Jak zostało to omówione wcześniej i jest bardzo dobrze znane, wirusy ransomwareChcę płakać I Petya nie mogliby wyrządzić szkód na tak dużą skalę, gdyby nie skorzystali z usługi Windows, domyślnie włączone przez Microsoft z co najmniej dziwnych powodów.
SMBv1 to usługa, która została wykorzystana i dzięki której możliwe było przedostanie się do milionów komputerów z systemem Windows na całym świecie. Nieważne o co chodzi Windows 10W Windows 8 Lub Windows 7, protokół SMBv1 musi zostać natychmiast wyłączony.
Zanim przejdziemy do tematu tutoriala, zobaczmy co oznacza to SMBv1.
SMBv1 to stary protokółBlok komunikatów serwera używany przez system Windows do udostępniania plików w sieci lokalnej. Później protokół ten został zastąpiony dwiema wersjami.SMBv2 I SMBv3. Ten ostatni może pozostać aktywny w systemie. Są bezpieczne i nie można ich wykorzystać.
Według Microsoftu protokół SMBv1 pozostał aktywny w systemach operacyjnych z prostego powodu: istnieje wiele stare aplikacje korzystające z tego protokołu, dla których są aktualizowaneSMBv2 I SMBv3. Dziwny powód, aby pozwolić na coś takiego, wiedząc z wyprzedzeniem cyberataki jak ten protokół stanowi poważne ryzyko.
Jak wyłączyć SMBv1 w Windows 8 i Windows 10
Zaczynając odJesienna aktualizacja twórców systemu Windows 10(główna aktualizacja spodziewana we wrześniu 2017 r.) Firma Microsoft domyślnie wyłączy tę funkcję SMBv1. Nie wiemy, dlaczego zanim Microsoft podjął taką decyzję, poniosło tyle szkód, ale to inna dyskusja. Jednak do tego czasu protokół SMBv1 można bardzo łatwo wyłączyćPanel sterowania →Programy →Włącz lub wyłącz funkcje systemu Windows. Aby to zrobić, nie musisz znać się na komputerach.
– Otwarte Panel sterowania i kliknij “Programy“.
– na liście usług, aplikacji i protokołów Windows identyfikujemy je i odznaczamy “Obsługa udostępniania plików SMB 1.0/CIFS“
Trzask “OK”, a następnie przywrócony po pomyślnej dezaktywacji.
W systemie Windows 7 wyłączenie SMBv1 jest nieco bardziej skomplikowane i wymaga trochę uwagi. Aby wyłączyć protokół, musisz edytować rejestr systemu Windows.
Jak wyłączyć SMBv1 w systemie Windows 7
– otwórz edytor rejestru (Edytor rejestru) ze Strat → szukaj “Regedit“.
– w Edytorze rejestru używamy paska po lewej stronie, aby przejść do:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
Następnym krokiem jest utworzenie nowego podklucz zastąpić “Parametry”. Kliknij prawym przyciskiem myszy “Parametry” →Nowy →Wartość DWORD (32-bitowa).
Nazwa nowej wartości będzie brzmieć “SMB1” z wartością “0”, co oznacza, że jest wyłączony.
wszystko, co musisz teraz zrobić, to być blisko Redaktor rejestru i zrestartuj system operacyjny. Po ponownym uruchomieniu protokół SMBv1 zostanie wyłączony.
Dla wyjaśnienia, SMBv1 nie jest bezpośrednio odpowiedzialny za infekcję ransomwareChcę płakać I Petya. Protokół ten umożliwiał jedynie rozprzestrzenianie się wirusa w sieciach lokalnych, infekując w ten sposób miliony komputerów na całym świecie.
Nie zapomnij o korzystaniu z aktualnego oprogramowania antywirusowego, o tworzeniu trwałych kopii zapasowych ważnych plików i, co nie mniej ważne, zwracaj uwagę na to, które przyciski i łącza klikasz.
