Som har diskuterats tidigare och är mycket tydligt känt, ransomware-virusWannaCry och Petya de kunde inte orsaka skada i så stor skala, om de inte använde en tjänst Windows, vänster aktiverad som standard av Microsoft av åtminstone konstiga skäl.
SMBv1 är tjänsten som utnyttjades och genom vilken det var möjligt att penetrera miljontals Windows-datorer runt om i världen. Oavsett vad det handlar om Windows 10, Windows 8 eller Windows 7, SMBv1 måste inaktiveras omedelbart.
Innan vi går in i ämnet för handledningen, låt oss se vad detta betyder SMBv1.
SMBv1 det är det gamla protokolletServermeddelandeblock används av Windows för fildelning i ett lokalt nätverk. Senare ersattes detta protokoll av två versioner.SMBv2 och SMBv3. Den senare kan förbli aktiv i systemet. De är säkra och kan inte utnyttjas.
Enligt Microsoft har SMBv1-protokollet förblivit aktivt på operativsystem av den enkla anledningen att det finns ett antal gamla applikationer som använder detta protokoll, de uppdateras förSMBv2 och SMBv3. Konstig anledning att låta något sådant hända med vetskap i förväg cyberattacker som detta protokoll utgör en stor risk.
Hur man inaktiverar SMBv1 i Windows 8 och Windows 10
Incepand cuWindows 10 Fall Creators Update(större uppdatering förväntas i september 2017) Microsoft kommer att inaktivera som standard SMBv1. Vi vet inte varför det tog så mycket skada innan Microsoft fattade detta beslut, men det är en annan diskussion. Tills dess kan SMBv1 dock inaktiveras mycket enkelt frånKontrollpanel →Program →Slå på eller stänga av Windows -funktioner. Du behöver inte ha erfarenhet av datorer för att göra detta.
– öppna Kontrollpanel och klicka på “Program“.
– i listan över Windows-tjänster, applikationer och protokoll identifierar och avmarkerar vi dem “Stöd för SMB 1.0/CIFS fildelning“
Klick “OK”, sedan återställd efter lyckad avaktivering.
För Windows 7 är det lite mer komplicerat att inaktivera SMBv1 och kräver lite uppmärksamhet. Du måste redigera Windows-registret för att inaktivera protokollet.
Hur man inaktiverar SMBv1 på Windows 7
– öppna registerredigeraren (Registerredigeraren) från Strat → sök “regelbundet“.
– i Registereditorn använder vi fältet på vänster sida för att navigera till:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Nästa steg är att skapa en ny undernyckla sub “Parametrar”. Högerklicka på “Parametrar” →Ny →Dword (32-bitars) värde.
Namnet på det nya värdet blir “SMB1” med värdet “0”, vilket betyder att den är inaktiverad.
allt du behöver göra nu är nära Registerredaktör si sa restartati sistemul de operare. Dupa restart, protocolul SMBv1 va fi dezactivat.
Ca o clarificare, SMBv1 nu este direct raspunzator de infectarea cu ransomwareWannaCry och Petya. Prin acest protocol doar s-a permis propagarea virusului in retelele locale, infectand astfel milioane de calculatoare din intreaga lume.
Nu uitati sa folositi un software virus actualizat la zi, sa va faceti permanent copii de rezerva (backup) ale fisierelor importante si nu in ultimul rand, atentie pe ce butoane si link-uri dati click.
