Как се защитаваме Windows Ransomware PC, като деактивирате SMBv1

Както беше обсъдено и известно много ясно, ransomware вирусите WannaCry si Петя не биха могли да причинят щети на такъв голям мащаб, ако не ползват услуга Windows, лявата е активирана по подразбиране Microsoft поне по странни причини.

SMBv1 este serviciul care a fost exploitat si prin care s-a putut patrunde in milioane de calculatoare Windows PC din intrega lume. Indiferent ca este vorba de Windows 10, Windows 8 или Windows 7, SMBv1 трябва незабавно да бъде деактивиран.

Преди да влезете в урока, нека видим какво означава това SMBv1.

SMBv1 е старият протокол Сървър Message Block utilizat de Windows pentru partajarea de fisiere intr-o retea locala. Ulterior acest protocol a fost inlocuit de doua versiuni. SMBv2 si SMBv3, Последните могат да останат активни в системата. Те са безопасни и не могат да бъдат експлоатирани.
От Microsoft протоколът SMBv1 остава активен на операционните системи по простата причина, че те са серия от стари приложения, използващи този протокол, те са актуализирани за SMBv2 si SMBv3, Странна причина да оставим нещо такова да се знае предварително кибернетични атаки тъй като този протокол е основен риск.

Cum dezactivam SMBv1 pe Windows 8 и Windows 10

Тъй като Windows Актуализация на 10 Fall Creators (основната актуализация се очаква през септември 2017) Microsoft ще деактивира по подразбиране SMBv1, Не знаем защо са били необходими толкова големи щети, преди Microsoft да вземе това решение, но това е друга дискусия. До този момент SMBv1 може да бъде деактивиран много лесно Контролния панелПрограмиВключете Windows функции включени или изключени, Не е нужно да бъдете експулсирани в компютрите, за да направите това.

- Open Контролния панел и кликнете върху "Програми".

– in lista de servicii, aplicatii si protocoale Windows, identificam si debifam “Поддръжка за споделяне на файлове в SMB 1.0 / CIFS"

Кликнете върху "OK", след което се възстанови след успешно деактивиране.

Към Windows 7, dezactivarea SMBv1 este ceva mai complicata si necesita putina atentie. Este nevoie sa editati registrii Windows (Windows Registry) pentru dezactivarea protocolului.

Cum dezactivam SMBv1 pe Windows 7

- отворете Редактора на системния регистър от Strat → search "регентство".

- В редактора на системния регистър използваме левия бар, за да отидете на:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Параметри

Следващата стъпка е да създадете нова подключа под "Параметри". Кликнете с десния бутон върху "параметри"→ NewDWORD (32-битова) Стойност.

Името на новата стойност ще бъде "SMB1" с "0", което означава, че е забранено.

всичко, което трябва да направите сега, е да го затворите Registry Editor и рестартирайте операционната система. След като рестартирате, протоколът SMBv1 ще бъде деактивиран.

Като изясняване, SMBv1 не носи пряка отговорност за ransomware инфекцията WannaCry si Петя, Чрез този протокол беше разрешено само разпространението на вируса в локални мрежи, заразяващи милиони компютри по света.

Не забравяйте да използвате антивирусен софтуер актуална, ще станат постоянни архиви (архивиране) на важните файлове и не на последно място, да бъдат внимателни какво бутони и връзки да кликнете.

Как се защитаваме Windows Ransomware PC, като деактивирате SMBv1

За автора

Хитрост

Страстен за всичко, което означава джаджа и IT, с удоволствие пиша на stealthsettings.com от 2006 и обичам да откривам нови неща за компютрите и macOS, Linux операционните системи, Windows, iOS и Android.

Оставете коментар