Όπως συζητήθηκε και είναι πολύ σαφώς, γνωστή, ιοί ransomwareΠύργος και Πένθος Δεν μπορούσαν να προκαλέσουν ζημιά σε τόσο μεγάλη κλίμακα, αν δεν χρησιμοποιήθηκαν από μια υπηρεσία Παράθυρα, αριστερά ενεργοποιημένη από προεπιλογή κατά Microsoft για τουλάχιστον παράξενα λόγους.
Το SMBV1 είναι η υπηρεσία που εξερευνήθηκε και θα μπορούσε να εισέλθει σε εκατομμύρια υπολογιστές Windows PC από όλο τον κόσμο. Είτε πρόκειται για Windows 10, Windows 8 ή Windows 7, Το SMBV1 πρέπει να απενεργοποιηθεί αμέσως.
Πριν μπείτε στο θέμα του φροντιστηρίου, ας δούμε τι σημαίνει αυτό το smbv1.
SMBV1 είναι το παλιό πρωτόκολλοΜπλοκ μηνύματος διακομιστή Χρησιμοποιείται από τα Windows για την κοινή χρήση αρχείων σε ένα τοπικό δίκτυο. Αργότερα αυτό το πρωτόκολλο αντικαταστάθηκε από δύο εκδόσεις.SMBV2 και SMBV3. Το τελευταίο μπορεί να παραμείνει ενεργό στο σύστημα. Είναι ασφαλή και δεν μπορούν να εκμεταλλευτούν.
Σύμφωνα με τη Microsoft, το πρωτόκολλο SMBV1 παρέμεινε ενεργό σε λειτουργικά συστήματα για τον απλό λόγο ότι είναι μια σειρά παλιές εφαρμογές χρησιμοποιώντας αυτό το πρωτόκολλοενημερώνονται γιαSMBV2 και SMBV3. Σοφός λόγος να αφήσουμε κάτι που προκαλείται από τη γνώση του εκ των προτέρων επιθέσεις στον κυβερνοχώρο Όπως αυτό το πρωτόκολλο αντιπροσωπεύει με μεγάλο κίνδυνο.
Πώς απενεργοποιούμε το SMBV1 στα Windows 8 και Windows 10
ΑρχίζωΕνημέρωση των Windows 10 Fall Creators(Μεγάλη ενημέρωση αναμένεται τον Σεπτέμβριο του 2017) Η Microsoft θα απενεργοποιηθεί από προεπιλογή SMBV1. Δεν γνωρίζουμε γιατί χρειάζονταν τόση ζημιά πριν η Microsoft κάνει αυτή την απόφαση, αλλά αυτή είναι μια άλλη συζήτηση. Μέχρι τότε το SMBV1 μπορεί να απενεργοποιηθεί πολύ εύκολα απόΠίνακας ελέγχου →Προγράμματα →Ενεργοποίηση ή απενεργοποίηση χαρακτηριστικών παραθύρων. Δεν χρειάζεται να λήξετε στους υπολογιστές για να το κάνετε αυτό.
– ανοιχτό Πίνακας ελέγχου και κάντε κλικ στο κουμπί “Προγράμματα“.
– Στον κατάλογο των παραθύρων των υπηρεσιών, των εφαρμογών και των πρωτοκόλλων, αναγνωρίζουμε και χρεώνουμε “Υποστήριξη κοινής χρήσης αρχείων SMB 1.0/CIFS“
Κλικ “ΕΝΤΑΞΕΙ”, και στη συνέχεια περιορίστηκε μετά την απενεργοποίηση που έγινε με επιτυχία.
Για τα Windows 7, η απενεργοποίηση SMBV1 είναι λίγο πιο περίπλοκη και απαιτεί λίγη προσοχή. Πρέπει να επεξεργαστείτε τα Windows Registers (μητρώο των Windows) για να απενεργοποιήσετε το πρωτόκολλο.
Πώς απενεργοποιούμε το SMBV1 στα Windows 7
– Ανοίγουμε τον επεξεργαστή μητρώου (επεξεργαστής μητρώου) στο στρώμα → Αναζήτηση “βασιλεύω“.
– Στον επεξεργαστή μητρώου χρησιμοποιούμε το μπαρ στην αριστερή πλευρά για να πλεύσει μέχρι:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Το επόμενο βήμα είναι να δημιουργήσετε ένα νέο υποβρύχιο υπο “Παραμέτρους”. Κάντε δεξί κλικ στο “Παραμέτρους” →Νέος →Τιμή dword (32-bit).
Το όνομα της νέας τιμής θα είναι “SMB1” με την τιμή “0”, που σημαίνει ότι είναι απενεργοποιημένο.
Το μόνο που έχετε να κάνετε τώρα είναι να κλείσετε Συντάκτης μητρώου και επανεκκινήστε το λειτουργικό σύστημα. Μετά την επανεκκίνηση, το πρωτόκολλο SMBV1 θα απενεργοποιηθεί.
Ως διευκρίνιση, το SMBV1 δεν είναι άμεσα υπεύθυνο για λοίμωξη ransomwareΠύργος και Πένθος. Μέσα από αυτό το πρωτόκολλο, επιτρέπεται μόνο η διάδοση του ιού σε τοπικά δίκτυα, μολύνοντας έτσι εκατομμύρια υπολογιστές από όλο τον κόσμο.
Μην ξεχάσετε να χρησιμοποιήσετε ενημερωμένο λογισμικό ιού, μόνιμα αντίγραφα ασφαλείας (αντίγραφο ασφαλείας) σημαντικών αρχείων και εξίσου σημαντικό, δώστε προσοχή σε ποια κουμπιά και συνδέσεις κάνετε κλικ.
