Kā mēs sevi aizsargājam Windows Ransomware PC, atspējojot SMBv1

Kā tika apspriests un ļoti skaidri zināms, ransomware vīrusi WannaCry si Petja nevarēja radīt kaitējumu tik lielam apjomam, ja viņi neizmantoja pakalpojumu Windows, pēc noklusējuma palicis ieslēgts microsoft par vismaz savādiem iemesliem.

SMBv1 ir pakalpojums, kas tika izmantots un varēja iekļūt miljonos datoru Windows Dators no visas pasaules. Lai kā arī būtu Windows 10, Windows 8 vai Windows 7, SMBv1 ir jāatspējo nekavējoties.

Pirms došanās apmācībā, redzēsim to nozīmē šo SMBv1.

SMBv1 ir vecais protokols Server Message Block izmanto Windows failu koplietošanai vietējā tīklā. Vēlāk šis protokols tika aizstāts ar divām versijām. SMBv2 si SMBv3. Pēdējais var palikt aktīvs sistēmā. Tie ir droši un tos nevar izmantot.
No Microsoft SMBv1 protokols palika aktīvs operētājsistēmās vienkāršā iemesla dēļ, ka tie ir vairāki vecās lietojumprogrammas, kas izmanto šo protokolu, tās tiek atjauninātas SMBv2 si SMBv3. Dīvaini iemesli atstāt kaut ko tādu, paturot prātā, zinot iepriekš kiberuzbrukumi kā šis protokols ir liels risks.

Kā atspējot SMBv1? Windows 8 un Windows 10

Kopš Windows 10 Veidotāji Fall Update (lielākais atjauninājums paredzēts septembrī 2017) Microsoft atspējos pēc noklusējuma SMBv1. Mēs nezinām, kāpēc Microsoft bija jāpieņem tik liels kaitējums, taču šī ir vēl viena diskusija. Līdz tam SMBv1 var ļoti viegli deaktivizēt kontroles panelisProgramsPagriezt Windows funkcijas ieslēgtas vai izslēgtas. Lai to izdarītu, jums dators netiek izslēgts.

- Atvērt kontroles panelis un noklikšķiniet uz "Programs".

- pakalpojumu, lietojumprogrammu un protokolu sarakstā Windows, mēs identificējam un noņemiet atzīmi no “SMB 1.0 / CIFS File Dalīšanās atbalsts"

Noklikšķiniet uz "Labi", pēc tam atgriezieties pēc tam, kad deaktivizācija bijusi veiksmīga.

par Windows 7, SMBv1 atspējošana ir nedaudz sarežģītāka un prasa nelielu uzmanību. Ieraksti jārediģē Windows (Windows Reģistrs), lai atspējotu protokolu.

Kā atspējot SMBv1? Windows 7

- atveriet reģistra redaktoru no Strat → meklēšanas "regedit".

- Reģistra redaktorā mēs izmantojam kreiso joslu, lai pārvietotos uz:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Nākamais solis ir izveidot jaunu apakšatslēga sadaļā "Parametri". Ar peles labo pogu noklikšķiniet uz "parametri"→ jaunsDWORD (32 bitu) vērtība.

Jaunās vērtības nosaukums būs "SMB1" ar "0", kas nozīmē, ka tā ir atspējota.

Viss, kas jums jādara tagad, ir izslēgts Registry Editor un restartējiet operētājsistēmu. Pēc restartēšanas SMBv1 protokols tiks atspējots.

Kā precizējums, SMBv1 nav tieši atbildīgs par ransomware infekciju WannaCry si Petja. Ar šo protokolu tika atļauts izplatīt vīrusu tikai vietējiem tīkliem, inficējot miljoniem datoru visā pasaulē.

Noteikti izmantojiet vīrusu programmatūras atjaunināšanu, lai pastāvīgu dublējumkopijas (backup) svarīgos failus un pēdējais, bet ne mazāk svarīgi, jābūt uzmanīgiem, ko pogas un saites noklikšķināt.

Kā mēs sevi aizsargājam Windows Ransomware PC, atspējojot SMBv1

Par autoru

Maskēšanās

Kaislīgi pret visu, kas nozīmē sīkrīku un IT, es ar prieku rakstu vietnē stealthsettings.com no 2006 un man patīk atklāt jaunas lietas par datoriem un macOS, Linux operētājsistēmām, Windows, iOS un Android.

Leave a Comment