Hur skyddar vi Windows PC av Ransomware genom att inaktivera SMBv1

Som diskuterat och känt mycket tydligt, ransomware virusWannaCry si Petya kunde inte orsaka skador på så stor skala om de inte använde en tjänst fönster, vänster aktiverad som standard Microsoft i åtminstone konstiga skäl.

SMBv1 är den tjänst som har utnyttjats och genom vilken den har kunnat komma in i miljontals Windows-datorer runt om i världen. Oavsett vad Windows 10, Windows 8 eller Windows 7, SMBv1 måste inaktiveras omedelbart.

Innan vi går in i handledningen, låt oss se vad betyder detta SMBv1.

SMBv1 är det gamla protokolletServer Message Block som används av Windows för att dela filer i ett lokalt nätverk. Därefter ersattes detta protokoll med två versioner.SMBv2 si SMBv3. Den senare kan förbli aktiv på systemet. De är säkra och kan inte utnyttjas.
Från Microsoft var SMBv1-protokollet aktivt på operativsystem av den enkla anledningen att de är en serie av gamla applikationer som använder detta protokoll, de uppdateras förSMBv2 si SMBv3. Konstigt anledning att lämna något sådant i åtanke att veta i förväg cyberattacker som detta protokoll är en stor risk.

Så här inaktiverar du SMBv1 på Windows 8 och Windows 10

börjar medWindows 10 Fall Creators Update(större uppdatering förväntas i september 2017) Microsoft kommer att inaktivera som standard SMBv1. Vi vet inte varför så mycket skada behövdes innan Microsoft fattade detta beslut, men det här är en annan diskussion. Fram till dess kan SMBv1 avaktiveras mycket enkelt frånkontrollpanelenProgramAktivera Windows-funktioner på eller av. Du behöver inte utvisas i datorer för att göra detta.

- Öppna kontrollpanelen och klicka på "Program".

- I listan över Windows-tjänster, applikationer och protokoll identifierar och debiterar vi "SMB 1.0 / CIFS Fildelningsstöd

Klicka på "OK" och återställ sedan efter att deaktiveringen lyckades.

För Windows 7 är inaktiveringen av SMBv1 lite mer komplicerad och kräver liten uppmärksamhet. Du måste redigera Windows-registret för att inaktivera protokollet.

Så här inaktiverar du SMBv1 på Windows 7

- öppna registerredigeraren från Strat → sökningen "regedit".

- I Registerredigeraren använder vi vänsterfältet för att navigera till:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Nästa steg är att skapa en ny undernyckel under "Parametrar". Högerklicka på "parametrar"→NyDWORD (32-bit) Value.

Namnet på det nya värdet kommer att vara "SMB1" med "0", vilket innebär att den är inaktiverad.

Allt du behöver göra nu är att stänga av det Registereditorn och starta om operativsystemet. Efter omstart avaktiveras SMBv1-protokollet.

Som en förklaring är SMBv1 inte direkt ansvarig för ransomware-infektionenWannaCry si Petya. Genom detta protokoll fick det bara tillåtas att sprida viruset till lokala nätverk, infektera miljontals datorer runt om i världen.

Glöm inte att använda aktuell virusprogramvara, säkerhetskopiera viktiga filer, och sist men inte minst, klicka på knappar och länkar du klickar på.

Hur skyddar vi Windows PC av Ransomware genom att inaktivera SMBv1

Om författaren

Stealth

Brinner för allt som gadget och IT skriver gärna stealthsettings.com av 2006 och jag gillar att upptäcka nya saker med dig om datorer och MacOS, Linux, Windows, iOS och Android.

Lämna en kommentar