איך אנו מגנים על עצמנו Windows Ransomware PC על ידי השבתת SMBv1

כפי שנדון ו ידוע מאוד בבירור, וירוסים ransomware WannaCry si פטיה לא יכול לגרום נזק בקנה מידה גדול כזה אם הם לא השתמשו בשירות Windows, אפשרות זו מופעלת כברירת מחדל מיקרוסופט לפחות מסיבות מוזרות.

SMBv1 הוא השירות שנוצל ויכול לחדור למיליוני מחשבים Windows מחשב מכל העולם. מה שזה לא יהיה Windows 10, Windows 8 או Windows 7, SMBv1 חייב להיות מושבת באופן מיידי.

לפני שנכנס הדרכה, בואו לראות מה פירושו SMBv1 זה.

SMBv1 הוא הפרוטוקול הישן בלוק הודעת שרת בשימוש על ידי Windows לשיתוף קבצים ברשת מקומית. בהמשך הוחלף פרוטוקול זה בשתי גרסאות. SMBv2 si SMBv3. זה האחרון יכול להישאר פעיל על המערכת. הם בטוחים ולא ניתן לנצלם.
ממיקרוסופט, פרוטוקול SMBv1 נשאר פעיל במערכות הפעלה מהסיבה הפשוטה שהם סדרה של יישומים ישנים באמצעות פרוטוקול זה, הם מתעדכנים עבור SMBv2 si SMBv3. סיבה מוזרה להשאיר משהו כזה בראש לדעת מראש התקפות סייבר כמו פרוטוקול זה הוא סיכון גדול.

כיצד להשבית את SMBv1 ב - Windows Windows 8 ו Windows 10

החל Windows עדכון יוצרי סתיו 10 (עדכון גדול צפוי בספטמבר 2017) מיקרוסופט תשבית כברירת מחדל SMBv1. אנחנו לא יודעים למה היה נזק רב כל כך לפני מיקרוסופט קיבלה את ההחלטה הזו, אבל זה עוד דיון. עד אז, SMBv1 ניתן להשבית בקלות רבה מ לוח בקרהתוכניותמגדל Windows תכונות לסירוגין. אתה לא צריך להיות מגורש במחשבים לעשות את זה.

- להרחיב לוח בקרה ולחץ על "תוכניות".

- ברשימת השירותים, היישומים והפרוטוקולים Windows, אנו מזהים ובטל את סימון "SMB 1.0 / CIFS שיתוף קבצים תמיכה"

לחץ על "אישור" ולאחר מכן שוחזר לאחר ביטול ההפעלה היה מוצלח.

עבור Windows 7, השבתת SMBv1 מעט מורכבת יותר ודורשת תשומת לב מועטה. עליך לערוך את הרשומות Windows (Windows רישום) כדי להשבית את הפרוטוקול.

כיצד להשבית את SMBv1 ב - Windows Windows 7

- לפתוח את עורך הרישום מ Strat → חיפוש "regedit".

- בעורך הרישום אנו משתמשים בר השמאלי כדי לנווט אל:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ פרמטרים

השלב הבא הוא ליצור אחד חדש מפתח משנה תחת "פרמטרים". קליק ימני על "פרמטרים"→ חדשערך DWORD (32 סיביות).

שם הערך החדש יהיה "SMB1" עם "0", כלומר זה מושבת.

כל מה שאתה צריך לעשות עכשיו הוא לסגור אותו עורך הרישום ולהפעיל מחדש את מערכת ההפעלה. לאחר ההפעלה מחדש, פרוטוקול SMBv1 יושבת.

כהבהרה, SMBv1 אינה אחראית באופן ישיר לזיהום ransomware WannaCry si פטיה. באמצעות פרוטוקול זה, זה היה מותר רק להפיץ את הנגיף לרשתות מקומיות, מדביק מיליוני מחשבים ברחבי העולם.

אל תשכח להשתמש בתוכנת וירוסים עדכנית, ליצור עותקי גיבוי של קבצים חשובים, ואחרון אחרון חביב, לחץ על לחצנים וקישורים שאתה לוחץ עליהם.

איך אנו מגנים על עצמנו Windows Ransomware PC על ידי השבתת SMBv1

על הסופר

התגנבות

נלהב בכל מה שמשמעותו גאדג'ט ו- IT, אני כותב בהנאה על stealthsettings.com מ- 2006 ואני אוהב לגלות איתך דברים חדשים על מחשבים ו- macOS, מערכות הפעלה לינוקס, Windows, iOS ואנדרואיד.

השאירו תגובה