Kaip apsaugoti "Windows" kompiuterį "Ransomware", išjungiant SMBv1?

Kaip aptarta ir labai aiškiai žinoma, "ransomware" virusaiWannaCry si petya negalėjo pakenkti tokiam dideliu mastu, jei jie nenaudotų paslaugos langai, pagal numatytuosius nustatymus paliktas "Microsoft" dėl bent keistų priežasčių.

SMBv1 - tai paslauga, kuri buvo išnaudota ir per kurią ji galėjo patekti į milijonus "Windows" kompiuterių visame pasaulyje. Nesvarbu koks langai 10, langai 8 arba langai 7, SMBv1 turi būti nedelsiant išjungtas.

Prieš pradėdami pamoką, pažiūrėkime ką tai SMBv1.

SMBv1 yra senas protokolasServer Message Block "Windows" naudoja dalintis failais vietiniame tinkle. Vėliau šis protokolas buvo pakeistas dviem versijomis.SMBv2 si SMBv3, Pastarasis gali išlikti aktyvus sistemoje. Jie yra saugūs ir negali būti išnaudojami.
Iš "Microsoft" SMBv1 protokolas išliko aktyvus operacinėse sistemose dėl tos paprastos priežasties, kad jos yra serijos senas programas, kurios naudoja šį protokolą, jie atnaujinamiSMBv2 si SMBv3, Keista priežastis palikti kažką panašaus į tai, žinant iš anksto kibernetiniai išpuoliai kaip šis protokolas yra didžiulė rizika.

Kaip išjungti SMBv1 sistemoje "Windows 8" ir "Windows 10"

pradedant"Windows 10 Fall Creators Update"(pagrindinis atnaujinimas tikimasi rugsėjo 2017) Microsoft pagal nutylėjimą išjungs SMBv1, Mes nežinome, kodėl tokia didelė žala buvo reikalinga prieš "Microsoft" priėmusi šį sprendimą, tačiau tai yra kita diskusija. Iki to laiko SMBv1 gali būti labai lengvai išjungtasvaldymo pultasProgramosTurn Windows funkcijas arba išjungti, Tam nereikia būti išsiunčiama kompiuteriuose.

- Atidaryti valdymo pultas ir spustelėkite "Programos".

- "Windows" paslaugų, programų ir protokolų sąraše identifikuojame ir debifuojame "SMB 1.0 / CIFS failų bendrinimo palaikymas

Spustelėkite "Gerai", tada atkurkite po to, kai deaktyvavimas buvo sėkmingas.

"Windows 7", SMBv1 išjungimas yra šiek tiek sudėtingesnis ir nereikalauja daug dėmesio. Norėdami išjungti protokolą, turite redaguoti "Windows" registrą.

Kaip išjungti SMBv1 sistemoje "Windows 7"

- atidarykite registro redaktorių iš Strat → search "regedit".

- registro redaktoriuje mes naudojame kairįjį juostą, norėdami pereiti į:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Kitas žingsnis - sukurti naują raktą dalyje "Parametrai". Paspauskite "Parametrai"→naujasDWORD (32-bitų).

Naujos vertės pavadinimas bus "SMB1" su "0", o tai reiškia, kad jis yra išjungtas.

viskas, ką turėsite padaryti, dabar uždarytas Registro redaktorių ir paleiskite operacinę sistemą iš naujo. Po naujo paleidimo SMBv1 protokolas bus išjungtas.

Kaip paaiškinimas, SMBv1 nėra tiesiogiai atsakingas už "ransomware" infekcijąWannaCry si petya, Per šį protokolą buvo leista platinti virusą tik vietiniams tinklams, infekuoti milijonus kompiuterių visame pasaulyje.

Nepamirškite naudoti naujausios virusinės programinės įrangos, atsarginių svarbių failų kopijų ir, galiausiai, spustelėkite mygtukus ir nuorodas, kurias spustelėjate.

Kaip apsaugoti "Windows" kompiuterį "Ransomware", išjungiant SMBv1?

Apie autorių

slaptumas

Aistra apie viską, kas reiškia įtaisus ir IT, rašau su malonumu stealthsettings.com iš "2006", ir man patinka su jais atrasti naujus dalykus apie kompiuterius ir operacines sistemas macOS, "Linux", "Windows", "iOS" ir "Android".

Palikite komentarą

Ši svetainė naudoja "Akismet", kad sumažintų šlamštą. Sužinokite, kaip apdorojamas jūsų komentaras.