Jak již bylo diskutováno dříve a je velmi jasně známo, ransomwarové viryWannaCry a Péťa nemohli způsobit škodu v tak velkém rozsahu, pokud by nevyužili službu Okna, ve výchozím nastavení je povoleno Microsoft z přinejmenším podivných důvodů.
SMBv1 je služba, která byla zneužita a prostřednictvím které bylo možné proniknout do milionů počítačů s Windows po celém světě. Bez ohledu na to, o co jde Windows 10, Windows 8 nebo Windows 7, SMBv1 musí být okamžitě zakázán.
Před zadáním tématu tutoriálu se podívejme co to znamená SMBv1.
SMBv1 je to starý protokolBlok zpráv serveru používané systémem Windows pro sdílení souborů v místní síti. Později byl tento protokol nahrazen dvěma verzemi.SMBv2 a SMBv3. Ten může zůstat v systému aktivní. Jsou bezpečné a nelze je zneužít.
Podle Microsoftu zůstal protokol SMBv1 na operačních systémech aktivní z prostého důvodu, že jich existuje celá řada staré aplikace, které používají tento protokol, jsou aktualizovány proSMBv2 a SMBv3. Podivný důvod, proč něco takového nechat zároveň s vědomím předem kybernetické útoky jako tento protokol představuje velké riziko.
Jak zakázat SMBv1 ve Windows 8 a Windows 10
PočínajeAktualizace Windows 10 Fall Creators(hlavní aktualizace se očekává v září 2017) Microsoft ve výchozím nastavení zakáže SMBv1. Nevíme, proč to způsobilo tolik škody, než Microsoft učinil toto rozhodnutí, ale to je jiná diskuze. Do té doby však lze SMBv1 velmi snadno zakázatOvládací panel →Programy →Zapněte nebo vypněte funkce Windows. K tomu nepotřebujete mít zkušenosti s počítačem.
– OTEVŘENO Ovládací panel a klikněte na “Programy“.
– v seznamu služeb, aplikací a protokolů Windows je identifikujeme a zrušíme jejich zaškrtnutí “Podpora sdílení souborů SMB 1.0/CIFS“
Klikněte “Dobře”, poté obnoven po úspěšné deaktivaci.
U Windows 7 je deaktivace SMBv1 o něco složitější a vyžaduje trochu pozornosti. Chcete-li protokol zakázat, musíte upravit registr systému Windows.
Jak zakázat SMBv1 v systému Windows 7
– otevřete editor registru (Editor registru) ze Strat → hledat “regedit“.
– v Editoru registru používáme lištu na levé straně k přechodu na:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Dalším krokem je vytvoření nového podklíč sub “Parametry”. Klikněte pravým tlačítkem na “Parametry” →Nový →Hodnota DWORD (32-bit).
Název nové hodnoty bude “SMB1” s hodnotou “0”, což znamená, že je zakázáno.
vše, co teď musíte udělat, je blízko Editor registru si sa restartati sistemul de operare. Dupa restart, protocolul SMBv1 va fi dezactivat.
Ca o clarificare, SMBv1 nu este direct raspunzator de infectarea cu ransomwareWannaCry a Péťa. Prin acest protocol doar s-a permis propagarea virusului in retelele locale, infectand astfel milioane de calculatoare din intreaga lume.
Nu uitati sa folositi un software virus actualizat la zi, sa va faceti permanent copii de rezerva (backup) ale fisierelor importante si nu in ultimul rand, atentie pe ce butoane si link-uri dati click.
