Ako chrániť Windows PC pomocou Ransomware vypnutím funkcie SMBv1

Ako bolo vysvetlené a veľmi dobre známe, vírusy ransomwareWannaCry si Petya nemôžu spôsobiť takéto rozsiahle škody, ak nepoužili službu windows, vľavo povolené ako predvolené Microsoft aspoň z ciudých dôvodov.

SMBv1 je služba, ktorá bola zneužitá a prostredníctvom ktorej sa dostala na milióny Windows PC po celom svete. Nezáleží na tom, čo windows 10, windows 8 alebo windows 7, SMBv1 musí byť okamžite zakázané.

Pred vstupom do tutoriálu sa pozrime na to znamená tento SMBv1.

SMBv1 je starý protokolServer Message Block používa systém Windows na zdieľanie súborov v lokálnej sieti. Následne bol tento protokol nahradený dvomi verziami.SMBv2 si SMBv3, Ten môže zostať aktívny v systéme. Sú bezpečné a nemožno ich zneužiť.
Z protokolu Microsoft zostal protokol SMBv1 aktívny v operačných systémoch z jednoduchého dôvodu, že sú sériou staré aplikácie používajúce tento protokol, ktoré sú aktualizovanéSMBv2 si SMBv3, Zvláštny dôvod, prečo si to niečo uvedomiť vopred počítačové útoky ako tento protokol je hlavným rizikom.

Ako zakázať program SMBv1 v systémoch Windows 8 a Windows 10

začínajúcichAktualizácia Windows 10 Fall Creators Update(hlavná aktualizácia sa očakáva v septembri 2017) Microsoft štandardne zakáže SMBv1, Nevieme, prečo toľko škôd bolo potrebné predtým, ako spoločnosť Microsoft urobila toto rozhodnutie, ale toto je ďalšia diskusia. Dovtedy sa dá veľmi ľahko deaktivovať SMBv1riadiace panelrelácieFunkcia systému Windows zapnúť alebo vypnúť, Nemusíte byť vylúčení v počítačoch, aby ste to urobili.

- Otvorená riadiace panel a kliknite na tlačidlo "relácie".

- v zozname služieb, aplikácií a protokolov systému Windows identifikujeme a deaktivujeme "Podpora zdieľania súborov SMB 1.0 / CIFS

Kliknite na tlačidlo "OK" a obnovte po úspešnej deaktivácii.

V systéme Windows 7 je zakázanie funkcie SMBv1 trochu komplikovanejšie a vyžaduje len malú pozornosť. Ak chcete zakázať protokol, musíte upraviť systém Windows Registry.

Ako zakázať program SMBv1 v systéme Windows 7

- otvorte Editor databázy Registry z vyhľadávania Strat →regedit".

- V nástroji Editor databázy Registry používame ľavú lištu na navigáciu:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Ďalším krokom je vytvorenie nového podkľúč v časti "Parametre". Kliknite pravým tlačidlom na "parametre"→NovýDWORD (32-bit) Value.

Názov novej hodnoty bude "SMB1" s "0", čo znamená, že je zakázané.

všetko, čo musíte urobiť, je zastaviť editor databázy Registry a reštartujte operačný systém. Po reštartovaní bude protokol SMBv1 zakázaný.

Ako objasnenie, SMBv1 nie je priamo zodpovedný za infekciu ransomwareWannaCry si Petya, Prostredníctvom tohto protokolu bolo možné šíriť vírus iba do miestnych sietí, čím infikuje milióny počítačov po celom svete.

Nezabudnite použiť virus softvér aktuálny, aby trvalé zálohy (zálohy) dôležitých súborov a v neposlednom rade tiež dávať pozor, čo tlačidlá a odkazy kliknete.

Ako chrániť Windows PC pomocou Ransomware vypnutím funkcie SMBv1

O autorovi

tajnosť

Vášnivý o všetkom, čo gadget a písať, ochotne stealthsettings.com z 2006 a rád objavovať nové veci s vami o počítačoch a MacOS, Linux, Windows, iOS a Android.

Pridať komentár