Làm thế nào để chúng ta bảo vệ Windows PC bằng Ransomware bằng cách vô hiệu hóa SMBv1

Như đã thảo luận và được biết rất rõ ràng, virus RansomwareWannaCry si Petya không thể gây ra thiệt hại cho một quy mô lớn như vậy nếu họ không sử dụng một dịch vụ cửa sổ, để mặc định mặc định microsoft cho ít nhất là lý do lạ.

SMBv1 là dịch vụ đó là EXPLOITAT và có thể thâm nhập triệu máy tính Windows PC trên toàn thế giới. Không có vấn đề gì cửa sổ 10, cửa sổ 8 hoặc cửa sổ 7, SMBv1 phải được tắt ngay lập tức.

Trước khi đi vào hướng dẫn, chúng ta hãy cùng xem có nghĩa là SMBv1 này.

SMBv1 là giao thức cũServer Message Block được sử dụng bởi Windows để chia sẻ tập tin trong một mạng cục bộ. Sau đó, giao thức này đã được thay thế bằng hai phiên bản.SMBv2 si SMBv3. Loại thứ hai có thể vẫn hoạt động trên hệ thống. Chúng an toàn và không thể bị khai thác.
Từ những gì giao thức Microsoft SMBv1 vẫn hệ điều hành hoạt động đơn giản chỉ vì họ là một loạt các các ứng dụng cũ sử dụng giao thức này, chúng được cập nhật choSMBv2 si SMBv3. Kỳ lạ lý do để lại một cái gì đó như thế trong tâm trí biết trước tấn công trên mạng như giao thức này là một rủi ro lớn.

Cách tắt SMBv1 trên Windows 8 và Windows 10

bắt đầu vớiBản cập nhật dành cho Nhà phát hành Windows 10 mùa thu(cập nhật lớn dự kiến ​​vào tháng Chín 2017) Microsoft sẽ vô hiệu hoá theo mặc định SMBv1. Chúng tôi không biết tại sao rất nhiều thiệt hại là cần thiết trước khi Microsoft đưa ra quyết định này, nhưng đây là một cuộc thảo luận. Cho đến lúc đó, SMBv1 có thể bị vô hiệu hoá một cách dễ dàng từBảng điều khiểnChương TrìnhTurn Windows hoặc tắt tính năng. Bạn không cần phải bị trục xuất trong máy tính để làm việc này.

- Mở Bảng điều khiển và nhấp vào "Chương Trình".

- trong danh sách các dịch vụ Windows, các ứng dụng và các giao thức, chúng tôi xác định và debif "Hỗ trợ Chia sẻ Tệp SMB 1.0 / CIFS

Nhấp vào "OK", sau đó được phục hồi sau khi kích hoạt thành công.

Đối với Windows 7, việc tắt SMBv1 phức tạp hơn một chút và đòi hỏi ít sự chú ý. Bạn cần chỉnh sửa Windows Registry để vô hiệu hóa giao thức.

Cách tắt SMBv1 trên Windows 7

- mở Registry Editor từ Chiến dịch → tìm kiếm "regedit".

- Trong Registry Editor chúng ta sử dụng thanh bên trái để điều hướng đến:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanManServer \ Parameters

Bước tiếp theo là tạo ra một cái mới khóa dưới "Tham số". Nhấp chuột phải vào "Thông số"→MớiDWORD (32-bit) Value.

Tên của giá trị mới sẽ là "SMB1" bằng "0", có nghĩa là nó bị tắt.

tất cả những gì bạn phải làm bây giờ là tắt nó đi Registry Editor và khởi động lại hệ điều hành. Sau khi khởi động lại, giao thức SMBv1 sẽ bị tắt.

Như là một sự làm rõ, SMBv1 không trực tiếp chịu trách nhiệm cho việc nhiễm ransomwareWannaCry si Petya. Thông qua giao thức này, nó chỉ được phép lây lan virus sang các mạng cục bộ, lây nhiễm sang hàng triệu máy tính trên khắp thế giới.

Hãy chắc chắn để sử dụng phần mềm diệt virus được cập nhật, để thực hiện sao lưu vĩnh viễn (sao lưu) các tập tin quan trọng và cuối cùng nhưng không kém, hãy cẩn thận những gì các nút và liên kết bạn nhấn chuột.

Làm thế nào để chúng ta bảo vệ Windows PC bằng Ransomware bằng cách vô hiệu hóa SMBv1

Giới thiệu về tác giả

Stealth

Đam mê tất cả những gì tiện ích và CNTT viết stealthsettings.com vui vẻ của 2006 và tôi muốn khám phá những điều mới mẻ với bạn về máy tính và hệ điều hành MacOS, Linux, Windows, iOS và Android.

Để lại một bình luận