SMBv1 प्रोटोकॉल: समर्थन का सार और प्रासंगिकता, सक्षम करने और अक्षम करने की विधि

कंप्यूटर - ऐसा लगता है कि यह उपकरण, जिसका आधुनिकीकरण हुआ है, लगभग पूरी तरह से है, यदि वायरस के हमलों के लिए इसकी अत्यधिक संवेदनशीलता के लिए, अक्सर पीसी को अक्षम नहीं किया जाता है। लैपटॉप की सुरक्षा सुनिश्चित करने के लिए, जिम्मेदार उपयोगकर्ता थर्ड-पार्टी एंटी-वायरस एप्लिकेशन का उपयोग करते हैं, और ऑपरेटिंग सिस्टम डेवलपर्स अंतर्निहित कक्षा सुरक्षात्मक घटकों के साथ काम करने वाले प्रोफाइल प्रदान करते हैं जो इसके उचित संचालन की पृष्ठभूमि और आवश्यक संचालन के प्रदर्शन के खिलाफ बुनियादी लैपटॉप सुरक्षा प्रदान करते हैं। सुरक्षात्मक साधनों के अलावा, सिस्टम को पहले से ही "समस्याग्रस्त" घटक कहा जाता है, जो हमलावर फर्जी संचालन करने के लिए उपयोग कर सकते हैं। इस वर्ग के उपकरणों में से एक, अर्थात्, उपकरणों की सुरक्षा के लिए समय की आवश्यकताओं के साथ इसकी विश्वसनीयता और अनुपालन, इस कहानी में चर्चा की जाएगी। इस लेख में, हम आपको बताएंगे कि SMBv1 प्रोटोकॉल विंडोज ऑपरेटिंग सिस्टम का एक हिस्सा क्या है, समय के अनुसार इसकी आवश्यकता का विश्लेषण करें, इसके काम की प्रासंगिकता, और इन मापदंडों के आधार पर, टूल को चालू या बंद करने की कार्यप्रणाली।

विंडोज में SMBv1 प्रोटोकॉल के साथ काम करें।

विंडोज में SMBv1 सपोर्ट की जरूरत

कई पीसी उपयोगकर्ताओं के लिए, जिनके पास कंप्यूटर प्रौद्योगिकी के क्षेत्र में विशिष्ट, व्यावसायिक ज्ञान नहीं है, वाक्यांश "SMBv1 प्रोटोकॉल" अस्पष्ट है, जो यह तय करने से पहले कि क्या इस प्रणाली को विशिष्ट कार्यों को करने के लिए इस घटक की आवश्यकता है, इस तरह के समर्थन के उद्देश्य को समझें। पहली श्रृंखला का एसएमबी प्रोटोकॉल डिफ़ॉल्ट रूप से विंडोज ओएस के सिस्टम घटक द्वारा होता है, इसकी भिन्नता की परवाह किए बिना, पीसी पर फाइल-शेयरिंग प्रक्रियाओं के लिए जिम्मेदार है, और इसकी "उम्र" लगभग तीस वर्ष है। स्वाभाविक रूप से, कंप्यूटर प्रौद्योगिकी के मानकों के अनुसार, प्रोटोकॉल की आयु वर्ग के अनुसार, इसे अप्रचलित कहा जा सकता है, हालांकि, अज्ञात कारणों के लिए SMBv1 समर्थन का उपयोग न केवल सातवें या आठवें ओएस संस्करण में किया जाता है, बल्कि नए दस में भी किया जाता है। इस तरह के एक मिसाल का कारण Microsoft डेवलपर्स की अक्षमता से दूर है, लेकिन रोजमर्रा की जिंदगी में फ़ाइल उत्पादों के सामान्य उपयोग में, जिसके साथ सशर्त प्रोटोकॉल के बिना काम करना असंभव होगा।

चेतावनी। इस जानकारी के आधार पर, एक तार्किक प्रश्न उठता है, फिर सशर्त समर्थन को अक्षम करने की आवश्यकता के बारे में बहस करने का कोई मतलब नहीं है, अगर यह अभी भी उपयोग किया जाता है, और कंप्यूटर गतिविधि के एक निश्चित क्षेत्र में भी आवश्यक है? उत्तर वह जानकारी है जिसके बारे में हर किसी ने सुना है, शायद हर व्यक्ति: एक वायरस का हमला जो कई साल पहले कंप्यूटर सिस्टम को लकवाग्रस्त कर देता है, पेट्या नाम के तहत एक कमजोर क्षेत्र के माध्यम से एक पीसी में पेश किया गया था। यह "कमजोर कड़ी" सशर्त प्रोटोकॉल था।

एक समान खामियों के माध्यम से, पीसी और कम प्रसिद्ध एक्सटॉर्शनिस्ट नहीं, उदाहरण के लिए, WannaCry, Satana और इसी तरह के वायरस जो कंप्यूटर डिवाइस के कामकाज को पूरी तरह से पंगु बना सकते हैं, एक पीसी पर समाप्त हो सकते हैं। लैपटॉप के संक्रमण का सार सिस्टम को पूरी तरह से ब्लॉक करना है, जो ओएस को पुनर्स्थापित करने के लिए एक औसत, नियमित पीसी उपयोगकर्ता के लिए एक उन्मूलन समस्या के रूप में प्रदान करता है, जबकि वैश्विक कंपनियों के लिए यह विधि अस्वीकार्य है, रैंसमवेयर की शर्तों पर सहमत होने या मैलवेयर निष्क्रिय करने के विकल्पों की तलाश करने की आवश्यकता के साथ। सॉफ्टवेयर।

समस्या के सार को समझने के बाद, यह इस सवाल के लायक है कि क्या सशर्त प्रोटोकॉल की आवश्यकता है जो स्थानीय नेटवर्क में फ़ाइल विनिमय प्रक्रियाओं और फाइलों के साथ काम करने की क्षमता के लिए जिम्मेदार है, जो आपके पीसी पर SMBv1 वर्ग के लिए एक निर्णय को निष्क्रिय या सक्षम करता है। यह सवाल एक उत्तर को मानता है कि पीसी पर काम करने की प्रक्रिया में उपयोगकर्ता द्वारा उपयोग किए जाने वाले आवेदन के प्रकार पर निर्भर करता है। यदि उपयोगकर्ता उन अनुप्रयोगों का उपयोग कर रहा है जिनके लिए SMBv1 प्रोटोकॉल की आवश्यकता होती है, तो समर्थन को सक्रिय करने की आवश्यकता होगी, अन्यथा उनके साथ काम करना असंभव होगा। आधिकारिक Microsoft वेबसाइट पर, एक उपयोगकर्ता स्वतंत्र रूप से उन अनुप्रयोगों की रजिस्ट्री की जांच कर सकता है जिनके साथ काम करने के लिए सशर्त समर्थन की आवश्यकता होती है। यदि पीसी मालिक द्वारा सूची से फ़ाइलों का शोषण नहीं किया जाता है, तो सिस्टम में असुरक्षित क्षेत्र को "बंद" करने के लिए प्रोटोकॉल को अक्षम करना आवश्यक होगा, जबकि यह संभव है, और यहां तक ​​कि आवश्यक है, एसएमबी के समर्थित संस्करणों को संरक्षित रखने के लिए। प्रोटोकॉल शामिल करने और निष्क्रिय करने की पद्धति पर विचार करें, जो स्थापित ओएस के संस्करण के आधार पर निष्पादन प्रक्रिया में भिन्न होता है।

SMBv1 प्रोटोकॉल को कैसे सक्षम करें

SMBv1 कॉन्फ़िगरेशन के संचार पोर्ट को संचालित करने की आवश्यकता बहुत ही संदिग्ध है, क्योंकि नेटवर्क पर फाइलें, जिनके साथ काम करने के लिए, परिणामस्वरूप प्रारूप कम और कम है, उनकी प्रगतिशील कमी लगभग शून्य है। तदनुसार, पहले संस्करण की एसएमबी पहुंच के लिए समर्थन को शामिल करने से संबंधित मुद्दे नेटवर्क पर अत्यंत दुर्लभ हैं, प्रोटोकॉल को अवरुद्ध करने की आवश्यकता को अधिक प्रासंगिक माना जाता है, जिस पर बाद में चर्चा की जाएगी।

यह ध्यान देने योग्य है कि SMBv1 प्रारूप विंडोज 7 से शुरू होने वाले ओएस के सभी संस्करणों में सक्रिय है, स्वचालित रूप से एक पीसी पर संचार प्रोटोकॉल को जोड़ने के मुद्दे को निर्दिष्ट ऑपरेटिंग सिस्टम के साथ हटा रहा है। नियम का एक अपवाद अद्यतन विंडोज 10, 1709 और उच्चतर विविधताएं हैं, जिन्हें डेवलपर्स द्वारा पहले संस्करण में एसएमबी समर्थन को निष्क्रिय करके उन्नत किया गया है। जिन उपयोगकर्ताओं के पास अपडेटेड सिस्टमों में से एक पर चलने वाला कंप्यूटर है, वे कभी-कभी यह पता लगाने की आवश्यकता करते हैं कि विंडोज 10 में SMBv1 को कैसे सक्षम किया जाए, यदि विशेष कार्यों को करने के लिए इस तरह के मॉड्यूल को संचालित करना आवश्यक है, विशेष रूप से, नेटवर्क फ़ोल्डरों तक पहुंच पर प्रतिबंध हटाते हुए। प्रोटोकॉल को सक्रिय करने के लिए, आपको विंडोज सुविधाओं पर जाने की जरूरत है, फ़ाइल शेयरिंग सपोर्ट को SMB 1.0 / CIFS निर्देशिका में खोजें, फ़ोल्डर का विस्तार करें, और SMB 1.0 / CIFS क्लाइंट, SMB 1.0 / CIFS स्वचालित निष्कासन और SMB 1.0 / CIFS सर्वर के बगल में चुनिंदा रूप से टिक करें। आप कैटलॉग नाम के सामने चेकबॉक्स को टिक करके एक ही समय में सभी पदों को सक्रिय कर सकते हैं। परिवर्तनों की पुष्टि करने के बाद, आपको पीसी को पुनरारंभ करना होगा।

प्रोटोकॉल पर प्रतिबंध हटाने के बाद, उपयोगकर्ता को यह समझना चाहिए कि इस मामले में सिस्टम के संक्रमण का खतरा काफी बढ़ जाता है।

प्रोटोकॉल निष्क्रिय करने की पद्धति

ऐसी स्थिति में जहां पीसी का मालिक SMBv1 समर्थन की आवश्यकता वाले फ़ाइल अनुप्रयोगों के साथ काम करने के लिए प्रदान नहीं करता है, उपकरण को निष्क्रिय करना होगा। SMBv1 को अक्षम करना एक बहुत जटिल प्रक्रिया नहीं है कि हम किसी भी उपयोगकर्ता द्वारा घर पर प्रदर्शन करेंगे, नियमों के ज्ञान के साथ, ऑपरेशन कैसे करें। प्रोटोकॉल को अक्षम करने के प्रश्न के कई उत्तर हैं, क्योंकि प्रक्रिया पीसी पर स्थापित ऑपरेटिंग सिस्टम के संस्करण के आधार पर भिन्न होती है, जिसे उपयोगकर्ता को कार्य निष्पादन अनुसूची का अध्ययन करते समय ध्यान में रखना चाहिए। Windows 7 पर SMBv1 प्रोटोकॉल को अक्षम करने का समाधान रजिस्ट्री सेटिंग्स में परिवर्तन करना है। रजिस्ट्री को काम करने वाले उपकरण के रूप में उपयोग करते समय, उपयोगकर्ता को बहुत सावधान रहना चाहिए, क्योंकि इसकी संरचना में गलत संचालन सिस्टम अखंडता उल्लंघन का कारण बन सकता है, इसके बाद एक पूर्ण विफलता या एक महत्वपूर्ण प्रदर्शन उल्लंघन हो सकता है। SMBv1 प्रोटोकॉल को अक्षम करने के लिए, निम्न चरणों का पालन करना आवश्यक है:

  1. सबसे पहले आपको "रजिस्ट्री संपादक" को "प्रारंभ" मेनू के माध्यम से खोजना होगा, खोज बॉक्स में रीजेडिट निर्देश की शुरूआत के साथ।
  2. रजिस्ट्री तक पहुंच प्राप्त करने के लिए, आपको इसके नाम पर दाएं माउस बटन पर क्लिक करके "प्रशासक" के रूप में लॉग इन करना होगा।
  3. खुलने वाली विंडो के बाएं फलक में, आपको HKEY_LOCAL_MACHINE नामक आइटम को सिस्टम फ़ोल्डर में भेजने की आवश्यकता होगी, जहां आप वर्तमान CurrentControlSet / Services / LanmanServer मार्ग का अनुसरण करते हैं।
  4. LanmanServer फ़ोल्डर का विस्तार करते हुए, उपयोगकर्ता के पास पैरामीटर्स सबस्क्रिप्शन तक पहुंच होगी, जिसमें आपको एक नया घटक बनाने की आवश्यकता होगी। ऐसा करने के लिए, ड्रॉप-डाउन सूची का विस्तार करने के लिए पैरामीटर फ़ोल्डर पर दाईं ओर क्लिक करें, फिर "बनाएँ" कमांड का चयन करें, और फिर उप-आइटम "पैरामीटर DWORD (32 बिट)" पर जाएं।
  5. बनाए गए तत्व का नाम SMB1 होना चाहिए। डिफ़ॉल्ट रूप से, घटक एक शून्य मान के साथ बनता है, जो पैरामीटर को संपादित करने की आवश्यकता को रीसेट करता है: इस मामले में अंक "0" को "प्रोटोकॉल को अक्षम करने" के रूप में व्याख्या किया गया है।

अगला, हम पीसी को पुनरारंभ करते हैं, जिससे किए गए परिवर्तनों को सक्रिय किया जाता है, और इस प्रकार विंडोज 7 में SMBv1 को अक्षम किया जाता है। निष्क्रिय मोड में, मॉड्यूल अब वायरस के हमलों की चपेट में नहीं आएगा जो सिस्टम में पेश किए जाने वाले पहले SMB संचार प्रोटोकॉल का उपयोग करते हैं।

Microsoft ऑपरेटिंग सिस्टम के आठवें, और बाद के बदलावों के लिए, ऑपरेशन के नियम, SMBv1 के लिए समर्थन को कैसे अक्षम करें, इस प्रकार हैं:

  1. "कंट्रोल पैनल" के माध्यम से आपको "प्रोग्राम" आइटम पर जाने की आवश्यकता है, और फिर "प्रोग्राम और फीचर्स" कॉन्फ़िगरेशन पर जाएं, जहां आप "विंडोज सुविधाओं को चालू और बंद करें" कार्य का चयन कर सकते हैं।
  2. खुलने वाली विंडो में, आपको "SMB 1.0 GIFS ..." नामक एक घटक ढूंढना होगा, उसके सामने चेक मार्क को हटा दें, और स्क्रीन के निचले भाग में ओके बटन दबाकर बदलाव की पुष्टि करें।

परिवर्तनों की पुष्टि करने के बाद, सिस्टम पीसी को पुनरारंभ करने के लिए "ऑफ़र" करता है ताकि किए गए अपडेट सक्रिय हो जाएं।

ऊपर जा रहा है

आलेख विभिन्न ऑपरेटिंग सिस्टम के लिए पहले भिन्नता के SMB प्रोटोकॉल को अक्षम करने के तरीकों पर प्रकाश डालता है। यदि नेटवर्क सिद्धांत पर काम कर रहे एक ही समय में कई कंप्यूटरों को सुरक्षित करना आवश्यक है, तो समूह सुरक्षा नीति के माध्यम से वर्णित हेरफेर करना आवश्यक होगा, जिसके कार्यान्वयन के लिए चरण-दर-चरण प्रक्रिया Microsoft वेबसाइट पर विस्तार से वर्णित है। याद रखें, सिस्टम की सुरक्षा पीसी उपयोगकर्ता के लिए एक प्राथमिकता मानदंड होनी चाहिए, और चूंकि यह अनुशंसा की जाती है कि ओएस डेवलपर्स भी कॉन्फ़िगरेशन को डिस्कनेक्ट कर दें, तो आपको इस प्रक्रिया को अनदेखा नहीं करना चाहिए, इसके तत्काल कार्यान्वयन की दिशा में एक अभिविन्यास के साथ।