Ako bolo vysvetlené a veľmi dobre známe, vírusy ransomware WannaCry si Petya nemôžu spôsobiť takéto rozsiahle škody, ak nepoužili službu Windows, vľavo aktivované default de Microsoft aspoň z ciudých dôvodov.
SMBv1 je služba, ktorá bola využitá a mohla preniknúť do miliónov počítačov Windows PC z celého sveta. Čokoľvek to je Windows 10, Windows 8 alebo Windows 7, SMBv1 musí byť okamžite deaktivovaný.
Pred vstupom do tutoriálu sa pozrime na to znamená tento SMBv1.
SMBv1 je starý protokol Server Message Block používa Windows na zdieľanie súborov v lokálnej sieti. Neskôr bol tento protokol nahradený dvoma verziami. SMBv2 si SMBv3, Ten môže zostať aktívny v systéme. Sú bezpečné a nemožno ich zneužiť.
Podľa spoločnosti Microsoft protokol SMBv1 zostal aktívny v operačných systémoch z jednoduchého dôvodu, pretože existuje niekoľko staré aplikácie používajúce tento protokol, ktoré sú aktualizované SMBv2 si SMBv3, Zvláštny dôvod, prečo si to niečo uvedomiť vopred počítačové útoky ako tento protokol je hlavným rizikom.
Windows XP Ako vypnúť SMBv1 Windows 8 a Windows 10
začínajúcich Windows 10 Fall Tvorcovia Update (hlavná aktualizácia sa očakáva v septembri 2017) Spoločnosť Microsoft deaktivuje do default SMBv1, Nevieme, prečo to trvalo tak veľké škody, než Microsoft, aby toto rozhodnutie, ale to je iná otázka. Do tej doby, SMBv1 možno ľahko vypnúť v riadiace panel → relácie → otočenie Windows funkcie zapnuté alebo vypnuté, Nemusíte byť vylúčení v počítačoch, aby ste to urobili.
- Otvorte riadiace panel a kliknite na „relácie".
- v zozname služieb, aplikácií a protokolov Windows, identifikovať a zrušiť začiarknutie „Podpora zdieľania súborov SMB 1.0 / CIFS"
Kliknite na „OK“ a po úspešnej deaktivácii reštartujte.
Pre Windows 7, vypnutie SMBv1 je o niečo zložitejšie a vyžaduje si trochu pozornosti. Potrebujete upraviť registre Windows (Windows Register) na vypnutie protokolu.
Windows XP Ako vypnúť SMBv1 Windows 7
- otvorte Editor databázy Registry v Strat → vyhľadať “regedit".
- v editore registra používame lištu vľavo na navigáciu na:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Ďalším krokom je vytvorenie nového podkľúč v časti „Parametre“. Kliknite pravým tlačidlom myši na „parametre”→ Nový → DWORD (32-bit) Hodnota.
Názov novej hodnoty bude „SMB1“ s hodnotou „0“, čo znamená, že je vypnutá.
všetko, čo musíte urobiť, je zastaviť editor databázy Registry a reštartujte operačný systém. Po reštarte bude protokol SMBv1 zakázaný.
Ako objasnenie SMBv1 nie je priamo zodpovedný za infekčné ransomware WannaCry si Petya, Prostredníctvom tohto protokolu bolo možné šíriť vírus iba do miestnych sietí, čím infikuje milióny počítačov po celom svete.
Nezabudnite použiť virus softvér aktuálny, aby trvalé zálohy (zálohy) dôležitých súborov a v neposlednom rade tiež dávať pozor, čo tlačidlá a odkazy kliknete.
