Kuidas kaitsta Windowsi arvutit Ransomware abil SMBv1-i keelamisega?

Nagu arutletud ja väga täpselt teada, ransomare viirused WannaCry si Petja ei suutnud põhjustada sellist suuremahulist kahju, kui nad teenust ei kasutanud Windows, vaikimisi lubatud Microsoft vähemalt kummaliste põhjustel.

SMBv1 on teenus, mida on ära kasutatud ja mille kaudu on tal võimalik miljoneid Windowsi arvuteid kogu maailmas. Ükskõik mida Windows 10, Windows 8 või Windows 7, SMBv1 tuleb kohe välja lülitada.

Enne juhendaja sisenemist vaatame, mida see SMBv1.

SMBv1 on vana protokoll Server Message Block mida Windows kasutab, et jagada faile kohalikus võrgus. Seejärel asendati see protokoll kahes versioonis. SMBv2 si SMBv3. Viimane võib süsteemis endiselt aktiivseks jääda. Need on ohutud ja neid ei saa ära kasutada.
Microsoftilt jäi SMBv1i protokoll operatsioonisüsteemide jaoks aktiivseks seetõttu, et need on rea vanad rakendused, mis kasutavad seda protokolli, neid ajakohastatakse SMBv2 si SMBv3. Kummalisel põhjusel jätta sellest midagi ette, pidades silmas eelnevalt teadmist küberrünnakud nagu see protokoll on suur risk.

Kuidas keelata SMBv1 Windows 8 ja Windows 10

alates Windows 10 loojad Fall värskendamine (2017i septembris oodatav suur uuendus) Microsoft lülitab vaikimisi välja SMBv1. Me ei tea, miks nii palju kahjusid oli vaja, enne kui Microsoft tegi selle otsuse, kuid see on veel üks arutelu. Siiani saab SMBv1i väga lihtsalt välja lülitada juhtpaneelProgrammidLülita Windowsi funktsioonid sisse või välja. Selle tegemiseks ei pea te arvutit välja saatma.

- Avatud juhtpaneel ja klõpsake "Programmid".

- Windowsi teenuste, rakenduste ja protokollide loendis tuvastame ja debifime "SMB 1.0 / CIFS failide jagamise tugi"

Klõpsake nuppu OK, seejärel taastage pärast deaktiveerimise edukust.

Windows 7 puhul on SMBv1i keelamine natuke keerukam ja nõuab vähe tähelepanu. Protokolli keelamiseks peate muutma Windowsi registrit.

Kuidas keelata SMBv1 Windowsis 7

- avage registritoimetaja Strat → search "regedit".

- Registriredaktoris kasutame vasakut riba, et navigeerida:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ parameetrid

Järgmine samm on uue loomine alamvõti jaotises "Parameetrid". Paremklõps "parameetrid"→ uusDWORD (32-bit) Value.

Uue väärtuse nimeks on "SMB1" koos "0", mis tähendab, et see on keelatud.

kõik, mida peate nüüd tegema, lülitatakse see välja Registry Editor ja taaskäivitage operatsioonisüsteem. Pärast taaskäivitamist keelatakse protokoll SMBv1.

Selgitus SMBv1 ei vastuta otseselt ransomare infektsiooni eest WannaCry si Petja. Selle protokolli abil oli lubatud levitada viirust ainult kohalikele võrkudele, nakatades miljoneid arvuteid kogu maailmas.

Kindlasti kasutada viirusetõrje tarkvara ajakohasena, teha püsiva varukoopiaid (backup) olulisi faile ja last but not least, olla ettevaatlik, mida nupud ja lingid klõpsate.

Kuidas kaitsta Windowsi arvutit Ransomware abil SMBv1-i keelamisega?

Andmeid autor

Kavalus

Sõbralikult kõike, mis tähendab vidinaid ja infot, kirjutan koos 2006i rõõmuga stealthsettings.com ja mulle meeldib avastada teiega uusi asju arvutite ja operatsioonisüsteemide macOS, Linuxi, Windowsi, iOS-i ja Android-i puhul.

Jäta kommentaar