Kao što je raspravljano i poznato vrlo jasno, virusi ransomwareaWanacry i Petha Nisu mogli nanijeti štetu u tako velikoj mjeri, ako ih nije koristila usluga Prozori, lijevo aktivirano prema zadanim postavkama Microsoft iz barem čudnih razloga.
SMBV1 je usluga koja je istražena i mogla je unijeti milijune računala Windows PC iz cijelog svijeta. Bilo da se radi o Windows 10,, Windows 8 ili Windows 7, SMBV1 mora biti onemogućen odmah.
Prije nego što uđete u predmet udžbenika, da vidimo što znači ovaj SMBV1.
SMBV1 je stari protokolBlok poruka poslužitelja Koristi Windows za dijeljenje datoteka u lokalnoj mreži. Kasnije je ovaj protokol zamijenio dvije verzije.SMBV2 i SMBV3. Potonji može ostati aktivan na sustavu. Sigurni su i ne mogu se iskoristiti.
Prema Microsoftu, SMBV1 protokol ostao je aktivan na operativnim sustavima iz jednostavnog razloga što su serija stare aplikacije pomoću ovog protokola, ažuriraju se zaSMBV2 i SMBV3. Mudar razlog da se unaprijed ostavi nešto acetivirano znajući cyber napadi poput ovog protokola Predstavlja u velikom riziku.
Kako onemogućimo SMBV1 na Windows 8 i Windows 10
Počevši odWindows 10 Fall Creators Ažuriranje(Glavno ažuriranje očekivano u rujnu 2017.) Microsoft će se prema zadanim postavkama isključiti SMBV1. Ne znamo zašto je bila potrebna toliko štete prije nego što Microsoft donese ovu odluku, ali ovo je još jedna rasprava. Do tada se SMBV1 može vrlo lako onemogućitiUpravljačka ploča →Programi →Uključite ili isključite značajke Windows -a. Ne morate biti istekli na računalima da biste to učinili.
– otvoriti Upravljačka ploča i kliknite na “Programi“.
– Na popisu usluga, aplikacija i protokola Windows identificiramo i zadužimo “SMB 1.0/CIFS podrška za dijeljenje datoteka“
Klik “U REDU”, a zatim ograničeno nakon što je onemogućivanje uspješno obavljeno.
Za Windows 7, deaktivacija SMBV1 je malo složenija i zahtijeva malo pažnje. Da biste deaktivirali protokol, morate urediti Windows Registers (Windows Registry).
Kako onemogućimo SMBV1 na Windows 7
– Otvaramo uređivač registra (uređivač registra) u sloju → Pretraživanje “regedit“.
– U uređivaču registra koristimo šipku s lijeve strane za plovidbu do:
HKEY_LOCAL_MACHINE SYSTEM CURTURECONTROLSET SERVICE LANMANSERVER PARAMETRI
Sljedeći je korak stvaranje novog Potkošulja pod “Parametri”. Desnom tipkom miša kliknite “Parametri” →Novi →DWORD (32-bitna) vrijednost.
Naziv nove vrijednosti bit će “SMB1” s vrijednošću “0”, što znači da je onemogućen.
Sve što sada morate učiniti je zatvoriti Urednik registra i ponovno pokrenuti operativni sustav. Nakon ponovnog pokretanja, SMBV1 protokol bit će onemogućen.
Kao pojašnjenje, SMBV1 nije izravno odgovoran za infekciju otkupnineWanacry i Petha. Kroz ovaj protokol bilo je dopušteno samo širenje virusa u lokalnim mrežama, zarazivši na taj način milijune računala iz cijelog svijeta.
Ne zaboravite koristiti ažurni softver za virus, trajno sigurnosno kopiranje (sigurnosna kopija) važnih datoteka i posljednje, ali ne najmanje bitno, obratite pažnju na gumbe i veze koje kliknete.
