Как се защитаваме Windows Ransomware PC, като деактивирате SMBv1

Както беше обсъдено и известно много ясно, ransomware вирусите WannaCry si Петя не биха могли да причинят щети на такъв голям мащаб, ако не ползват услуга Windows, лявата е активирана по подразбиране Microsoft поне по странни причини.

SMBv1 е услугата, която беше експлоатирана и може да проникне в милиони компютри Windows Компютър от цял ​​свят. Каквото и да е Windows 10, Windows 8 или Windows 7, SMBv1 трябва да бъде деактивиран незабавно.

Преди да влезете в урока, нека видим какво означава това SMBv1.

SMBv1 е старият протокол Сървър Message Block използван от Windows за споделяне на файлове в локална мрежа. По-късно този протокол беше заменен от две версии. SMBv2 si SMBv3, Последните могат да останат активни в системата. Те са безопасни и не могат да бъдат експлоатирани.
Според Microsoft протоколът SMBv1 остава активен в операционните системи по простата причина, че има редица стари приложения, използващи този протокол, те са актуализирани за SMBv2 si SMBv3, Странна причина да оставим нещо такова да се знае предварително кибернетични атаки тъй като този протокол е основен риск.

Как да деактивирате SMBv1 на Windows 8 и Windows 10

Тъй като Windows 10 Създатели Fall Актуализация (основна актуализация се очаква през септември 2017 г.) Microsoft ще деактивира до default SMBv1, Не знаем защо са били необходими толкова големи щети, преди Microsoft да вземе това решение, но това е друга дискусия. До този момент SMBv1 може да бъде деактивиран много лесно Контролния панел →   Програми →   Включете Windows изключване на компоненти на, Не е нужно да бъдете експулсирани в компютрите, за да направите това.

- Open Контролния панел и кликнете върху "Програми".

- в списъка с услуги, приложения и протоколи Windows, идентифицирайте и премахнете отметката "Поддръжка за споделяне на файлове в SMB 1.0 / CIFS"

Щракнете върху „OK“, след това рестартирайте след успешното деактивиране.

Към Windows 7, деактивирането на SMBv1 е малко по-сложно и изисква малко внимание. Трябва да редактирате записите Windows (Windows Регистър) за деактивиране на протокола.

Как да деактивирате SMBv1 на Windows 7

- отворете редактора на системния регистър от Strat → търсене “регентство".

- в Редактора на системния регистър използваме лентата вляво за навигация до:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Следващата стъпка е да създадете нова подключа под „Параметри“. Щракнете с десния бутон върху „параметри”→  нов →  DWORD (32-битова) Стойност.

Името на новата стойност ще бъде "SMB1" със стойността "0", което означава, че тя е деактивирана.

всичко, което трябва да направите сега, е да го затворите Registry Editor и рестартирайте операционната система. След като рестартирате, протоколът SMBv1 ще бъде деактивиран.

Като изясняване, SMBv1 не носи пряка отговорност за ransomware инфекцията WannaCry si Петя, Чрез този протокол беше разрешено само разпространението на вируса в локални мрежи, заразяващи милиони компютри по света.

Не забравяйте да използвате антивирусен софтуер актуална, ще станат постоянни архиви (архивиране) на важните файлове и не на последно място, да бъдат внимателни какво бутони и връзки да кликнете.

Как се защитаваме Windows Ransomware PC, като деактивирате SMBv1

За автора

Хитрост

Страстен към всичко приспособление и IT, аз пиша с удоволствие в стелтsettings.com от 2006 г. и обичам да откривам с вас нови неща за компютрите и операционните системи macOS, Linux, Windows, iOS и Android.

Оставете коментар