ดังที่ได้กล่าวไปแล้วและเป็นที่ทราบกันดีอยู่แล้วว่าไวรัสแรนซัมแวร์วอนนาคราย และ เพ็ตยา พวกเขาไม่สามารถสร้างความเสียหายในวงกว้างขนาดนี้ได้หากพวกเขาไม่ได้ใช้บริการ หน้าต่างปล่อยให้เปิดใช้งานตามค่าเริ่มต้นโดย Microsoft อย่างน้อยก็มีเหตุผลแปลกๆ
SMBv1 เป็นบริการที่ถูกนำไปใช้ประโยชน์และสามารถเจาะพีซี Windows หลายล้านเครื่องทั่วโลกได้ ไม่ว่ามันจะเป็นเรื่องเกี่ยวกับอะไรก็ตาม Windows 10- Windows 8 หรือ Windows 7, SMBv1 จะต้องปิดการใช้งานทันที
ก่อนจะเข้าหัวข้อกวดวิชาเรามาดูกันว่ามีอะไรบ้าง นี่หมายถึง SMBv1-
SMBv1 มันเป็นโปรโตคอลเก่าบล็อกข้อความเซิร์ฟเวอร์ Windows ใช้สำหรับการแชร์ไฟล์ในเครือข่ายท้องถิ่น ต่อมาโปรโตคอลนี้ถูกแทนที่ด้วยสองเวอร์ชันSMBv2 และ SMBv3- ส่วนหลังสามารถยังคงแอ็คทีฟอยู่บนระบบได้ ปลอดภัยและไม่สามารถถูกเอารัดเอาเปรียบได้
จากข้อมูลของ Microsoft โปรโตคอล SMBv1 ยังคงใช้งานได้บนระบบปฏิบัติการด้วยเหตุผลง่ายๆ ที่มีอยู่หลายประการ แอปพลิเคชันเก่าที่ใช้โปรโตคอลนี้พวกเขากำลังอัปเดตสำหรับSMBv2 และ SMBv3- เหตุผลแปลกๆ ที่จะปล่อยให้เรื่องแบบนั้นเกิดขึ้นโดยรู้ล่วงหน้า การโจมตีทางไซเบอร์ เช่นโปรโตคอลนี้ แสดงถึงความเสี่ยงที่สำคัญ-
วิธีปิดการใช้งาน SMBv1 บน Windows 8 และ Windows 10
เริ่มต้นด้วยอัปเดตผู้สร้าง Windows 10 Fall(คาดว่าจะมีการอัปเดตหลักในเดือนกันยายน 2560) Microsoft จะปิดใช้งานตามค่าเริ่มต้น SMBv1- เราไม่รู้ว่าเหตุใดจึงได้รับความเสียหายมากมายก่อนที่ Microsoft จะตัดสินใจ แต่นั่นเป็นอีกการสนทนาหนึ่ง ก่อนหน้านั้น SMBv1 สามารถปิดการใช้งานได้อย่างง่ายดายจากแผงควบคุม →โปรแกรม →เปิดหรือปิดคุณสมบัติ Windows- คุณไม่จำเป็นต้องมีประสบการณ์ด้านคอมพิวเตอร์จึงจะทำเช่นนี้ได้
– เปิด แผงควบคุม และคลิกที่ “โปรแกรม“-
– ในรายการบริการ แอปพลิเคชัน และโปรโตคอล Windows เราจะระบุและยกเลิกการเลือก “รองรับการแชร์ไฟล์ SMB 1.0/CIFS“
คลิก “ตกลง”จากนั้นจึงกู้คืนหลังจากปิดใช้งานสำเร็จ
สำหรับ Windows 7 การปิดใช้งาน SMBv1 นั้นซับซ้อนกว่าเล็กน้อยและต้องได้รับการดูแลเล็กน้อย คุณต้องแก้ไขรีจิสทรีของ Windows เพื่อปิดใช้งานโปรโตคอล
วิธีปิดการใช้งาน SMBv1 บน Windows 7
– เปิดตัวแก้ไขรีจิสทรี (ตัวแก้ไขรีจิสทรี) จาก Strat →ค้นหา “การควบคุม“-
– ใน Registry Editor เราใช้แถบทางด้านซ้ายเพื่อไปยัง:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
ขั้นตอนต่อไปคือการสร้างใหม่ คีย์ย่อย ส่วนย่อย “พารามิเตอร์”- คลิกขวาที่ “พารามิเตอร์” →ใหม่ →ค่า DWORD (32 บิต)-
ชื่อของค่าใหม่จะเป็น “SMB1” ด้วยคุณค่า “0”ซึ่งหมายความว่ามันถูกปิดใช้งาน
สิ่งที่คุณต้องทำตอนนี้คือปิดแล้ว บรรณาธิการทะเบียน และรีสตาร์ทระบบปฏิบัติการ หลังจากรีสตาร์ท โปรโตคอล SMBv1 จะถูกปิดใช้งาน
ขอชี้แจงว่า SMBv1 จะไม่รับผิดชอบโดยตรงต่อการติดแรนซัมแวร์วอนนาคราย และ เพ็ตยา- โปรโตคอลนี้อนุญาตให้มีการแพร่กระจายของไวรัสในเครือข่ายท้องถิ่นเท่านั้น ซึ่งส่งผลให้คอมพิวเตอร์หลายล้านเครื่องทั่วโลกติดไวรัส
อย่าลืมใช้ซอฟต์แวร์ไวรัสที่ทันสมัย เพื่อสร้างสำเนาสำรองของไฟล์สำคัญอย่างถาวร และสุดท้ายแต่ไม่ท้ายสุด ให้ใส่ใจกับปุ่มและลิงก์ที่คุณคลิก
