Как се защитаваме Windows Ransomware PC, като деактивирате SMBv1

Както беше обсъдено и известно много ясно, ransomware вирусите WannaCry si Петя не биха могли да причинят щети на такъв голям мащаб, ако не ползват услуга Windows, лявата е активирана по подразбиране Microsoft поне по странни причини.

SMBv1 е услугата, която беше експлоатирана и може да проникне в милиони компютри Windows Компютър от цял ​​свят. Каквото и да е Windows 10, Windows 8 или Windows 7, SMBv1 трябва незабавно да бъде деактивиран.

Преди да влезете в урока, нека видим какво означава това SMBv1.

SMBv1 е старият протокол Сървър Message Block използван от Windows за споделяне на файлове в локална мрежа. По-късно този протокол беше заменен от две версии. SMBv2 si SMBv3, Последните могат да останат активни в системата. Те са безопасни и не могат да бъдат експлоатирани.
От Microsoft протоколът SMBv1 остава активен на операционните системи по простата причина, че те са серия от стари приложения, използващи този протокол, те са актуализирани за SMBv2 si SMBv3, Странна причина да оставим нещо такова да се знае предварително кибернетични атаки тъй като този протокол е основен риск.

Как да деактивирате SMBv1 на Windows 8 и Windows 10

Тъй като Windows 10 Създатели Fall Актуализация (основната актуализация се очаква през септември 2017) Microsoft ще деактивира по подразбиране SMBv1, Не знаем защо са били необходими толкова големи щети, преди Microsoft да вземе това решение, но това е друга дискусия. До този момент SMBv1 може да бъде деактивиран много лесно Контролния панелПрограмиВключете Windows функции включени или изключени, Не е нужно да бъдете експулсирани в компютрите, за да направите това.

- Open Контролния панел и кликнете върху "Програми".

- в списъка на услуги, приложения и протоколи Windows, ние идентифицираме и премахваме отметката „SMB 1.0 / CIFS File Поддръжка за споделяне"

Кликнете върху "OK", след което се възстанови след успешно деактивиране.

Към Windows 7, деактивирането на SMBv1 е малко по-сложно и изисква малко внимание. Трябва да редактирате записите Windows (Windows Регистър) за деактивиране на протокола.

Как да деактивирате SMBv1 на Windows 7

- отворете Редактора на системния регистър от Strat → search "регентство".

- В редактора на системния регистър използваме левия бар, за да отидете на:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Следващата стъпка е да създадете нова подключа под "Параметри". Кликнете с десния бутон върху "параметри"→ новDWORD (32-битова) Стойност.

Името на новата стойност ще бъде "SMB1" с "0", което означава, че е забранено.

всичко, което трябва да направите сега, е да го затворите Registry Editor и рестартирайте операционната система. След като рестартирате, протоколът SMBv1 ще бъде деактивиран.

Като изясняване, SMBv1 не носи пряка отговорност за ransomware инфекцията WannaCry si Петя, Чрез този протокол беше разрешено само разпространението на вируса в локални мрежи, заразяващи милиони компютри по света.

Не забравяйте да използвате антивирусен софтуер актуална, ще станат постоянни архиви (архивиране) на важните файлове и не на последно място, да бъдат внимателни какво бутони и връзки да кликнете.

Как се защитаваме Windows Ransomware PC, като деактивирате SMBv1

За автора

Хитрост

Страстен за всичко, което означава джаджа и IT, с удоволствие пиша на stealthsettings.com от 2006 и обичам да откривам нови неща за компютрите и macOS, Linux операционните системи, Windows, iOS и Android.

Оставете коментар