Путеводитель по сайту

Windows 7: как отключить протоколы SMB на локальном ПК?

English version Распечатать

***

***

 

***

Вирусы-шифровальщики, обнаружив ПК, на которых открыты порты 139 и 445, пытаются инфицировать компьютеры, используя широко известную уязвимость в протоколе SMB (MS17-10).

В качестве превентивной меры можно отключить протоколы SMB (Server Message Block) на локальном ПК.

 

***

Как отключить протокол SMB версии 1 на локальном ПК:

– запустите Интерпретатор команд Windows от имени администратора системы;

– в открывшемся диалоговом окне Администратор: Командная строка после приглашения системы (C:\Windows\System32>) введите команду

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi

– нажмите клавишу Enter;

– появится сообщение [SC] ChangeServiceConfig: успех;

– после приглашения системы (C:\Windows\System32>) введите команду

sc.exe config mrxsmb10 start= disabled

– нажмите клавишу Enter;

– появится сообщение [SC] ChangeServiceConfig: успех;

– закройте окно Интерпретатора команд Windows.

 

Windows 7: как отключить протоколы SMB на локальном ПК?

 

***

Как отключить протоколы SMB версии 2 и 3 на локальном ПК:

– запустите Интерпретатор команд Windows от имени администратора системы;

– в открывшемся диалоговом окне Администратор: Командная строка после приглашения системы (C:\Windows\System32>) введите команду

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi

– нажмите клавишу Enter;

– появится сообщение [SC] ChangeServiceConfig: успех;

– после приглашения системы (C:\Windows\System32>) введите команду

sc.exe config mrxsmb20 start= disabled

– нажмите клавишу Enter;

– появится сообщение [SC] ChangeServiceConfig: успех;

– закройте окно Интерпретатора команд Windows.

 

***

Как включить протокол SMB версии 1 на локальном ПК:

– запустите Интерпретатор команд Windows от имени администратора системы;

– в открывшемся диалоговом окне Администратор: Командная строка после приглашения системы (C:\Windows\System32>) введите команду

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi

– нажмите клавишу Enter;

– появится сообщение [SC] ChangeServiceConfig: успех;

– после приглашения системы (C:\Windows\System32>) введите команду

sc.exe config mrxsmb10 start= auto

– нажмите клавишу Enter;

– появится сообщение [SC] ChangeServiceConfig: успех;

– закройте окно Интерпретатора команд Windows.

 

Windows 7: как отключить протоколы SMB на локальном ПК?

 

***

Как включить протоколы SMB версии 2 и 3 на локальном ПК:

– запустите Интерпретатор команд Windows от имени администратора системы;

– в открывшемся диалоговом окне Администратор: Командная строка после приглашения системы (C:\Windows\System32>) введите команду

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi

– нажмите клавишу Enter;

– появится сообщение [SC] ChangeServiceConfig: успех;

– после приглашения системы (C:\Windows\System32>) введите команду

sc.exe config mrxsmb20 start= auto

– нажмите клавишу Enter;

– появится сообщение [SC] ChangeServiceConfig: успех;

– закройте окно Интерпретатора команд Windows.

 

 

***

Примечания

1. После внесения этих изменений (включение или отключение протоколов SMB) компьютер необходимо перезагрузить.

2. При включении или отключении протокола SMB версии 2 в Windows также происходит включение или отключение протокола SMB версии 3. Это связано с использованием общего стека для этих протоколов.

3. Отключение протокола SMB версии 2 приведет к отключению некоторых функциональных возможностей ОС Windows.

4. Софтверный гигант не рекомендует отключать протокол SMB версии 2 или 3. Отключать протокол SMB версии 2 или 3 следует только в качестве временной меры устранения неполадок. Не оставляйте протокол SMB версии 2 или 3 надолго в отключенном состоянии.

5. Для устранения уязвимости в протоколе SMB v1 (MS17-010 – CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0148) установите патч MS17-010.

На компьютеры с устаревшими ОС Windows XP и Windows 2003 необходимо установить патчи безопасности вручную, скачав их по прямым ссылкам (Windows XP SP3, Windows Server 2003 x86, Windows Server 2003 x64).

 

Валерий Сидоров

 

 

***

Статьи о ПК и PC

Вирусы vs. антивирусы

Раскрывая тайны Windows…

Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …

Apps for iPad, iPhone, iPod touch…

 

 

 

 

 

Путеводитель по сайту

18+

© Сидоров В.В. 2017. All rights reserved.

Авторство всех материалов сайта http://netler.ru принадлежит Валерию Сидорову и охраняется Законом о защите авторских прав. Использование материалов сайта в offline-изданиях без согласования с автором категорически запрещается. В online-изданиях разрешается использовать материалы сайта при условии сохранения имени и фамилии автора и активной гиперссылки на сайт http://netler.ru.