Wie bereits erwähnt und sehr klar bekannt ist, handelt es sich um Ransomware-VirenWannaCry Und Petja Sie könnten keinen Schaden in so großem Ausmaß anrichten, wenn sie eine Dienstleistung nicht in Anspruch nehmen würden Windows, standardmäßig aktiviert von Microsoft aus zumindest seltsamen Gründen.

SMBv1 ist der Dienst, der ausgenutzt wurde und über den es möglich war, in Millionen von Windows-PCs auf der ganzen Welt einzudringen. Egal worum es geht Windows 10, Windows 8 oder Windows 7, SMBv1 muss sofort deaktiviert werden.

Bevor wir uns mit dem Thema des Tutorials befassen, wollen wir sehen, was das bedeutet SMBv1.

SMBv1 Es ist das alte ProtokollServer-Nachrichtenblock Wird von Windows für die Dateifreigabe in einem lokalen Netzwerk verwendet. Später wurde dieses Protokoll durch zwei Versionen ersetzt.SMBv2 Und SMBv3. Letzterer kann auf dem System aktiv bleiben. Sie sind sicher und können nicht ausgenutzt werden.
Laut Microsoft ist das SMBv1-Protokoll auf Betriebssystemen weiterhin aktiv, und zwar aus dem einfachen Grund, dass es eine Reihe davon gibt alte Anwendungen, die dieses Protokoll verwenden, sie werden aktualisiert fürSMBv2 Und SMBv3. Seltsamer Grund, so etwas im Voraus wissend geschehen zu lassen Cyberangriffe wie dieses Protokoll stellt ein großes Risiko dar.

So deaktivieren Sie SMBv1 unter Windows 8 und Windows 10

Beginnend mitWindows 10 Fall Creators Update(Großes Update voraussichtlich im September 2017) Microsoft wird die Funktion standardmäßig deaktivieren SMBv1. Wir wissen nicht, warum es so großen Schaden genommen hat, bevor Microsoft diese Entscheidung getroffen hat, aber das ist eine andere Diskussion. Bis dahin kann SMBv1 jedoch ganz einfach deaktiviert werdenBedienfeld →Programme →Schalten Sie Windows-Funktionen ein oder aus. Dafür sind keine Computerkenntnisse erforderlich.

– offen Bedienfeld und klicken Sie auf “Programme“.

– In der Liste der Windows-Dienste, -Anwendungen und -Protokolle identifizieren wir sie und deaktivieren sie “Unterstützung für SMB 1.0/CIFS-Dateifreigabe“

Klicken “OK”, dann nach erfolgreicher Deaktivierung wiederhergestellt.

Unter Windows 7 ist das Deaktivieren von SMBv1 etwas komplizierter und erfordert ein wenig Aufmerksamkeit. Sie müssen die Windows-Registrierung bearbeiten, um das Protokoll zu deaktivieren.

So deaktivieren Sie SMBv1 unter Windows 7

– Öffnen Sie den Registrierungseditor (Registrierungseditor) über Strat → Suche “reflikt“.

– Im Registrierungseditor navigieren wir über die Leiste auf der linken Seite zu:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Der nächste Schritt besteht darin, ein neues zu erstellen Unterschlüssel Sub “Parameter”. Klicken Sie mit der rechten Maustaste auf “Parameter” →Neu →DWORD-Wert (32-Bit)..

Der Name des neuen Werts lautet “SMB1” mit dem Wert “0”, was bedeutet, dass es deaktiviert ist.

Jetzt müssen Sie nur noch schließen Registrierungsredakteur und starten Sie das Betriebssystem neu. Nach dem Neustart wird das SMBv1-Protokoll deaktiviert.

Zur Klarstellung: SMBv1 ist nicht direkt für Ransomware-Infektionen verantwortlichWannaCry Und Petja. Dieses Protokoll erlaubte nur die Ausbreitung des Virus in lokalen Netzwerken und infizierte so Millionen von Computern auf der ganzen Welt.

Vergessen Sie nicht, eine aktuelle Virensoftware zu verwenden, dauerhafte Sicherungskopien wichtiger Dateien zu erstellen und achten Sie nicht zuletzt darauf, welche Schaltflächen und Links Sie anklicken.