正如所讨论和非常清楚地知道的那样,勒索软件病毒 WannaCry si 彼佳 如果不使用服务,不会造成如此大规模的损害 Windows,默认启用 Microsoft 至少有奇怪的原因。
SMBv1是被利用的服务,可以渗透到数百万台计算机 Windows 来自世界各地的PC。 不管是什么 Windows 10, Windows 8 或 Windows 7,必须立即停用SMBv1。
在进入教程之前,让我们来看看 意思是这个SMBv1.
SMBv1 是旧协议 服务器消息块 被...使用 Windows 用于在本地网络中共享文件。 后来,该协议被两个版本取代。 SMBv2 si SMBv3。 后者可以在系统上保持活动。 他们是安全的,不能被剥削。
根据Microsoft的说法,SMBv1协议在操作系统上一直处于活动状态,原因很简单,原因是存在许多 旧应用程序使用此协议,他们正在更新 SMBv2 si SMBv3。 奇怪的是,事先知道这样的事情 网络攻击 作为这个协议 是一个重大风险.
如何在以下位置禁用SMBv1 Windows 8和 Windows 10
开始 Windows 10 秋季创作者 Update (预计2017年XNUMX月重大更新)微软将默认禁用 SMBv1。 我们不知道为什么在微软做出这个决定之前需要这么多的破坏,但这是另一个讨论。 在此之前,可以非常轻松地停用SMBv1 控制面板 → 项目 → 转 Windows 功能开启或关闭。 你不需要在电脑中被驱逐出来。
- 打开 控制面板 然后点击“项目“。
-在服务,应用程序和协议列表中 Windows,确定并取消选中“SMB 1.0 / CIFS文件共享支持“
单击“确定”,然后在取消激活成功后重新启动。
至 Windows 7,禁用 SMBv1 有点复杂,需要一点注意。您需要编辑注册表 Windows (Windows 注册表)以禁用该协议。
如何在以下位置禁用SMBv1 Windows 7
-从Strat中打开注册表编辑器→搜索“注册表编辑器“。
-在注册表编辑器中,我们使用左侧的栏导航到:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
下一步是创建一个新的 子项 在“参数”下。 右键点击“参数”→ 全新 → DWORD(32位)值.
新值的名称将为“ SMB1”,其值为“ 0”,表示已禁用。
你现在要做的就是关闭它 注册表编辑器 并重启操作系统。 重新启动后,SMBv1 协议将被禁用。
作为澄清,SMBv1并不直接对勒索软件感染负责 WannaCry si 彼佳。 通过这个协议,只允许将病毒传播到本地网络,感染全球数以百万计的计算机。
不要忘记使用最新的病毒软件,制作重要文件的备份副本,最后但并非最不重要的,点击您点击的按钮和链接。