如何通过禁用SMBv1来保护Ransomware的Windows PC

正如所讨论和非常清楚地知道的那样,勒索软件病毒 WannaCry si 彼佳 如果不使用服务,不会造成如此大规模的损害 Windows,默认情况下已启用 微软 至少有奇怪的原因。

SMBv1是已经被利用的服务,并且它已经能够进入全球数百万台Windows PC。 无论如何 窗户10, 窗户8窗户7,必须立即禁用SMBv1。

在进入教程之前,让我们来看看 意思是这个SMBv1.

SMBv1 是旧协议 服务器消息块 Windows用于共享本地网络中的文件。 随后,该协议被两个版本取代。 SMBv2 si SMBv3。 后者可以在系统上保持活动。 他们是安全的,不能被剥削。
从什么微软协议SMBv1保持活跃的操作系统,只是因为他们是一个系列的 旧应用程序使用此协议,他们正在更新 SMBv2 si SMBv3。 奇怪的是,事先知道这样的事情 网络攻击 作为这个协议 是一个重大风险.

如何在Windows 1和Windows 8上禁用SMBv10

开始 视窗10创秋季更新 (预计将在9月2017进行主要更新)Microsoft将默认禁用 SMBv1。 我们不知道为什么在微软做出这个决定之前需要这么多的破坏,但这是另一个讨论。 在此之前,可以非常轻松地停用SMBv1 控制面板课程开启Windows功能打开或关闭。 你不需要在电脑中被驱逐出来。

- 开放 控制面板 并点击“课程“。

- 在Windows服务,应用程序和协议列表中,我们识别和删除“SMB 1.0 / CIFS文件共享支持

单击“确定”,然后在停用成功后恢复。

对于Windows 7,禁用SMBv1稍微复杂一些,需要很少关注。 您需要编辑Windows注册表以禁用该协议。

如何在Windows 1上禁用SMBv7

- 从Strat打开注册表编辑器→搜索“注册表编辑器“。

- 在注册表编辑器中,我们使用左侧栏导航到:

 HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \服务\ LanmanServer \参数

下一步是创建一个新的 子项 在“参数”下。 右键点击“参数“→ 最新上市DWORD(32位)值.

新值的名称将是“SMB1”与“0”,这意味着它被禁用。

你现在要做的就是关闭它 注册表编辑器 并重新启动操作系统。 重新启动后,SMBv1协议将被禁用。

作为澄清,SMBv1并不直接对勒索软件感染负责 WannaCry si 彼佳。 通过这个协议,只允许将病毒传播到本地网络,感染全球数以百万计的计算机。

不要忘记使用最新的病毒软件,制作重要文件的备份副本,最后但并非最不重要的,点击您点击的按钮和链接。

如何通过禁用SMBv1来保护Ransomware的Windows PC

关于作者

隐形

热爱这些小工具,并将其写入2006的欣然stealthsettings.com,我喜欢去发现与你有关计算机和MacOS,Linux和Windows中,iOS和Android的新的东西的一切。

发表评论

本网站使用Akismet来减少垃圾邮件。 了解您的数据如何处理.