Kuidas kaitsta Windowsi arvutit Ransomware abil SMBv1-i keelamisega?

Nagu arutletud ja väga selgelt teada, ransomare viirusedWannaCry si Petja ei suutnud põhjustada sellist suuremahulist kahju, kui nad teenust ei kasutanud Windows, vaikimisi lubatud Microsoft vähemalt kummaliste põhjustel.

SMBv1 on teenus, mida on ära kasutatud ja mille kaudu on tal võimalik miljoneid Windowsi arvuteid kogu maailmas. Ükskõik mida Windows 10, Windows 8 või Windows 7, SMBv1 tuleb kohe välja lülitada.

Enne juhendaja sisenemist vaatame, mida see SMBv1.

SMBv1 on vana protokollServer Message Block mida Windows kasutab, et jagada faile kohalikus võrgus. Seejärel asendati see protokoll kahes versioonis.SMBv2 si SMBv3. Viimane võib süsteemis endiselt aktiivseks jääda. Need on ohutud ja neid ei saa ära kasutada.
Microsoftilt jäi SMBv1i protokoll operatsioonisüsteemide jaoks aktiivseks seetõttu, et need on rea vanad rakendused, mis kasutavad seda protokolli, neid ajakohastatakseSMBv2 si SMBv3. Kummalisel põhjusel jätta sellest midagi ette, pidades silmas eelnevalt teadmist küberrünnakud nagu see protokoll on suur risk.

Kuidas keelata SMBv1 Windows 8 ja Windows 10

alustadesWindows 10 Fall luuakse värskendusi(2017i septembris oodatav suur uuendus) Microsoft keelab vaikimisi SMBv1. Me ei tea, miks nii palju kahjusid oli vaja, enne kui Microsoft tegi selle otsuse, kuid see on veel üks arutelu. Siiani saab SMBv1i väga lihtsalt välja lülitadajuhtpaneelProgrammidLülita Windowsi funktsioonid sisse või välja. Selle tegemiseks ei pea te arvutit välja saatma.

- Avatud juhtpaneel ja klõpsake "Programmid".

- Windowsi teenuste, rakenduste ja protokollide loendis tuvastame ja debifime "SMB 1.0 / CIFS failide jagamise tugi

Klõpsake nuppu OK, seejärel taastage pärast deaktiveerimise edukust.

Windows 7 puhul on SMBv1i keelamine natuke keerukam ja nõuab vähe tähelepanu. Protokolli keelamiseks peate muutma Windowsi registrit.

Kuidas keelata SMBv1 Windowsis 7

- avage registritoimetaja Strat → search "regedit".

- Registriredaktoris kasutame vasakut riba, et navigeerida:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ parameetrid

Järgmine samm on uue loomine alamvõti jaotises "Parameetrid". Paremklõps "parameetrid"→uusDWORD (32-bit) Value.

Uue väärtuse nimeks on "SMB1" koos "0", mis tähendab, et see on keelatud.

kõik, mida peate nüüd tegema, lülitatakse see välja Registry Editor ja taaskäivitage operatsioonisüsteem. Pärast taaskäivitamist keelatakse protokoll SMBv1.

Selgituseks ei ole SMBv1 otseselt ransomare nakkuse eest vastutavWannaCry si Petja. Selle protokolli abil oli lubatud levitada viirust ainult kohalikele võrkudele, nakatades miljoneid arvuteid kogu maailmas.

Kindlasti kasutada viirusetõrje tarkvara ajakohasena, teha püsiva varukoopiaid (backup) olulisi faile ja last but not least, olla ettevaatlik, mida nupud ja lingid klõpsate.

Kuidas kaitsta Windowsi arvutit Ransomware abil SMBv1-i keelamisega?

Andmeid autor

Kavalus

Sõbralikult kõike, mis tähendab vidinaid ja infot, kirjutan koos 2006i rõõmuga stealthsettings.com ja mulle meeldib avastada teiega uusi asju arvutite ja operatsioonisüsteemide macOS, Linuxi, Windowsi, iOS-i ja Android-i puhul.

Jäta kommentaar

Sellel saidil kasutatakse rämpsposti vähendamiseks Akismetit. Vaadake, kuidas teie andmeid töödeldakse.