Microsoft nesen nolēma noņemt SMB1 tīkla protokols no Windows 10 pēc noklusējuma. Šīs izmaiņas ir daļa no tehnoloģiju giganta daudzgadīgā drošības plāna, kura mērķis ir samazināt OS uzbrukuma virsmu.
Pirmā OS versija, kurā ir iekļautas šīs izmaiņas, ir būvēt 16226. Tomēr izmaiņas ietekmē tikai tīras Windows instalācijas, nevis jauninājumus.
Šeit ir sīkāka informācija par SMB1 noņemšanu:
- Visiem mājas un profesionālajiem izdevumiem SMB1 servera komponents pēc noklusējuma ir atinstalēts. SMB1 klients paliek instalēts. Tas nozīmē, ka jūs varat izveidot savienojumu ar ierīcēm no Windows 10, izmantojot SMB1, taču nekas nevar izveidot savienojumu ar Windows 10, izmantojot SMB1.
- Microsoft joprojām iesaka atinstalēt SMB1, pat ja to neizmantojat. Uzņēmums arī apsver SMB1 klienta atinstalēšanu jaunākā Windows 10 funkciju atjauninājumā, ja konstatē, ka jūs to neizmantojat.
- Visiem Enterprise un Education izdevumiem SMB1 pēc noklusējuma ir pilnībā atinstalēts.
- SMB1 noņemšana nozīmē mantotā datora pārlūka pakalpojuma noņemšanu.
Īss atgādinājums: kas ir SMB1?
SMB1 ir lietojumprogrammu slāņa tīkla protokols, ko Microsoft izstrādājis vairāk nekā pirms 30 gadiem. Protokolu galvenokārt izmanto, lai piedāvātu kopīgu piekļuvi failiem, printeriem, sērijas portiem un citiem tīkla rīkiem starp tīkla mezgliem.
Laikā, kad tehnoloģiju gigants izveidoja šo protokolu, pasaule bija daudz drošāka. Kā parādījās ļaunprātīga programmatūra, SMB1 kļuva par sava veida Ahilleja papēdi datoriem, padarot tos ārkārtīgi neaizsargātus pret draudiem. Ir vērts pieminēt, ka SMB1 servera programmatūru nesen veiksmīgi izmantoja WannaCry ransomware.
Korporācija Microsoft paskaidro, ka, ja jūsu klienti izmanto SMB1, viņi kļūst par sēdošajām pīlēm uzbrukumiem cilvēks.
[…] Ja jūsu klienti izmanto SMB1, tad cilvēks pa vidu var pateikt jūsu klientam ignorēt visu iepriekš minēto. Viņiem atliek tikai bloķēt SMB2 + pie sevis un atbildēt uz jūsu servera vārdu vai IP. Jūsu klients ar prieku izkļūs no SMB1 un dalīsies ar visiem tumšākajiem noslēpumiem, ja vien jums nav nepieciešama šīs kopijas šifrēšana, lai vispirms novērstu SMB1. Tas nav teorētiski - mēs to esam redzējuši.
Ja jūs joprojām paļaujaties uz SMB1, pārtrauciet tā lietošanu tūlīt. Lai iegūtu papildinformāciju par to, kā atspējot SMB1, izpildiet vietnē pieejamās instrukcijas Microsoft atbalsta lapa.
SAISTĪTIE STĀSTI, KAS JUMS PĀRBAUDA:
- WannaCry veidotāji draud izlaist vairāk ļaunprātīgas programmatūras operētājsistēmai Windows 10
- StoneDrill ir jaunākā tīrītāju ļaunprogrammatūra, kas skārusi datorus
