Som diskuteret og kendt meget klart, ransomware virus WannaCry si Petya kunne ikke forårsage skade på så stor skala, hvis de ikke brugte en tjeneste Windows, efterlades aktiveret af default de microsoft i mindst underlige grunde.
SMBv1 er den service, der blev udnyttet og kunne trænge igennem millioner af computere Windows PC fra hele verden. Uanset hvad det er Windows 10, Windows 8 eller Windows 7, SMBv1 skal deaktiveres med det samme.
Før vi går ind i tutorialen, lad os se hvad betyder dette SMBv1.
SMBv1 er den gamle protokol Server Message Block brugt af Windows til fildeling i et lokalt netværk. Senere blev denne protokol erstattet af to versioner. SMBv2 si SMBv3. Sidstnævnte kan forblive aktiv på systemet. De er sikre og kan ikke udnyttes.
Ifølge Microsoft har SMBv1-protokollen været aktiv på operativsystemer af den enkle grund, at der er et antal gamle applikationer, der bruger denne protokol, de bliver opdateret til SMBv2 si SMBv3. Mærkelig grund til at forlade noget sådan i tankerne ved at kende på forhånd cyberangreb som denne protokol er en stor risiko.
Sådan deaktiveres SMBv1 på Windows 8 og Windows 10
begyndende med Windows 10 Fall Designere Update (større opdatering forventes i september 2017) Microsoft deaktiverer inden default SMBv1. Vi ved ikke, hvorfor der var så meget skade, før Microsoft traf denne beslutning, men det er en anden diskussion. Indtil da kan SMBv1 deaktiveres meget let fra kontrol panel → Programmer → Drej Windows funktioner til eller fra. Du behøver ikke at blive udvist i computere for at gøre dette.
- åben kontrol panel og klik på "Programmer".
- på listen over tjenester, applikationer og protokoller Windows, identificer og fjern markeringen "SMB 1.0 / CIFS File Sharing Support"
Klik på "OK", og genstart derefter, når deaktiveringen er vellykket.
For Windows 7, at deaktivere SMBv1 er lidt mere kompliceret og kræver lidt opmærksomhed. Du skal redigere registrene Windows (Windows Registrering) for at deaktivere protokollen.
Sådan deaktiveres SMBv1 på Windows 7
- åbn Registreringseditor fra Strat → søg “regedit".
- i Registreringseditor bruger vi bjælken til venstre for at navigere til:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Det næste skridt er at skabe en ny undernøgle under “Parametre”. Højreklik på “parametre”→ Ny → DWORD (32-bit) værdi.
Navnet på den nye værdi vil være "SMB1" med værdien "0", hvilket betyder, at den er deaktiveret.
alt hvad du skal gøre nu er lukket ned Registreringseditor og genstart operativsystemet. Efter genstart deaktiveres SMBv1-protokollen.
Som en afklaring er SMBv1 ikke direkte ansvarlig for ransomware infektionen WannaCry si Petya. Gennem denne protokol blev det kun tilladt at sprede viruset til lokale netværk og inficere millioner af computere rundt om i verden.
Glem ikke at bruge opdateret virus software, lave sikkerhedskopier af vigtige filer, og sidst men ikke mindst, klik på knapper og links, du klikker på.
