Som diskutert og kjent veldig tydelig, ransomware -virusWannaCry og Petha De kunne ikke forårsake skade på så stor skala, hvis de ikke ble brukt av en tjeneste Windows, venstre aktivert som standard av Microsoft av i det minste rare grunner.
SMBV1 er tjenesten som ble utforsket og kunne legge inn millioner av Windows PC -datamaskiner fra hele verden. Enten det handler om Windows 10, Windows 8 eller Windows 7, SMBV1 må deaktiveres umiddelbart.
La oss se hva som går inn i opplæringsfaget betyr dette SMBV1.
SMBV1 er den gamle protokollenServermeldingblokk Brukes av Windows for å dele filer i et lokalt nettverk. Senere ble denne protokollen erstattet av to versjoner.SMBV2 og SMBV3. Det siste kan forbli aktiv på systemet. De er trygge og kan ikke utnyttes.
I følge Microsoft forble SMBV1 -protokollen aktiv på operativsystemer av den enkle grunnen til at de er en serie av Gamle applikasjoner ved hjelp av denne protokollen, de oppdateres forSMBV2 og SMBV3. Klok grunn til å forlate noe acetivated ved å vite på forhånd Cyberangrep som denne protokollen representerer i stor risiko.
Hvordan vi deaktiverer SMBV1 på Windows 8 og Windows 10
Starter medWindows 10 Fall Creators Update(Større oppdatering forventet i september 2017) Microsoft vil slå av som standard SMBV1. Vi vet ikke hvorfor så mye skade var nødvendig før Microsoft tar denne avgjørelsen, men dette er en annen diskusjon. Inntil da kan SMBV1 deaktiveres veldig enkelt fraKontrollpanel →Programmer →Slå Windows -funksjonene på eller av. Du trenger ikke å bli utløpt i datamaskinene for å gjøre dette.
– åpne Kontrollpanel og klikk på “Programmer“.
– I listen over tjenester, applikasjoner og protokoller Windows, identifiserer og debet “SMB 1.0/CIFS File Sharing Support“
Klikk “Ok”, deretter begrenset etter at deaktiveringen ble gjort.
For Windows 7 er deaktiverende SMBV1 litt mer komplisert og krever litt oppmerksomhet. Du må redigere Windows -registre (Windows Registry) for å deaktivere protokollen.
Hvordan vi deaktiverer SMBV1 på Windows 7
– Vi åpner Register Editor (Registry Editor) i laget → Søk “regedit“.
– I registerredaktør bruker vi baren på venstre side for å seile til:
HKEY_LOCAL_MACHINE SYSTEM CURRENTCONTROLSET SERVICES LANMANSERVER Parameters
Neste trinn er å lage en ny Undernøkkel sub “Parametere”. Høyreklikk på “Parametere” →Ny →DWORD (32-bit) verdi.
Navnet på den nye verdien vil være “SMB1” med verdien “0”, som betyr at det er deaktivert.
Alt du trenger å gjøre nå er å lukke Registerredaktør og starte operativsystemet på nytt. Etter omstart vil SMBV1 -protokollen bli deaktivert.
Som en avklaring er SMBV1 ikke direkte ansvarlig for ransomware -infeksjonWannaCry og Petha. Gjennom denne protokollen var det bare forplantning av viruset som var tillatt i lokale nettverk, og smittet dermed millioner av datamaskiner fra hele verden.
Ikke glem å bruke oppdatert virusprogramvare, permanent sikkerhetskopi (sikkerhetskopi) av viktige filer og sist, men ikke minst, vær oppmerksom på hvilke knapper og koblinger du klikker på.
