Как се защитаваме Windows Ransomware PC, като деактивирате SMBv1

Както беше обсъдено и известно много ясно, ransomware вирусите WannaCry si Петя не биха могли да причинят щети на такъв голям мащаб, ако не ползват услуга Windows, вляво активирано от default de Microsoft поне по странни причини.

SMBv1 е услугата, която беше експлоатирана и може да проникне в милиони компютри Windows Компютър от цял ​​свят. Каквото и да е Windows 10, Windows 8 или Windows 7, SMBv1 трябва да бъде деактивиран незабавно.

Преди да влезете в урока, нека видим какво означава това SMBv1.

SMBv1 е старият протокол Сървър Message Block използван от Windows за споделяне на файлове в локална мрежа. По-късно този протокол беше заменен от две версии. SMBv2 si SMBv3, Последните могат да останат активни в системата. Те са безопасни и не могат да бъдат експлоатирани.
Според Microsoft протоколът SMBv1 остава активен в операционните системи по простата причина, че има редица стари приложения, използващи този протокол, те са актуализирани за SMBv2 si SMBv3, Странна причина да оставим нещо такова да се знае предварително кибернетични атаки тъй като този протокол е основен риск.

Как да деактивирате SMBv1 на Windows 8 и Windows 10

Тъй като Windows 10 Fall Създатели Update (основна актуализация се очаква през септември 2017 г.) Microsoft ще деактивира до default SMBv1, Не знаем защо са били необходими толкова големи щети, преди Microsoft да вземе това решение, но това е друга дискусия. До този момент SMBv1 може да бъде деактивиран много лесно Контролния панел →   Програми →   Включете Windows функции включени или изключени, Не е нужно да бъдете експулсирани в компютрите, за да направите това.

- Open Контролния панел и кликнете върху "Програми".

- в списъка с услуги, приложения и протоколи Windows, идентифицирайте и премахнете отметката "Поддръжка за споделяне на файлове в SMB 1.0 / CIFS"

Щракнете върху „OK“, след това рестартирайте след успешното деактивиране.

Към Windows 7, деактивирането на SMBv1 е малко по-сложно и изисква малко внимание. Трябва да редактирате регистрите Windows (Windows Регистър) за деактивиране на протокола.

Как да деактивирате SMBv1 на Windows 7

- отворете редактора на системния регистър от Strat → търсене “регентство".

- в Редактора на системния регистър използваме лентата вляво за навигация до:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Следващата стъпка е да създадете нова подключа под „Параметри“. Щракнете с десния бутон върху „параметри”→  НОВ →  DWORD (32-битова) стойност.

Името на новата стойност ще бъде "SMB1" със стойността "0", което означава, че тя е деактивирана.

всичко, което трябва да направите сега, е да го затворите Registry Editor и рестартирайте операционната система. След рестартирането протоколът SMBv1 ще бъде деактивиран.

Като изясняване, SMBv1 не носи пряка отговорност за ransomware инфекцията WannaCry si Петя, Чрез този протокол беше разрешено само разпространението на вируса в локални мрежи, заразяващи милиони компютри по света.

Не забравяйте да използвате антивирусен софтуер актуална, ще станат постоянни архиви (архивиране) на важните файлове и не на последно място, да бъдат внимателни какво бутони и връзки да кликнете.

Като пасиониран по технологии, пиша с удоволствие в StealthSettings.com от 2006 г. Имам обширен опит с операционни системи: macOS, Windows и Linux, както и с програмни езици и платформи за блогове (WordPress) и онлайн магазини (WooCommerce, Magento, PrestaShop).

How to » Антивирус и сигурност » Как се защитаваме Windows Ransomware PC, като деактивирате SMBv1
Оставете коментар