Miten suojaamme Windows-tietokoneen Ransomware-ohjelmalla poistamalla SMBv1 käytöstä

Kuten keskusteltiin ja tiedettiin hyvin selvästi, irtisanomisviruksetWannaCry si Petya eivät voineet aiheuttaa vahinkoa sellaiselle laajalle mittakaudelle, jos he eivät käyttäneet palvelua Windows, vasen oletusarvoinen Microsoft ainakin outoja syitä.

SMBv1 on palvelu, joka oli EXPLOITAT ja jotka voivat tunkeutua miljoonaa Windows-pc: kaikkialla maailmassa. Ei väliä mitä Windows 10, Windows 8 tai Windows 7, SMBv1 on poistettava käytöstä välittömästi.

Ennen kuin lähdet opetusohjelmaan, katsotaan, mitä tarkoittaa tätä SMBv1.

SMBv1 on vanha protokollaServer Message Block joita Windows käyttää jakamaan tiedostoja paikallisessa verkossa. Tämän jälkeen tämä pöytäkirja korvattiin kahdella versiolla.SMBv2 si SMBv3. Jälkimmäinen voi olla aktiivinen järjestelmässä. Ne ovat turvallisia eikä niitä voida hyödyntää.
Microsoftilta SMBv1-protokolla pysyi aktiivisena käyttöjärjestelmissä yksinkertaisesta syystä, että ne ovat sarja vanhoja sovelluksia käyttäen tätä protokollaa, niitä päivitetäänSMBv2 si SMBv3. Outoa syytä jättää jotain sellaista mielessä ja tietää etukäteen verkkohyökkäykset kuten tämä protokolla on suuri riski.

SMBv1in poistaminen käytöstä Windows 8: ssä ja Windows 10: ssä

alkaenWindows 10 Fall Creators -päivitys(tärkeä päivitys odotetaan syyskuussa 2017) Microsoft poistaa oletusarvoisesti käytöstä SMBv1. Emme tiedä, miksi niin paljon vahinkoa tarvitaan ennen kuin Microsoft teki tämän päätöksen, mutta tämä on toinen keskustelu. Siihen asti SMBv1 voidaan deaktivoida helpostiOhjauspaneelinOhjelmatOta Windowsin ominaisuudet käyttöön tai pois. Sinun ei tarvitse olla karkotettu tietokoneissa tämän tekemiseksi.

- Avoin Ohjauspaneelin ja klikkaa "Ohjelmat".

- Windows-palveluiden, sovellusten ja protokollan luettelossa tunnistetaan ja veloitetaan "SMB 1.0 / CIFS Tiedostonjako-tuki

Napsauta "OK" ja palauta sen jälkeen, kun deaktivointi onnistui.

Windows 7: ssa SMBv1: n käytöstä poistaminen on hieman monimutkaisempi ja vaatii vähän huomiota. Sinun on muokattava Windowsin rekisteriä poistaaksesi protokollan.

SMBv1in poistaminen käytöstä Windows 7: ssä

- avata Rekisterieditorin Strat → haku "regedit".

- Rekisterieditorissa käytämme vasenta palkkia navigoimalla:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Seuraava askel on luoda uusi aliavaimesta kohdassa "Parametrit". Napsauta "parametrit"→UusiDWORD (32-bittinen).

Uuden arvon nimi on "SMB1" ja "0", mikä tarkoittaa, että se on pois käytöstä.

kaikki mitä sinun tarvitsee tehdä nyt on sulkea se rekisterin Editor ja käynnistä käyttöjärjestelmä uudelleen. Uudelleenkäynnistyksen jälkeen SMBv1-protokolla poistetaan käytöstä.

Selvennykseksi SMBv1 ei ole suoraan vastuussa irtisanomisvaikeuksistaWannaCry si Petya. Tämän protokollan kautta virus saa levittää vain paikallisille verkoille ja tartuttaa miljoonia tietokoneita ympäri maailmaa.

Muista käyttää virus ohjelmisto ajan tasalla, jotta pysyviä varmuuskopiot (varmuuskopio) tärkeistä tiedostoista ja viimeisenä mutta ei vähäisimpänä, olla varovainen mitä painikkeita ja linkkejä klikkaat.

Miten suojaamme Windows-tietokoneen Ransomware-ohjelmalla poistamalla SMBv1 käytöstä

Kirjailijasta

Stealth

Intohimoinen kaikesta, gadget ja tietotekniikan kirjoittaa mielellään stealthsettings.com on 2006 ja haluan löytää uusia asioita sinulle tietokoneista ja MacOS, Linux, Windows, iOS ja Android.

Jätä kommentti

Tämä sivusto käyttää Akismetiä roskapostin vähentämiseksi. Lue, miten kommenttitietosi käsitellään.