Ako sa chránime Windows Ransomware PC vypnutím SMBv1

Ako bolo vysvetlené a veľmi dobre známe, vírusy ransomware WannaCry si Petya nemôžu spôsobiť takéto rozsiahle škody, ak nepoužili službu Windows, vľavo povolené ako predvolené Microsoft aspoň z ciudých dôvodov.

SMBv1 je služba, ktorá bola využitá a mohla preniknúť do miliónov počítačov Windows PC z celého sveta. Čokoľvek to je Windows 10, Windows 8 alebo Windows 7, SMBv1 musí byť okamžite zakázané.

Pred vstupom do tutoriálu sa pozrime na to znamená tento SMBv1.

SMBv1 je starý protokol Server Message Block používa Windows na zdieľanie súborov v lokálnej sieti. Neskôr bol tento protokol nahradený dvoma verziami. SMBv2 si SMBv3, Ten môže zostať aktívny v systéme. Sú bezpečné a nemožno ich zneužiť.
Z toho, čo Microsoft protokolu SMBv1 zostal aktívny operačný systém jednoducho preto, že je rad staré aplikácie používajúce tento protokol, ktoré sú aktualizované SMBv2 si SMBv3, Zvláštny dôvod, prečo si to niečo uvedomiť vopred počítačové útoky ako tento protokol je hlavným rizikom.

Windows XP Ako vypnúť SMBv1 Windows 8 a Windows 10

začínajúcich Windows Aktualizácia 10 Fall Creators (Major aktualizácia predpokladá v septembri 2017) Microsoft bude zakázať predvolené SMBv1, Nevieme, prečo to trvalo tak veľké škody, než Microsoft, aby toto rozhodnutie, ale to je iná otázka. Do tej doby, SMBv1 možno ľahko vypnúť v riadiace panelrelácieotočenie Windows funkcie zapnuté alebo vypnuté, Nemusíte byť vylúčení v počítačoch, aby ste to urobili.

- Otvorená riadiace panel a kliknite na tlačidlo "relácie".

- v zozname služieb, aplikácií a protokolov Windows, identifikujte a zrušte začiarknutie políčka “Podpora zdieľania súborov SMB 1.0 / CIFS"

Kliknite na tlačidlo "OK" a obnovte po úspešnej deaktivácii.

pre Windows 7, vypnutie SMBv1 je trochu komplikovanejšie a vyžaduje malú pozornosť. Denníky je potrebné upraviť Windows (Windows Register) na vypnutie protokolu.

Windows XP Ako vypnúť SMBv1 Windows 7

- otvorte Editor databázy Registry z vyhľadávania Strat →regedit".

- V nástroji Editor databázy Registry používame ľavú lištu na navigáciu:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Ďalším krokom je vytvorenie nového podkľúč v časti "Parametre". Kliknite pravým tlačidlom na "parametre"→ NovýDWORD (32-bit) Value.

Názov novej hodnoty bude "SMB1" s "0", čo znamená, že je zakázané.

všetko, čo musíte urobiť, je zastaviť editor databázy Registry a reštartujte operačný systém. Po reštartovaní bude protokol SMBv1 zakázaný.

Ako objasnenie SMBv1 nie je priamo zodpovedný za infekčné ransomware WannaCry si Petya, Prostredníctvom tohto protokolu bolo možné šíriť vírus iba do miestnych sietí, čím infikuje milióny počítačov po celom svete.

Nezabudnite použiť virus softvér aktuálny, aby trvalé zálohy (zálohy) dôležitých súborov a v neposlednom rade tiež dávať pozor, čo tlačidlá a odkazy kliknete.

Ako sa chránime Windows Ransomware PC vypnutím SMBv1

O autorovi

tajnosť

Vášnivý o všetkom, čo znamená gadget a IT, píšem s potešením na stealthsettings.com od 2006 a rád s vami objavujem nové veci o počítačoch a MacOS, operačných systémoch Linux, Windows, iOS a Android.

Pridať komentár