Hogyan védjük meg magunkat Windows A Ransomware PC az SMBv1 letiltásával

Amint azt nagyon világosan ismertük és ismertük, a felszabadító programok vírusai WannaCry si Petya nem okozhat károkat olyan nagy léptékben, ha nem használtak szolgáltatást Windows, alapértelmezés szerint engedélyezve van microsoft legalábbis furcsa okokból.

Az SMBv1 kihasznált szolgáltatás, amely több millió számítógépen képes áthatolni Windows PC a világ minden tájáról. Bármi is legyen Windows 10, Windows 8 vagy Windows 7, Az SMBv1-ot azonnal le kell tiltani.

Mielőtt belépnénk a bemutatóba, nézzük meg, mi lesz ez az SMBv1.

SMBv1 a régi protokoll Server Message Block által használt Windows a fájlmegosztáshoz egy helyi hálózaton. Később ezt a protokollt két változat váltotta fel. SMBv2 si SMBv3. Ez utóbbi maradhat aktív a rendszeren. Biztonságosak és nem használhatók ki.
A Microsofttól az SMBv1 protokoll az operációs rendszereken továbbra is aktív maradt, mert egyszerűen egy sor régi alkalmazásokat, frissítve őket SMBv2 si SMBv3. Furcsa oka annak, hogy valami ilyesmit hagy maga után, tudva előre internetes támadások mint ez a protokoll nagy kockázatot jelent.

Az SMBv1 letiltása Windows 8 és Windows 10

kezdve Windows 10 őszi alkotók frissítése (jelentős frissítés várható szeptemberben 2017) A Microsoft alapértelmezés szerint letiltja SMBv1. Nem tudjuk, miért volt annyi kár, mielőtt a Microsoft meghozta ezt a döntést, de ez egy újabb vita. Addig az SMBv1 könnyen kikapcsolható Control PanelProgramoktorony Windows funkciók be- vagy kikapcsolása. Ehhez nem kell kiutasítani a számítógépeket.

- Open Control Panel és kattintson a "Programok".

- a szolgáltatások, alkalmazások és protokollok listájában Windows, azonosítottuk és töröljük a jelöléstSMB 1.0 / CIFS fájlmegosztási támogatás"

Kattintson az "OK" gombra, majd helyreállítsa a deaktiválás sikeres befejezése után.

mert Windows Az 7, az SMBv1 letiltása kissé bonyolultabb és kevés figyelmet igényel. Szerkesztnie kell a rekordokat Windows (Windows Nyilvántartás) a protokoll letiltásához.

Az SMBv1 letiltása Windows 7

- Nyissa meg a Registry Editor-t a Strat → search "regedit".

- A Rendszerleíróadatbázis-szerkesztőben a bal oldali sáv használatával navigálhat:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

A következő lépés egy új létrehozása alkulcs a "Paraméterek" alatt. Jobb klikk a "paraméterek„→ ÚjDWORD (32 bites).

Az új érték neve "SMB1" lesz "0", ami azt jelenti, hogy le van tiltva.

mindössze annyit kell tennie, hogy bezárja registry szerkesztő és indítsa újra az operációs rendszert. Az újraindítás után az SMBv1 protokoll le lesz tiltva.

Mint tisztázás, az SMBv1 nem felelős közvetlenül az iranómia fertőzésért WannaCry si Petya. Ezzel a protokollal csak a vírusokat terjeszthette a helyi hálózatokra, és több millió számítógépet fertőzhettek meg világszerte.

Ne felejtsd el használni a korszerű vírusszoftvert, készíts biztonsági másolatokat a fontos fájlokról, és végül, de nem utolsó sorban kattintson a gombokra és linkekre kattintva.

Hogyan védjük meg magunkat Windows A Ransomware PC az SMBv1 letiltásával

A szerzőről

Lopakodás

Szenvedélyesen foglalkozik mindazokkal, amelyek eszközöket és informatikai eszközöket mutatnak, örömmel írom a stealthsettings.com webhelyre az 2006-től, és szeretek új dolgokat felfedezni a számítógépekről és a MacOS-ról, a Linux operációs rendszerekről, Windows, iOS és Android.

Leave a Comment