如何通过禁用SMBv1来保护Ransomware的Windows PC

如所讨论和非常清楚地知道的,ransomware病毒WannaCry si 彼佳 如果不使用服务,不会造成如此大规模的损害 Windows,默认情况下已启用 微软 至少有奇怪的原因。

SMBv1是已经被利用的服务,并且它已经能够进入全球数百万台Windows PC。 无论如何 窗户10, 窗户8窗户7SMBv1必须立即禁用。

在进入教程之前,让我们来看看 意思是这个SMBv1.

SMBv1 是老协议服务器消息块 Windows用于在本地网络中共享文件。 随后,该协议被两个版本替换。SMBv2 si SMBv3。 后者可以在系统上保持活动。 他们是安全的,不能被剥削。
从什么微软协议SMBv1保持活跃的操作系统,只是因为他们是一个系列的 旧应用程序使用此协议,他们正在更新SMBv2 si SMBv3。 奇怪的是,事先知道这样的事情 网络攻击 作为这个协议 是一个重大风险.

如何在Windows 1和Windows 8上禁用SMBv10

开始Windows 10秋季创作者更新(主要更新预计在9月2017)Microsoft将默认禁用 SMBv1。 我们不知道为什么在微软做出这个决定之前需要如此多的损害,但这是另一个讨论。 在此之前,SMBv1可以非常容易地被禁用控制面板程式开启Windows功能打开或关闭。 你不需要在电脑中被驱逐出来。

- 开放 控制面板 并点击“程式“。

- 在Windows服务,应用程序和协议列表中,我们识别和删除“SMB 1.0 / CIFS文件共享支持

单击“确定”,然后在停用成功后恢复。

对于Windows 7,禁用SMBv1稍微复杂一些,需要很少关注。 您需要编辑Windows注册表以禁用该协议。

如何在Windows 1上禁用SMBv7

- 从Strat打开注册表编辑器→搜索“注册表编辑器“。

- 在注册表编辑器中,我们使用左栏导航到:

 HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \服务\ LanmanServer \参数

下一步是创建一个新的 子项 在“参数”下。 右键点击“参数“→DWORD(32位)值.

新值的名称将是“SMB1”与“0”,这意味着它被禁用。

你现在要做的就是关闭它 注册表编辑器 并重新启动操作系统。 重新启动后,SMBv1协议将被禁用。

作为澄清,SMBv1不直接负责ransomware感染WannaCry si 彼佳。 通过这个协议,只允许将病毒传播到本地网络,感染全球数以百万计的计算机。

不要忘记使用最新的病毒软件,制作重要文件的备份副本,最后但并非最不重要的,点击您点击的按钮和链接。

如何通过禁用SMBv1来保护Ransomware的Windows PC

关于作者

隐形

热爱这些小工具,并将其写入2006的欣然stealthsettings.com,我喜欢去发现与你有关计算机和MacOS,Linux和Windows中,iOS和Android的新的东西的一切。

发表评论

本网站使用Akismet来减少垃圾邮件。 了解您的数据如何处理.