Zoals heel duidelijk besproken en bekend, ransomware -virussenWannacry En Petha Ze konden geen schade aan zo'n grote schaal veroorzaken, als ze niet door een service werden gebruikt Windows, Standaard geactiveerd door Microsoft om op zijn minst vreemde redenen.
SMBV1 is de service die werd onderzocht en miljoenen Windows -pc -computers van over de hele wereld zou kunnen invoeren. Of het erom gaat Windows 10,, Windows 8 of Windows 7, SMBV1 moet onmiddellijk worden uitgeschakeld.
Laten we, voordat we het zelfstudie -onderwerp invoeren, eens kijken wat betekent deze SMBV1.
SMBV1 is het oude protocolServerberichtblok Gebruikt door Windows voor het delen van bestanden in een lokaal netwerk. Later werd dit protocol vervangen door twee versies.SMBV2 En SMBV3. De laatste kan actief blijven op het systeem. Ze zijn veilig en kunnen niet worden uitgebuit.
Volgens Microsoft bleef het SMBV1 -protocol actief op besturingssystemen om de eenvoudige reden dat ze een reeks van zijn oude toepassingen met dit protocol, ze worden bijgewerkt voorSMBV2 En SMBV3. Wijze reden om iets te laten geacetiveerd door van tevoren te weten cyberaanvallen zoals dit protocol vertegenwoordigt in een groot risico.
Hoe we SMBV1 uitschakelen op Windows 8 en Windows 10
Beginnen metWindows 10 Fall Creators Update(Major Update verwacht in september 2017) Microsoft zal standaard uitgeschakeld zijn SMBV1. We weten niet waarom zoveel schade nodig was voordat Microsoft deze beslissing neemt, maar dit is een andere discussie. Tot die tijd kan SMBV1 heel gemakkelijk worden uitgeschakeldHet bedieningspaneel →Programma's →Schakel Windows -functies in of uit. U hoeft niet in de computers te worden verlopen om dit te doen.
– open Het bedieningspaneel en klik op op “Programma's“.
– In de lijst met services, applicaties en protocollen vensters, identificeren en debiteren we “SMB 1.0/CIFS -ondersteuning voor het delen van bestanden“
Klikken “OK”, vervolgens beperkt nadat het invalideren met succes werd gedaan.
Voor Windows 7 is deactiveren van SMBV1 iets ingewikkelder en vereist wat aandacht. U moet Windows -registers (Windows Registry) bewerken om het protocol te deactiveren.
Hoe we SMBV1 op Windows 7 uitschakelen
– We openen de registereditor (registereditor) in de laag → Zoeken “Regedit“.
– In register -editor gebruiken we de lat aan de linkerkant om te varen tot:
HKEY_LOCAL_MACHINE SYSTEEM CURTURTCONTROLSET SERVICES LANMANSERVER PARAMETERS
De volgende stap is om een nieuwe te maken Subsleutel sub “Parameters”. Klik met de rechtermuisknop op “Parameters” →Nieuw →DWORD (32-bit) waarde.
De naam van de nieuwe waarde zal zijn “SMB1” met de waarde “0”, wat betekent dat het is uitgeschakeld.
Het enige wat u nu hoeft te doen, is sluiten Register -editor en start het besturingssysteem opnieuw. Na herstart wordt het SMBV1 -protocol uitgeschakeld.
Ter verduidelijking is SMBV1 niet direct verantwoordelijk voor ransomware -infectieWannacry En Petha. Door dit protocol was alleen de verspreiding van het virus toegestaan in lokale netwerken, waardoor miljoenen computers van over de hele wereld infecteren.
Vergeet niet om up-to-date virussoftware te gebruiken, permanent back-up (back-up) van belangrijke bestanden te gebruiken en last but not least, let op de knoppen en links die u klikt.
