ما با ویروس ها و زیرساخت ها مبارزه می کنیم یا SMB V1 را غیر فعال می کنیم. پوشه های مشترک، رایانه های شبکه، درایوهای فلش، دیسک ها در شبکه ویندوز اکسپلورر Samba و ویندوز 10

SMB یا بلوک پیام سرور این یک پروتکل تبادل شبکه است که برای به اشتراک گذاری فایل ها، چاپگرها و غیره طراحی شده است دستگاه های مختلف. سه نسخه از SMB - SMBV1، SMBV2 و SMBV3 وجود دارد. برای دلایل امنیتی مایکروسافت، توصیه می شود که نسخه 1 SMB را غیرفعال کنید، زیرا آن را از بین می برد و از تکنولوژی تقریبا 30 ساله استفاده می کند. برای جلوگیری از عفونت با ویروس های Wannacrypt، شما باید SMB1 را غیرفعال کنید و به روز رسانی سیستم عامل را نصب کنید. این پروتکل توسط ویندوز 2000، ویندوز XP استفاده می شود سرور ویندوز 2003 و ویندوز سرور 2003 R2 - بنابراین، دسترسی به فایل شبکه به این نسخه های سیستم عامل در دسترس نخواهد بود. همین امر مربوط به برخی از امکانات ذخیره سازی شبکه، اسکنر ها و غیره است.

غیر فعال کردن SMB1 از کنترل پنل

شروع -\u003e کنترل پنل -\u003e برنامه ها و اجزای سازنده -\u003e فعال و غیر فعال کردن اجزای ویندوز

خاموش کردن پشتیبانی دسترسی عمومی به فایلها SMB 1.0 / CIFS '

غیر فعال کردن SMB1 از طریق PowerShell

کنسول PowerShell را با حقوق مدیران باز کنید و دستور زیر را وارد کنید:

Set-ItemProperty -Path "HKLM: \\ System \\ CurrentControlset \\ Services \\ Lanmanserver \\ Parameters" SMB1 -Type DWord -Value 0 -Force

غیر فعال کردن SMB1 با استفاده از رجیستری ویندوز

شما همچنین می توانید SMBV1 را با اجرا غیرفعال کنید regedit.exe و تبدیل به بخش بعدی:

ایجاد در این بخش DWORD SMB1 با معنی 0 .

مقادیر برای تعویض روشن و خاموش SMB1:

• 0 \u003d غیر فعال شده است
• 1 \u003d گنجانده شده است

پس از آن شما نیاز به نصب به روز رسانی MS17-010.به روز رسانی تحت تمام نسخه های ویندوز، از جمله پشتیبانی نشده توسط ویندوز XP و ویندوز سرور 2003 پشتیبانی نمی شود.

و در نتیجه من می خواهم بگویم که، با وجود آنتی ویروس نصب شده است و به طور منظم سیستم عامل به روز رسانی، اگر شما گران قیمت اطلاعات خود را، شما باید ابتدا در مورد پشتیبان گیری فکر کنید.

چرا و نحوه غیرفعال کردن SMB1 در ویندوز 10/8/7

اگر از ویندوز 10 هستید، نمیتوانید پوشه های شبکه را در سایر دستگاه های شبکه باز کنید (NAS، Samba سرورهای لینوکس) یا در رایانه های قدیمی نسخه های قدیمی ویندوز (ویندوز 7 / XP / 2003)، به احتمال زیاد مشکل این است که به این دلیل است که در شما نسخه جدید ویندوز 10 پشتیبانی غیر فعال شده از نسخه های قدیمی و ناامن پروتکل SMB (استفاده شده در ویندوز برای دسترسی به پوشه ها و فایل های شبکه مشترک). بنابراین، با شروع از ویندوز 10 1709، پروتکل SMBV1 و دسترسی ناشناس (مهمان) به پوشه های شبکه از طریق SMBV2 غیرفعال شد.

مایکروسافت به طور سیستماتیک نسخه قدیمی و ناامن پروتکل SMB را غیر فعال می کند آخرین نسخه ها پنجره ها. با شروع از ویندوز 10 1709 و ویندوز سرور 2019 (هر دو در Datacenter و در استاندارد) در سیستم عامل پیش فرض (به یاد داشته باشید حمله، که فقط از طریق سوراخ در SMBV1 تحقق یافته است).

اقدامات خاصی که باید انجام شود بستگی به خطایی است که در ویندوز 10 در هنگام دسترسی به پوشه به اشتراک گذاشته شده و در تنظیمات سرور SMB از راه دور که پوشه های مشترک ذخیره می شوند، بستگی دارد.

شما نمیتوانید دسترسی مهمان به پوشه مشترک بدون احراز هویت دریافت کنید

با شروع از نسخه ویندوز 10 1709 (به روز رسانی های پاییز به روز رسانی) کاربران شرکت و آموزش و پرورش شروع به شکایت کردند که هنگام تلاش برای باز کردن یک پوشه شبکه در یک کامپیوتر نزدیک، یک خطا ظاهر شد:

شما نمی توانید به این پوشه به اشتراک گذاشته شوید، به عنوان سیاست های امنیتی سازمان شما، دسترسی مهمان بدون احراز هویت را مسدود می کند. این سیاستمداران به محافظت از کامپیوتر شما از دستگاه های ناامن یا مخرب در شبکه کمک می کنند. یک خطا رخ داده است در حالی که reconnering y: به \\\\ nas1 \\ به اشتراک گذاری ویندوز مایکروسافت. شبکه: شما نمی توانید به این پوشه به اشتراک گذاشته شوید، زیرا سیاست های امنیتی سازمان شما دسترسی مهمان بی نظیر را مسدود می کند. این سیاست ها به محافظت از کامپیوتر شما از دستگاه های ناامن یا مخرب در شبکه کمک می کند.

با آن در رایانه های دیگر با نسخه های قدیمی ویندوز 8.1 / 7 یا در ویندوز 10 با ساخت تا سال 1709، همان دایرکتوری های شبکه به طور معمول باز می شود. این مشکلات مربوط به این واقعیت است که در نسخه های مدرن ویندوز 10 (از سال 1709)، پیش فرض ممنوع است دسترسی شبکه به پوشه های شبکه تحت مهمان حسابداری با توجه به پروتکل SMBV2 (و در زیر). دسترسی به مهمان (ناشناس) دسترسی به یک پوشه شبکه بدون احراز هویت را نشان می دهد. هنگام دسترسی به SMBV1 / V2، پروتکل SMBV1 / V2 چنین روش های حفاظتی ترافیک را به عنوان امضای SMB اعمال نمی کند و جلسه شما را آسیب پذیر می کند و در مقابل MITM (Man-in-The-Middle) حملات آسیب پذیر است.

هنگامی که شما سعی می کنید یک پوشه شبکه را تحت مهمان توسط SMB2 باز کنید، یک خطا در ورود مشتری SMB ثبت می شود (Microsoft-Windows-Smbclient):

منبع: شناسه رویداد مایکروسافت ویندوز-SMBClient: 31017 یک ورود مهمان ناامن را رد کرد.

در اغلب موارد، این مشکل را می توان در هنگام استفاده از نسخه های قدیمی NAS (معمولا برای سهولت پیکربندی، مهمانان شامل دسترسی مهمان) یا هنگام دسترسی به پوشه های شبکه در نسخه های قدیمی ویندوز 7/2008 R2 یا ویندوز XP / 2003 با پیکربندی (مهمان ) دسترسی (نگاه کنید به B. نسخه های مختلف پنجره ها).

در این مورد، مایکروسافت توصیه می کند تنظیمات را تغییر دهید کامپیوتر از راه دور یا دستگاه NAS که پوشه های شبکه را توزیع می کند. توصیه می شود منابع شبکه را به حالت SMBV3 تغییر دهید. و اگر تنها پروتکل SMBV2 پشتیبانی می شود، دسترسی به احراز هویت را پیکربندی کنید. این روش صحیح و مطمئن برای اصلاح مشکل است.

بسته به دستگاهی که پوشه های شبکه ذخیره می شوند، باید دسترسی مهمان به آنها را غیرفعال کنید.

راه دیگری وجود دارد - تنظیمات مشتری SMB خود را تغییر دهید و اجازه دسترسی به پوشه های شبکه تحت حساب مهمان را بدهید.

برای اجازه دادن به مهمان به کامپیوتر شما، ویرایشگر سیاست گروه را باز کنید (gpedit.msc) و رفتن به: پیکربندی کامپیوتر -\u003e قالب های اداری -\u003e شبکه -\u003e ایستگاه کاری لانمن ( پیکربندی کامپیوتر -\u003e قالب های اداری -\u003e شبکه -\u003e Workstation Lanman) سیاست ها را فعال کنید فعال کردن ورود مهمان های ناامن (شامل ورودی مهمان ناامن).

کسانی که. از پیام خطا، به وضوح دیده می شود که پوشه شبکه تنها از پروتکل دسترسی SMBV1 پشتیبانی می کند. در این مورد، شما باید سعی کنید دستگاه SMB از راه دور را برای پشتیبانی از حداقل SMBV2 (روش صحیح و مطمئن) تنظیم کنید.

اگر پوشه های شبکه Samba را به لینوکس توزیع کنند، می توانید حداقل نسخه SMB پشتیبانی شده را در فایل smb.conf به صورت زیر مشخص کنید:

سرور Min Protocol \u003d SMB2_10 مشتری Max Protocol \u003d SMB3 Client Min Protocol \u003d SMB2_10 رمزگذاری رمز عبور \u003d واقعی محدود کردن ناشناس \u003d 2

در ویندوز 7 / ویندوز سرور 2008 R2، شما می توانید SMBV1 را غیر فعال کنید و SMBV2 را به صورت زیر حل کنید:
Set-ItemProperty -Path "HKLM: \\ System \\ CurrentControlset \\ Services \\ Lanmanserver \\ Parameters" SMB1 -Type DWord -Value 0 -Force

غیر فعال کردن WindowsoptionalFeature -Online -Featurename "SMB1Protocol"
set-smbserverconfiguration -Enablesmb2Protocol $ true

اگر دستگاه شبکه شما (NAS، Windows XP، ویندوز سرور 2003) از پروتکل SMB1 پشتیبانی می کند، در ویندوز 10، شما می توانید یک جزء SMB1Protocol-Client جداگانه را فعال کنید. اما توصیه نمی شود !!!

اجرای کنسول PowerShell و بررسی کنید که SMB1Protocol-Client غیرفعال است (دولت: غیر فعال):

Get-WindowsoptionalFeature -Online -Featurename SMB1Protocol-Client

پشتیبانی SMBV1 را فعال کنید (Restart):

Enable-WindowsoptionalFeature -Online -Featurename SMB1Protocol-Client

شما همچنین می توانید اضافی را فعال / غیر فعال کنید قطعات ویندوز 10 (از جمله SMBV1) از منوی OptionalFeatures.exe -\u003e SMB 1.0 / CIFS پشتیبانی به اشتراک گذاری فایل

در ویندوز 10 1709 و بالاتر، مشتری SMBV1 به طور خودکار حذف می شود اگر آن را برای بیش از 15 روز استفاده نشده است (جزء حذف خودکار SMB 1.0 / CIFS مسئول آن است.

در این مثال، من فقط به مشتری SMBV1 تبدیل شدم. کامپوننت SMB1Protocol-Server را روشن نکنید، اگر رایانه شما از مشتریان منسوخ شده به عنوان یک سرور برای ذخیره پوشه های عمومی استفاده نمی کند.

پس از نصب سرویس SMBV1، شما باید به راحتی به یک پوشه یا چاپگر شبکه متصل شوید. با این حال، لازم است درک کنیم که استفاده از این راه حل توصیه نمی شود، زیرا سیستم خطر خود را در معرض خطر قرار می دهد.

حاشیه نویسی

این مقاله روش های ورود و خاموش را توصیف می کند. پروتکل سرور بلوک پیام (SMB) نسخه 1، SMB نسخه 2 (SMBV2) و نسخه SMB نسخه 3 (SMBV3) در CLIENT و SERVERS COMPANTS SMB.

اخطار. توصیه نمی شود که نسخه SMB نسخه 2 را غیرفعال کنید یا 3. نسخه SMB نسخه 2 یا 3 را غیرفعال کنید، فقط به عنوان یک عیب یابی موقت عیب یابی نیست. پروتکل SMB نسخه 2 یا 3 را در حالت قطع ارتباط ندهید.

در ویندوز 7 و ویندوز سرور 2008 R2، Shutdown پروتکل SMB نسخه 2 به موارد زیر تبدیل خواهد شد عملکرد.

• ترکیبی از درخواست ها برای ارسال چندین درخواست SMB 2 به عنوان یک پرس و جو تک شبکه.


• حجم زیادی از عملیات خواندن و نوشتن که اجازه می دهد به طور مطلوب برای استفاده از شبکه های سریع.


• ذخیره خواص فایل ها و پوشه هایی که در آن مشتریان کپی های محلی فایل ها و پوشه ها را ذخیره می کنند.


• توصیفگرهای بلند مدت که اجازه می دهد شفاف برای بازگرداندن اتصال به سرور در صورت قطع موقت.


• امضای پیام های بهبود یافته که در آن الگوریتم هشچ HMAC SHA-256 جایگزین MD5 می شود.


• مقیاس بهبود یافته برای به اشتراک گذاری فایل (تعداد کاربران، منابع مشترک و باز کردن فایل ها به سرور)


• پشتیبانی از لینک های نمادین


• مدل اجاره ای از قفل های مشتری غیر سفت و سخت، که مقدار داده های ارسال شده بین مشتری و سرور را محدود می کند، که به شما اجازه می دهد تا عملکرد شبکه ها را با یک تاخیر بزرگ تصور کنید و مقیاس پذیری سرور SMB را افزایش دهید.


• پشتیبانی از MTU بزرگ برای استفاده کامل از 10 گیگابیت اترنت.


• کاهش مصرف برق - مشتریانی که فایل های باز را باز کرده اند، می توانند در حالت خواب باشند.

• شکست خورده شفاف، که در آن مشتریان در طول نگهداری یا خرابی بدون اختلال به گره های خوشه تبدیل می شوند.


• پوسته پوسته شدن - با ارائه دسترسی موازی به داده های عمومی در تمام گره های خوشه.


• MultiChannel تجمع پهنای باند را فراهم می کند کانال شبکه و تحمل خطا از شبکه در کانال های مختلف موجود بین مشتری و سرور.


• SMB Direct - پشتیبانی از شبکه های RDMA را فراهم می کند تا اطمینان حاصل شود عملکرد بالا، تاخیر کوچک و عامل کم مصرف CPU.


• رمزگذاری - فراهم می کند رمزگذاری داده های پایان به پایان و محافظت از آنها را از رهگیری در شبکه های غیر قابل اعتماد.


• کاتالوگ های اجاره ای زمان پاسخ برنامه های کاربردی را در شاخه ها به علت ذخیره سازی کاهش می دهد.


• بهینه سازی بهره وری خواندن تصادفی و نوشتن مقدار کمی از داده ها.

اطلاعات اضافی

نحوه فعال کردن و غیرفعال کردن پروتکل های SMB در سرور SMB

ویندوز 8 و ویندوز سرور 2012

• برای فعال کردن پروتکل SMB نسخه 1 بر روی مشتری SMB، دستورات زیر را انجام دهید:

  
  sc.exe config mrxsmb10 شروع \u003d خودکار

• برای غیرفعال کردن پروتکل های SMB نسخه 2 و 3 در مشتری SMB، دستورات زیر را انجام دهید:

  sC.EXE CONFIG LANMANWORKSTATION بستگی دارد \u003d BOWSER / MRXSMB10 / NSI
  sc.exe config mrxsmb20 شروع \u003d غیر فعال شده است

• برای فعال کردن پروتکل های SMB نسخه 2 و 3 در سرویس SMB، دستورات زیر را انجام دهید:

  sc.exe config lanmanworkstation بستگی دارد \u003d bowser / mrxsmb10 / mrxsmb20 / nsi
  sc.exe config mrxsmb20 شروع \u003d خودکار

• این دستورات باید وارد شوند خط فرمان با امتیازات بالا


• پس از انجام این تغییرات، کامپیوتر باید دوباره بارگیری شود.

آخرین مقیاس بزرگ حملات ویروسی استفاده از سوراخ ها و معایب پروتکل قدیمی SMB1. با توجه به یکی از دلایل ناچیز، عملیات سیستم ویندوز هنوز اجازه کار پیش فرض او را می دهد. این نسخه قدیمی پروتکل به اشتراک گذاری فایل ها در شبکه محلی. نسخه های جدیدتر آن 2 و 3 امن تر شده اند و باید شامل شود. بنابراین چگونه از یک سیستم عامل جدید در شماره 10 یا قبلی استفاده می کنید - 8 یا حتی منسوخ شده - 7، باید این پروتکل را بر روی کامپیوتر خود غیرفعال کنید.

این تنها فعال است زیرا حتی برخی از کاربران از برنامه های قدیمی استفاده می کنند که در زمان کار با SMB2 یا SMB3 کار نمی کنند. مایکروسافت لیست خود را کامپایل کرد. این، در صورت لزوم، پیدا کردن و مرور در اینترنت.

اگر از تمام برنامه های خود نصب شده بر روی کامپیوتر پشتیبانی می کنید، در شرایط مناسب (به روز رسانی آن در زمان)، به احتمال زیاد باید این پروتکل را غیر فعال کنید. با این مرحله، امنیت سیستم عامل و اطلاعات محرمانه را افزایش دهید. به هر حال، حتی متخصصان شرکت خود توصیه به غیر فعال کردن آن، در صورت لزوم.

آیا شما آماده تغییرات هستید؟ سپس ادامه دهید

SMB1

پانل کنترل را باز کنید که در آن به بخش "برنامه ها" بروید و "فعال کردن / غیرفعال کردن قطعات ویندوز" را انتخاب کنید.

در لیست، گزینه "پشتیبانی از به اشتراک گذاری فایل های SMB 1.0 / CIFS" را پیدا کنید، علامت را از آن حذف کنید و روی OK کلیک کنید.

راه اندازی مجدد سیستم عامل قبل از صرفه جویی در تمام فایل های خود را قابل ویرایش قبل از این، مانند اسناد و غیره

برای ویندوز 7.

در اینجا شما به ویرایش سیستم رجیستری کمک می کنید. این یک ابزار قدرتمند سیستم است و در صورت داده های نادرست در آن، می تواند منجر شود کار ناپایدار سیستم عامل از آن با احتیاط استفاده کنید، قبل از آن، مطمئن شوید که یک پشتیبان را به عقب برگردانید.

ویرایشگر را که ترکیبی را فشار می دهید باز کنید کلید های برنده + R بر روی صفحه کلید و تایپ "regedit" در فیلد ورودی. بعد، در راه بعدی بروید:

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CHRECTIONCONTROLSET \\ Services \\ Lanmanserver \\ پارامترها

یک پارامتر جدید 32 بیتی جدید ایجاد کنید و نام آن را "SMB1" با مقدار "0" اختصاص دهید. راه اندازی مجدد سیستم

توجه! این روش ها برای غیر فعال کردن پروتکل تنها بر روی یک کامپیوتر عمل می کنند، اما نه در سراسر شبکه. برای اطلاعاتی که به آن علاقه دارید، با مستندات رسمی مایکروسافت خود تماس بگیرید.

در کادر محاوره ایرجیستری جدید Propertiesجستجو برای:

• قانون:ايجاد كردن


• بوته: HKEY_LOCAL_MACHINE


• مسیر به بخش:سیستم \\ CurrentControlset \\ Services \\ Lanman Server \\ Parameters


• نام پارامتر:smb1


• نوع ارزش: reg_dword


• مقدار: 0

این اجزای سرور SMB را غیرفعال می کند. 1. این سیاست گروه باید به تمام ایستگاه های کاری لازم، سرورها و کنترل های دامنه در دامنه اعمال شود.

توجه داشته باشید. فیلترهای WMI همچنین می تواند پیکربندی شود تا حذف شود پشتیبانی نمی شود سیستم های عامل یا استثناء انتخاب شده مانند ویندوز XP.

توجه!مراقب باشید هنگام ایجاد تغییرات به کنترل کننده ها، جایی که برای سیستم های قدیمی، مانند ویندوز XP یا لینوکس، و سیستم های شخص ثالث، مراقب باشید.(که پروتکل های SMB نسخه 2 یا SMB نسخه 3 را پشتیبانی نمی کند) دسترسی به Sysvol یا سایر پوشه های مشترک که در آن SMB نسخه 1 غیر فعال شده است.

نسخه 1 مشتری SMB را با سیاست گروهی غیرفعال کنید

برای غیرفعال کردن نسخه مشتری SMB، کلید خدمات کلیدی رجیستری باید به روز شود تا شروع به غیر فعال کردن MRXSMB10 شروع شود، و سپس وابستگی در MRXSMB10 باید از ورود به LanmanWorkStation حذف شود تا بتوان آن را راه اندازی کرد روش استاندارد بدون درخواست MRXSMB10 هنگامی که شما برای اولین بار شروع می کنید.

این به روز رسانی مقادیر پیش فرض را در دو عنصر رجیستری زیر جایگزین می کند.

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CREATIONCONTROL SET \\ SERVICES \\ MRXSMB10

پارامتر: شروع reg_dword: 4 \u003d غیر فعال شده است

HKEY_LOCAL_MACHINE \\ SYSTEM \\ STRECTIONCONTROL SET \\ SERVICES \\ LANMANCWORKSTATION

پارامتر: وابستگی به Reg_Multi_sz: "Bowser"، "MRXSMB20"، "NSI"

توجه داشته باشید. به طور پیش فرض شامل MRXSMB10 است که در حال حاضر به عنوان وابستگی محروم می شود

برای پیکربندی با استفاده از سیاست گروهی:

1. باز کن کنترل کنسول سیاستمداران گروه . کلیک کلیک راست MICE "Object Object Object (GPO)"، که باید شامل یک مورد جدید ترجیحی باشد، سپس روی ویرایش کلیک کنید.


2. در درخت کنسول در بخش پیکربندی کامپیوترپوشه تنظیمات را گسترش دهید، سپس پوشه تنظیمات ویندوز را گسترش دهید.


3. راست کلیک بر روی گره رجیستری، روی New کلیک کنید و عنصر رجیستری را انتخاب کنید.

در کادر محاوره ای رجیستری جدید Properties جستجو برای:

• اقدام: به روز رسانی


• بوش: HKEY_LOCAL_MACHINE


• مسیر به بخش: سیستم \\ CurrentControlset \\ Services \\ MRXSMB 10


• نام پارامتر: شروع


• نوع ارزش: reg_dword.


• مقدار داده ها: 4

سپس وابستگی را در MRXSMB10 حذف کنید، که غیر فعال شده است

در کادر محاوره ای رجیستری جدید Properties جستجو برای:

• اقدام: جایگزین کنید


• بوش: HKEY_LOCAL_MACHINE


• مسیر به بخش: سیستم \\ CurrentControlset \\ Services \\ Lanman Workstation


• نام پارامتر: وابستگان


• نوع پارامتر reg_multi_sz.


• مقدار داده ها:
  
  
  • bowser
  
  
  • mrxsmb20.
  
  
  

توجه داشته باشید. این سه خط، هیچ نشانگر وجود نخواهد داشت (نگاه کنید به زیر)

مقادیر پیش فرض شامل MRXSMB10 در مقادیر زیاد است نسخه های ویندوزبنابراین، جایگزینی رشته چند ارزش خود MRXSMB10 را به عنوان وابستگی های Lanmanserver و انتقال از چهار مقدار پیش فرض به تنها سه مقادیر که در بالا شرح داده شده حذف می شود.

توجه داشته باشید. هنگام استفاده از کنسول مدیریت سیاست گروه، شما نیازی به استفاده از نقل قول ها یا کاما ندارید. فقط هر ورودی را با یک خط جداگانه وارد کنید، همانطور که در بالا ذکر شد.

راه اندازی مجدد مورد نیاز:

پس از اعمال خط مشی و ورودی پارامترهای رجیستری SMB، نسخه 1 پس از راه اندازی مجدد سیستم غیر فعال خواهد شد.

حاشیه نویسی

اگر تمام پارامترها در یک گروه سیاست گروهی (GPO) قرار گیرند، مدیریت سیاست گروه پارامترهای زیر را نمایش می دهد.

تست و بررسی

پس از تنظیم، اجازه اجرای تکثیر و به روز رسانی را بدهید. از آنجا که این برای آزمایش لازم است، GPUPDATE / FORCE را از رشته cmd.exe اجرا کنید و سپس ماشین های هدف را مشاهده کنید تا پارامترهای رجیستری به درستی اعمال شوند. اطمینان حاصل کنید که نسخه SMB نسخه 2 و SMB نسخه 3 برای همه سیستم ها در محیط زیست کار می کنند.

توجه! فراموش نکنید که سیستم های هدف را راه اندازی مجدد کنید.