لماذا وكيفية تعطيل SMB1 في نظام التشغيل Windows 10 بصفتك خبيرًا في تكنولوجيا المعلومات ، يجب أن تبحث دائمًا عن طرق لتحسين أمان نظامك. تتمثل إحدى طرق القيام بذلك في تعطيل SMB1 في نظام التشغيل Windows 10. يعد SMB1 بروتوكولًا قديمًا لم تعد هناك حاجة إليه ويمكن أن يمثل مخاطرة أمنية. إليك كيفية تعطيله. 1. افتح لوحة التحكم. 2. انقر فوق رمز 'مركز الشبكة والمشاركة'. 3. انقر فوق الارتباط 'تغيير إعدادات المشاركة المتقدمة'. 4. قم بتوسيع قسم 'خاص'. 5. تحت عنوان 'مشاركة الملفات والطابعات' ، حدد الخيار 'إيقاف تشغيل مشاركة الملفات والطابعات'. 6. انقر فوق الزر 'حفظ التغييرات'. هذا كل ما في الامر! يعد تعطيل SMB1 طريقة بسيطة لتحسين أمان نظامك.
في حين أن مشاكل الأمان مع الأنظمة ليست جديدة ، فإن الارتباك الناجم عن انتزاع الفدية Wannacrypt أثار إجراءات فورية بين مستخدمي الإنترنت. في برامج الفدية تهدف إلى - تستهدف نقاط الضعف نظام تشغيل Windows خدمات SMB للتوزيع.
SMB أو كتلة رسائل الخادم هو بروتوكول لمشاركة ملفات الشبكة مصمم لمشاركة الملفات والطابعات وما إلى ذلك بين أجهزة الكمبيوتر. هناك ثلاثة إصدارات - Server Message Block (SMB) الإصدار 1 (SMBv1) و SMB الإصدار 2 (SMBv2) و SMB الإصدار 3 (SMBv3). توصي Microsoft بتعطيل SMB1 لأسباب أمنية - وهذا ليس مهمًا في الاعتبار WannaCrypt أو NotPetya وباء برنامج الفدية.
عودة النوافذ 10 بعد 30 يومًا
تعطيل SMB1 على نظام التشغيل Windows
لحماية نفسك من WannaCrypt ransomware ، تحتاج إلى تعطيل SMB1 إلى جانب تثبيت البقع تم إصداره بواسطة Microsoft. دعنا نلقي نظرة على بعض الطرق لتعطيل SMB1 في Windows 10/8/7.
تعطيل SMB1 عبر لوحة التحكم
افتح لوحة التحكم> البرامج والميزات> تشغل أو إيقاف ميزات ويندوز.
في قائمة الخيارات ، سيكون أحد الخيارات دعم لمشاركة ملفات SMB 1.0 / CIFS . قم بإلغاء تحديد المربع المرتبط به وانقر فوق موافق. 
قم بإعادة تشغيل جهاز الحاسوب الخاص بك.
تعطيل SMBv1 باستخدام Powershell
افتح نافذة PowerShell في وضع المسؤول ، واكتب الأمر التالي واضغط على Enter لتعطيل SMB1:
| _ + _ | 
إذا احتجت لسبب ما إلى تعطيل الإصدار 2 والإصدار 3 من SMB مؤقتًا ، فاستخدم هذا الأمر:
مفضلات إنترنت إكسبلورر مفقودة| _ + _ |
يوصى بتعطيل الإصدار 1 من SMB لأنه قديم ويستخدم تقنية عمرها 30 عامًا تقريبًا.
يتكلم مايكروسوفت عند استخدام SMB1 ، تفقد حماية المفتاح التي توفرها الإصدارات الأحدث من بروتوكول SMB ، مثل:
- سلامة المصادقة المسبقة (SMB 3.1.1+) - تحمي من هجمات الرجوع إلى إصدار أقدم من الأمان.
- تأمين مصادقة الضيف غير الآمن (SMB 3.0+ على Windows 10+) - للحماية من هجمات MiTM.
- تفاوض اللهجة الآمن (SMB 3.0 ، 3.02) - يحمي من هجمات الرجوع إلى إصدار أقدم من الأمان.
- تسجيل الرسائل المحسّن (SMB 2.02+) - يحل HMAC SHA-256 محل MD5 لأن خوارزمية التجزئة في SMB 2.02 و SMB 2.1 و AES-CMAC تحل محل الخوارزمية في SMB 3.0+. تحسين أداء التوقيع في SMB2 و 3.
- التشفير (SMB 3.0+) - يمنع التحقق من البيانات على الأسلاك وهجمات MiTM. في SMB 3.1.1 ، يكون التشفير أفضل من التوقيع.
إذا كنت ترغب في تمكينها لاحقًا (غير موصى به لـ SMB1) ، فإن الأوامر هي:
لتمكين SMB1:
| _ + _ |لتمكين SMB2 و SMB3:
| _ + _ |
تعطيل SMB1 باستخدام تسجيل Windows
يمكنك أيضًا تعديل سجل Windows لتعطيل SMB1.
تعبيرات مايكروسوفت 4
يجري رجديت وانتقل إلى مفتاح التسجيل التالي:
| _ + _ |على الجانب الأيمن من DWORD SMB1 لا ينبغي أن تكون موجودة أو لها قيمة 0 .
قيم التمكين والتعطيل هي كما يلي:
- 0 = معطل
- 1 = تشغيل
لمزيد من الخيارات والطرق لتعطيل بروتوكولات SMB على خادم SMB وعميل SMB ، راجع مايكروسوفت .
