Kako štitimo Windows računalo od strane Ransomwarea onemogućavanjem SMBv1

Kao što je objašnjeno i poznato vrlo jasno, ransomware virusiWannaCry si Petya nisu mogli uzrokovati štetu takvom velikom mjerilu ako nisu koristili uslugu Windows, lijevo omogućeno prema zadanim postavkama microsoft barem iz čudnih razloga.

SMBv1 je usluga koja je iskorištena i kroz koju je uspjela ući u milijune Windows računala širom svijeta. Bez obzira na sve Windows 10, Windows 8 ili Windows 7, SMBv1 mora biti odmah onemogućen.

Prije odlaska u udžbenik, vidjet ćemo što znači ovo SMBv1.

SMBv1 je stari protokolServer Message Block koje Windows koristi za dijeljenje datoteka na lokalnoj mreži. Zatim je ovaj protokol zamijenjen dvjema verzijama.SMBv2 si SMBv3, Potonji mogu ostati aktivni na sustavu. Sigurni su i ne mogu se iskoristiti.
Od tvrtke Microsoft, SMBv1 protokol ostao je aktivan na operacijskim sustavima iz jednostavnog razloga što je niz stare aplikacije koje koriste ovaj protokol, oni se ažuriraju zaSMBv2 si SMBv3, Čudno je razlog da ostavim nešto takvo na umu, znajući unaprijed cyber napada kao ovaj protokol je glavni rizik.

Kako onemogućiti SMBv1 na sustavima Windows 8 i Windows 10

počevši sAžuriranje sustava Windows 10 Fall Creators(glavno ažuriranje očekuje se u rujnu 2017) Microsoft će onemogućiti prema zadanim postavkama SMBv1, Ne znamo zašto je toliko štete bilo potrebno prije nego što je Microsoft donio ovu odluku, ali ovo je još jedna rasprava. Do tada se SMBv1 može vrlo jednostavno deaktiviratiControl PanelProgramiTurn Windows značajki ili isključeno, Ne morate biti protjerani na računalima da to učinite.

- otvoreni Control Panel i kliknite "Programi".

- na popisu Windows servisa, aplikacija i protokola, identificiramo i prepoznajemo "Podrška za dijeljenje datoteka SMB 1.0 / CIFS

Kliknite "U redu", a zatim vratite nakon deaktiviranja uspješnog.

Za sustav Windows 7 onemogućavanje SMBv1 je malo složeniji i zahtijeva malo pažnje. Morate urediti registar sustava Windows da biste onemogućili protokol.

Kako onemogućiti SMBv1 na sustavu Windows 7

- otvorite Registry Editor iz Strat → pretraživanja "regedit".

- U programu Registry Editor koristimo lijevu traku za navigaciju na:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Sljedeći korak je stvoriti novu potključ pod "Parametri". Desnom tipkom miša kliknite "Parametri„→NovoDWORD (32-bitni) Vrijednost.

Naziv nove vrijednosti bit će "SMB1" s "0", što znači da je onemogućen.

sve što morate učiniti je zatvoriti Registry Editor i ponovno pokrenite operativni sustav. Nakon ponovnog pokretanja SMBv1 protokol će biti onemogućen.

Kao pojašnjenje, SMBv1 nije izravno odgovoran za infekciju ransomwareaWannaCry si Petya, Kroz ovaj protokol, dopušteno je samo širenje virusa na lokalne mreže, zaraze milijunima računala širom svijeta.

Nemojte zaboraviti koristiti up-to-date virus softver, napraviti sigurnosne kopije važnih datoteka, a potom, ali ne i najmanje važno, kliknite gumbe i veze koje kliknete.

Kako štitimo Windows računalo od strane Ransomwarea onemogućavanjem SMBv1

O autoru

potajno

Strastveni o svemu što gadget i pisati rado stealthsettings.com od 2006 i volim otkrivati ​​nove stvari s vama o računalima i MacOS, Linux, Windows, iOS i Android.

Ostavite komentar

Ova web stranica koristi Akismet za smanjenje neželjene pošte. Saznajte kako se podaci vašeg komentara obrađuju.