smb là giao thức cho phép chương trình ứng dụng khách trong máy tính đọc và ghi tệp cũng như yêu cầu dịch vụ từ chương trình máy chủ trong mạng máy tính. Giao thức cải tiến dựa trên smb liên tục được sử dụng bởi tin tặc để phát tán ransomware , thường muốn khóc, điều này khiến nhiều người dùng lo lắng.
smbv1 (Phiên bản khối tin nhắn máy chủ 1) là một trong những giao thức lâu đời nhất và vẫn được bật theo mặc định trên windows. smbv1 là một giao thức cũ và không an toàn, lợi dụng điều này, các cuộc tấn công ransomware gần đây như ransomware Wannacry và gần đây là petya (một cách Wannacry) sử dụng smbv1 để lây lan nhanh chóng và lây nhiễm hàng ngàn hệ thống trên toàn thế giới.
Giờ đây, thế giới công nghệ đã chuyển sang phiên bản smbv3 an toàn hơn, bạn có thể và nên tắt giao thức smbv1 cũ này để bảo vệ hệ thống của mình an toàn hơn. Trên thực tế, trong nhiều năm qua, Microsoft đã khuyến nghị và cung cấp nhiều giải pháp cho người dùng để vô hiệu hóa smbv1.
Bài viết dưới đây taimienphi.vn sẽ hướng dẫn bạn 3 cách tắt smbv1 trên windows bao gồm: thông qua windows features, windows powershell và windows registry.
Tắt smbv1 qua các tính năng của windows
Cách dễ nhất để tắt smbv1 là sử dụng một tính năng của cửa sổ. Để tắt smbv1 bằng chức năng windows, trước tiên hãy nhập bảng điều khiển vào hộp tìm kiếm của menu bắt đầu để chuyển đến bảng điều khiển, trong danh sách kết quả tìm kiếm, nhấp để vào bảng điều khiển.
Trong cửa sổ Bảng điều khiển, tìm và nhấp vào Chương trình và tính năng.
Tiếp theo trong cửa sổ Chương trình và Tính năng, tìm và nhấp vào liên kết Bật hoặc tắt Tính năng của Windows ở ngăn bên trái để mở cửa sổ Tính năng của Windows.
Tại đây, bạn cuộn xuống để tìm và bỏ chọn tùy chọn có tên smb 1.0/cifs hỗ trợ chia sẻ tệp, sau đó nhấp vào OK để lưu các thay đổi của bạn.
Sau khi lưu thay đổi, cửa sổ sẽ yêu cầu bạn khởi động lại hệ thống để áp dụng thay đổi, chỉ cần nhấp vào Khởi động lại ngay để thay đổi có hiệu lực.
Tắt smbv1 qua powershell
Bạn cũng có thể sử dụng windows powershell để tắt smbv1. Nhập powershell vào hộp tìm kiếm trên menu Bắt đầu, sau đó trong danh sách kết quả tìm kiếm, nhấp chuột phải vào powershell và chọn Chạy với tư cách quản trị viên để mở powershell với tư cách quản trị viên. p>
Trong cửa sổ powershell, nhập lệnh sau để kiểm tra xem smbv1 được bật hay tắt:
Nhận cấu hình smbserver
Trong ví dụ trên, bạn có thể thấy rằng giao thức smbv1 đã được bật. Để tắt smbv1, hãy sử dụng lệnh sau:
set-smbserverconfiguration -enablesmb1protocol $false
Sau khi lệnh trên được thực thi, bạn sẽ được yêu cầu xác nhận xem bạn có muốn tắt smbv1 hay không, hãy nhập y và nhấn enter để xác nhận.
Smbv1 hiện đã bị tắt trên hệ thống của bạn. Nếu muốn kiểm tra lại, bạn có thể sử dụng lệnh đầu tiên để xem liệu smbv1 có bị tắt hay không.
Nếu muốn bật lại smbv1, bạn có thể sử dụng lệnh sau:
set-smbserverconfiguration -enablesmb1protocol $true
Tắt smbv1 qua trình chỉnh sửa sổ đăng ký windows
Để tắt smbv1 thông qua sổ đăng ký windows, để vào trình chỉnh sửa sổ đăng ký, trước tiên hãy nhập regedit vào hộp tìm kiếm của menu bắt đầu, chọn mwor windows registry trong danh sách kết quả tìm kiếm để vào trình chỉnh sửa sổ đăng ký thiết bị
Trong cửa sổ đăng ký windows, điều hướng đến đường dẫn hiển thị bên dưới. Nếu đang sử dụng windows 10, bạn có thể sao chép và dán liên kết vào thanh địa chỉ rồi nhấn enter:
Trong ngăn bên phải, nhấp chuột phải vào khoảng trống bất kỳ, chọn Mới =>giá trị dword (32-bit).
Đặt tên cho giá trị mới này là smb1 và nhấn Enter.
Nhấp đúp vào giá trị mới mà bạn vừa tạo và đặt giá trị trong hộp Dữ liệu giá trị thành 0, sau đó nhấp vào OK.
Cuối cùng, hãy khởi động lại hệ thống của bạn và smbv1 sẽ bị vô hiệu hóa. Nếu bạn muốn bật lại smbv1, hãy làm theo các bước tương tự và thay đổi giá trị trong khung dữ liệu giá trị thành 1.