Hur vi skyddar oss själva Windows Ransomware PC genom att inaktivera SMBv1

Som diskuterat och känt mycket tydligt, ransomware virus WannaCry si Petya kunde inte orsaka skador på så stor skala om de inte använde en tjänst Windows, vänster aktiverad som standard Microsoft i åtminstone konstiga skäl.

SMBv1 är den tjänst som utnyttjades och kunde tränga igenom miljontals datorer Windows PC från hela världen. Vad det än är Windows 10, Windows 8 eller Windows 7, SMBv1 måste inaktiveras omedelbart.

Innan vi går in i handledningen, låt oss se vad betyder detta SMBv1.

SMBv1 är det gamla protokollet Server Message Block används av Windows för fildelning i ett lokalt nätverk. Senare ersattes detta protokoll av två versioner. SMBv2 si SMBv3. Den senare kan förbli aktiv på systemet. De är säkra och kan inte utnyttjas.
Från vad Microsoft protokoll SMBv1 förblev aktiva operativsystem bara för att de är en serie gamla applikationer som använder detta protokoll, de uppdateras för SMBv2 si SMBv3. Konstigt anledning att lämna något sådant i åtanke att veta i förväg cyberattacker som detta protokoll är en stor risk.

Hur du inaktiverar SMBv1 på Windows 8 och Windows 10

börjar med Windows 10 Skapare Fall Update (större uppdatering förväntas i september 2017) Microsoft kommer att inaktivera som standard SMBv1. Vi vet inte varför det tog så mycket skada innan Microsoft att fatta detta beslut, men det är en annan fråga. Fram till dess kan SMBv1 lätt inaktiveras i kontrollpanelenProgramSväng Windows funktioner på eller av. Du behöver inte utvisas i datorer för att göra detta.

- Öppna kontrollpanelen och klicka på "Program".

- i listan över tjänster, applikationer och protokoll Windows, vi identifierar och avmarkerar "SMB 1.0 / CIFS File Dela stöd"

Klicka på "OK" och återställ sedan efter att deaktiveringen lyckades.

för Windows 7, att inaktivera SMBv1 är lite mer komplicerat och kräver lite uppmärksamhet. Du måste redigera posterna Windows (Windows Registry) för att inaktivera protokollet.

Hur du inaktiverar SMBv1 på Windows 7

- öppna registerredigeraren från Strat → sökningen "regedit".

- I Registereditorn använder vi vänsterfältet för att navigera till:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Nästa steg är att skapa en ny undernyckel under "Parametrar". Högerklicka på "parametrar"→ NyDWORD (32-bit) Value.

Namnet på det nya värdet kommer att vara "SMB1" med "0", vilket innebär att den är inaktiverad.

Allt du behöver göra nu är att stänga av det Registereditorn och starta om operativsystemet. Efter omstart avaktiveras SMBv1-protokollet.

Som en förtydligande är SMBv1 inte direkt ansvarig för ransomware-infektionen WannaCry si Petya. Genom detta protokoll fick det bara tillåtas att sprida viruset till lokala nätverk, infektera miljontals datorer runt om i världen.

Glöm inte att använda aktuell virusprogramvara, säkerhetskopiera viktiga filer, och sist men inte minst, klicka på knappar och länkar du klickar på.

Hur vi skyddar oss själva Windows Ransomware PC genom att inaktivera SMBv1

Om författaren

Stealth

Passionerad om allt som betyder gadget och IT, jag är glad att skriva på stealthsettings.com från 2006 och jag älskar att upptäcka nya saker om datorer och macOS, Linux-operativsystem, Windows, iOS och Android.

Lämna en kommentar