Как да защитим Windows PC от Ransomware, като деактивираме SMBv1

Както беше обсъдено и известно много ясно, ransomware вируситеWannaCry si Петя не биха могли да причинят щети на такъв голям мащаб, ако не ползват услуга Windows, лявата е активирана по подразбиране Microsoft поне по странни причини.

SMBv1 е услугата, която беше EXPLOITAT и които биха могли да проникнат милион Windows PC компютри по целия свят. Няма значение какво Windows 10, Windows 8 или Windows 7, SMBv1 трябва незабавно да бъде деактивиран.

Преди да влезете в урока, нека видим какво означава това SMBv1.

SMBv1 е старият протоколСървър Message Block използвани от Windows за споделяне на файлове в локална мрежа. Впоследствие този протокол беше заменен от две версии.SMBv2 si SMBv3, Последните могат да останат активни в системата. Те са безопасни и не могат да бъдат експлоатирани.
От Microsoft протоколът SMBv1 остава активен на операционните системи по простата причина, че те са серия от стари приложения, използващи този протокол, те са актуализирани заSMBv2 si SMBv3, Странна причина да оставим нещо такова да се знае предварително кибернетични атаки тъй като този протокол е основен риск.

Как да деактивирате SMBv1 на Windows 8 и Windows 10

като се започне сАктуализиране на Windows 10 Fall Creators(основната актуализация се очаква през септември 2017) Microsoft ще деактивира по подразбиране SMBv1, Не знаем защо са били необходими толкова големи щети, преди Microsoft да вземе това решение, но това е друга дискусия. До този момент SMBv1 може да бъде деактивиран много лесноКонтролния панелПрограмиВключете Windows изключване на компоненти на, Не е нужно да бъдете експулсирани в компютрите, за да направите това.

- Open Контролния панел и кликнете върху "Програми".

- в списъка на услугите, приложенията и протоколите на Windows, ние идентифицираме и декриптираме "Поддръжка за споделяне на файлове в SMB 1.0 / CIFS

Кликнете върху "OK", след което се възстанови след успешно деактивиране.

Windows 7, инвалидизация SMBv1 е по-сложно и изисква известно внимание. Трябва да редактирате системния регистър на Windows, за да деактивирате протокола.

Как да деактивирате SMBv1 на Windows 7

- отворете Редактора на системния регистър от Strat → search "регентство".

- В редактора на системния регистър използваме левия бар, за да отидете на:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Параметри

Следващата стъпка е да създадете нова подключа под "Параметри". Кликнете с десния бутон върху "параметри"→новDWORD (32-битова) Стойност.

Името на новата стойност ще бъде "SMB1" с "0", което означава, че е забранено.

всичко, което трябва да направите сега, е да го затворите Registry Editor и рестартирайте операционната система. След като рестартирате, протоколът SMBv1 ще бъде деактивиран.

Като изясняване, SMBv1 не носи пряка отговорност за ransomware инфекциятаWannaCry si Петя, Чрез този протокол беше разрешено само разпространението на вируса в локални мрежи, заразяващи милиони компютри по света.

Не забравяйте да използвате антивирусен софтуер актуална, ще станат постоянни архиви (архивиране) на важните файлове и не на последно място, да бъдат внимателни какво бутони и връзки да кликнете.

Как да защитим Windows PC от Ransomware, като деактивираме SMBv1

За автора

Хитрост

Страстен за всичко, което приспособление и го напиша с удоволствие stealthsettings.com на 2006 и обичам да откривам нови неща с вас за компютри и MacOS, Linux, Windows, IOS и Android.

Оставете коментар