Som diskuteret og kendt meget tydeligt, ransomware -viraWannacry og Petha De kunne ikke forårsage skade på så stor skala, hvis de ikke blev brugt af en tjeneste Windows, venstre aktiveret som standard af Microsoft Af mindst mærkelige grunde.
SMBV1 er den service, der blev udforsket og kunne indtaste millioner af Windows PC -computere fra hele verden. Om det handler om Windows 10, Windows 8 eller Windows 7, SMBV1 skal deaktiveres med det samme.
Før vi går ind i tutorial -emne, lad os se hvad betyder denne SMBV1.
SMBV1 er den gamle protokolServermeddelelsesblok Brugt af Windows til deling af filer i et lokalt netværk. Senere blev denne protokol erstattet af to versioner.SMBV2 og SMBV3. Sidstnævnte kan forblive aktiv på systemet. De er sikre og kan ikke udnyttes.
Ifølge Microsoft forblev SMBV1 -protokollen aktiv på operativsystemer af den enkle grund, at de er en række af Gamle applikationer ved hjælp af denne protokol, de opdateres tilSMBV2 og SMBV3. Klog grund til at forlade noget acetiveret ved at vide på forhånd Cyberangreb Ligesom denne protokol repræsenterer i større risiko.
Hvordan vi deaktiverer SMBV1 på Windows 8 og Windows 10
Start medWindows 10 Fall Creators Update(Større opdatering forventes i september 2017) Microsoft slukker som standard SMBV1. Vi ved ikke, hvorfor der var behov for så meget skade, før Microsoft træffer denne beslutning, men dette er en anden diskussion. Indtil da kan smbv1 være deaktiveret meget let fraKontrolpanel →Programmer →Tænd Windows -funktioner til eller fra. Du behøver ikke at blive udløbet i computere for at gøre dette.
– åben Kontrolpanel og klik på “Programmer“.
– På listen over tjenester, applikationer og protokoller, identificerer vi og debet “SMB 1.0/CIFS -fildelingssupport“
Klik “OK”, derefter begrænset efter at deaktivering blev udført med succes.
For Windows 7 er deaktiverende SMBV1 lidt mere kompliceret og kræver lidt opmærksomhed. Du skal redigere Windows -registre (Windows -register) for at deaktivere protokollen.
Hvordan vi deaktiverer SMBV1 på Windows 7
– Vi åbner Register Editor (Registry Editor) i laget → Søg “Regedit“.
– I registerredaktør bruger vi baren på venstre side til at sejle indtil:
HKEY_LOCAL_MACHINE SYSTEM CURRENTCONTROLET SERVICES LANMANSERVER PARAMETERS
Det næste trin er at skabe en ny Undernøgle sub “Parametre”. Højreklik på “Parametre” →Ny →DWORD (32-bit) værdi.
Navnet på den nye værdi vil være “SMB1” med værdien “0”, hvilket betyder, at det er deaktiveret.
Alt hvad du skal gøre nu er at lukke Registreringsredaktør og genstart operativsystemet. Efter genstart deaktiveres SMBV1 -protokollen.
Som en afklaring er SMBV1 ikke direkte ansvarlig for ransomware -infektionWannacry og Petha. Gennem denne protokol var kun udbredelsen af virussen tilladt i lokale netværk og inficerede således millioner af computere fra hele verden.
Glem ikke at bruge ajourført virussoftware, permanent backup (backup) af vigtige filer og sidst, men ikke mindst, vær opmærksom på, hvilke knapper og links du klikker på.
