Kuinka suojelemme itseämme Windows Ransomware PC poistamalla SMBv1 käytöstä

Kuten keskusteltiin ja tiedetään hyvin selvästi, iranhaaravirusvirukset WannaCry si Petya eivät voineet aiheuttaa vahinkoa sellaiselle laajalle mittakaudelle, jos he eivät käyttäneet palvelua Windows, vasen oletusarvoinen Microsoft ainakin outoja syitä.

SMBv1 on hyväksi käytetty palvelu, joka voi tunkeutua miljooniin tietokoneisiin Windows PC kaikkialta maailmasta. Mikä se on Windows 10, Windows 8 tai Windows 7, SMBv1 on poistettava käytöstä välittömästi.

Ennen kuin lähdet opetusohjelmaan, katsotaan, mitä tarkoittaa tätä SMBv1.

SMBv1 on vanha protokolla Server Message Block käyttänyt Windows tiedostojen jakamiseen paikallisessa verkossa. Myöhemmin tämä protokolla korvattiin kahdella versiolla. SMBv2 si SMBv3. Jälkimmäinen voi olla aktiivinen järjestelmässä. Ne ovat turvallisia eikä niitä voida hyödyntää.
Microsoftilta SMBv1-protokolla pysyi aktiivisena käyttöjärjestelmissä yksinkertaisesta syystä, että ne ovat sarja vanhoja sovelluksia käyttäen tätä protokollaa, jota päivitetään SMBv2 si SMBv3. Outoa syytä jättää jotain sellaista mielessä ja tietää etukäteen verkkohyökkäykset kuten tämä protokolla on suuri riski.

Kuinka poistaa SMBv1 käytöstä Windows 8 ja Windows 10

Hän alkaa Windows 10 Tekijöille Fall päivitys (tärkeä päivitys odotetaan syyskuussa 2017) Microsoft poistaa oletusarvoisesti käytöstä SMBv1. Emme tiedä, miksi tarvitaan paljon vahinkoja ennen kuin Microsoft teki tämän päätöksen, mutta tämä on toinen keskustelu. Siihen asti SMBv1 voidaan deaktivoida helposti OhjauspaneelinOhjelmatKääntyä Windows ominaisuudet päälle tai pois päältä. Sinun ei tarvitse olla karkotettu tietokoneissa tämän tekemiseksi.

- Avoin Ohjauspaneelin ja klikkaa "Ohjelmat".

- palveluiden, sovellusten ja protokollien luettelossa Windows, tunnistamme ja poistamme valinnan ”SMB 1.0 / CIFS File Tuen jakaminen"

Napsauta "OK" ja palauta sen jälkeen, kun deaktivointi onnistui.

varten Windows 7, SMBv1: n poistaminen käytöstä on vähän monimutkaisempaa ja vaatii vähän huomiota. Tietoja täytyy muokata Windows (Windows Rekisteri) protokollan poistamiseksi käytöstä.

Kuinka poistaa SMBv1 käytöstä Windows 7

- avata Rekisterieditorin Strat → haku "regedit".

- Rekisterieditorissa käytämme vasenta palkkia navigoimalla:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Seuraava askel on luoda uusi aliavaimesta kohdassa "Parametrit". Napsauta "parametrit"→ UusiDWORD (32-bittinen).

Uuden arvon nimi on "SMB1" ja "0", mikä tarkoittaa, että se on pois käytöstä.

kaikki mitä sinun tarvitsee tehdä nyt on sulkea se rekisterin Editor ja käynnistä käyttöjärjestelmä uudelleen. Uudelleenkäynnistyksen jälkeen SMBv1-protokolla poistetaan käytöstä.

Selvennykseksi SMBv1 ei ole suoraan vastuussa irtisanomisvaikeuksista WannaCry si Petya. Tämän protokollan kautta virus saa levittää vain paikallisille verkoille ja tartuttaa miljoonia tietokoneita ympäri maailmaa.

Muista käyttää virus ohjelmisto ajan tasalla, jotta pysyviä varmuuskopiot (varmuuskopio) tärkeistä tiedostoista ja viimeisenä mutta ei vähäisimpänä, olla varovainen mitä painikkeita ja linkkejä klikkaat.

Kuinka suojelemme itseämme Windows Ransomware PC poistamalla SMBv1 käytöstä

Kirjailijasta

Stealth

Innostunut kaikesta, mikä tarkoittaa gadgetia ja IT: tä, olen ilo kirjoittaa stealthsettings.com-sivustolle 2006: stä ja rakastan löytää uusia asioita tietokoneista ja macOSista, Linux-käyttöjärjestelmistä, Windows, iOS ja Android.

Jätä kommentti