن هذا الجهاز ، الذي خضع للتحديث ، يكاد يكون شاملاً ، إن لم يكن بسبب تأثره الشديد بهجمات الفيروسات ، وغالبًا ما يؤدي إلى تعطيل جهاز الكمبيوتر. لضمان سلامة أجهزة الكمبيوتر المحمولة ، يستخدم المستخدمون المسؤولون تطبيقات مكافحة الفيروسات من طرف ثالث ، ويوفر مطورو نظام التشغيل ملفات تعريف العمل مع مكونات الحماية المضمنة من الفئة التي توفر حماية أساسية للكمبيوتر المحمول على خلفية تشغيلها الصحيح وأداء العمليات المطلوبة. بالإضافة إلى أدوات الحماية ، فقد أطلق النظام بالفعل على مكونات "إشكالية" ، والتي يمكن للمهاجمين استخدامها من أجل إجراء عمليات احتيالية. ستناقش في هذه القصة إحدى أدوات هذه الفئة ، وهي موثوقيتها وامتثالها لمتطلبات الوقت لحماية الأجهزة. في هذه المقالة ، سوف نخبرك ما هو بروتوكول SMBv1 الذي يعد جزءًا من نظام تشغيل Windows ، ونحلل الحاجة إليه وفقًا للوقت وأهميته ، واستناداً إلى هذه المعلمات ، منهجية تشغيل أو إيقاف تشغيل الأداة.
العمل مع بروتوكول SMBv1 في نظام التشغيل Windows.
الحاجة لدعم SMBv1 في ويندوز
بالنسبة للعديد من مستخدمي الكمبيوتر الشخصي الذين ليس لديهم معرفة مهنية محددة في مجال تكنولوجيا الكمبيوتر ، فإن عبارة "SMBv1 Protocol" غير واضحة ، مما يستلزم ، قبل تقرير ما إذا كان هذا النظام يحتاج إلى هذا المكون لأداء مهام محددة ، فهم الغرض من هذا النوع من الدعم. يعد بروتوكول SMB الخاص بالسلسلة الأولى افتراضيًا مكون نظام Windows OS ، بصرف النظر عن اختلافه ، مسؤولاً عن عمليات مشاركة الملفات على جهاز كمبيوتر ، ويبلغ "عمره" حوالي ثلاثين عامًا. وبطبيعة الحال ، وفقًا لمعايير تكنولوجيا الكمبيوتر ، وفقًا للفئة العمرية للبروتوكول ، يمكن تسميتها قديمة ، ومع ذلك ، يتم استخدام دعم SMBv1 لأسباب غير معروفة ، ليس فقط في إصدار نظام التشغيل السابع أو الثامن ، ولكن أيضًا في الإصدارات العشرة الجديدة. يكمن سبب هذه السابقة بعيدًا عن عدم كفاءة مطوري Microsoft ، ولكن في الاستخدام العادي لمنتجات الملفات في الحياة اليومية ، والتي سيكون من المستحيل العمل بها بدون بروتوكول مشروط.
من خلال ثغرة مماثلة ، فإن أجهزة الكمبيوتر الشخصية وليس أقل شهرة في الابتزاز ، على سبيل المثال ، WannaCry و Satana والفيروسات المماثلة التي يمكن أن تشل تمامًا عمل جهاز الكمبيوتر ، ينتهي بها الأمر على جهاز كمبيوتر. يتمثل جوهر إصابة الكمبيوتر المحمول في حظر النظام تمامًا ، والذي يوفر ، كمشكلة للتخلص لمستخدم الكمبيوتر العادي العادي ، إعادة تثبيت نظام التشغيل ، في حين أن هذه الطريقة غير مقبولة بالنسبة للشركات العالمية ، مع الحاجة إلى الاتفاق على شروط برنامج الفدية أو البحث عن خيارات لإلغاء تنشيط البرامج الضارة البرمجيات.
بعد فهم جوهر المشكلة ، يجدر الانتقال إلى مسألة ما إذا كانت هناك حاجة إلى بروتوكول شرطي يكون مسؤولاً عن عمليات تبادل الملفات في الشبكة المحلية والقدرة على العمل مع الملفات ، مما يعني اتخاذ قرار أو إلغاء تنشيط أو تمكين الدعم لفئة SMBv1 على جهاز الكمبيوتر الخاص بك. يفترض هذا السؤال إجابة اعتمادًا على نوع التطبيق المستخدم من قبل المستخدم في عملية العمل على جهاز كمبيوتر. إذا كان المستخدم يستخدم تطبيقات تتطلب بروتوكول SMBv1 ، فسيحتاج الأمر إلى تفعيل الدعم ، وإلا فسيكون من المستحيل العمل معهم. على موقع Microsoft الرسمي ، يمكن للمستخدم فحص سجل التطبيقات التي تتطلب دعمًا مشروطًا للعمل معها بشكل مستقل. إذا لم يستغل مالك الكمبيوتر الملفات من القائمة ، فسيكون من الضروري تعطيل البروتوكول من أجل "إغلاق" المنطقة المعرضة للخطر في النظام ، بينما يكون من الممكن ، بل والضروري ، الحفاظ على الإصدارات المحمية من فئة SMB مدعومة. ادرس منهجية تضمين البروتوكول وإلغاء تنشيطه ، والتي تختلف في عملية التنفيذ ، اعتمادًا على إصدار نظام التشغيل المثبت.
كيفية تمكين بروتوكول SMBv1
إن الحاجة إلى تشغيل منافذ الاتصال الخاصة بتكوين SMBv1 أمر مشكوك فيه للغاية ، نظرًا لأن الملفات الموجودة على الشبكة ، تعمل من خلالها ، فإن التنسيق الناتج أقل وأقل ، مع تقليلها التدريجي إلى الصفر تقريبًا. وفقًا لذلك ، تعتبر المشكلات المتعلقة بإدراج الدعم للوصول إلى SMB من الإصدار الأول نادرة للغاية على الشبكة ، وتعتبر الحاجة إلى حظر البروتوكول أكثر أهمية ، والتي سيتم مناقشتها لاحقًا.
تجدر الإشارة إلى أنه يتم تنشيط تنسيق SMBv1 في جميع إصدارات نظام التشغيل بدءًا من Windows 7 ، مما يؤدي إلى إزالة مشكلة توصيل بروتوكول الاتصال تلقائيًا على جهاز كمبيوتر شخصي مع أنظمة التشغيل المحددة. استثناء من القاعدة هو Windows 10 و 1709 والأشكال الأعلى التي تم ترقيتها عن طريق إلغاء تنشيط دعم SMB في الإصدار الأول بواسطة المطورين. يفترض المستخدمون الذين لديهم جهاز كمبيوتر يعمل على أحد الأنظمة المحدثة في بعض الأحيان الحاجة إلى معرفة كيفية تمكين SMBv1 في نظام التشغيل Windows 10 ، إذا كان من الضروري تشغيل هذه الوحدة النمطية لأداء مهام محددة ، على وجه الخصوص ، رفع الحظر المفروض على الوصول إلى مجلدات الشبكة. لتنشيط البروتوكول ، تحتاج إلى الانتقال إلى ميزات Windows ، والعثور على دعم مشاركة الملفات في دليل SMB 1.0 / CIFS ، وتوسيع المجلد ، وتحديد خانات الاختيار بشكل انتقائي بجانب عميل SMB 1.0 / CIFS ، و SMB 1.0 / CIFS Automatic Removal ، وخادم SMB 1.0 / CIFS Server. يمكنك تنشيط جميع المراكز في نفس الوقت عن طريق وضع علامة في خانة الاختيار أمام اسم الكتالوج. بعد تأكيد التغييرات ، ستحتاج إلى إعادة تشغيل جهاز الكمبيوتر.
بعد إزالة القيود المفروضة على البروتوكول ، يجب على المستخدم أن يفهم أن خطر إصابة النظام في هذه الحالة يزداد بشكل كبير.
منهجية إلغاء تنشيط البروتوكول
في حالة عدم توفر مالك الكمبيوتر للعمل مع تطبيقات الملفات التي تتطلب دعم SMBv1 ، يجب إلغاء تنشيط الأداة. لا يعد تعطيل SMBv1 عملية معقدة للغاية وسنعمل في المنزل من قبل أي مستخدم ، على دراية باللوائح ، وكيفية إجراء العملية. يحتوي سؤال كيفية تعطيل البروتوكول على العديد من الإجابات ، لأن الإجراء يختلف وفقًا لإصدار نظام التشغيل المثبت على جهاز الكمبيوتر ، والذي يجب على المستخدم مراعاته عند دراسة جدول تنفيذ المهمة. يتمثل الحل لكيفية تعطيل بروتوكول SMBv1 على نظام التشغيل Windows 7 في إجراء تغييرات على إعدادات التسجيل. عند استخدام السجل كأداة عمل ، يجب على المستخدم أن يكون حذرًا للغاية ، لأن العمليات غير الصحيحة في هيكله يمكن أن تتسبب في حدوث انتهاك لسلامة النظام ، يتبعه فشل مطلق أو انتهاك كبير للأداء. لتعطيل بروتوكول SMBv1 ، من الضروري إجراء عمليات المعالجة التالية خطوة بخطوة:
- تحتاج أولاً إلى العثور على "محرر التسجيل" ، من خلال قائمة "ابدأ" ، مع مقدمة توجيه Regedit في مربع البحث.
- للوصول إلى السجل ، ستحتاج إلى تسجيل الدخول باسم "المسؤول" من خلال النقر على زر الماوس الأيمن على اسمه.
- في الجزء الأيمن من النافذة التي تفتح ، ستحتاج إلى تمهيد الطريق من العنصر المسمى HKEY_LOCAL_MACHINE إلى مجلد SYSTEM ، حيث تتبع المسار CurrentControlSet / Services / LanmanServer.
- عند توسيع مجلد LanmanServer ، سيتمتع المستخدم بالوصول إلى القسم الفرعي للمعلمات ، حيث ستحتاج إلى إنشاء مكون جديد. للقيام بذلك ، انقر فوق المفتاح الأيمن في المجلد Parameters لتوسيع القائمة المنسدلة ، ثم حدد الأمر "إنشاء" ، ثم انتقل إلى العنصر الفرعي "Parameter DWORD (32 بت)".
- يجب إنشاء العنصر الذي تم إنشاؤه SMB1. بشكل افتراضي ، يتم تكوين المكون بقيمة صفر ، مما يعيد تعيين الحاجة إلى تحرير المعلمة: يتم تفسير الرقم "0" في هذه الحالة على أنه "تعطيل البروتوكول".
بعد ذلك ، نقوم بإعادة تشغيل جهاز الكمبيوتر ، وبالتالي تنشيط التغييرات التي تم إجراؤها ، وبالتالي تعطيل SMBv1 في نظام التشغيل Windows 7. في الوضع المعطل ، لن تكون الوحدة بعد ذلك عرضة لخطر هجمات الفيروسات التي تستخدم بروتوكول اتصالات SMB الأول الذي سيتم إدخاله في النظام.
فيما يخص الأشكال الثامنة والتغيرات اللاحقة لأنظمة تشغيل Microsoft ، فإن قواعد التشغيل ، وكيفية تعطيل دعم SMBv1 ، هي كما يلي:
- من خلال "لوحة التحكم" ، يلزمك الانتقال إلى عنصر "البرامج" ، ثم الانتقال إلى تكوين "البرامج والميزات" ، حيث يمكنك تحديد مهمة "تشغيل ميزات Windows وإيقاف تشغيلها".
- في النافذة التي تفتح ، ستحتاج إلى العثور على مكون يسمى "SMB 1.0 GIFS ..." ، وإزالة علامة الاختيار الموجودة أمامه ، وتأكيد التغيير عن طريق الضغط على زر "موافق" في أسفل الشاشة.
بعد تأكيد التغييرات ، "يقدم" النظام إعادة تشغيل جهاز الكمبيوتر بحيث يتم تنشيط التحديثات التي تم إجراؤها.
تلخيص
توضح المقالة طرق تعطيل بروتوكول SMB للتنوع الأول لأنظمة التشغيل المختلفة. إذا كان من الضروري تأمين عدة أجهزة كمبيوتر في نفس الوقت تعمل وفقًا لمبدأ الشبكة ، فسيكون من الضروري تنفيذ عمليات المعالجة الموضحة عن طريق سياسة أمان المجموعة ، وهو الإجراء التدريجي للتنفيذ الموضح بالتفصيل على موقع Microsoft على الويب. تذكر أن أمان النظام يجب أن يكون معيار الأولوية لمستخدم الكمبيوتر الشخصي ، وبما أنه يوصى بأن يقوم مطورو نظام التشغيل بفصل التكوين ، يجب ألا تتجاهل هذه العملية ، مع التوجه نحو تنفيذها الفوري.