Jak chráníme systém Windows PC pomocí nástroje Ransomware vypnutím funkce SMBv1

Jak bylo popsáno a velmi dobře známo, víry ransomwaruWannaCry si Petya nemohou způsobit škody v tak velkém měřítku, pokud nepoužili službu Windows, ve výchozím nastavení povoleno Microsoft z nejméně zvláštních důvodů.

SMBv1 je služba, která byla využívána a prostřednictvím které se dostala do milionů počítačů se systémem Windows po celém světě. Bez ohledu na to Windows 10, Windows 8 nebo Windows 7, SMBv1 musí být okamžitě zakázáno.

Než se podíváme do tutoriálu, uvidíme co znamená tento SMBv1.

SMBv1 je starý protokolServer Message Block používaný systémem Windows pro sdílení souborů v místní síti. Následně byl tento protokol nahrazen dvěma verzemi.SMBv2 si SMBv3, Ten může zůstat aktivní v systému. Jsou bezpečné a nelze je zneužít.
Od společnosti Microsoft protokol SMBv1 zůstal aktivní v operačních systémech z jednoduchého důvodu, že jsou sérií staré aplikace používající tento protokol, jsou aktualizoványSMBv2 si SMBv3, Zvláštní důvod, proč něco takového nechat v předstihu vědět kybernetické útoky jako tento protokol je hlavním rizikem.

Jak zakázat službu SMBv1 v systémech Windows 8 a Windows 10

začínajícíAktualizace Windows 10 Fall Creators Update(hlavní aktualizace se očekává v září 2017) Microsoft bude ve výchozím nastavení zakázán SMBv1, Nevíme, proč tolik poškození bylo zapotřebí, než Microsoft učiní toto rozhodnutí, ale je to další diskuse. Do té doby lze SMBv1 velmi snadno deaktivovatřídicí panelProgramyZapnout funkce systému Windows zapnout nebo vypnout, Nemusíte být vyloučeni v počítačích, abyste to udělali.

- Otevřená řídicí panel a klikněte na tlačítko "Programy".

- v seznamu služeb, aplikací a protokolů systému Windows identifikujeme a deaktivujeme "Podpora sdílení souborů SMB 1.0 / CIFS

Klikněte na tlačítko "OK" a poté obnovte po úspěšné deaktivaci.

U systému Windows 7 je zakázání funkce SMBv1 trochu komplikovanější a vyžaduje jen malou pozornost. Chcete-li protokol zakázat, je třeba upravit registr systému Windows.

Jak zakázat službu SMBv1 v systému Windows 7

- otevřete Editor registru ze seznamu Strat → search "regedit".

- V Editoru registru používáme levý sloupec pro navigaci na:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Dalším krokem je vytvoření nového podklíč v části "Parametry". Klikněte pravým tlačítkem na "parametry"→NovýDWORD (32-bit) Value.

Název nové hodnoty bude "SMB1" s "0", což znamená, že je zakázáno.

vše, co musíte udělat, je vypnout Editor registru a restartujte operační systém. Po restartování bude protokol SMBv1 zakázán.

Jako objasnění SMBv1 není přímo odpovědný za infekci ransomwareWannaCry si Petya, Prostřednictvím tohoto protokolu bylo povoleno šíření viru pouze do místních sítí, které infikovaly miliony počítačů po celém světě.

Nezapomeňte používat aktuální antivirový software, vytvářet záložní kopie důležitých souborů av neposlední řadě kliknete na tlačítka a odkazy, na které kliknete.

Jak chráníme systém Windows PC pomocí nástroje Ransomware vypnutím funkce SMBv1

O autorovi

Tajnost

Vášnivý o všem, co gadget a psát, ochotně stealthsettings.com z 2006 a rád objevovat nové věci s vámi o počítačích a MacOS, Linux, Windows, iOS a Android.

Zanechat komentář