Kuidas me ennast kaitseme Windows Ransomware PC, keelates SMBv1

Nagu arutletud ja väga täpselt teada, ransomare viirused WannaCry si Petja ei suutnud põhjustada sellist suuremahulist kahju, kui nad teenust ei kasutanud Windows, vaikimisi lubatud Microsoft vähemalt kummaliste põhjustel.

SMBv1 on ära kasutatud teenus, mis võib tungida miljonitesse arvutitesse Windows Arvuti kogu maailmast. Mis seal ikka Windows 10, Windows 8 või Windows 7, SMBv1 tuleb kohe välja lülitada.

Enne juhendaja sisenemist vaatame, mida see SMBv1.

SMBv1 on vana protokoll Server Message Block kasutanud Windows failide jagamiseks kohalikus võrgus. Hiljem asendati see protokoll kahe versiooniga. SMBv2 si SMBv3. Viimane võib süsteemis endiselt aktiivseks jääda. Need on ohutud ja neid ei saa ära kasutada.
Microsoftilt jäi SMBv1i protokoll operatsioonisüsteemide jaoks aktiivseks seetõttu, et need on rea vanad rakendused, mis kasutavad seda protokolli, neid ajakohastatakse SMBv2 si SMBv3. Kummalisel põhjusel jätta sellest midagi ette, pidades silmas eelnevalt teadmist küberrünnakud nagu see protokoll on suur risk.

Kuidas SMBv1 sisse lülitada? Windows 8 ja Windows 10

alates Windows 10 sügisel loojate värskendus (2017i septembris oodatav suur uuendus) Microsoft lülitab vaikimisi välja SMBv1. Me ei tea, miks nii palju kahjusid oli vaja, enne kui Microsoft tegi selle otsuse, kuid see on veel üks arutelu. Siiani saab SMBv1i väga lihtsalt välja lülitada juhtpaneelProgrammidPöörduma Windows funktsioonid sisse või välja. Selle tegemiseks ei pea te arvutit välja saatma.

- Avatud juhtpaneel ja klõpsake "Programmid".

- teenuste, rakenduste ja protokollide loendis Windows, tuvastame ja eemaldame märkeruudu “SMB 1.0 / CIFS failide jagamise tugi"

Klõpsake nuppu OK, seejärel taastage pärast deaktiveerimise edukust.

eest Windows 7, SMBv1 keelamine on natuke keerulisem ja nõuab vähe tähelepanu. Peate kirjeid redigeerima Windows (Windows Register) protokolli keelamiseks.

Kuidas SMBv1 sisse lülitada? Windows 7

- avage registritoimetaja Strat → search "regedit".

- Registriredaktoris kasutame vasakut riba, et navigeerida:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ parameetrid

Järgmine samm on uue loomine alamvõti jaotises "Parameetrid". Paremklõps "parameetrid"→ uusDWORD (32-bit) Value.

Uue väärtuse nimeks on "SMB1" koos "0", mis tähendab, et see on keelatud.

kõik, mida peate nüüd tegema, lülitatakse see välja Registry Editor ja taaskäivitage operatsioonisüsteem. Pärast taaskäivitamist keelatakse protokoll SMBv1.

Selgitus SMBv1 ei vastuta otseselt ransomare infektsiooni eest WannaCry si Petja. Selle protokolli abil oli lubatud levitada viirust ainult kohalikele võrkudele, nakatades miljoneid arvuteid kogu maailmas.

Kindlasti kasutada viirusetõrje tarkvara ajakohasena, teha püsiva varukoopiaid (backup) olulisi faile ja last but not least, olla ettevaatlik, mida nupud ja lingid klõpsate.

Kuidas me ennast kaitseme Windows Ransomware PC, keelates SMBv1

Andmeid autor

Kavalus

Kirglikult kõige vastu, mis tähendab vidinaid ja IT-sid, kirjutan heameelega stealthsettings.com saidil 2006 ja armastan avastada uusi asju arvutite ja macOS-i, Linuxi opsüsteemide, Windows, iOS ja Android.

Jäta kommentaar