Jak już wspomniano i bardzo wyraźnie, wirusy ransomware WannaCry si Pietia nie mogły spowodować szkody na tak dużą skalę, jeśli nie skorzystały z usługi Windows, pozostawiony aktywowany przez default de Microsoft za co najmniej dziwne powody.
SMBv1 to usługa, która została wykorzystana i może przeniknąć miliony komputerów Windows PC z całego świata. Cokolwiek to jest Windows 10, Windows 8 lub Windows 7, SMBv1 należy natychmiast dezaktywować.
Przed przejściem do samouczka, zobaczmy co oznacza ten SMBv1.
SMBv1 jest stary protokół Server Message Block używane przez Windows do udostępniania plików w sieci lokalnej. Później ten protokół został zastąpiony dwiema wersjami. SMBv2 si SMBv3, Ten ostatni może pozostać aktywny w systemie. Są bezpieczne i nie mogą być wykorzystane.
Według firmy Microsoft protokół SMBv1 pozostał aktywny w systemach operacyjnych z tego prostego powodu, że jest ich kilka stare aplikacje korzystające z tego protokołu, dla których są aktualizowane SMBv2 si SMBv3, Dziwnym powodem pozostawienia czegoś takiego w świadomości wcześniej ataki komputerowe jako ten protokół jest poważnym zagrożeniem.
Jak wyłączyć SMBv1 Windows 8 i Windows 10
zaczynając od Windows 10 Spadek Twórcy Update (główna aktualizacja spodziewana we wrześniu 2017 r.) Firma Microsoft wyłączy się do default SMBv1, Nie wiemy, dlaczego tak wiele szkód było konieczne, zanim Microsoft podjął tę decyzję, ale jest to kolejna dyskusja. Do tego czasu SMBv1 można bardzo łatwo dezaktywować Panel sterowania → Programy → wieża Windows funkcje włączone lub wyłączone, Nie musisz być wydalony z komputera, aby to zrobić.
- Otwórz Panel sterowania i kliknij „Programy".
- na liście usług, aplikacji i protokołów Windows, zidentyfikuj i odznacz "Wsparcie udostępniania plików SMB 1.0 / CIFS"
Kliknij „OK”, a następnie uruchom ponownie po pomyślnej dezaktywacji.
Dla Windows 7, wyłączenie SMBv1 jest nieco bardziej skomplikowane i wymaga trochę uwagi. Musisz edytować rejestry Windows (Windows Rejestr), aby wyłączyć protokół.
Jak wyłączyć SMBv1 Windows 7
- otwórz Edytor rejestru ze Strat → wyszukaj „regedit".
- w Edytorze rejestru używamy paska po lewej stronie, aby przejść do:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Następnym krokiem jest stworzenie nowego podklucz w sekcji „Parametry”. Kliknij prawym przyciskiem myszy „parametry”→ Nowości → DWORD (32-bitowa) Wartość.
Nazwa nowej wartości to „SMB1” z wartością „0”, co oznacza, że jest wyłączona.
wszystko, co musisz zrobić, jest zamknięte Edytor rejestru i uruchom ponownie system operacyjny. Po ponownym uruchomieniu protokół SMBv1 zostanie wyłączony.
Jako wyjaśnienie, SMBv1 nie jest bezpośrednio odpowiedzialny za infekcję ransomware WannaCry si Pietia, Dzięki temu protokołowi można było rozprzestrzeniać wirusa w sieci lokalne, infekując miliony komputerów na całym świecie.
Pamiętaj, aby korzystać z oprogramowania antywirusowego na bieżąco, aby trwałych kopii zapasowych (backup) ważnych plików i last but not least, należy uważać, co przyciski i linki kliknięciu.
