正如所討論和非常清楚地知道的那樣,勒索軟件病毒 WannaCry si 彼佳 如果不使用服務,不會造成如此大規模的損害 Windows,預設啟用 Microsoft微軟 至少有奇怪的原因。
SMBv1是被利用的服務,可以滲透到數百萬台計算機 Windows 來自世界各地的PC。 不管是什麼 Windows 10, Windows 8 或 Windows 7,必須立即停用SMBv1。
在進入教程之前,讓我們來看看 意思是這個SMBv1.
SMBv1 是舊協議 服務器消息塊 被...使用 Windows 用於在本地網絡上共享文件。 後來,該協議被兩個版本取代。 SMBv2 si SMBv3。 後者可以在系統上保持活動。 他們是安全的,不能被剝削。
根據Microsoft的說法,SMBv1協議在操作系統上一直處於活動狀態,原因很簡單: 舊應用程序使用此協議,他們正在更新 SMBv2 si SMBv3。 奇怪的是,事先知道這樣的事情 網絡攻擊 作為這個協議 是一個重大風險.
如何在以下位置禁用SMBv1 Windows 8和 Windows 10
自 Windows 10 秋季創作者 Update (預計2017年XNUMX月重大更新)微軟將預設為停用 SMBv1。 我們不知道為什麼在微軟做出這個決定之前需要這麼多的破壞,但這是另一個討論。 在此之前,可以非常輕鬆地停用SMBv1 控制面板 → 專案 → 轉 Windows 功能開啟或關閉。 你不需要在電腦中被驅逐出來。
- 打開 控制面板 然後點擊“專案“。
-在服務,應用程序和協議列表中 Windows,確定並取消選中“SMB 1.0 / CIFS文件共享支持“
單擊“確定”,然後在取消激活成功後重新啟動。
至 Windows 7,停用 SMBv1 有點複雜,需要一點注意。您需要編輯註冊表 Windows (Windows 註冊表)以禁用該協議。
如何在以下位置禁用SMBv1 Windows 7
-從Strat中打開註冊表編輯器→搜索“註冊表編輯器“。
-在註冊表編輯器中,我們使用左側的欄導航到:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
下一步是創建一個新的 子項 在“參數”下。 右鍵點擊“參數”→ 全新 → DWORD(32位)值.
新值的名稱將為“ SMB1”,其值為“ 0”,表示已禁用。
你現在要做的就是關閉它 註冊表編輯器 並重啟操作系統。 重啟後,SMBv1 協議將被禁用。
作為澄清,SMBv1並不直接對勒索軟件感染負責 WannaCry si 彼佳。 通過這個協議,只允許將病毒傳播到本地網絡,感染全球數以百萬計的計算機。
不要忘記使用最新的病毒軟件,製作重要文件的備份副本,最後但並非最不重要的,點擊您點擊的按鈕和鏈接。
