如何通過禁用SMBv1來保護Ransomware的Windows PC

如所討論和非常清楚地知道的,ransomware病毒WannaCry si 彼佳 如果不使用服務,不會造成如此大規模的損害 視窗,默認情況下已啟用 Microsoft微軟 至少有奇怪的原因。

SMBv1是已經被利用的服務,並且它已經能夠進入全球數百萬台Windows PC。 無論如何 窗戶10, 窗戶8窗戶7SMBv1必須立即禁用。

在進入教程之前,讓我們來看看 意思是這個SMBv1.

SMBv1 是老協議服務器消息塊 Windows用於在本地網絡中共享文件。 隨後,該協議被兩個版本替換。SMBv2 si SMBv3。 後者可以在系統上保持活動。 他們是安全的,不能被剝削。
從微軟來看,SMBv1協議在操作系統上保持活躍,原因很簡單 舊應用程序使用此協議,他們正在更新SMBv2 si SMBv3。 奇怪的是,事先知道這樣的事情 網絡攻擊 作為這個協議 是一個重大風險.

如何在Windows 1和Windows 8上禁用SMBv10

開始Windows 10秋季創作者更新(主要更新預計在9月2017)Microsoft將默認禁用 SMBv1。 我們不知道為什麼在微軟做出這個決定之前需要如此多的損害,但這是另一個討論。 在此之前,SMBv1可以非常容易地被禁用控制面板方案開啟Windows功能打開或關閉。 你不需要在電腦中被驅逐出來。

- 開放 控制面板 並點擊“方案“。

- 在Windows服務,應用程序和協議列表中,我們識別和刪除“SMB 1.0 / CIFS文件共享支持

單擊“確定”,然後在停用成功後恢復。

對於Windows 7,禁用SMBv1稍微複雜一些,需要很少關注。 您需要編輯Windows註冊表以禁用該協議。

如何在Windows 1上禁用SMBv7

- 從Strat打開註冊表編輯器→搜索“註冊表編輯器“。

- 在註冊表編輯器中,我們使用左欄導航到:

 HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \服務\ LanmanServer \參數

下一步是創建一個新的 子項 在“參數”下。 右鍵點擊“參數“→DWORD(32位)值.

新值的名稱將是“SMB1”與“0”,這意味著它被禁用。

你現在要做的就是關閉它 註冊表編輯器 並重新啟動操作系統。 重新啟動後,SMBv1協議將被禁用。

作為澄清,SMBv1不直接負責ransomware感染WannaCry si 彼佳。 通過這個協議,只允許將病毒傳播到本地網絡,感染全球數以百萬計的計算機。

不要忘記使用最新的病毒軟件,製作重要文件的備份副本,最後但並非最不重要的,點擊您點擊的按鈕和鏈接。

如何通過禁用SMBv1來保護Ransomware的Windows PC

關於作者

隱身

熱愛這些小工具,並將其寫入2006的欣然stealthsettings.com,我喜歡去發現與你有關計算機和MacOS,Linux和Windows中,iOS和Android的新的東西的一切。

發表評論