我们如何保护自己 Windows 通过禁用SMBv1勒索软件PC

正如所讨论和非常清楚地知道的那样,勒索软件病毒 WannaCry si 彼佳 如果不使用服务,不会造成如此大规模的损害 Windows,默认情况下已启用 微软 至少有奇怪的原因。

SMBv1是被利用的服务,可以渗透到数百万台计算机 Windows 来自世界各地的PC。 不管是什么 Windows 10, Windows 8Windows 7,必须立即禁用SMBv1。

在进入教程之前,让我们来看看 意思是这个SMBv1.

SMBv1 是旧协议 服务器消息块 被...使用 Windows 用于在本地网络中共享文件。 后来,该协议被两个版本取代。 SMBv2 si SMBv3。 后者可以在系统上保持活动。 他们是安全的,不能被剥削。
从什么微软协议SMBv1保持活跃的操作系统,只是因为他们是一个系列的 旧应用程序使用此协议,他们正在更新 SMBv2 si SMBv3。 奇怪的是,事先知道这样的事情 网络攻击 作为这个协议 是一个重大风险.

如何在以下位置禁用SMBv1 Windows 8和 Windows 10

开始 Windows 10秋季创作者更新 (预计将在9月2017进行主要更新)Microsoft将默认禁用 SMBv1。 我们不知道为什么在微软做出这个决定之前需要这么多的破坏,但这是另一个讨论。 在此之前,可以非常轻松地停用SMBv1 控制面板课程转 Windows 功能开启或关闭。 你不需要在电脑中被驱逐出来。

- 开放 控制面板 并点击“课程“。

-在服务,应用程序和协议列表中 Windows,我们确定并取消选中“SMB 1.0 / CIFS文件共享支持

单击“确定”,然后在停用成功后恢复。

至 Windows 7,禁用SMBv1有点复杂,几乎不需要注意。 您需要编辑记录 Windows (Windows 注册表)以禁用该协议。

如何在以下位置禁用SMBv1 Windows 7

- 从Strat打开注册表编辑器→搜索“注册表编辑器“。

- 在注册表编辑器中,我们使用左侧栏导航到:

 HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \服务\ LanmanServer \参数

下一步是创建一个新的 子项 在“参数”下。 右键点击“参数“→ 最新上市DWORD(32位)值.

新值的名称将是“SMB1”与“0”,这意味着它被禁用。

你现在要做的就是关闭它 注册表编辑器 并重新启动操作系统。 重新启动后,SMBv1协议将被禁用。

作为澄清,SMBv1并不直接对勒索软件感染负责 WannaCry si 彼佳。 通过这个协议,只允许将病毒传播到本地网络,感染全球数以百万计的计算机。

不要忘记使用最新的病毒软件,制作重要文件的备份副本,最后但并非最不重要的,点击您点击的按钮和链接。

我们如何保护自己 Windows 通过禁用SMBv1勒索软件PC

关于作者

隐形

我热衷于对涉及小工具和IT的一切事物,我很高兴在2006上的secretthsettings.com上撰文,也很高兴与您一起发现有关计算机和macOS,Linux操作系统, Windows,iOS和Android。

发表评论