Amint azt nagyon világosan ismertük és ismertük, a felszabadító programok vírusai WannaCry si Petya nem okozhat károkat olyan nagy léptékben, ha nem használtak szolgáltatást Windows, alapértelmezés szerint engedélyezve hagyta microsoft legalábbis furcsa okokból.
Az SMBv1 kihasznált szolgáltatás, amely több millió számítógépen képes áthatolni Windows PC a világ minden tájáról. Bármi is legyen Windows 10, Windows 8 vagy Windows 7, Az SMBv1-et azonnal deaktiválni kell.
Mielőtt belépnénk a bemutatóba, nézzük meg, mi lesz ez az SMBv1.
SMBv1 a régi protokoll Server Message Block által használt Windows a fájlmegosztáshoz egy helyi hálózaton. Később ezt a protokollt két változat váltotta fel. SMBv2 si SMBv3. Ez utóbbi maradhat aktív a rendszeren. Biztonságosak és nem használhatók ki.
A Microsoft szerint az SMBv1 protokoll aktív maradt az operációs rendszereken annak az egyszerű oknak az miatt, hogy számos ilyen van régi alkalmazásokat, frissítve őket SMBv2 si SMBv3. Furcsa oka annak, hogy valami ilyesmit hagy maga után, tudva előre internetes támadások mint ez a protokoll nagy kockázatot jelent.
Az SMBv1 letiltása Windows 8 és Windows 10
kezdve Windows 10 Őszi Alkotók Update (a nagy frissítés 2017 szeptemberében várható) A Microsoft alapértelmezés szerint letiltja SMBv1. Nem tudjuk, miért volt annyi kár, mielőtt a Microsoft meghozta ezt a döntést, de ez egy újabb vita. Addig az SMBv1 könnyen kikapcsolható Control Panel → Programok → torony Windows funkciók be- vagy kikapcsolása. Ehhez nem kell kiutasítani a számítógépeket.
- nyitott Control Panel és kattintson a "Programok".
- a szolgáltatások, alkalmazások és protokollok listáján Windows, azonosítsa és törölje a jelöléstSMB 1.0 / CIFS fájlmegosztási támogatás"
Kattintson az "OK" gombra, majd a deaktiválás sikeres újraindítása után.
Mert Windows 7, az SMBv1 letiltása egy kicsit bonyolultabb és egy kis odafigyelést igényel. Szerkeszteni kell a nyilvántartásokat Windows (Windows Nyilvántartás) a protokoll letiltásához.
Az SMBv1 letiltása Windows 7
- nyissa meg a Rendszerleíróadatbázis-szerkesztőt a Strat → keresésbenregedit".
- a Beállításszerkesztőben a bal oldali sáv segítségével navigálhatunk:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
A következő lépés egy új létrehozása alkulcs a „Paraméterek” alatt. Kattintson jobb gombbalparaméterek”→ Újszerű → DWORD (32 bites).
Az új érték neve "SMB1" lesz, értéke "0", ami azt jelenti, hogy le van tiltva.
mindössze annyit kell tennie, hogy bezárja registry szerkesztő és indítsa újra az operációs rendszert. Az újraindítás után az SMBv1 protokoll letiltásra kerül.
Mint tisztázás, az SMBv1 nem felelős közvetlenül az iranómia fertőzésért WannaCry si Petya. Ezzel a protokollal csak a vírusokat terjeszthette a helyi hálózatokra, és több millió számítógépet fertőzhettek meg világszerte.
Ne felejtsd el használni a korszerű vírusszoftvert, készíts biztonsági másolatokat a fontos fájlokról, és végül, de nem utolsó sorban kattintson a gombokra és linkekre kattintva.