Hvordan beskytter vi Windows PC av Ransomware ved å deaktivere SMBv1

Som diskutert og kjent veldig klart, ransomware viruseneWannaCry si Petya kunne ikke forårsake skade på så stor skala hvis de ikke brukte en tjeneste Windows, igjen aktivert som standard Microsoft i minst underlige grunner.

SMBv1 er tjenesten som var EXPLOITAT og som kunne trenge million Windows PC datamaskiner over hele verden. Uansett hva Windows 10, Windows 8 eller Windows 7, SMBv1 må deaktiveres umiddelbart.

Før vi går inn i opplæringen, la oss se hva betyr dette SMBv1.

SMBv1 er den gamle protokollenServer Message Block brukt av Windows til å dele filer i et lokalt nettverk. Deretter ble denne protokollen erstattet av to versjoner.SMBv2 si SMBv3. Sistnevnte kan forblir aktiv på systemet. De er trygge og kan ikke utnyttes.
Fra Microsoft forblir SMBv1-protokollen aktiv på operativsystemer av den enkle grunn at de er en serie av gamle applikasjoner som bruker denne protokollen, de blir oppdatert forSMBv2 si SMBv3. Merkelig grunn til å forlate noe slikt i bakhodet å vite på forhånd cyberangrep som denne protokollen er en stor risiko.

Slik deaktiverer du SMBv1 på Windows 8 og Windows 10

starter medWindows 10 Fall Creators Update(større oppdatering forventes i september 2017) Microsoft vil deaktivere som standard SMBv1. Vi vet ikke hvorfor så mye skade var nødvendig før Microsoft tok denne beslutningen, men dette er en annen diskusjon. Inntil da kan SMBv1 deaktiveres veldig enkelt frakontroll PanelprogrammerSlå Windows-funksjoner på eller av. Du trenger ikke å bli utvist i datamaskiner for å gjøre dette.

- åpen kontroll Panel og klikk på "programmer".

- I listen over Windows-tjenester, applikasjoner og protokoller identifiserer og debiterer vi "SMB 1.0 / CIFS Fildelingsstøtte

Klikk "OK", og deretter gjenopprettet etter at deaktiveringen var vellykket.

Windows 7, invalid SMBv1 er mer komplisert og krever litt oppmerksomhet. Den trenger å redigere Windows-registeret (Windows Registry) for å deaktivere protokoll.

Slik deaktiverer du SMBv1 på Windows 7

- åpne Registerredigering fra Strat → søk "regedit".

- I Registerredigering bruker vi venstre stolpe for å navigere til:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Para

Det neste trinnet er å skape en ny undernøkkel under "Parametre". Høyreklikk på "parametere"→NyDWORD (32-biters).

Navnet på den nye verdien vil være "SMB1" med "0", noe som betyr at den er deaktivert.

alt du trenger å gjøre nå er stengt register~~POS=TRUNC og start operativsystemet på nytt. Etter omstart vil SMBv1-protokollen bli deaktivert.

Som en avklaring er SMBv1 ikke direkte ansvarlig for ransomware-infeksjonenWannaCry si Petya. Gjennom denne protokollen ble det bare tillatt å spre viruset til lokale nettverk, infisere millioner av datamaskiner rundt om i verden.

Ikke glem å bruke oppdatert virusprogramvare, ta sikkerhetskopier av viktige filer, og sist men ikke minst, klikk på knapper og linker du klikker på.

Hvordan beskytter vi Windows PC av Ransomware ved å deaktivere SMBv1

Om forfatteren

Stealth

Lidenskapelig opptatt av alt som gadget og IT skrive gjerne stealthsettings.com av 2006 og jeg liker å oppdage nye ting med deg om datamaskiner og MacOS, Linux, Windows, iOS og Android.

Legg igjen en kommentar

Dette nettstedet bruker Akismet for å redusere spam. Lær hvordan kommentaren din behandles.