Nesen Microsoft nolēma pēc noklusējuma no Windows 10 noņemt SMB1 tīkla protokolu. Šīs izmaiņas ir daļa no tehnoloģiju giganta daudzgadu drošības plāna, kura mērķis ir samazināt OS uzbrukuma virsmu.

Pirmā OS versija, kas raksturo šīs izmaiņas, ir 16226. versija. Tomēr izmaiņas ietekmē tikai tīras Windows instalācijas, nevis jauninājumus.

Šeit ir sīkāka informācija par SMB1 noņemšanu:

• Visiem mājas un profesionālajiem izdevumiem SMB1 servera komponents tagad ir atinstalēts pēc noklusējuma. SMB1 klients paliek instalēts. Tas nozīmē, ka jūs varat izveidot savienojumu ar Windows 10 ierīcēm, izmantojot SMB1, bet nekas nevar izveidot savienojumu ar Windows 10, izmantojot SMB1.
• Microsoft joprojām iesaka atinstalēt SMB1 pat tad, ja jūs to nelietojat. Uzņēmums apsver arī SMB1 klienta atinstalēšanu vēlākā Windows 10 funkciju atjauninājumā, ja tas konstatē, ka jūs to nelietojat.
• Visiem Enterprise un Education izdevumiem pēc noklusējuma ir pilnībā atinstalēta SMB1.
• SMB1 noņemšana nozīmē mantotā datora pārlūka pakalpojuma noņemšanu.

Īss atgādinājums: kas ir SMB1?

SMB1 ir lietojumprogrammu slāņa tīkla protokols, ko Microsoft izstrādāja vairāk nekā pirms 30 gadiem. Protokolu galvenokārt izmanto, lai piedāvātu kopīgu piekļuvi failiem, printeriem, seriālajiem portiem un citiem tīkla rīkiem starp tīkla mezgliem.

Laikā, kad tehnoloģiju gigants izveidoja šo protokolu, pasaule bija daudz drošāka vieta. Kad parādījās ļaunprogrammatūra, SMB1 kļuva par sava veida datoru Ahileja papēdi, padarot tos ārkārtīgi neaizsargātus pret draudiem. Ir vērts pieminēt, ka SMB1 servera programmatūru nesen veiksmīgi izmantoja WannaCry izpirkuma programmatūra.

Microsoft skaidro, ka, ja jūsu klienti izmanto SMB1, viņi kļūst par pīlēm, veicot uzbrukumus cilvēkam-pa vidu.

ja jūsu klienti izmanto SMB1, tad vidusmēra cilvēks var likt klientam ignorēt visu iepriekšminēto . Viss, kas viņiem jādara, ir bloķēt SMB2 + un atbildēt uz jūsu servera vārdu vai IP. Jūsu klients ar prieku iznīcinās SMB1 un dalīsies visos tumšākajos noslēpumos, ja vien jums nebūs nepieciešama šīs kopijas šifrēšana, lai vispirms nepieļautu SMB1. Tas nav teorētiski - mēs to esam redzējuši.

Ja jūs joprojām paļaujaties uz SMB1, pārtrauciet tā izmantošanu tūlīt. Lai iegūtu papildinformāciju par to, kā atspējot SMB1, izpildiet instrukcijas, kas ir pieejamas Microsoft atbalsta lapā.