Hvordan vi beskytter os selv Windows Ransomware PC ved at deaktivere SMBv1

Som diskuteret og kendt meget klart, ransomware virus WannaCry si Petya kunne ikke forårsage skade på så stor skala, hvis de ikke brugte en tjeneste Windows, venstre aktiveret som standard microsoft i mindst underlige grunde.

SMBv1 er den service, der blev udnyttet og kunne trænge igennem millioner af computere Windows PC fra hele verden. Uanset hvad det er Windows 10, Windows 8 eller Windows 7, SMBv1 skal være deaktiveret med det samme.

Før vi går ind i tutorialen, lad os se hvad betyder dette SMBv1.

SMBv1 er den gamle protokol Server Message Block brugt af Windows til fildeling i et lokalt netværk. Senere blev denne protokol erstattet af to versioner. SMBv2 si SMBv3. Sidstnævnte kan forblive aktiv på systemet. De er sikre og kan ikke udnyttes.
Fra Microsoft forblev SMBv1-protokollen aktiv på operativsystemer af den simple grund, at de er en serie af gamle applikationer, der bruger denne protokol, de bliver opdateret til SMBv2 si SMBv3. Mærkelig grund til at forlade noget sådan i tankerne ved at kende på forhånd cyberangreb som denne protokol er en stor risiko.

Sådan deaktiveres SMBv1 på Windows 8 og Windows 10

begyndende med Windows 10 Fall Creators Update (større opdatering forventes i september 2017) Microsoft vil deaktivere som standard SMBv1. Vi ved ikke, hvorfor der var så meget skade, før Microsoft traf denne beslutning, men det er en anden diskussion. Indtil da kan SMBv1 deaktiveres meget let fra kontrol panelProgrammerDrej Windows funktioner til eller fra. Du behøver ikke at blive udvist i computere for at gøre dette.

- Åben kontrol panel og klik på "Programmer".

- på listen over tjenester, applikationer og protokoller Windows, identificer og fjern markeringen "SMB 1.0 / CIFS File Sharing Support"

Klik på "OK" og derefter gendannet, efter at deaktiveringen var vellykket.

for Windows 7, deaktivering af SMBv1 er lidt mere kompliceret og kræver lidt opmærksomhed. Du skal redigere logfilerne Windows (Windows Registrering) for at deaktivere protokollen.

Sådan deaktiveres SMBv1 på Windows 7

- Åbn registreringseditoren fra Strat → søgning "regedit".

- I registreringseditoren bruger vi den venstre bjælke til at navigere til:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Det næste skridt er at skabe en ny undernøgle under "Parametre". Højreklik på "parametre"→ NyDWORD (32-bit) Value.

Navnet på den nye værdi bliver "SMB1" med "0", hvilket betyder, at den er deaktiveret.

alt hvad du skal gøre nu er lukket ned Registreringseditor og genstart operativsystemet. Efter genstart vil SMBv1-protokollen blive deaktiveret.

Som en afklaring er SMBv1 ikke direkte ansvarlig for ransomware infektionen WannaCry si Petya. Gennem denne protokol blev det kun tilladt at sprede viruset til lokale netværk og inficere millioner af computere rundt om i verden.

Glem ikke at bruge opdateret virus software, lave sikkerhedskopier af vigtige filer, og sidst men ikke mindst, klik på knapper og links, du klikker på.

Hvordan vi beskytter os selv Windows Ransomware PC ved at deaktivere SMBv1

Om forfatteren

Stealth

Lidenskabelig om alt, hvad der betyder gadget og IT, jeg er glad for at skrive på stealthsettings.com fra 2006 og jeg elsker at opdage nye ting om computere og macOS, Linux-operativsystemer, Windows, iOS og Android.

Efterlad en kommentar