Kaip mes saugome save Windows „Ransomware PC“ išjungdami „SMBv1“

Kaip aptarta ir labai aiškiai žinoma, "ransomware" virusai WannaCry si petya negalėjo pakenkti tokiam dideliu mastu, jei jie nenaudotų paslaugos Windows, pagal numatytuosius nustatymus paliktas "Microsoft" dėl bent keistų priežasčių.

SMBv1 este serviciul care a fost exploitat si prin care s-a putut patrunde in milioane de calculatoare Windows PC din intrega lume. Indiferent ca este vorba de Windows 10, Windows 8 arba Windows 7, SMBv1 turi būti išjungtas nedelsiant.

Prieš pradėdami pamoką, pažiūrėkime ką tai SMBv1.

SMBv1 yra senas protokolas Server Message Block utilizat de Windows pentru partajarea de fisiere intr-o retea locala. Ulterior acest protocol a fost inlocuit de doua versiuni. SMBv2 si SMBv3, Pastarasis gali išlikti aktyvus sistemoje. Jie yra saugūs ir negali būti išnaudojami.
Iš "Microsoft" SMBv1 protokolas išliko aktyvus operacinėse sistemose dėl tos paprastos priežasties, kad jos yra serijos senas programas, kurios naudoja šį protokolą, jie atnaujinami SMBv2 si SMBv3, Keista priežastis palikti kažką panašaus į tai, žinant iš anksto kibernetiniai išpuoliai kaip šis protokolas yra didžiulė rizika.

Cum dezactivam SMBv1 pe Windows 8 ir Windows 10

pradedant su Windows „10 Fall“ kūrėjų atnaujinimas (pagrindinis atnaujinimas tikimasi rugsėjo mėn. 2017) "Microsoft" pagal nutylėjimą išjungs SMBv1, Mes nežinome, kodėl tokia didelė žala buvo reikalinga, kol "Microsoft" priėmė šį sprendimą, tačiau tai dar viena diskusija. Iki tol SMBv1 gali būti labai lengvai išjungtas valdymo pultasProgramosPasukti Windows funkcijos įjungtos arba išjungtos, Tam nereikia būti išsiunčiama kompiuteriuose.

- Atidaryti valdymo pultas ir spustelėkite "Programos".

– in lista de servicii, aplicatii si protocoale Windows, identificam si debifam “SMB 1.0 / CIFS failų bendrinimo palaikymas"

Spustelėkite "Gerai", tada atkurkite po to, kai deaktyvavimas buvo sėkmingas.

už Windows 7, dezactivarea SMBv1 este ceva mai complicata si necesita putina atentie. Este nevoie sa editati registrii Windows (Windows Registry) pentru dezactivarea protocolului.

Cum dezactivam SMBv1 pe Windows 7

- atidarykite registro redaktorių iš Strat → search "regedit".

- registro redaktoriuje mes naudojame kairįjį juostą, norėdami pereiti į:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Kitas žingsnis - sukurti naują raktą dalyje "Parametrai". Paspauskite "Parametrai"→ naujasDWORD (32-bitų).

Naujos vertės pavadinimas bus "SMB1" su "0", o tai reiškia, kad jis yra išjungtas.

viskas, ką turėsite padaryti, dabar uždarytas Registro redaktorių ir paleiskite operacinę sistemą iš naujo. Po naujo paleidimo SMBv1 protokolas bus išjungtas.

Kaip paaiškinimas, SMBv1 nėra tiesiogiai atsakingas už "ransomware" infekciją WannaCry si petya, Per šį protokolą buvo leista platinti virusą tik vietiniams tinklams, infekuoti milijonus kompiuterių visame pasaulyje.

Nepamirškite naudoti naujausios virusinės programinės įrangos, atsarginių svarbių failų kopijų ir, galiausiai, spustelėkite mygtukus ir nuorodas, kurias spustelėjate.

Kaip mes saugome save Windows „Ransomware PC“ išjungdami „SMBv1“

Apie autorių

slaptumas

Aistringai apie viską, kas reiškia įtaisą ir IT, su malonumu rašau tinklalapyje stealthsettings.com iš 2006 ir man patinka atrasti naujų dalykų apie kompiuterius ir „MacOS“, „Linux“ operacines sistemas, Windows, „iOS“ ir „Android“.

Palikite komentarą