我們如何保護自己 Windows 通過禁用SMBv1勒索軟件PC

正如所討論和非常清楚地知道的那樣,勒索軟件病毒 WannaCry si 彼佳 如果不使用服務,不會造成如此大規模的損害 Windows,由激活 default de Microsoft微軟 至少有奇怪的原因。

SMBv1是被利用的服務,可以滲透到數百萬台計算機 Windows 來自世界各地的PC。 不管是什麼 Windows 10, Windows 8Windows 7,必須立即停用SMBv1。

在進入教程之前,讓我們來看看 意思是這個SMBv1.

SMBv1 是舊協議 服務器消息塊 被...使用 Windows 用於在本地網絡上共享文件。 後來,該協議被兩個版本取代。 SMBv2 si SMBv3。 後者可以在系統上保持活動。 他們是安全的,不能被剝削。
根據Microsoft的說法,SMBv1協議在操作系統上一直處於活動狀態,原因很簡單: 舊應用程序使用此協議,他們正在更新 SMBv2 si SMBv3。 奇怪的是,事先知道這樣的事情 網絡攻擊 作為這個協議 是一個重大風險.

如何在以下位置禁用SMBv1 Windows 8和 Windows 10

自 Windows 10 創作者秋季更新 (預計於2017年XNUMX月進行重大更新)Microsoft將通過以下方式禁用 default SMBv1。 我們不知道為什麼在微軟做出這個決定之前需要這麼多的破壞,但這是另一個討論。 在此之前,可以非常輕鬆地停用SMBv1 控制面板 →   課程 →   轉 Windows 功能開啟或關閉。 你不需要在電腦中被驅逐出來。

- 打開 控制面板 然後點擊“課程“。

-在服務,應用程序和協議列表中 Windows,確定並取消選中“SMB 1.0 / CIFS File 共享支持

單擊“確定”,然後在取消激活成功後重新啟動。

至 Windows 7,禁用SMBv1有點複雜,幾乎不需要注意。 您需要編輯日誌 Windows (Windows 註冊表)以禁用該協議。

如何在以下位置禁用SMBv1 Windows 7

-從Strat中打開註冊表編輯器→搜索“註冊表編輯器“。

-在註冊表編輯器中,我們使用左側的欄導航到:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

下一步是創建一個新的 子項 在“參數”下。 右鍵點擊“參數”→  新產品 →  DWORD(32位)值.

新值的名稱將為“ SMB1”,其值為“ 0”,表示已禁用。

你現在要做的就是關閉它 註冊表編輯器 並重新啟動操作系統。 重新啟動後,SMBv1協議將被禁用。

作為澄清,SMBv1並不直接對勒索軟件感染負責 WannaCry si 彼佳。 通過這個協議,只允許將病毒傳播到本地網絡,感染全球數以百萬計的計算機。

不要忘記使用最新的病毒軟件,製作重要文件的備份副本,最後但並非最不重要的,點擊您點擊的按鈕和鏈接。

我們如何保護自己 Windows 通過禁用SMBv1勒索軟件PC

關於作者

隱身

對所有小工具和IT充滿熱情,我在隱身方面樂於寫作settings.com自2006年以來,我希望與您一起發現有關計算機和操作系統macOS,Linux, Windows,iOS和Android。

發表評論