Hvordan beskytter vi Windows-pc Ransomware ved at deaktivere SMBv1

Som diskuteret og kendt meget klart, ransomware virusWannaCry si Petya kunne ikke forårsage skade på så stor skala, hvis de ikke brugte en tjeneste Windows, venstre aktiveret som standard microsoft i mindst underlige grunde.

SMBv1 er den service, der er udnyttet, og som har været i stand til at komme ind i millioner af Windows-pc'er rundt om i verden. Ligegyldigt hvad Windows 10, Windows 8 eller Windows 7, SMBv1 skal være deaktiveret med det samme.

Før vi går ind i tutorialen, lad os se hvad betyder dette SMBv1.

SMBv1 er den gamle protokolServer Message Block bruges af Windows til at dele filer i et lokalt netværk. Efterfølgende blev denne protokol erstattet af to versioner.SMBv2 si SMBv3. Sidstnævnte kan forblive aktiv på systemet. De er sikre og kan ikke udnyttes.
Fra Microsoft forblev SMBv1-protokollen aktiv på operativsystemer af den simple grund, at de er en serie af gamle applikationer, der bruger denne protokol, de bliver opdateret tilSMBv2 si SMBv3. Mærkelig grund til at forlade noget sådan i tankerne ved at kende på forhånd cyberangreb som denne protokol er en stor risiko.

Sådan deaktiveres SMBv1 på Windows 8 og Windows 10

startende medWindows 10 Fall Creators Update(større opdatering forventes i september 2017) Microsoft vil deaktivere som standard SMBv1. Vi ved ikke, hvorfor der var så meget skade, før Microsoft traf denne beslutning, men det er en anden diskussion. Indtil da kan SMBv1 deaktiveres meget let frakontrol panelProgrammerSlå Windows-funktioner til eller fra. Du behøver ikke at blive udvist i computere for at gøre dette.

- Åben kontrol panel og klik på "Programmer".

- I listen over Windows-tjenester, applikationer og protokoller identificerer og debiteres "SMB 1.0 / CIFS File Sharing Support

Klik på "OK" og derefter gendannet, efter at deaktiveringen var vellykket.

For Windows 7 er deaktiveret SMBv1 lidt mere kompliceret og kræver lidt opmærksomhed. Du skal redigere Windows-registreringsdatabasen for at deaktivere protokollen.

Sådan deaktiveres SMBv1 på Windows 7

- Åbn registreringseditoren fra Strat → søgning "regedit".

- I registreringseditoren bruger vi den venstre bjælke til at navigere til:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Det næste skridt er at skabe en ny undernøgle under "Parametre". Højreklik på "parametre"→NyDWORD (32-bit) Value.

Navnet på den nye værdi bliver "SMB1" med "0", hvilket betyder, at den er deaktiveret.

alt hvad du skal gøre nu er lukket ned Registreringseditor og genstart operativsystemet. Efter genstart vil SMBv1-protokollen blive deaktiveret.

Som en afklaring er SMBv1 ikke direkte ansvarlig for ransomware infektionenWannaCry si Petya. Gennem denne protokol blev det kun tilladt at sprede viruset til lokale netværk og inficere millioner af computere rundt om i verden.

Glem ikke at bruge opdateret virus software, lave sikkerhedskopier af vigtige filer, og sidst men ikke mindst, klik på knapper og links, du klikker på.

Hvordan beskytter vi Windows-pc Ransomware ved at deaktivere SMBv1

Om forfatteren

Stealth

Passionær over alt hvad der betyder gadgets og IT, skriver jeg med glæde stealthsettings.com fra 2006, og jeg kan godt lide at opdage nye ting om computere og operativsystemer macOS, Linux, Windows, iOS og Android.

Efterlad en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.