Сүүлийн үеийн тахал өвчний улмаас WannaCry ransomware SMB v1-ийн эмзэг байдлыг ашигласнаар энэ протоколыг идэвхгүй болгох зөвлөмж дахин сүлжээнд гарч ирэв. Түүнчлэн, Microsoft 2016 оны 9-р сард SMB-ийн анхны хувилбарыг идэвхгүй болгохыг зөвлөж байна. Гэхдээ ийм тасалдал нь гэнэтийн үр дагавар, бүр инээдтэй зүйлд хүргэж болзошгүй юм: Би хувьдаа SMB-тэй тэмцсэний дараа Sonos утасгүй чанга яригч тоглохоо больсон компанитай танилцсан.
Ялангуяа "хөл рүү буудах" магадлалыг багасгахын тулд би SMB-ийн онцлог шинж чанаруудыг сануулж, түүний хуучин хувилбаруудыг буруу бодож идэвхгүй болгосны үр дагаврыг нарийвчлан авч үзэхийг хүсч байна.
ЖДҮ(Серверийн мессежийн блок) – сүлжээний протокол алсаас хандахфайлууд болон принтерүүд рүү. Үүнийг \servername\sharename-ээр дамжуулан нөөцийг холбоход ашигладаг. Уг протокол нь анх UDP 137, 138 болон TCP 137, 139 портуудыг ашиглан NetBIOS дээр ажилладаг байсан. Windows 2000 хувилбар гарснаар TCP 445 портыг ашиглан шууд ажиллаж эхэлсэн. SMB нь мөн нэвтэрч орох, ажиллахад ашиглагддаг. Active Directory домэйн.
Протоколыг нөөцөд алсаас хандахаас гадна "нэрлэсэн урсгалууд" - нэртэй хоолойнуудаар дамжуулан процессор хоорондын харилцаанд ашигладаг. Процесс нь \.\pipe\name зам дагуу явагдана.
Протоколын анхны хувилбар буюу CIFS (Common Internet File System) нь 1980-аад онд бүтээгдсэн боловч хоёр дахь хувилбар нь зөвхөн Windows Vista, 2006. Протоколын гурав дахь хувилбар нь Windows 8-тай хамт гарсан. Майкрософттой зэрэгцэн уг протоколыг Samba-ийн нээлттэй хувилбараар үүсгэж, шинэчилсэн.
Тус бүрт шинэ хувилбарПротоколд гүйцэтгэл, аюулгүй байдал, шинэ функцүүдийн дэмжлэгийг нэмэгдүүлэхэд чиглэсэн янз бүрийн сайжруулалтыг нэмсэн. Гэхдээ үүнтэй зэрэгцэн нийцтэй байдлын үүднээс хуучин протоколуудын дэмжлэг хэвээр байв. Мэдээжийн хэрэг, хуучин хувилбаруудад нэлээд олон сул талууд байсан бөгөөд одоо ч байгаа бөгөөд тэдгээрийн нэгийг нь WannaCry ашигладаг.
Спойлерын доор та SMB хувилбаруудын өөрчлөлтийн хураангуй хүснэгтийг олох болно.
| Хувилбар | үйлдлийн систем | Өмнөх хувилбартай харьцуулахад нэмэгдсэн |
| SMB 2.0 | Windows Vista/2008 | Протоколын командын тоо 100+ байснаа 19 болж өөрчлөгдсөн |
| "Туузан дамжуулагч" ажлын боломж - өмнөх хүсэлтийн хариуг хүлээн авахаас өмнө нэмэлт хүсэлт илгээх. | ||
| Симбол холбоосын дэмжлэг | ||
| HMAC мессежүүдэд MD5-ийн оронд SHA256-р гарын үсэг зурж байна | ||
| Кэш болон бичих/унших блокуудыг нэмэгдүүлэх | ||
| SMB 2.1 | Windows 7/2008R2 | Сайжруулсан гүйцэтгэл |
| Илүү том MTU дэмжлэг | ||
| BranchCache үйлчилгээг дэмжих - дотоод сүлжээн дэх дэлхийн сүлжээнд хүсэлтийг кэшлэх механизм | ||
| SMB 3.0 | Windows 8/2012 | Ачааллын хуваарилалт бүхий ил тод, шилжүүлгийн кластер байгуулах боломж |
| Санах ойн шууд хандалтын дэмжлэг (RDMA) | ||
| Powershell командлетуудаар удирдах | ||
| VSS дэмжлэг | ||
| AES–CMAC гарын үсэг | ||
| AES–CCM шифрлэлт | ||
| Сүлжээний фолдеруудыг хадгалахад ашиглах чадвар виртуал машинууд HyperV | ||
| Microsoft SQL мэдээллийн санг хадгалахад сүлжээний хавтас ашиглах чадвар | ||
| SMB 3.02 | Windows 8.1/2012R2 | Аюулгүй байдал, гүйцэтгэлийн сайжруулалт |
| Кластерт автомат тэнцвэржүүлэх | ||
| SMB 3.1.1 | Windows 10/2016 | AES–GCM шифрлэлтийн дэмжлэг |
| SHA512 хэш ашиглан баталгаажуулахаас өмнө бүрэн бүтэн байдлыг шалгана уу | ||
| SMB 2.x болон түүнээс дээш түвшний үйлчлүүлэгчидтэй ажиллахдаа заавал аюулгүй "хэлэлцээр" хийх |
Бид болзолт хохирогч гэж үздэг
Одоо ашиглаж байгаа протоколын хувилбарыг үзэх нь маш хялбар бөгөөд бид үүнд зориулж cmdlet ашигладаг Get-SmbConnection:
Сүлжээний нөөц нь серверүүд дээр нээлттэй байх үед Cmdlet гаралт өөр хувилбар Windows.
Гаралтаас харахад протоколын бүх хувилбарыг дэмждэг үйлчлүүлэгч дээд тал нь ашигладаг боломжит хувилбарсерверийн дэмждэг хүмүүсээс. Мэдээжийн хэрэг, хэрэв үйлчлүүлэгч зөвхөн дэмждэг бол хуучин хувилбарпротокол, гэхдээ сервер дээр энэ нь идэвхгүй болно - холболт үүсэхгүй. Орчин үеийн хувилбаруудын хуучин хувилбаруудын дэмжлэгийг идэвхжүүлэх эсвэл идэвхгүй болгох Windows системүүдта cmdlet ашиглаж болно Set-SmbServerConfiguration, мөн төлөвийг дараах байдлаар харна уу:
Get–SmbServerConfiguration | EnableSMB1Protocol, EnableSMB2Protocol-г сонгоно уу
Windows 2012 R2 ажиллаж байгаа сервер дээр SMBv1-г идэвхгүй болгох.
Windows 2003-тай холбогдох үед гарах үр дүн.
Тиймээс, хэрэв та хуучин, эмзэг протоколыг идэвхгүй болговол хуучин үйлчлүүлэгчидтэй сүлжээний үйл ажиллагааг алдаж болно. Түүнчлэн, Windows XP болон 2003-аас гадна SMB v1 нь хэд хэдэн программ хангамж, техник хангамжийн шийдлүүдэд ашиглагддаг (жишээлбэл, samba-ийн хуучин хувилбарыг ашиглан GNU\Linux дээрх NAS).
Спойлерын доор би SMB v1-ийг идэвхгүй болгосон тохиолдолд ажиллахаа бүрэн эсвэл хэсэгчлэн зогсоох үйлдвэрлэгч, бүтээгдэхүүний жагсаалтыг өгөх болно.
| Үйлдвэрлэгч | Бүтээгдэхүүн | Сэтгэгдэл |
| Барракуда | SSL VPN | |
| Web Security Gateway нөөцлөлт | ||
| Канон | Сүлжээний эх сурвалж руу сканнердах | |
| Cisco | WSA/WSAv | |
| WAAS | 5.0 ба түүнээс дээш хувилбарууд | |
| F5 | RDP үйлчлүүлэгчийн гарц | |
| Microsoft Exchange прокси | ||
| Хүчний цэг (Raytheon) | "Зарим бүтээгдэхүүн" | |
| HPE | ArcSight Legacy нэгдсэн холбогч | Хуучин хувилбарууд |
| IBM | NetServer | V7R2 ба түүнээс дээш хувилбар |
| QRadar эмзэг байдлын менежер | 7.2.x ба түүнээс дээш хувилбарууд | |
| Lexmark | Firmware eSF 2.x болон eSF 3.x | |
| Линуксийн цөм | CIFS үйлчлүүлэгч | 2.5.42-оос 3.5.x хүртэл |
| McAfee | Вэб гарц | |
| Microsoft | Windows | XP/2003 ба түүнээс дээш |
| MYOB | Нягтлан бодогчид | |
| NetApp | ONTAP | 9.1 хүртэлх хувилбарууд |
| NetGear | ReadyNAS | |
| Oracle | Solaris | 11.3 ба түүнээс дээш |
| Pulse Secure | PCS | 8.1R9/8.2R4 ба түүнээс дээш |
| P.P.S. | 5.1R9/5.3R4 ба түүнээс дээш | |
| QNAP | Бүх хадгалах төхөөрөмж | 4.1-ээс хуучин програм хангамж |
| RedHat | RHEL | 7.2 хүртэлх хувилбарууд |
| Рико | MFP, сүлжээний нөөц рүү скан хийж байна | Олон тооны загвараас гадна |
| RSA | Баталгаажуулалтын менежер сервер | |
| Самба | Самба | 3.5-аас дээш |
| Сонос | Утасгүй чанга яригч | |
| Софос | Sophos UTM | |
| Sophos XG галт хана | ||
| Sophos Web Appliance | ||
| SUSE | SLES | 11 ба түүнээс дээш настай |
| Синологи | Диск станцын менежер | Зөвхөн хяналт |
| Томсон Ройтерс | CS мэргэжлийн багц | |
| Tintri | Tintri OS, Tintri Global Center | |
| VMware | Vcenter | |
| ESXi | 6.0-аас дээш настай | |
| Worldox | GX3 DMS | |
| Xerox | MFP, сүлжээний нөөц рүү скан хийж байна | ConnectKey програм хангамжгүй програм хангамж |
Жагсаалтыг Microsoft-ын вэбсайтаас авсан бөгөөд байнга шинэчлэгддэг.
SMB v1-ийг идэвхгүй болгохын өмнө протоколын хуучин хувилбарыг ашигладаг бүтээгдэхүүний жагсаалт нэлээд том тул үр дагаврын талаар бодох хэрэгтэй.
Одоо ч унтрааж байна
Хэрэв сүлжээнд SMB v1 ашигладаг програм, төхөөрөмж байхгүй бол мэдээжийн хэрэг хуучин протоколыг идэвхгүй болгох нь дээр. Түүнчлэн, хэрэв Windows 8/2012 SMB серверийг Powershell команд ашиглан унтраасан бол Windows 7/2008-ийн хувьд бүртгэлийг засах шаардлагатай болно. Үүнийг мөн хийж болно Powershell тусламж:
Set–ItemProperty – Зам "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 – DWORD төрөл – Утга 0 – Хүч
Эсвэл өөр тохиромжтой байдлаар. Гэхдээ өөрчлөлтийг хэрэгжүүлэхийн тулд дахин ачаалах шаардлагатай болно.
Үйлчлүүлэгч дээрх SMB v1 дэмжлэгийг идэвхгүй болгохын тулд түүний ажиллагааг хариуцдаг үйлчилгээг зогсоож, lanmanworkstation үйлчилгээний хамаарлыг засахад л хангалттай. Үүнийг дараах тушаалаар хийж болно.
sc.exe тохиргоо lanmanworkstation depend=bowser/mrxsmb20/nsi sc.exe тохиргоо mrxsmb10 эхлүүлэх=идэвхгүй
Протоколыг сүлжээгээр хялбархан идэвхгүй болгохын тулд бүлгийн удирдамж, ялангуяа Бүлгийн бодлогын тохиргоог ашиглах нь тохиромжтой. Тэдгээрийг ашигласнаар та бүртгэлтэй хялбар ажиллах боломжтой.
Бүлгийн бодлогоор дамжуулан бүртгэлийн элемент үүсгэх.
Сервер дээрх протоколыг идэвхгүй болгохын тулд дараах параметрийг үүсгэнэ үү.
- утга: 0.
зам: HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters;
шинэ параметр: SMB1 нэртэй REG_DWORD;
Бүлгийн удирдамжаар дамжуулан сервер дээрх SMB v1-ийг идэвхгүй болгох бүртгэлийн тохиргоог үүсгэнэ үү.
Үйлчлүүлэгчид SMB v1 дэмжлэгийг идэвхгүй болгохын тулд та хоёр параметрийн утгыг өөрчлөх шаардлагатай болно.
Эхлээд SMB v1 протоколын үйлчилгээг идэвхгүй болгох:
- үнэ цэнэ: 4.
зам: HKLM:\SYSTEM\CurrentControlSet\services\mrxsmb10;
параметр: Start нэртэй REG_DWORD;
Бид параметрүүдийн аль нэгийг шинэчилдэг.
Дараа нь бид LanmanWorkstation үйлчилгээний хамаарлыг SMB v1-ээс хамаарахгүйн тулд засна:
- утга: гурван мөр - Bowser, MRxSmb20 болон NSI.
зам: HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation;
параметр: DependOnService нэртэй REG_MULTI_SZ;
Тэгээд бид үүнийг өөр нэгээр солино.
Бүлгийн бодлогыг хэрэглэсний дараа та байгууллагынхаа компьютерийг дахин эхлүүлэх ёстой. Дахин ачаалсны дараа SMB v1-г ашиглахаа болино.
Энэ нь ажилладаг - бүү хүр
Хачирхалтай нь, энэ хуучин тушаал нь үргэлж хэрэг болдоггүй - ховор шинэчлэгдсэн дэд бүтцэд ransomware болон троянууд гарч ирдэг. Гэсэн хэдий ч хайхрамжгүй унтрааж, үйлчилгээгээ шинэчлэх нь вирус шиг байгууллагын ажлыг саатуулдаг.
Надад хэлээч, та SMB-ийн анхны хувилбарыг аль хэдийн идэвхгүй болгосон уу? Олон хүн хохирсон уу?
Энэ нийтлэлд Windows 10 дээр нууц үггүйгээр файл, фолдер хуваалцах тохиргоог хэрхэн хийх талаар тайлбарласан болно.
Энэ заавар нь хамгийн энгийн тохиргооны тохиолдлыг хамрах болно нийтийн хүртээмж Windows 10 фолдерууд руу нууц үггүйгээр Windows 10-ийн хуваалцсан хандалтыг өгөх шаардлагатай үед. Энэ нь гэрийн сүлжээ болон жижиг оффисын сүлжээнд хамгийн түгээмэл нөхцөл байдал юм. Энэ тохиргоо нь сүлжээнд нэвтрэх нууц үг, хязгаарлалтгүй байх болно гэж үздэг.
Анхаарна уу. Хэрэв танд Windows 10 2017 эсвэл 2018 үйлдлийн систем байгаа бөгөөд " Windows 10 нь дотоод сүлжээнд байгаа бусад компьютеруудыг харахгүй байна", дараа нь өөр нийтлэлийг уншина уу -. Энэ нь Windows 10-ийг Windows-ийн хуучин хувилбаруудтай холбох асуудлыг шийдэх шийдлийг тайлбарласан болно. Энэ нийтлэл нь мөн хамааралтай байж магадгүй юм. Windows холболтуудЛинуксийн 10-аас хуучин хувилбарууд.
Гэхдээ чимээгүй онолын эхэнд.
Орон нутгийн болон дэлхийн сүлжээнүүд
Өнөөдөр дэлхий даяар ганц л компьютерийн сүлжээ, интернет бий. Орон нутгийн компьютерийн сүлжээ нь дэлхийн сүлжээнээс дараахь хүчин зүйлээр ялгаатай.
- Энэ сүлжээнд холбогдсон компьютеруудын тоо.
- Энэ сүлжээнд хуваалцсан (боломжтой) нөөцийн тоо хэмжээ, чанар.
IN дэлхийн сүлжээИнтернет нь хэдэн зуун сая (магадгүй тэрбум гаруй) компьютерээр холбогддог. Эдгээр компьютерууд нь маш олон төрлийн нөөцөөр хангадаг. Эдгээрээс хамгийн түгээмэл нь текст ба график мэдээлэл. Интернет дэх мэдээллээс гадна энэ мэдээллийг боловсруулах боломжтой - зураг, баримт бичигтэй ажиллах үйлчилгээ байдаг. Мөн интернетэд компьютерийн сэдэвтэй холбоогүй үйлчилгээ, тухайлбал, бараа, үйлчилгээний борлуулалт (жишээлбэл, янз бүрийн тээврийн хэрэгслийн тасалбар худалдах) боломжтой.
Орон нутаг руу компьютерийн сүлжээИхэнхдээ хоёроос хэд хэдэн компьютерийг нэгтгэдэг. Орон нутгийн сүлжээнд байгаа компьютеруудын тоо хэд хэдэн арван эсвэл хэдэн зуу (том арилжааны эсвэл төрийн байгууллагуудад) байж болно. Дүрмээр бол зөвхөн цөөн тооны нөөцийг дотоод сүлжээнд тараадаг - файл, принтер, сканнер, интернетэд нэвтрэх.
Компьютерууд нь кабель эсвэл радио дохиогоор (WiFi) дамжуулан сүлжээнд холбогддог. Гэхдээ ямар ч тохиолдолд дотоод сүлжээг тохируулах нь ижил аргаар хийгддэг.
Тэгэхээр Windows 10 сүлжээг тохируулахын тулд юу, ямар дарааллаар хийх шаардлагатай вэ?
Windows 10-г нууц үггүйгээр хуваалцах
Энэ заавар нь Windows 10 сүлжээг хэрхэн тохируулахыг тайлбарлах бөгөөд ингэснээр нууц үг шаардахгүйгээр хавтас (файл) болон принтерт хуваалцсан хандалт хийх боломжтой болно. Энэ бол найдвартай сүлжээний сонголт юм. Дотоод компьютерийн сүлжээний энэ төрлийн зохион байгуулалт нь ашиглахад хамгийн тохиромжтой (компьютер бүрийн нууц үгийг санах шаардлагагүй).
Түүнээс гадна ийм сүлжээг бий болгох, хадгалахад хялбар байдаг.
Шаардлагатай нөхцөлүүдийг шалгаж дотоод сүлжээг бий болгож эхлэх нь хамгийн сайн арга юм.
Дотоод сүлжээний холболтыг шалгаж байна Юуны өмнө та компьютерт дотоод сүлжээнд холбогдсон эсэхийг шалгах хэрэгтэй. Үүнийг хийхийн тулд та боломжтой сүлжээний адаптер болон сүлжээний холболтын апплетыг нээх хэрэгтэй. Энэ апплетыг нээх хамгийн хялбар арга бол " Гүйцэтгэх Windows + R ncpa.cpl болон "":
Анхаарна уу OK : илүү урт арга бий - "" нээгээд тэнд байгаа холбоос дээр дарна уу "".
Адаптерийн тохиргоог өөрчлөх
Сүлжээний холболтын апплет дараах байдалтай байна. Энэ жишээ нь компьютер дээр физик сүлжээний адаптер байгаа бөгөөд дотоод сүлжээнд сүлжээний холболт байгааг харуулж байна. Энэ жишээг ашигладагкабелийн холболт дотоод сүлжээнд (Ethernet).-ээр холбогдсон бол WiFi адаптер 802-11".
гэж дуудагдах болно" Утасгүй холболт":
- Апплетаас олж болох алдаанууд "
- Сүлжээний холболтууд Энэ апплет нь адаптеруудыг огт агуулаагүй байж магадгүй - энэ тохиолдолд та тоног төхөөрөмжийн жагсаалтыг шалгах хэрэгтэй (Төхөөрөмжийн менежер)..
- Энэ нь дотоод сүлжээнд физик холболт байхгүй гэсэн үг юм. Та кабелийг шалгах хэрэгтэй. WiFi-ийн хувьд энэ нь компьютер WiFi хандалтын цэгт (чиглүүлэгч) холбогдоогүй гэсэн үг юм. Адаптер нь " гэсэн бичээстэй байж болно.Тодорхойгүй сүлжээ
". Энэ нь дотоод сүлжээнд физик холболт байгаа гэсэн үг боловч компьютер энэ сүлжээний тохиргоог хүлээн авах боломжгүй байсан. Ихэнх тохиолдолд энэ нь дотоод сүлжээнд чиглүүлэгч байхгүй тохиолдолд тохиолддог бөгөөд та дотоод сүлжээг гараар зааж өгөх шаардлагатай болдог. параметрүүд. By Windows-ийн анхдагч сүлжээний тохиргоог автоматаар хүлээн авахаар тохируулсансүлжээний чиглүүлэгч . Хэрэв дотоод сүлжээнд чиглүүлэгч байгаа бол та зүгээр л залгах хэрэгтэйсүлжээний кабель эсвэл цэг рүү холбоно уу WiFi хандалт . Хэрэв дотоод сүлжээнд чиглүүлэгч байхгүй бөгөөд энэ нь заримдаа жижиг кабелийн сүлжээг ашиглах үед тохиолддог бол та гараар зааж өгөх шаардлагатай болно.сүлжээний тохиргоо шинж чанартсүлжээний адаптер . талаар дэлгэрэнгүй уншина уугарын авлагын тохиргоо
Дотоод сүлжээний тохиргоог "Линукс болон Windows-ийн хооронд сүлжээг тохируулах" нийтлэлд бичсэн болно.Тэнд Windows XP-ийн тохиргоог тайлбарласан байгаа боловч Windows 10-ийн хувьд энэ нь яг адилхан байх болно. Дараагийн алхамЭнэ бол компьютерийн нэр болон ажлын хэсгийг шалгах явдал юм. Юуны өмнө та компьютерт дотоод сүлжээнд холбогдсон эсэхийг шалгах хэрэгтэй. Үүнийг хийхийн тулд та боломжтой сүлжээний адаптер болон сүлжээний холболтын апплетыг нээх хэрэгтэй. Энэ апплетыг нээх хамгийн хялбар арга бол "Үүнийг хийхийн тулд та апплетыг нээх хэрэгтэй. ГүйцэтгэхСистемийн шинж чанарууд "Энэ апплетыг нээх хамгийн хялбар арга бол харилцах цонх юм." ncpa.cpl болон "":
". Үүнийг Start цэсээр эсвэл товчлуур дээр дарж үзэх боломжтой Дараагийн алхамгар дээр. Энэ цонхонд бичнэ үү sysdm.cpl"):
Апплет ийм харагдаж байна"
- "(та табыг нээх хэрэгтэй"Компьютерийн нэр
- Энд та шалгах хэрэгтэй:Бүтэн нэр
- кирилл үсгээр бичихгүй, хоосон зайгүй байх ёстой.
Хэрэв та компьютер эсвэл ажлын хэсгийн нэрийг өөрчлөх шаардлагатай бол "Өөрчлөх" товчийг дарна уу. Ийм өөрчлөлт хийсний дараа та Windows-г дахин эхлүүлэх хэрэгтэй болно.
Одоо та тохиргоог үргэлжлүүлж болно "Windows сүлжээ" Windows 10 сүлжээг тохируулж байна Нээлттэй Windows Explorer
мөн дотор нь зүйлийг олоод нээ" цэвэр":
Анхаарна уу". Анхдагч байдлаар, Windows 10 дээр хуваалцахыг идэвхгүй болгосон бөгөөд сүлжээг нээх үед дээд талд анхааруулах мессеж гарч ирнэ: Та энэ бичээс дээр дарж, дараа нь зүйлийг сонгох хэрэгтэй "Сүлжээг илрүүлэх, файл хуваалцахыг идэвхжүүлнэ : "Сүлжээг илрүүлэх, файл хуваалцахыг идэвхжүүлэх өөр нэг арга зам"", дараа нь хүссэн профайлаа нээнэ үү.
Үүний дараа "Windows Explorer"Эхний сонголтыг сонгох шаардлагатай сүлжээний төрлийг сонгохыг танд сануулах болно:
Анхаарна уу: хэрэв та дараа нь сүлжээний төрлийг өөрчлөх шаардлагатай бол - "Windows 10 сүлжээний төрлийг өөрчлөх" нийтлэл дэх заавар.
Үүний дараа "Windows Explorer" дотоод сүлжээнд байгаа компьютеруудын жагсаалтыг харуулах болно:
Та одоо эдгээр компьютер дээрх хуваалцсан фолдеруудад хандах боломжтой.
-ээр нэвтэрнэ үү дотоод сүлжээ"Гэр" нэртэй компьютерт:
Дараагийн алхам бол Windows 10 хавтас хуваалцах тохиргоог хийх явдал юм.
Windows 10 дээр хавтас хуваалцах тохиргоог хэрхэн хийх вэ
IN "Windows Explorer"Хуваалцахыг хүсч буй фолдероо олоорой. Энэ хавтас дээр хулганы баруун товчийг дараад " Үл хөдлөх хөрөнгө" (энэ зурагт хавтсыг lan гэж нэрлэдэг):
Анхаарна уу: Фолдерын нэр нь латин үсгээр, хоосон зайгүй байх ёстой.
Фолдерын шинж чанаруудын цонхонд та "таб"-ыг нээх хэрэгтэй. Хандалт"Дараа нь товчлуурыг дар" Хуваалцах":
Дараагийн цонхонд та дотоод хэрэглэгчдийн жагсаалтыг (энэ компьютер дээрх дансууд) нээж, энэ жагсаалтаас "Бүгд"-ийг сонгох хэрэгтэй.
Үүний дараа "Нэмэх" товчийг дарна уу:
Үүний дараа та "Бүгд" бүлгийн унших, бичих эрхийг зааж өгөх хэрэгтэй.
Үүний дараа та "Дуусгах" товчийг дарах хэрэгтэй:
Үүний дараа цонх дахин нээгдэнэ" Фолдерын шинж чанарууд". Үүнд та табыг шалгаж болно " Аюулгүй байдал"бүлэгт бүрэн хандах боломжтой байх ёстой" Бүгд" (Windows нь зөвшөөрлийг автоматаар өөрчилдөг файлын систем NTFS):
Ингээд л тодорхой фолдерт хандах тохиргоог хийж дууслаа. Хэрэв та өөр фолдер хуваалцахыг хүсвэл эдгээр алхмуудыг тус бүрээр нь давтах ёстой.
Анхаарна уу: хуваалцах тусдаа файлуудшаардлагагүй. Хуваалцсан фолдерт байгаа бүх файлд сүлжээгээр хандах боломжтой. Бүгдийг мөн онлайнаар үзэх боломжтой үүрлэсэнхавтаснууд.
Сүүлийн алхам үлдлээ...
нээх хэрэгтэй" Та энэ бичээс дээр дарж, дараа нь зүйлийг сонгох хэрэгтэй ""болон зүүн талд нь товшино уу" Хуваалцах нэмэлт сонголтыг өөрчлөх":
Дараагийн цонхонд та профайлаа нээх хэрэгтэй " Бүх сүлжээ":
Мөн параметрийг идэвхгүй болгох " нууц үгийн хамгаалалттай хуваалцсан хандалт" ба мэдээж "Өөрчлөлтийг хадгалах" товчийг дарна уу:
Энэ нь Windows 10-д нууц үггүйгээр сүлжээнд нэвтрэх тохиргоог хийж дуусгана. Одоо та энэ компьютерт дотоод сүлжээгээр нэвтэрч болох бөгөөд Windows танаас нууц үг оруулах шаардлагагүй болно.
Шалгахын тулд Windows XP компьютерээс Windows 10 компьютер руу орцгооё:
Хуваалцсан "lan" хавтас нээгдэх бөгөөд та дотоод сүлжээгээр дамжуулан доторх файлуудыг засварлаж, үүсгэж болно.
Гэсэн хэдий ч Windows сүлжээний нууц үгийг шаарддаг
Дээр дурдсан тохиргоог хийсэн хэдий ч энэ компьютерт нэвтрэх үед өөр компьютер хүсэлт гаргаж магадгүй юм сүлжээний нууц үг. Энэ нь хоёр тохиолдолд боломжтой.
Ижил нэртэй орон нутгийн хэрэглэгчид (нэвтрэх)
Хоёр компьютер хоёулаа ижил нэртэй боловч өөр нууц үгтэй дотоод хэрэглэгчидтэй.
Жишээ. Comp1 болон Comp2 байдаг. Тэд тус бүр нь User нэртэй хэрэглэгчтэй. Харин Comp1 дээр хэрэглэгчийн нууц үг 123, Comp2 дээр түүний нууц үг 456. Сүлжээнд нэвтрэхийг оролдох үед систем нууц үг асуух болно.
Шийдэл. Эсвэл тохирох хэрэглэгчийн нэвтрэлтийг устгана уу. Эсвэл ижил нэвтрэх эрхтэй хэрэглэгчдийн хувьд ижил нууц үгийг зааж өгнө үү. Хоосон нууц үгийг мөн адил гэж үзнэ.
Windows 10 дээр дотоод хэрэглэгч байхгүй байна
Windows 10 дээр та интернетэд нэвтрэх боломжтой бол Microsoft бүртгэлээр нэвтэрч, ажиллах боломжтой. Энэ тохиолдолд Windows 10-ийг суулгах үед дотоод хэрэглэгч огт үүсгээгүй (нэвтрэх нь дамжуулан) тохиолдож болно. данс Microsoft). Энэ тохиолдолд Windows дотоод сүлжээгээр нэвтрэх үед нууц үг шаардах болно.
Шийдэл. Windows 10 компьютер дээрээ дотоод хэрэглэгч үүсгэнэ үү.
Хэрэв таны дотоод сүлжээнд хуучин компьютер байгаа бол
Хэрэв таны дотоод сүлжээнд Windows эсвэл Linux-ийн хуучин хувилбаруудыг ажиллуулж байгаа компьютер байгаа бол Windows 10 ийм компьютерийг "хардаггүй" асуудалтай тулгарч магадгүй юм.
Шалтгаан нь дотор нь байж магадгүй хамгийн сүүлийн үеийн хувилбарууд Windows 10 нь SMB протоколын хувилбар 1-ийн дэмжлэгийг идэвхгүй болгосон. SMB хувилбар 1-ийн дэмжлэгийг хэрхэн идэвхжүүлэх талаар Windows 10 болон Windows XP-ийн хоорондох локал сүлжээ гэсэн нийтлэлд бичсэн болно.
Windows 10 фолдерыг хуваалцахгүй
Windows 10 дээр хуваалцахыг цуцлах нь тодорхой биш юм (Windows XP-ээс ялгаатай). "Таб" дээр Хандалт"(хавтасны шинж чанарууд) Windows XP дээр байдаг шиг ямар ч сонголт байхгүй. "Хуваалцах" товчийг дарах нь дэмий, тэнд хуваалцахыг цуцлах боломжгүй.
Одоо, хуваалцахыг цуцлахын тулд та " Хандалт"товчлуур дар" Нарийвчилсан тохиргоо":
Тэнд хандах хандалтыг идэвхгүй болгох ("Энэ хавтсыг хуваалцах" сонголтыг арилгана уу):
Тэдний хэлснээр "гурван удаа таах".
Windows 10 фолдерыг тушаалын мөрөөр дамжуулан хуваалцаарай
Хэрэв та үүнийг ашиглавал бүх зүйлийг илүү хурдан хийх боломжтой тушаалын мөр(консол, cmd.exe). Зөвхөн хоёр баг байна:
цэвэр хуваалцах lan=c:\lan
цэвэр хуваалцах lan / устгах
Эхний тушаал нь фолдерыг хуваалцдаг c:\lanмөн үүнд сүлжээний нэрийг тохируулна лан.
Хоёрдахь тушаал нь сүлжээний (нийтийн) хавтсыг устгана лан.Жинхэнэ хавтас c:\lanМэдээж байрандаа үлдэнэ.
Хуваалцсан хавтаснуудыг ашиглан Windows 10 файлуудыг хуваалцаарай
Хэрэгслийн багцад багтсан болно Windows менежмент 10 тийм тусгай хөтөлбөр(snap-in) нь компьютер дээрх хуваалцсан нөөцийг удирдахад зориулагдсан. Үүнийг "Хуваалцсан хавтас" гэж нэрлэдэг бөгөөд та үүнийг тушаалаар ажиллуулж болно fsmgmt.msc(консол дээр эсвэл Win + R-ээр):
Эсвэл энэ нэмэлтийг "Эхлүүлэх" цэсээр нээж болно: "Хяналтын самбар - Захиргааны хэрэгсэл - Компьютерийн удирдлага - Хуваалцсан хавтаснууд."
Windows 10 принтер хуваалцах
Принтер хуваалцах нь фолдертой адилаар тохируулагдсан.
Та "Төхөөрөмжүүд ба принтерүүд" апплетыг нээж, тэндээс хүссэн принтерээ олоод, шинж чанарыг нь нээж, "Хандалт" таб дээр сүлжээний хандалтын параметрүүдийг тодорхойлох хэрэгтэй.
Бусад үйлдлийн системүүдийн дотоод сүлжээг тохируулах Windows
Хэрэв та Краснодар хотод амьдардаг бөгөөд дотоод сүлжээгээ тохируулах шаардлагатай бол .
Иван Сухов, 2017, 2019 он Хэрэв та энэ нийтлэлийг хэрэгтэй гэж үзсэн эсвэл зүгээр л таалагдсан бол зохиогчийг санхүүгийн хувьд дэмжихээс бүү эргэлз. Үүнийг мөнгө хаях замаар хийхэд хялбар байдаг Yandex түрийвч дугаар 410011416229354 +7 918-16-26-331 .
. Эсвэл утсаар
ЖДҮБага хэмжээний ч гэсэн шинэ нийтлэл бичихэд тусална :) эсвэлСерверийн мессежийн блок зориулагдсан сүлжээний холбооны протокол юмхуваалцах файл, принтер болон бусадянз бүрийн төхөөрөмж . SMB-ийн гурван хувилбар байдаг - SMBv1, SMBv2, SMBv3. Аюулгүй байдлын үүднээс Майкрософт SMB хувилбар 1-ийг идэвхгүй болгохыг зөвлөж байна, учир нь энэ нь хуучирсан бөгөөд бараг 30 жилийн настай технологи ашигладаг. WannaCrypt зэрэг ransomware вирусын халдвараас зайлсхийхийн тулд та SMB1-г идэвхгүй болгож, үйлдлийн системийн шинэчлэлтүүдийг суулгах хэрэгтэй. Энэ протоколыг Windows 2000, Windows XP, Windows сервер 2003 болон Windows Server 2003 R2 - тиймээс эдгээр үйлдлийн системийн хувилбаруудад сүлжээний файлд хандах боломжгүй болно. Энэ нь заримд нь хамаатайсүлжээний хадгалалт
, сканнер гэх мэт.
Хяналтын самбараас SMB1-ийг идэвхгүй болгож байна
Start -> Control Panel -> Programs and Features -> Windows функцуудыг асаах, унтраах
"SMB 1.0/CIFS файл хуваалцах дэмжлэг"-ийг идэвхгүй болгох
Powershell-ээр дамжуулан SMB1-ийг идэвхгүй болгож байна
Администраторын эрхтэй Powershell консолыг нээгээд дараах тушаалыг оруулна уу:
Set-ItemProperty - Зам "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -DWORD төрөл -Утга 0 – Хүч
Windows Бүртгэлийг ашиглан SMB1-ийг идэвхгүй болгох Та мөн SMBv1-г ажиллуулснаар идэвхгүй болгож болно regedit.exe
тэгээд дараагийн хэсэг рүү шилжинэ:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters Энэ хэсэгт DWORD үүсгэ SMB1 0 .
SMB1-г идэвхжүүлэх, идэвхгүй болгох утгууд:
- 0 = Унтраах
- 1 = Идэвхжүүлсэн
Үүний дараа та шинэчлэлтийг суулгах хэрэгтэй MS17-010.Шинэчлэлт нь Windows XP болон Windows Server 2003 зэрэг Windows-ын бүх хувилбаруудад зориулагдсан бөгөөд цаашид дэмжигдэхгүй.
Эцэст нь хэлэхэд би үүнийг хэлмээр байна суулгасан антивирусүйлдлийн системийн тогтмол шинэчлэлтүүд, хэрэв та өөрийн өгөгдлөө үнэлдэг бол эхлээд нөөцлөх талаар бодох хэрэгтэй.
Windows 10/8/7 дээр SMB1-ийг яагаад, яаж идэвхгүй болгох хэрэгтэй вэ
Энэ намар Microsoft Windows 10 дээрх SMBv1 протоколыг бүрэн идэвхгүй болгохоор төлөвлөж байна.
Сүлжээний протокол SMB-ийн анхны хувилбарыг Microsoft компани хэдэн арван жилийн өмнө боловсруулсан. Энэхүү технологийн өдрүүд аль эрт дуусч байгааг тус компани тодорхой мэдэж байгаа.
Гэхдээ энэ өөрчлөлт нь зөвхөн шинэ зүйлд нөлөөлнө Windows суулгацууд 10. Хэрэв та зүгээр л Windows 10 Fall Creators Update-д шинэчлэгдэх юм бол бүртгэл систем дээр хэвээр үлдэнэ.
Windows 10 Insider Preview 16226 хувилбарт SMBv1 аль хэдийн бүрэн идэвхгүй болсон байна. Home болон Pro хувилбаруудад серверийн бүрэлдэхүүнийг анхдагчаар устгасан боловч SMB1 клиент систем дээр хэвээр байна. Энэ нь та SMB1-ээр дамжуулан төхөөрөмжүүдтэй холбогдох боломжтой боловч хэн ч түүгээр таны машинтай холбогдож чадахгүй гэсэн үг юм. Enterprise болон Education хувилбаруудад SMB1 нь бүрэн идэвхгүй болсон.
Үүний гол шалтгааныг Майкрософтоос Нед Пайл тайлбарлав энэ шийдвэраюулгүй байдлын түвшин нэмэгдсэн:
"Энэ бол гол, гэхдээ цорын ганц шалтгаан биш. Хуучин протоколыг илүү ажиллагаатай SMB2-оор сольсон бөгөөд энэ нь илүү дэвшилтэт боломжуудыг олгодог. Хувилбар 2.02 нь Windows Server 2008-тай хамт ирдэг бөгөөд SMB-ийн санал болгож буй хамгийн бага хувилбар юм. Аюулгүй байдал, ажиллагааг дээд зэргээр ашиглахын тулд та SMB 3.1.1 хувилбарыг ашиглах хэрэгтэй. SMB 1 хуучирсан болоод удаж байна.”
SMBv1 нь Windows 10 Fall Creators Update-д шинэчлэгдсэн төхөөрөмжүүд дээр хэвээр байх боловч үүнийг гараар идэвхгүй болгох боломжтой.
Windows 10 дээр SMB1-ийг хэрхэн идэвхгүй болгох вэ
- Хайлтын цэсэнд Start гэж бичнэ үү Хяналтын самбарболон Програм ба онцлог руу очно уу.
- Зүүн цэснээс "Windows функцийг асаах эсвэл унтраах" сонголтыг сонгоно уу.
- Объектийн хажууд байгаа хайрцгийн сонголтыг арилгана уу " SMB 1.0/CIFS файл хуваалцах дэмжлэг”.
эсвэл PowerShell ашиглан:
- дарна уу баруун товшино ууЭхлэх цэсэн дээрх хулганыг сонгоод сонголтыг сонгоно уу Windows PowerShell(администратор)
- Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol командыг ажиллуулна уу.
Харилцах цонхондБүртгэлийн шинэ шинж чанарууддараахыг сонгоно уу:
- Үйлдэл:Үүсгэх
- Буш: HKEY_LOCAL_MACHINE
- Хэсэг хүрэх зам:SYSTEM\CurrentControlSet\Services\Lanman Server\Parameters
- Параметрийн нэр:SMB1
- Утгын төрөл:REG_DWORD.
- Утга: 0
Энэ нь SMB хувилбар 1 серверийн бүрэлдэхүүн хэсгүүдийг идэвхгүй болгох болно.
Анхаарна уу. WMI шүүлтүүрүүдмөн дэмжигдээгүйг хасахаар тохируулж болно үйлдлийн системүүдэсвэл Windows XP зэрэг сонгосон үл хамаарах зүйлүүд.
Анхаар!Windows XP эсвэл түүнээс хойшхи Линукс гэх мэт хуучин системүүд болон гуравдагч талын системүүд байгаа хянагчдад өөрчлөлт оруулахдаа болгоомжтой байгаарай(SMB хувилбар 2 эсвэл SMB хувилбар 3 протоколуудыг дэмждэггүй) нь SYSVOL эсвэл бусад руу хандах шаардлагатай хуваалцсан фолдерууд, SMB хувилбар 1 идэвхгүй болсон.
SMB клиентийн 1-р хувилбарыг бүлгийн бодлого ашиглан идэвхгүй болгох
SMB хувилбар 1 клиентийг идэвхгүй болгохын тулд бүртгэлийн түлхүүрийн үйлчилгээний түлхүүрийг MRxSMB10-г эхлүүлэхийг идэвхгүй болгохын тулд шинэчлэх шаардлагатай бөгөөд дараа нь LanmanWorkstation-н оруулгаас MRxSMB10-ийн хамаарлыг арилгах шаардлагатай бөгөөд ингэснээр MRxSMB10-г асуухгүйгээр стандарт аргаар эхлүүлэх боломжтой болно. анхны эхлэл.
Энэхүү шинэчлэлт нь дараах хоёр бүртгэлийн зүйлийн үндсэн утгыг орлоно
HKEY_LOCAL_MACHINE\SYSTEM\Current Control Set\services\mrxsmb10
Параметр: REG_DWORD эхлүүлэх: 4 = идэвхгүй
HKEY_LOCAL_MACHINE\SYSTEM\Current Control Set\Services\LanmanWorkstation
Параметр: DependOnService REG_MULTI_SZ: “Bowser”,”MRxSmb20”,”NSI”
Анхаарна уу. Өгөгдмөлөөр MRxSMB10-г агуулж байгаа бөгөөд одоогоор хараат байдлаас хасагдсан байна
Бүлгийн бодлогыг ашиглан тохируулахын тулд:
- Одоо та тохиргоог үргэлжлүүлж болно Удирдлагын консол бүлгийн бодлого . Сонгосон шинэ зүйлийг агуулсан "Бүлгийн бодлогын объект (GPO)" дээр хулганы баруун товчийг дараад "Засварлах" дээр дарна уу.
- Хэсэг дэх консолын модонд Компьютерийн тохиргооТохиргооны хавтсыг өргөтгөж, дараа нь Windows Тохиргоо хавтсыг өргөжүүлнэ үү.
- Бүртгэлийн цэг дээр хулганы баруун товчийг дараад "Шинэ" дээр товшоод Бүртгэлийн зүйлийг сонгоно уу.
Харилцах цонхонд Бүртгэлийн шинэ шинж чанарууддараахыг сонгоно уу:
- Үйлдэл: Шинэчлэх
- Буш: HKEY_LOCAL_MACHINE
- Хуваалтын зам: SYSTEM\CurrentControlSet\services\mrxsmb 10
- Параметрийн нэр: Эхлэх
- Утгын төрөл: REG_DWORD.
- Өгөгдлийн утга: 4
Дараа нь идэвхгүй болсон MRxSMB10-ийн хамаарлыг арилгана уу
Харилцах цонхонд Бүртгэлийн шинэ шинж чанарууддараахыг сонгоно уу:
- Үйлдэл: солих
- Буш: HKEY_LOCAL_MACHINE
- Хуваалтын зам: SYSTEM\CurrentControlSet\Services\Lanman Workstation
- Параметрийн нэр: DependOnService
- Параметрийн төрөл REG_MULTI_SZ
- Өгөгдлийн утга:
- Баузер
- MRxSmb20
Анхаарна уу. Эдгээр гурван мөрөнд тэмдэглэгээ байхгүй болно (доороос харна уу)
Өгөгдмөл утгууд нь MRxSMB10-г агуулна их хэмжээгээр Windows хувилбарууд, тиймээс тэдгээрийг олон утгатай стрингээр солих нь MRxSMB10-ийг LanmanServer-ийн хамаарлыг арилгах бөгөөд үндсэн дөрвөн утгаас дээр дурдсан гурван утга руу шилжих болно.
Анхаарна уу. Бүлгийн бодлогын удирдлагын консолыг ашиглахдаа хашилт, таслал хэрэглэх шаардлагагүй. Бичлэг бүрийг дээр дурдсанчлан тусдаа мөрөнд оруулна уу
Дахин ачаалах шаардлагатай:
Бодлого хэрэгжиж, бүртгэлийн тохиргоог оруулсны дараа системийг дахин ачаалах үед SMB хувилбар 1 идэвхгүй болно.
Тэмдэглэл
Хэрэв бүх тохиргоо ижил бүлгийн бодлогын объектод (GPO) байгаа бол Бүлгийн бодлогын удирдлага доорх тохиргоог харуулах болно.
Туршилт, баталгаажуулалт
Тохируулсны дараа бодлогод хуулбарлах, шинэчлэх зөвшөөрөл өгнө үү. Энэ нь туршилт хийхэд зайлшгүй шаардлагатай тул CMD.EXE шугамаас gpupdate /force програмыг ажиллуулж, бүртгэлийн тохиргоог зөв оруулсан эсэхийг шалгахын тулд зорилтот машинуудыг шалгана уу. SMB хувилбар 2 болон SMB хувилбар 3 нь орчны бүх системд ажиллаж байгаа эсэхийг шалгаарай.
Анхаар! Зорилтот системийг дахин ачаалахаа бүү мартаарай.