Kuinka suojelemme itseämme Windows Ransomware PC poistamalla SMBv1 käytöstä

Kuten keskusteltiin ja tiedetään hyvin selvästi, iranhaaravirusvirukset WannaCry si Petya eivät voineet aiheuttaa vahinkoa sellaiselle laajalle mittakaudelle, jos he eivät käyttäneet palvelua Windows, vasemmalle aktivoitu default de Microsoft ainakin outoja syitä.

SMBv1 on hyväksi käytetty palvelu, joka voi tunkeutua miljooniin tietokoneisiin Windows PC kaikkialta maailmasta. Mikä se on Windows 10, Windows 8 tai Windows 7, SMBv1 on deaktivoitava välittömästi.

Ennen kuin lähdet opetusohjelmaan, katsotaan, mitä tarkoittaa tätä SMBv1.

SMBv1 on vanha protokolla Server Message Block käyttänyt Windows tiedostojen jakamiseen paikallisessa verkossa. Myöhemmin tämä protokolla korvattiin kahdella versiolla. SMBv2 si SMBv3. Jälkimmäinen voi olla aktiivinen järjestelmässä. Ne ovat turvallisia eikä niitä voida hyödyntää.
Microsoftin mukaan SMBv1-protokolla on pysynyt aktiivisena käyttöjärjestelmissä yksinkertaisesta syystä, että niitä on useita vanhoja sovelluksia käyttäen tätä protokollaa, jota päivitetään SMBv2 si SMBv3. Outoa syytä jättää jotain sellaista mielessä ja tietää etukäteen verkkohyökkäykset kuten tämä protokolla on suuri riski.

Kuinka poistaa SMBv1 käytöstä Windows 8 ja Windows 10

Hän alkaa Windows 10 Fall Creators Update (merkittävä päivitys odotetaan syyskuussa 2017) Microsoft poistaa käytöstä default SMBv1. Emme tiedä, miksi tarvitaan paljon vahinkoja ennen kuin Microsoft teki tämän päätöksen, mutta tämä on toinen keskustelu. Siihen asti SMBv1 voidaan deaktivoida helposti Ohjauspaneelin →   Ohjelmat →   Kääntyä Windows ominaisuudet päälle tai pois päältä. Sinun ei tarvitse olla karkotettu tietokoneissa tämän tekemiseksi.

- Avaa Ohjauspaneelin ja napsauta "Ohjelmat".

Kääntyä Windows ominaisuudet päälle tai pois päältä

- palvelujen, sovellusten ja protokollien luettelossa Windows, tunnista ja poista valinta "SMB 1.0 / CIFS File Tuen jakaminen"

SMBv1 Sammuta

Napsauta "OK" ja käynnistä sitten uudelleen, kun deaktivointi on onnistunut.

2017 09 04 2

varten Windows 7, SMBv1: n poistaminen käytöstä on vähän monimutkaisempaa ja vaatii vähän huomiota. Tietoja täytyy muokata Windows (Windows Rekisteri) protokollan poistamiseksi käytöstä.

Kuinka poistaa SMBv1 käytöstä Windows 7

- avaa rekisterieditori Stratista → hae “regedit".

regedit auki

- Rekisterieditorissa käytämme vasemmalla olevaa palkkia siirtyäksesi kohtaan:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Seuraava askel on luoda uusi aliavaimesta kohdassa “Parametrit”. Napsauta hiiren kakkospainikkeellaparametrit”→  Uusi →  DWORD (32-bittinen).

DWORD

Uuden arvon nimi on "SMB1" ja arvo "0", mikä tarkoittaa, että se on poistettu käytöstä.

SMBv1

kaikki mitä sinun tarvitsee tehdä nyt on sulkea se rekisterin Editor ja restartsinulla on käyttöjärjestelmä. Jälkeen restart, SMBv1-protokolla poistetaan käytöstä.

Selvennykseksi SMBv1 ei ole suoraan vastuussa irtisanomisvaikeuksista WannaCry si Petya. Tämän protokollan kautta virus saa levittää vain paikallisille verkoille ja tartuttaa miljoonia tietokoneita ympäri maailmaa.

Muista käyttää virus ohjelmisto ajan tasalla, jotta pysyviä varmuuskopiot (varmuuskopio) tärkeistä tiedostoista ja viimeisenä mutta ei vähäisimpänä, olla varovainen mitä painikkeita ja linkkejä klikkaat.

Intohimoisesti tekniikan suhteen, haluan testata ja kirjoittaa opetusohjelmia käyttöjärjestelmistä macOS, Linux, Windows, noin WordPress, WooCommerce ja määritä LEMP-verkkopalvelimet (Linux, NGINX, MySQL ja PHP). kirjoitan eteenpäin StealthSettings.com vuodesta 2006 lähtien, ja muutama vuosi myöhemmin aloin kirjoittaa iHowTo.Tips-oppaita ja uutisia ekosysteemin laitteista Apple: iPhone, iPad, Apple Katso, HomePod, iMac, MacBook, AirPodit ja lisävarusteet.

Jätä kommentti