我們如何保護自己 Windows 通過禁用SMBv1勒索軟件PC

正如所討論和非常清楚地知道的那樣,勒索軟件病毒 WannaCry si 彼佳 如果不使用服務,不會造成如此大規模的損害 Windows,默認情況下已啟用 Microsoft微軟 至少有奇怪的原因。

SMBv1是被利用的服務,可以滲透到數百萬台計算機 Windows 來自世界各地的PC。 不管是什麼 Windows 10, Windows 8Windows 7,必須立即禁用SMBv1。

在進入教程之前,讓我們來看看 意思是這個SMBv1.

SMBv1 是舊協議 服務器消息塊 被...使用 Windows 用於在本地網絡上共享文件。 後來,該協議被兩個版本取代。 SMBv2 si SMBv3。 後者可以在系統上保持活動。 他們是安全的,不能被剝削。
從Microsoft,SMBv1協議在操作系統上保持活躍,原因很簡單,因為它們是一系列的 舊應用程序使用此協議,他們正在更新 SMBv2 si SMBv3。 奇怪的是,事先知道這樣的事情 網絡攻擊 作為這個協議 是一個重大風險.

如何在以下位置禁用SMBv1 Windows 8和 Windows 10

Windows 10秋季創作者更新 (預計將在9月2017進行主要更新)Microsoft將默認禁用 SMBv1。 我們不知道為什麼在微軟做出這個決定之前需要這麼多的破壞,但這是另一個討論。 在此之前,可以非常輕鬆地停用SMBv1 控制面板課程轉 Windows 功能開啟或關閉。 你不需要在電腦中被驅逐出來。

- 開放 控制面板 並點擊“課程“。

-在服務,應用程序和協議列表中 Windows,我們確定並取消選中“SMB 1.0 / CIFS文件共享支持

單擊“確定”,然後在停用成功後恢復。

至 Windows 7,禁用SMBv1有點複雜,幾乎不需要注意。 您需要編輯日誌 Windows (Windows 註冊表)以禁用該協議。

如何在以下位置禁用SMBv1 Windows 7

- 從Strat打開註冊表編輯器→搜索“註冊表編輯器“。

- 在註冊表編輯器中,我們使用左側欄導航到:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

下一步是創建一個新的 子項 在“參數”下。 右鍵點擊“參數“→ 新作品DWORD(32位)值.

新值的名稱將是“SMB1”與“0”,這意味著它被禁用。

你現在要做的就是關閉它 註冊表編輯器 並重新啟動操作系統。 重新啟動後,SMBv1協議將被禁用。

作為澄清,SMBv1並不直接對勒索軟件感染負責 WannaCry si 彼佳。 通過這個協議,只允許將病毒傳播到本地網絡,感染全球數以百萬計的計算機。

不要忘記使用最新的病毒軟件,製作重要文件的備份副本,最後但並非最不重要的,點擊您點擊的按鈕和鏈接。

我們如何保護自己 Windows 通過禁用SMBv1勒索軟件PC

關於作者

隱身

我熱衷於對涉及小工具和IT的一切事物,我很高興在2006上的secretthsettings.com上撰文,也很高興與您一起發現有關計算機和macOS,Linux操作系統, Windows,iOS和Android。

發表評論