Hogyan védjük meg a Windows PC-t a Ransomware segítségével az SMBv1 letiltásával

Amint azt nagyon világosan ismertük és ismertük, a felszabadító szoftverek vírusaiWannaCry si Petya nem okozhat károkat olyan nagy léptékben, ha nem használtak szolgáltatást A windows, alapértelmezés szerint engedélyezve van microsoft legalábbis furcsa okokból.

Az SMBv1 az a szolgáltatás, amelyet kiaknáztak, és amelyen keresztül több millió Windows PC-t tudott bejutni szerte a világon. Nem számít A windows 10, A windows 8 vagy A windows 7, Az SMBv1-ot azonnal le kell tiltani.

Mielőtt belépnénk a bemutatóba, nézzük meg, mi lesz ez az SMBv1.

SMBv1 a régi protokollServer Message Block a Windows által használt fájlok megosztása a helyi hálózatban. Ezt követően ezt a protokollt két változat váltotta fel.SMBv2 si SMBv3. Ez utóbbi maradhat aktív a rendszeren. Biztonságosak és nem használhatók ki.
A Microsofttól az SMBv1 protokoll az operációs rendszereken továbbra is aktív maradt, mert egyszerűen egy sor régi alkalmazásokat, frissítve őketSMBv2 si SMBv3. Furcsa oka annak, hogy valami ilyesmit hagy maga után, tudva előre internetes támadások mint ez a protokoll nagy kockázatot jelent.

Az SMBv1 letiltása Windows 8 és Windows 10 rendszereken

kezdődőA Windows 10 őszi alkotók frissítése(jelentős frissítés várható szeptemberben 2017) A Microsoft alapértelmezés szerint letiltja SMBv1. Nem tudjuk, miért volt annyi kár, mielőtt a Microsoft meghozta ezt a döntést, de ez egy újabb vita. Addig a SMBv1 könnyen kikapcsolhatóControl PanelProgramokA Windows-szolgáltatások be-és kikapcsolása. Ehhez nem kell kiutasítani a számítógépeket.

- Open Control Panel és kattintson a "Programok".

- a Windows szolgáltatások, alkalmazások és protokollok listájában azonosítjuk és elutasítjuk a "SMB 1.0 / CIFS fájlmegosztási támogatás

Kattintson az "OK" gombra, majd helyreállítsa a deaktiválás sikeres befejezése után.

A Windows 7 esetében az SMBv1 letiltása egy kicsit bonyolultabb, és kevés figyelmet igényel. A protokoll letiltásához módosítani kell a Windows rendszerleíró adatbázisát.

Az SMBv1 letiltása Windows 7 rendszeren

- Nyissa meg a Registry Editor-t a Strat → search "regedit".

- A Rendszerleíróadatbázis-szerkesztőben a bal oldali sáv segítségével navigálhatunk:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

A következő lépés egy új létrehozása alkulcs a "Paraméterek" alatt. Jobb klikk a "paraméterek„→ÚjDWORD (32 bites).

Az új érték neve "SMB1" lesz "0", ami azt jelenti, hogy le van tiltva.

mindössze annyit kell tennie, hogy bezárja registry szerkesztő és indítsa újra az operációs rendszert. Az újraindítás után az SMBv1 protokoll le lesz tiltva.

Mint tisztázás, az SMBv1 nem felelős közvetlenül az iranómia fertőzésértWannaCry si Petya. Ezzel a protokollal csak a vírusokat terjeszthette a helyi hálózatokra, és több millió számítógépet fertőzhettek meg világszerte.

Ne felejtsd el használni a korszerű vírusszoftvert, készíts biztonsági másolatokat a fontos fájlokról, és végül, de nem utolsó sorban kattintson a gombokra és linkekre kattintva.

Hogyan védjük meg a Windows PC-t a Ransomware segítségével az SMBv1 letiltásával

A szerzőről

Lopakodás

Szenvedélyes mindent, gadget és informatikai levelet szívesen stealthsettings.com a 2006 és szeretek új dolgokat fedezzen fel veled a számítógépek és a MacOS, Linux, Windows, iOS és az Android.

Leave a Comment

Ez az oldal Akismet-et használ a levélszemét csökkentése érdekében. Ismerje meg, hogyan dolgozik a megjegyzésed.