Kamakailan ay nagpasya ang Microsoft na alisin ang SMB1 networking protocol mula sa Windows 10 bilang default. Ang pagbabagong ito ay bahagi ng plano ng seguridad ng multi-year na tech na naglalayong bawasan ang pag-atake ng OS.

Ang unang bersyon ng OS na nagtatampok ng pagbabagong ito ay bumuo ng 16226. Gayunpaman, ang pagbabago ay nakakaapekto sa malinis na pag-install ng Windows, at hindi mga pag-upgrade.

Narito ang higit pang mga detalye tungkol sa pagtanggal ng SMB1:

• Ang lahat ng mga edisyon sa Bahay at Propesyonal ay mayroon nang bahagi ng SMB1 server na nai-install nang default. Ang kliyente ng SMB1 ay nananatiling naka-install. Nangangahulugan ito na maaari kang kumonekta sa mga aparato mula sa Windows 10 gamit ang SMB1, ngunit walang makakonekta sa Windows 10 gamit ang SMB1.
• Inirerekumenda ka pa rin ng Microsoft na i-uninstall ang SMB1 kahit na hindi mo ito ginagamit. Isinasaalang-alang din ng kumpanya ang pag-aalis ng kliyente ng SMB1 sa isang pag-update ng tampok na Windows 10 kung nakita nito na hindi mo ito ginagamit.
• Lahat ng mga edisyon ng Enterprise at Edukasyon ay may SMB1 na ganap na hindi nai-install nang default.
• Ang pag-alis ng SMB1 ay nangangahulugang ang pag-alis ng serbisyo ng Computer Browser ng legacy.

Mabilis na paalala: Ano ang SMB1?

Ang SMB1 ay isang protocol ng network ng application-layer na binuo ng Microsoft higit sa 30 taon na ang nakalilipas. Pangunahing ginagamit ang protocol para sa pag-aalok ng ibinahaging pag-access sa mga file, printer, serial port at iba pang mga tool sa network sa pagitan ng mga node sa isang network.

Sa oras na nilikha ng higanteng tech na ito protocol, ang mundo ay isang mas ligtas na lugar. Tulad ng paglitaw ng malware, ang SMB1 ay naging isang uri ng sakong ng Achilles para sa mga computer, na ginagawa silang labis na mahina sa mga banta. Ito ay nagkakahalaga ng pagbanggit na ang SMB1 server software ay kamakailan-lamang na matagumpay na pinagsamantalahan ng WannaCry ransomware.

Ipinaliwanag ng Microsoft na kung ang iyong mga kliyente ay gumagamit ng SMB1, nagiging upo sila para sa mga pag-atake ng tao.

kung ang iyong mga kliyente ay gumagamit ng SMB1, kung gayon ang isang man-in-the-middle ay maaaring sabihin sa iyong kliyente na huwag pansinin ang lahat ng nasa itaas . Ang kailangan lang nilang gawin ay i-block ang SMB2 + sa kanilang sarili at sagutin ang pangalan ng iyong server o IP. Ang iyong kliyente ay maligaya na huminto sa SMB1 at ibabahagi ang lahat ng pinakamadilim na mga lihim nito maliban kung kinakailangan mo ang pag-encrypt sa bahagi na iyon upang maiwasan ang SMB1 sa unang lugar. Hindi ito teoretikal - nakita namin ito.

Kung umaasa ka pa rin sa SMB1, itigil mo ang paggamit nito ngayon. Para sa karagdagang impormasyon kung paano hindi paganahin ang SMB1, sundin ang mga tagubiling magagamit sa pahina ng suporta ng Microsoft.