Kā mēs aizsargājam Windows datoru, izmantojot Ransomware, atspējojot SMBv1

Kā tika apspriests un ļoti skaidri zināms, ransomware vīrusiWannaCry si Petja nevarēja radīt kaitējumu tik lielam apjomam, ja viņi neizmantoja pakalpojumu Windows, pēc noklusējuma palicis ieslēgts microsoft par vismaz savādiem iemesliem.

SMBv1 ir pakalpojums, kas ir izmantots un ar kura palīdzību tas varēja iekļūt miljonos Windows datoru visā pasaulē. Nav svarīgi, ko Windows 10, Windows 8 vai Windows 7, SMBv1 ir jāatspējo nekavējoties.

Pirms došanās apmācībā, redzēsim to nozīmē šo SMBv1.

SMBv1 ir vecais protokolsServer Message Block ko izmanto Windows, lai kopīgotu failus vietējā tīklā. Pēc tam šo protokolu aizstāja ar divām versijām.SMBv2 si SMBv3. Pēdējais var palikt aktīvs sistēmā. Tie ir droši un tos nevar izmantot.
No kāda Microsoft protokolu SMBv1 palika aktīvas operētājsistēmas tikai tāpēc, ka tie ir virkne vecās lietojumprogrammas, kas izmanto šo protokolu, tās tiek atjauninātasSMBv2 si SMBv3. Dīvaini iemesli atstāt kaut ko tādu, paturot prātā, zinot iepriekš kiberuzbrukumi kā šis protokols ir liels risks.

Kā atspējot SMBv1 operētājsistēmā Windows 8 un Windows 10

sākot arWindows 10 Fall Creators atjaunināšana(lielākais atjauninājums paredzēts septembrī 2017) Microsoft atspējos pēc noklusējuma SMBv1. Mēs nezinām, kāpēc Microsoft bija jāpieņem tik daudz zaudējumu, taču šī ir vēl viena diskusija. Līdz tam SMBv1 var ļoti viegli deaktivizētkontroles panelisProgramsWindows līdzekļu ieslēgšana vai izslēgšana. Lai to izdarītu, jums dators netiek izslēgts.

- Atvērt kontroles panelis un noklikšķiniet uz "Programs".

- Windows pakalpojumu, lietojumprogrammu un protokolu sarakstā mēs identificējam un debif "SMB 1.0 / CIFS failu apmaiņas atbalsts

Noklikšķiniet uz "Labi", pēc tam atgriezieties pēc tam, kad deaktivizācija bijusi veiksmīga.

Sistēmā Windows 7 SMBv1 atspējošana ir nedaudz sarežģītāka un tai nepieciešama maz uzmanības. Lai atspējotu protokolu, jums ir jāreģistrē Windows reģistra versija.

Kā atspējot SMBv1 operētājsistēmā Windows 7

- atveriet reģistra redaktoru no Strat → meklēšanas "regedit".

- Reģistra redaktorā mēs izmantojam kreiso joslu, lai pārvietotos uz:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Nākamais solis ir izveidot jaunu apakšatslēga sadaļā "Parametri". Ar peles labo pogu noklikšķiniet uz "parametri"→jaunsDWORD (32 bitu) vērtība.

Jaunās vērtības nosaukums būs "SMB1" ar "0", kas nozīmē, ka tā ir atspējota.

Viss, kas jums jādara tagad, ir izslēgts Registry Editor un restartējiet operētājsistēmu. Pēc restartēšanas SMBv1 protokols tiks atspējots.

Kā precizējums, SMBv1 nav tieši atbildīgs par ransomware infekcijuWannaCry si Petja. Ar šo protokolu tika atļauts izplatīt vīrusu tikai vietējiem tīkliem, inficējot miljoniem datoru visā pasaulē.

Noteikti izmantojiet vīrusu programmatūras atjaunināšanu, lai pastāvīgu dublējumkopijas (backup) svarīgos failus un pēdējais, bet ne mazāk svarīgi, jābūt uzmanīgiem, ko pogas un saites noklikšķināt.

Kā mēs aizsargājam Windows datoru, izmantojot Ransomware, atspējojot SMBv1

Par autoru

Maskēšanās

Kaislīgi par to visu, kas sīkrīku un IT rakstīt prieku stealthsettings.com no 2006, un es vēlētos, lai atklātu jaunas lietas ar jums par datoru un MacOS, Linux, Windows, iOS un Android.

Leave a Comment

Šī vietne izmanto Akismet, lai samazinātu surogātpastu. Uzziniet, kā tiek apstrādāts jūsu komentārs.