Jak se chráníme Windows Ransomware PC deaktivací SMBv1

Jak bylo popsáno a velmi dobře známo, ransomwarové viry WannaCry si Petya nemohou způsobit škody v tak velkém měřítku, pokud nepoužili službu Windows, ve výchozím nastavení povoleno Microsoft z nejméně zvláštních důvodů.

SMBv1 je služba, která byla využívána a mohla proniknout do milionů počítačů Windows PC z celého světa. Ať je to cokoli Windows 10, Windows 8 nebo Windows 7, SMBv1 musí být okamžitě zakázáno.

Než se podíváme do tutoriálu, uvidíme co znamená tento SMBv1.

SMBv1 je starý protokol Server Message Block používá Windows pro sdílení souborů v místní síti. Později byl tento protokol nahrazen dvěma verzemi. SMBv2 si SMBv3, Ten může zůstat aktivní v systému. Jsou bezpečné a nelze je zneužít.
Od společnosti Microsoft protokol SMBv1 zůstal aktivní v operačních systémech z jednoduchého důvodu, že jsou sérií staré aplikace používající tento protokol, jsou aktualizovány SMBv2 si SMBv3, Zvláštní důvod, proč něco takového nechat v předstihu vědět kybernetické útoky jako tento protokol je hlavním rizikem.

Jak zakázat SMBv1 na Windows 8 a Windows 10

začínající Windows Aktualizace 10 Fall Creators (hlavní aktualizace se očekává v září 2017) Microsoft bude ve výchozím nastavení zakázán SMBv1, Nevíme, proč tolik poškození bylo zapotřebí, než Microsoft učiní toto rozhodnutí, ale je to další diskuse. Do té doby lze SMBv1 velmi snadno deaktivovat řídicí panelProgramyOtočte Windows funkce zapnuto nebo vypnuto, Nemusíte být vyloučeni v počítačích, abyste to udělali.

- Otevřená řídicí panel a klikněte na tlačítko "Programy".

- v seznamu služeb, aplikací a protokolů Windows, identifikujeme a zrušíme zaškrtnutí „Podpora sdílení souborů SMB 1.0 / CIFS"

Klikněte na tlačítko "OK" a poté obnovte po úspěšné deaktivaci.

pentru Windows 7, deaktivace SMBv1 je o něco složitější a vyžaduje malou pozornost. Musíte upravit záznamy Windows (Windows Registr) pro deaktivaci protokolu.

Jak zakázat SMBv1 na Windows 7

- otevřete Editor registru ze seznamu Strat → search "regedit".

- V Editoru registru používáme levý sloupec pro navigaci na:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Dalším krokem je vytvoření nového podklíč v části "Parametry". Klikněte pravým tlačítkem na "parametry"→ NovýDWORD (32-bit) Value.

Název nové hodnoty bude "SMB1" s "0", což znamená, že je zakázáno.

vše, co musíte udělat, je vypnout Editor registru a restartujte operační systém. Po restartování bude protokol SMBv1 zakázán.

Jako objasnění SMBv1 není přímo odpovědný za infekci ransomware WannaCry si Petya, Prostřednictvím tohoto protokolu bylo povoleno šíření viru pouze do místních sítí, které infikovaly miliony počítačů po celém světě.

Nezapomeňte používat aktuální antivirový software, vytvářet záložní kopie důležitých souborů av neposlední řadě kliknete na tlačítka a odkazy, na které kliknete.

Jak se chráníme Windows Ransomware PC deaktivací SMBv1

O autorovi

Tajnost

Vášnivý o všem, co znamená gadget a IT, jsem rád, že mohu napsat na stealthsettings.com od 2006 a rád objevuji nové věci o počítačích a macOS, operačních systémech Linux, Windows, iOS a Android.

Zanechat komentář