विंडोज 10/8/7 पर एसएमबी 1 को क्यों और कैसे अक्षम करें

हालांकि सिस्टम के साथ सुरक्षा चिंताओं कहीं भी नई नहीं हैं, वानक्रिप्ट रान्ससमवेयर के कारण हुई गड़बड़ी ने नेटिजेंस के बीच तत्काल कार्रवाई के लिए कहा है। Ransomware विंडोज ऑपरेटिंग सिस्टम की एसएमबी सेवा की कमजोरियों को प्रचारित करने के लिए लक्षित करता है।

एसएमबी या सर्वर संदेश ब्लॉक एक नेटवर्क फ़ाइल साझाकरण प्रोटोकॉल है जो फ़ाइलों, प्रिंटर आदि को साझा करने के लिए है कंप्यूटर। तीन संस्करण हैं - सर्वर संदेश ब्लॉक (एसएमबी) संस्करण 1 (एसएमबीवी 1), एसएमबी संस्करण 2 (एसएमबीवी 2), और एसएमबी संस्करण 3 (एसएमबीवी 3)। माइक्रोसॉफ्ट अनुशंसा करता है कि आप सुरक्षा कारण के लिए एसएमबी 1 को अक्षम करें - और WannaCrypt या NotPetya ransomware महामारी के संदर्भ में ऐसा करना अधिक महत्वपूर्ण नहीं है।

विंडोज़ पर SMB1 अक्षम करें

WannaCrypt ransomware के खिलाफ स्वयं को बचाने के लिए यह जरूरी है कि आप माइक्रोसॉफ्ट द्वारा जारी किए गए एसएमबी 1 साथ ही पैच इंस्टॉल करें को अक्षम करें। आइए एसएमबी 1 को अक्षम करने के कुछ तरीकों पर नज़र डालें।

नियंत्रण कक्ष के माध्यम से एसएमबी 1 बंद करें

ओपन कंट्रोल पैनल> प्रोग्राम और फीचर्स> विंडोज़ सुविधाओं को चालू या बंद करें।

सूची में विकल्पों में से एक विकल्प एसएमबी 1.0 / सीआईएफएस फाइल शेयरिंग सपोर्ट होगा। इसके साथ जुड़े चेकबॉक्स को अनचेक करें और ठीक दबाएं।

अपने कंप्यूटर को पुनरारंभ करें।

पावरशेल का उपयोग करके SMBv1 अक्षम करें

व्यवस्थापक मोड में पावरशेल विंडो खोलें, निम्न आदेश टाइप करें और SMB1 को अक्षम करने के लिए एंटर दबाएं:

सेट-आइटमप्रोपर्टी -पथ "एचकेएलएम: सिस्टम CurrentControlSet Services LanmanServer Parameters" SMB1 -Type DWORD -Value 0 -Force

अगर किसी कारण से, आपको अस्थायी रूप से SMB संस्करण 2 और संस्करण 3 को अक्षम करने की आवश्यकता है, तो इस कमांड का उपयोग करें:

सेट-आइटमप्रॉपर्टी -पथ "एचकेएलएम: सिस्टम CurrentControlSet Services LanmanServer पैरामीटर" SMB2 -Type DWORD -Value 0 -Force

पुराने होने के बाद से SMB संस्करण 1 को अक्षम करने और तकनीक का उपयोग करने की अनुशंसा की जाती है यह लगभग 30 वर्ष पुराना है।

माइक्रोसॉफ्ट कहते हैं, जब आप एसएमबी 1 का उपयोग करते हैं, तो आप बाद में एसएमबी प्रोटोकॉल संस्करणों द्वारा प्रदान की जाने वाली प्रमुख सुरक्षा खो देते हैं जैसे:

1. प्री-प्रमाणीकरण इंटीग्रिटी (एसएमबी 3.1.1+) - सुरक्षा डाउनग्रेड हमलों के खिलाफ सुरक्षा करता है
2. असुरक्षित अतिथि ऑथ अवरोधन (विंडोज 10+ पर एसएमबी 3.0+) - एमआईटीएम हमलों के खिलाफ सुरक्षा करता है।
3. से डायलेक्ट वार्तालाप का इलाज (एसएमबी 3.0, 3.02) - सुरक्षा डाउनग्रेड हमलों के खिलाफ सुरक्षा करता है।
4. बेहतर संदेश हस्ताक्षर (एसएमबी 2.02+) - एचएमएसी एसएचए -256 एमडी 5 को एसएमबी 2.02 में हैशिंग एल्गोरिदम के रूप में बदलता है, एसएमबी 2.1 और एईएस-सीएमएसी बदलता है एसएमबी 3.0+ में। एसएमबी 2 और 3. में प्रदर्शन प्रदर्शन बढ़ रहा है।
5. एन्क्रिप्शन (एसएमबी 3.0+) - तार, एमआईटीएम हमलों पर डेटा का निरीक्षण रोकता है। एसएमबी 3.1.1 में एन्क्रिप्शन प्रदर्शन हस्ताक्षर करने से भी बेहतर है।

यदि आप उन्हें बाद में सक्षम करना चाहते हैं (SMB1 के लिए अनुशंसित नहीं है), तो निम्नानुसार निम्न आदेश होंगे:

SMB1 को सक्षम करने के लिए:

सेट- ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB1 -Type DWORD -Value 1 -Force

SMB2 और SMB3 को सक्षम करने के लिए:

सेट-आइटमप्रॉपर्टी -पाथ "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters "SMB2 -Type DWORD -Value 1 -Force

Windows रजिस्ट्री का उपयोग कर SMB1 अक्षम करें

आप SMB1 को अक्षम करने के लिए Windows रजिस्ट्री को भी ट्विक कर सकते हैं।

चलाएं regedit और निम्न रजिस्ट्री कुंजी पर नेविगेट करें:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters

दाईं ओर, DWORD SMB1 मौजूद नहीं होना चाहिए या का मान होना चाहिए 0 ।

इसे सक्षम करने और अक्षम करने के लिए मान निम्नानुसार हैं:

• 0 = अक्षम
• 1 = सक्षम

एसएमबी पर एसएमबी प्रोटोकॉल को अक्षम करने के लिए अधिक विकल्प और तरीकों के लिए सर्वर और एसएमबी क्लाइंट माइक्रोसॉफ्ट पर जाएं।