Jak chronić komputer z systemem Windows przez Ransomware, wyłączając SMBv1

Jak omówiono i bardzo dobrze wiadomo, wirusy ransomwareWannaCry si Pietia nie mogły spowodować szkody na tak dużą skalę, jeśli nie skorzystały z usługi Okna, lewe włączone domyślnie Microsoft za co najmniej dziwne powody.

SMBv1 jest usługą, która była EXPLOITAT i które mogłyby przenikać milionach komputerów PC z systemem Windows na całym świecie. Nie ważne co Okna 10, Okna 8 lub Okna 7, Należy natychmiast wyłączyć SMBv1.

Przed przejściem do samouczka, zobaczmy co oznacza ten SMBv1.

SMBv1 jest starym protokołemServer Message Block używany przez system Windows do udostępniania plików w sieci lokalnej. Następnie protokół ten został zastąpiony przez dwie wersje.SMBv2 si SMBv3, Ten ostatni może pozostać aktywny w systemie. Są bezpieczne i nie mogą być wykorzystane.
Z Microsoft, protokół SMBv1 pozostawał aktywny w systemach operacyjnych z prostego powodu, że są to serie stare aplikacje korzystające z tego protokołu, są one aktualizowaneSMBv2 si SMBv3, Dziwnym powodem pozostawienia czegoś takiego w świadomości wcześniej ataki komputerowe jako ten protokół jest poważnym zagrożeniem.

Jak wyłączyć SMBv1 na Windows 8 i Windows 10

zaczynające sięAktualizacja twórców Fall Windows 10(ważna aktualizacja spodziewana we wrześniu 2017) Microsoft wyłączy domyślnie SMBv1, Nie wiadomo, dlaczego firma Microsoft podjęła taką decyzję, ale jest to kolejna dyskusja. Do tego czasu SMBv1 może być dezaktywowany bardzo łatwopanel sterowaniaprogramyWłącz funkcje systemu Windows włączyć lub wyłączyć, Nie musisz być wydalony z komputera, aby to zrobić.

- Otwórz panel sterowania i kliknij przycisk "programy".

- na liście usług, aplikacji i protokołów Windows, identyfikujemy i debifujemy "Wsparcie udostępniania plików SMB 1.0 / CIFS

Kliknij przycisk "OK", a następnie przywróć go po pomyślnym zakończeniu deaktywacji.

W systemie Windows 7 wyłączenie SMBv1 jest nieco bardziej skomplikowane i wymaga niewielkiej uwagi. Aby wyłączyć protokół, musisz edytować rejestr systemu Windows.

Jak wyłączyć SMBv1 w systemie Windows 7

- otwórz Edytor rejestru ze Strat → szukaj "regedit".

- W edytorze rejestru używamy lewego paska nawigacyjnego:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Następnym krokiem jest stworzenie nowego podklucz w sekcji "Parametry". Kliknij prawym przyciskiem myszy na "parametry"→NowyDWORD (32-bit) Value.

Nazwa nowej wartości będzie "SMB1" z "0", co oznacza, że ​​jest ona wyłączona.

wszystko, co musisz zrobić, jest zamknięte Edytor rejestru i uruchom ponownie system operacyjny. Po ponownym uruchomieniu protokół SMBv1 zostanie wyłączony.

W celu wyjaśnienia, SMBv1 nie odpowiada bezpośrednio za zakażenie ransomwareWannaCry si Pietia, Dzięki temu protokołowi można było rozprzestrzeniać wirusa w sieci lokalne, infekując miliony komputerów na całym świecie.

Pamiętaj, aby korzystać z oprogramowania antywirusowego na bieżąco, aby trwałych kopii zapasowych (backup) ważnych plików i last but not least, należy uważać, co przyciski i linki kliknięciu.

Jak chronić komputer z systemem Windows przez Ransomware, wyłączając SMBv1

O autorze

podstęp

Namiętnie o wszystkim, co oznacza gadżety i IT, piszę z przyjemnością stealthsettings.com od 2006 i lubię odkrywać z wami nowe rzeczy na temat komputerów i systemów operacyjnych macOS, Linux, Windows, iOS i Android.

Zostaw komentarz