Nagu varem räägitud ja väga selgelt teada, lunavaraviirusedWannacry ja Petya nad ei saaks teenust kasutamata nii ulatuslikku kahju tekitada Windows, jätsid vaikimisi lubatud Microsoft vähemalt kummalistel põhjustel.
SMBv1 on teenus, mida kasutati ja mille kaudu oli võimalik tungida miljonitesse Windowsi arvutitesse üle maailma. Ükskõik, millest see räägib Windows 10, Windows 8 või Windows 7, SMBv1 tuleb kohe keelata.
Enne õpetuse teema sisestamist vaatame, mida see tähendab SMBv1.
SMBv1 see on vana protokollServeri sõnumite blokeerimine mida Windows kasutab failide jagamiseks kohtvõrgus. Hiljem asendati see protokoll kahe versiooniga.SMBv2 ja SMBv3. Viimane võib jääda süsteemis aktiivseks. Need on ohutud ja neid ei saa ära kasutada.
Microsofti sõnul on SMBv1 protokoll jäänud operatsioonisüsteemides aktiivseks sel lihtsal põhjusel, et neid on mitmeid vanad rakendused, mis seda protokolli kasutavad, neid värskendatakseSMBv2 ja SMBv3. Kummaline põhjus jätta midagi sellist samal ajal ette teades Küberrünnakud nagu see protokoll kujutab endast suurt ohtu.
Kuidas keelata SMBv1 opsüsteemides Windows 8 ja Windows 10
AlustadesWindows 10 sügise loojad värskendused(suur uuendus on oodata septembris 2017) Microsoft keelab vaikimisi SMBv1. Me ei tea, miks kulus nii palju kahju, enne kui Microsoft selle otsuse tegi, kuid see on teine arutelu. Seni saab aga SMBv1 väga lihtsalt keelataJuhtpaneel →Programmid →Lülitage Windowsi funktsioonid sisse või välja. Selleks ei pea teil olema arvutikogemust.
– avatud Juhtpaneel ja klõpsake edasi “Programmid“.
– Windowsi teenuste, rakenduste ja protokollide loendis tuvastame need ja eemaldame linnukese “SMB 1.0/CIFS failijagamise tugi“
Klõpsama “Ok”, seejärel taastatakse pärast edukat desaktiveerimist.
Windows 7 puhul on SMBv1 keelamine veidi keerulisem ja nõuab veidi tähelepanu. Protokolli keelamiseks peate redigeerima Windowsi registrit.
Kuidas Windows 7-s SMBv1 keelata
– avage registriredaktor (registriredaktor) jaotisest Strat → otsing “regedit“.
– registriredaktoris kasutame vasakpoolset riba, et navigeerida:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
Järgmine samm on uue loomine alamvõti alam- “Parameetrid”. Paremklõpsake “Parameetrid” →Uus →DWORD (32-bitine) väärtus.
Uue väärtuse nimi on “SMB1” väärtusega “0”, mis tähendab, et see on keelatud.
kõik, mida pead nüüd tegema, on lähedal Registritoimetaja ja taaskäivitage operatsioonisüsteem. Pärast taaskäivitamist blokeeritakse SMBv1 protokoll.
Selgituseks, et SMBv1 ei vastuta otseselt lunavaraga nakatumise eestWannacry ja Petya. See protokoll võimaldas viiruse levikut ainult kohalikes võrkudes, nakatades nii miljoneid arvuteid üle maailma.
Ärge unustage kasutada ajakohast viirusetarkvara, teha olulistest failidest püsivaid varukoopiaid ning lõpuks, kuid mitte vähemtähtsana, pöörake tähelepanu sellele, millistele nuppudele ja linkidele klõpsate.
