Jak się chronimy? Windows Ransomware PC poprzez wyłączenie SMBv1

Jak już wspomniano i bardzo wyraźnie, wirusy ransomware WannaCry si Pietia nie mogły spowodować szkody na tak dużą skalę, jeśli nie skorzystały z usługi Windows, lewe włączone domyślnie Microsoft za co najmniej dziwne powody.

SMBv1 to usługa, która została wykorzystana i może przeniknąć miliony komputerów Windows PC z całego świata. Cokolwiek to jest Windows 10, Windows 8 lub Windows 7, SMBv1 musi być natychmiast wyłączony.

Przed przejściem do samouczka, zobaczmy co oznacza ten SMBv1.

SMBv1 jest stary protokół Server Message Block używane przez Windows do udostępniania plików w sieci lokalnej. Później ten protokół został zastąpiony dwiema wersjami. SMBv2 si SMBv3, Ten ostatni może pozostać aktywny w systemie. Są bezpieczne i nie mogą być wykorzystane.
Z firmy Microsoft protokół SMBv1 pozostał aktywny w systemach operacyjnych z tego prostego powodu, że jest serią stare aplikacje korzystające z tego protokołu, dla których są aktualizowane SMBv2 si SMBv3, Dziwnym powodem pozostawienia czegoś takiego w świadomości wcześniej ataki komputerowe jako ten protokół jest poważnym zagrożeniem.

Jak wyłączyć SMBv1 Windows 8 i Windows 10

zaczynając od Windows 10 Twórcy Spadek Aktualizacja (ważna aktualizacja oczekiwana we wrześniu 2017) Microsoft domyślnie się wyłączy SMBv1, Nie wiemy, dlaczego tak wiele szkód było konieczne, zanim Microsoft podjął tę decyzję, ale jest to kolejna dyskusja. Do tego czasu SMBv1 można bardzo łatwo dezaktywować panel sterowaniaprogramywieża Windows funkcje włączone lub wyłączone, Nie musisz być wydalony z komputera, aby to zrobić.

- Otwórz panel sterowania i kliknij przycisk "programy".

- na liście usług, aplikacji i protokołów Windows, identyfikujemy i odznaczamy „SMB 1.0 / CIFS File Udostępnianie wsparcia"

Kliknij przycisk "OK", a następnie przywróć go po pomyślnym zakończeniu deaktywacji.

dla Windows 7, wyłączenie SMBv1 jest nieco bardziej skomplikowane i wymaga niewielkiej uwagi. Musisz edytować rekordy Windows (Windows Rejestr), aby wyłączyć protokół.

Jak wyłączyć SMBv1 Windows 7

- otwórz Edytor rejestru ze Strat → szukaj "regedit".

- W Edytorze rejestru używamy lewego paska, aby przejść do:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Następnym krokiem jest stworzenie nowego podklucz w sekcji "Parametry". Kliknij prawym przyciskiem myszy na "parametry"→ NowyDWORD (32-bit) Value.

Nazwa nowej wartości będzie "SMB1" z "0", co oznacza, że ​​jest ona wyłączona.

wszystko, co musisz zrobić, jest zamknięte Edytor rejestru i uruchom ponownie system operacyjny. Po ponownym uruchomieniu protokół SMBv1 zostanie wyłączony.

Jako wyjaśnienie, SMBv1 nie jest bezpośrednio odpowiedzialny za infekcję ransomware WannaCry si Pietia, Dzięki temu protokołowi można było rozprzestrzeniać wirusa w sieci lokalne, infekując miliony komputerów na całym świecie.

Pamiętaj, aby korzystać z oprogramowania antywirusowego na bieżąco, aby trwałych kopii zapasowych (backup) ważnych plików i last but not least, należy uważać, co przyciski i linki kliknięciu.

Jak się chronimy? Windows Ransomware PC poprzez wyłączenie SMBv1

O autorze

podstęp

Pasjonat wszystkiego, co oznacza gadżet i informatykę, z przyjemnością piszę na stealthsettings.com od 2006 i uwielbiam odkrywać nowe rzeczy na temat komputerów i macOS, systemów operacyjnych Linux, Windows, iOS i Android.

Zostaw komentarz