Hướng dẫn vô hiệu hóa SMBv1 và bảo vệ hệ điều hành Windows của bạn

0

Ransomware WannaCry và Petya đều lây lan bằng cách sử dụng các lỗ hổng trong giao thức SMBv1 mà Windows vẫn cho phép theo mặc định. Cho dù đang sử dụng Windows 10, 8 hay 7, bạn nên đảm bảo rằng SMBv1 đã được tắt trên PC của mình.

SMBv1 là gì? Tại sao nó có trên Windows

SMBv1 là phiên bản cũ của giao thức Server Message Block mà Windows sử dụng để chia sẻ tệp trên mạng cục bộ. Nó đã được thay thế bằng SMBv2 và SMBv3. Bạn có thể bật phiên bản 2 và 3 — chúng an toàn.

Giao thức SMBv1 cũ hơn chỉ được bật vì có một số ứng dụng cũ hơn chưa được cập nhật để sử dụng SMBv2 hoặc SMBv3. Microsoft duy trì danh sách các ứng dụng vẫn yêu cầu SMBv1 tại đây.

Nếu bạn không sử dụng bất kỳ ứng dụng nào trong số này — và có thể là bạn không — bạn nên tắt SMBv1 trên PC Windows của mình để giúp bảo vệ nó khỏi bất kỳ cuộc tấn công nào trong tương lai vào giao thức SMBv1 dễ bị tấn công. Ngay cả Microsoft cũng khuyên bạn nên tắt giao thức này trừ khi bạn cần.

Cách tắt SMBv1 trên Windows 10 hoặc 8

Microsoft sẽ tắt SMBv1 theo mặc định bắt đầu với Bản cập nhật dành cho Windows 10’s Fall Creators Update. Đáng buồn thay, phải mất một đợt đại dịch ransomware để thúc đẩy Microsoft thực hiện thay đổi này, nhưng muộn còn hơn không, phải không?

Trong khi đó, SMBv1 rất dễ bị vô hiệu hóa trên Windows 10 hoặc 8. Đi tới Control Panel > Programs > Turn Windows features on or off. Bạn cũng có thể chỉ cần mở Start menu, nhập “Features” vào hộp tìm kiếm và nhấp vào phím tắt “Turn Windows features on or off”.

Cuộn qua danh sách và tìm tùy chọn “SMB 1.0/CIFS File Sharing Support”. Bỏ chọn nó để tắt tính năng này và nhấp vào “OK”.

Bạn sẽ được nhắc khởi động lại PC sau khi thực hiện thay đổi này.

Cách tắt SMBv1 trên Windows 7 bằng cách chỉnh sửa Registry

Trên Windows 7, bạn sẽ phải chỉnh sửa sổ đăng ký Windows để vô hiệu hóa giao thức SMBv1.

Cảnh báo tiêu chuẩn: Registry Editor là một công cụ mạnh mẽ và việc lạm dụng nó có thể khiến hệ thống của bạn không ổn định hoặc thậm chí không thể hoạt động. Đây là một cách hack khá đơn giản và miễn là bạn tuân thủ các hướng dẫn, bạn sẽ không gặp bất kỳ vấn đề gì.

Để bắt đầu, hãy mở Registry Editor bằng cách nhấn Start và gõ “regedit”. Nhấn Enter để mở Registry Editor và cấp quyền cho nó thực hiện các thay đổi đối với PC của bạn.

Trong Registry Editor, sử dụng thanh bên trái để điều hướng đến khóa sau:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters

Tiếp theo, bạn sẽ tạo một giá trị mới bên trong Parameters khóa con. Nhấp chuột phải vào Parameters và chọn New > DWORD (32-bit).

Đặt tên cho giá trị mới SMB1 .

DWORD sẽ được tạo với giá trị “0” và điều đó hoàn hảo. “0” có nghĩa là SMBv1 bị tắt. Bạn không phải chỉnh sửa giá trị sau khi tạo nó.

Bây giờ bạn có thể đóng trình chỉnh sửa sổ đăng ký. Bạn cũng sẽ cần khởi động lại PC của mình trước khi các thay đổi có hiệu lực. Nếu bạn muốn hoàn tác thay đổi của mình, hãy quay lại đây và xóa SMB1 giá trị.

Hy vọng rằng bài viết này đã giúp ích được cho bạn! Followeek chúc bạn một ngày mới tốt lành.

Leave a Reply

Your email address will not be published. Required fields are marked *