כיצד נוכל להגן על Windows PC על ידי Ransomware על ידי השבתת SMBv1

כפי שנדון ו ידוע מאוד בבירור, וירוסים ransomwareWannaCry si פטיה לא יכול לגרום נזק בקנה מידה גדול כזה אם הם לא השתמשו בשירות Windows, אפשרות זו מופעלת כברירת מחדל מיקרוסופט לפחות מסיבות מוזרות.

SMBv1 הוא השירות שנוצל ודרך אותו הוא הצליח להיכנס מיליוני מחשבים אישיים ברחבי העולם. לא משנה מה Windows 10, Windows 8 או Windows 7, SMBv1 חייב להיות מושבת באופן מיידי.

לפני שנכנס הדרכה, בואו לראות מה פירושו SMBv1 זה.

SMBv1 הוא הפרוטוקול הישןבלוק הודעת שרת המשמש את Windows כדי לשתף קבצים ברשת המקומית. לאחר מכן, פרוטוקול זה הוחלף על ידי שתי גרסאות.SMBv2 si SMBv3. זה האחרון יכול להישאר פעיל על המערכת. הם בטוחים ולא ניתן לנצלם.
ממיקרוסופט, פרוטוקול SMBv1 נשאר פעיל במערכות הפעלה מהסיבה הפשוטה שהם סדרה של יישומים ישנים באמצעות פרוטוקול זה, הם מתעדכנים עבורSMBv2 si SMBv3. סיבה מוזרה להשאיר משהו כזה בראש לדעת מראש התקפות סייבר כמו פרוטוקול זה הוא סיכון גדול.

כיצד להשבית את Windows XP ו - Windows

החלWindows 10 ליפול הבורא עדכון(עדכון גדול צפוי בספטמבר 2017) מיקרוסופט תשבית כברירת מחדל SMBv1. אנחנו לא יודעים למה היה נזק רב כל כך לפני מיקרוסופט קיבלה את ההחלטה הזו, אבל זה עוד דיון. עד אז, SMBv1 ניתן להשבית בקלות רבה מלוח בקרהתוכניותהפעל תכונות של Windows או ביטול. אתה לא צריך להיות מגורש במחשבים לעשות את זה.

- להרחיב לוח בקרה ולחץ על "תוכניות".

- ברשימת השירותים, היישומים והפרוטוקולים של Windows, אנו מזהים ומפנים "SMB 1.0 / CIFS שיתוף קבצים תמיכה

לחץ על "אישור" ולאחר מכן שוחזר לאחר ביטול ההפעלה היה מוצלח.

עבור Windows 7, השבתת SMBv1 היא קצת יותר מסובכת ודורשת תשומת לב מועטה. עליך לערוך את הרישום של Windows כדי להשבית את הפרוטוקול.

כיצד להשבית SMBv1 ב - Windows

- לפתוח את עורך הרישום מ Strat → חיפוש "regedit".

- בעורך הרישום אנו משתמשים בר השמאלי כדי לנווט אל:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ פרמטרים

השלב הבא הוא ליצור אחד חדש מפתח משנה תחת "פרמטרים". קליק ימני על "פרמטרים"→חדשערך DWORD (32 סיביות).

שם הערך החדש יהיה "SMB1" עם "0", כלומר זה מושבת.

כל מה שאתה צריך לעשות עכשיו הוא לסגור אותו עורך הרישום ולהפעיל מחדש את מערכת ההפעלה. לאחר ההפעלה מחדש, פרוטוקול SMBv1 יושבת.

כהבהרה, SMBv1 אינה אחראית באופן ישיר לזיהום ransomwareWannaCry si פטיה. באמצעות פרוטוקול זה, זה היה מותר רק להפיץ את הנגיף לרשתות מקומיות, מדביק מיליוני מחשבים ברחבי העולם.

אל תשכח להשתמש בתוכנת וירוסים עדכנית, ליצור עותקי גיבוי של קבצים חשובים, ואחרון אחרון חביב, לחץ על לחצנים וקישורים שאתה לוחץ עליהם.

כיצד נוכל להגן על Windows PC על ידי Ransomware על ידי השבתת SMBv1

על הסופר

התגנבות

תשוקה על כל דבר כלומר גאדג 'טים ו- IT, אני כותב עם stealthsettings הנאה מ 2006 ואני אוהב לגלות איתך דברים חדשים על מחשבים ומערכות הפעלה macOS, לינוקס, Windows, iOS ו- Android.

השאירו תגובה