Microsoft удаляет smb1 из windows 10 по умолчанию после атаки wannacry

Видео: Микромир 🔝 Барбоскины 🔝 Новая серия | 195 | Премьера! 2024

Microsoft недавно решила удалить сетевой протокол SMB1 из Windows 10 по умолчанию. Это изменение является частью многолетнего плана безопасности технического гиганта, направленного на уменьшение поверхности атаки ОС.

Первая версия ОС с этим изменением - сборка 16226. Однако это изменение касается только чистых установок Windows, но не обновлений.

Вот более подробная информация об удалении SMB1:

Все выпуски Home и Professional теперь имеют компонент сервера SMB1, удаленный по умолчанию. Клиент SMB1 остается установленным. Это означает, что вы можете подключиться к устройствам из Windows 10, используя SMB1, но ничто не может подключиться к Windows 10, используя SMB1.
Microsoft по-прежнему рекомендует вам удалить SMB1, даже если вы его не используете. Компания также рассматривает возможность удаления клиента SMB1 в более позднем обновлении функции Windows 10, если обнаружится, что вы его не используете.
Все выпуски Enterprise и Education имеют SMB1, полностью удаленный по умолчанию.
Удаление SMB1 означает удаление устаревшей службы обозревателя компьютеров.

Быстрое напоминание: что такое SMB1?

SMB1 - это сетевой протокол прикладного уровня, разработанный Microsoft более 30 лет назад. Протокол в основном используется для предоставления общего доступа к файлам, принтерам, последовательным портам и другим сетевым инструментам между узлами в сети.

В то время, когда технический гигант создал этот протокол, мир был намного безопаснее. Когда появилось вредоносное ПО, SMB1 стал своего рода ахиллесовой пятой для компьютеров, сделав их чрезвычайно уязвимыми для угроз. Стоит отметить, что серверное программное обеспечение SMB1 недавно было успешно использовано вымогателями WannaCry.

Microsoft объясняет, что если ваши клиенты используют SMB1, они становятся сидячими уток для атак "человек посередине".

если ваши клиенты используют SMB1, то посредник может сказать вашему клиенту игнорировать все вышеперечисленное . Все, что им нужно сделать, это заблокировать SMB2 + на себя и ответить на имя или IP-адрес вашего сервера. Ваш клиент с радостью откажется от SMB1 и поделится всеми его самыми мрачными секретами, если только вы не нуждаетесь в шифровании этой папки, чтобы предотвратить SMB1. Это не теоретически - мы это видели.

Если вы все еще полагаетесь на SMB1, прекратите использовать его прямо сейчас. Для получения дополнительной информации о том, как отключить SMB1, следуйте инструкциям, доступным на странице поддержки Microsoft.

Microsoft начинает сокращать первые 1850 рабочих мест после сделки после nokia

После долгих лет борьбы Microsoft наконец-то отказалась от бизнеса телефонов Nokia и согласилась продать бренд. Решение приходит после двух лет подряд с постоянным падением доходов от телефона. Первая мера в стратегии реструктуризации после продажи заключается в сокращении 1850 рабочих мест в основном в Финляндии. Доля мирового рынка Windows ...

Значки приложений по умолчанию неправильные после обновления создателей Windows 10 [исправить]

Многие пользователи Windows 10 Creators Update сообщили, что значки приложений по умолчанию для Windows 10 не работают после обновления. В частности, все приложения имеют одинаковое изображение, как вы можете видеть на изображении выше. Конечно, это не главная проблема, так как все приложения полностью функциональны. Тем не менее, некоторые пользователи могут ...

Блокируйте атаки wannacry / wannacrypt, загрузив эти обновления Windows

Тысячи компьютеров недавно пострадали от вредоносных программ WannaCry и WannaCrypt. Хотя кажется, что кибератаки замедлились, война никогда не заканчивается. Поскольку предотвращение является лучшим, лучший способ остановить атаки вредоносных программ WannaCry и WannaCrypt, в первую очередь, - это заранее защитить систему. К счастью, Microsoft подтвердила, что компьютеры с Windows 10…