Skip to Content

نمایشگر دسته ای مطالب نمایشگر دسته ای مطالب

بازگشت به صفحه کامل

تصمیم مایکروسافت بر حذف SMBv1

ورژن 1 از پروتکل 30 ساله ­ی اشتراک فایل SMB که در حادثه­ی اخیر مربوط به باج افزار WannaCry نقش کلیدی داشت در نسخه­ی بعدی از ویندوز 10 (ورژن 1709) و در آپدیت Redstone 3 حذف خواهد شد.

پروتکل SMB یکی از پروتکل­ های قدیمی در شبکه می­باشد که به سیستم عامل و اپلیکیشن­ها امکان خواندن و نوشتن داده برروی سیستم و یا درخواست از یک سرویس برروی سروری را مهیا می­کند. باج افزار WannaCry که در ماه گذشته باعث اعمال ویران کننده­ای شد

باج افزار WannaCry بیمارستان­ها، شرکت­های خدمات دهنده­ی ارتباطی و شغل­های دیگری را در سراسر دنیا تهدید به قطعی و از کار انداختن کرد. این باج افزار هزاران هزار کامپیوتر ویندوزی که فاقد وصله­های نرم افزاری بودند را در بیش از 150 کشور تنها در 72 ساعت در 12 ام می آلوده نمود.

اگرچه مایکروسافت برای این آسیب پذیری در ماه مارچ وصله­ی نرم افزاری با نام MS17-010 را ارائه نمود، اما این شرکت قویا به کاربران خود توصیه نمود تا این پروتکل 30 ساله را هرچه زودتر به طور کامل از کار بیندازند. از زمان ورود ویندوز ویستا پروتکل­های SMB ورژن 2 و ورژن 3 در حال فعالیت می­باشند در صورتی که هنوز هم ورژن 1 یک پروتکل برروی شبکه در بسیاری از کامپیوترها فعال می­باشد.

آقای Ned Pyle، در مطلبی که در وبلاگ خودش نشر داد از تمام فروشندگان خدمات خود خواست که هرچه زودتر این پروتکل را غیر فعال و از استفاده از آن دست بکشند. Pyle بیان کرد که مایکروسافت قصد حذف این پروتکل را از روی سیستم عامل خود دارد و در آپدیت 1709 پاییز این پروتکل دیگر در سیستم عامل وجود ندارد.

"SMB ورژن 1 حذف شد (به طور کامل یا تاحدودی بسته به شرایط SKU) به طور پیش فرض در RS3 در انتشار ویندوز و ویندوز سرور"

اخیرا مایکروسافت نسخه­ای از ویندوز 10 را رونمایی کرده که به صورت بتا منتشر گردیده و با نام Redstone2 (ورژن 1703) شناخته می­شود که در آن به صورت پیش فرض پروتکل SMB ورژن 1 غیرفعال است.  بعد از تست و جمع آوری بازخوردها از مردم حالا این کمپانی قصد دارد تا به طور کامل این پروتکل را از روی نسخه­ی بعدی حذف نماید.

یکی از نمایندگان مایکروسافت صحت این خبر را تایید کرد و گفت: "ما میتوانیم تایید کنیم که پروتکل SMB ورژن 1 در آپدیت RS3 حذف شده است."

در همین حال این کمپانی اسنادی را منتشر کرد که در آن تنظیمات رجیستری مورد نیاز و PoweShell را برای غیرفعال کردن این پروتکل به طور کامل توضیح داده شده است.