Cách chúng ta bảo vệ chính mình Windows Ransomware PC bằng cách vô hiệu hóa SMBv1

Như đã thảo luận và được biết rất rõ ràng, virus ransomware WannaCry si Petya không thể gây ra thiệt hại cho một quy mô lớn như vậy nếu họ không sử dụng một dịch vụ Windows, để mặc định mặc định microsoft cho ít nhất là lý do lạ.

SMBv1 là dịch vụ được khai thác và có thể xâm nhập hàng triệu máy tính Windows PC từ khắp nơi trên thế giới. Dù đó là gì Windows 10, Windows 8 hoặc Windows 7, SMBv1 phải được tắt ngay lập tức.

Trước khi đi vào hướng dẫn, chúng ta hãy cùng xem có nghĩa là SMBv1 này.

SMBv1 là giao thức cũ Server Message Block được sử dụng bởi Windows để chia sẻ tập tin trong một mạng cục bộ. Sau đó, giao thức này đã được thay thế bởi hai phiên bản. SMBv2 si SMBv3. Loại thứ hai có thể vẫn hoạt động trên hệ thống. Chúng an toàn và không thể bị khai thác.
Từ Microsoft, giao thức SMBv1 vẫn hoạt động trên các hệ điều hành vì một lý do đơn giản là chúng là một chuỗi các ứng dụng cũ sử dụng giao thức này, chúng được cập nhật cho SMBv2 si SMBv3. Kỳ lạ lý do để lại một cái gì đó như thế trong tâm trí biết trước tấn công trên mạng như giao thức này là một rủi ro lớn.

Cách tắt SMBv1 trên Windows 8 và Windows 10

Kể từ Windows Cập nhật người tạo mùa thu 10 (cập nhật lớn dự kiến ​​trong tháng 9 2017) Microsoft sẽ vô hiệu hóa theo mặc định SMBv1. Chúng tôi không biết tại sao rất nhiều thiệt hại là cần thiết trước khi Microsoft đưa ra quyết định này, nhưng đây là một cuộc thảo luận khác. Cho đến lúc đó, SMBv1 có thể bị vô hiệu hóa rất dễ dàng từ Bảng điều khiểnChương trìnhXoay Windows bật hoặc tắt tính năng. Bạn không cần phải bị trục xuất trong máy tính để làm việc này.

- Mở Bảng điều khiển và nhấp vào "Chương trình".

- trong danh sách các dịch vụ, ứng dụng và giao thức Windows, chúng tôi xác định và bỏ chọnHỗ trợ Chia sẻ Tệp SMB 1.0 / CIFS"

Nhấp vào "OK", sau đó được phục hồi sau khi kích hoạt thành công.

Đến Windows 7, vô hiệu hóa SMBv1 phức tạp hơn một chút và đòi hỏi ít sự chú ý. Bạn cần chỉnh sửa hồ sơ Windows (Windows Đăng ký) để vô hiệu hóa giao thức.

Cách tắt SMBv1 trên Windows 7

- mở Registry Editor từ Chiến dịch → tìm kiếm "regedit".

- Trong Registry Editor, chúng tôi sử dụng thanh bên trái để điều hướng đến:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Bước tiếp theo là tạo ra một cái mới khóa dưới "Tham số". Nhấp chuột phải vào "Thông số"→ MớiDWORD (32-bit) Value.

Tên của giá trị mới sẽ là "SMB1" bằng "0", có nghĩa là nó bị tắt.

tất cả những gì bạn phải làm bây giờ là tắt nó đi Registry Editor và khởi động lại hệ điều hành. Sau khi khởi động lại, giao thức SMBv1 sẽ bị tắt.

Để làm rõ, SMBv1 không chịu trách nhiệm trực tiếp về nhiễm trùng ransomware WannaCry si Petya. Thông qua giao thức này, nó chỉ được phép lây lan virus sang các mạng cục bộ, lây nhiễm sang hàng triệu máy tính trên khắp thế giới.

Hãy chắc chắn để sử dụng phần mềm diệt virus được cập nhật, để thực hiện sao lưu vĩnh viễn (sao lưu) các tập tin quan trọng và cuối cùng nhưng không kém, hãy cẩn thận những gì các nút và liên kết bạn nhấn chuột.

Cách chúng ta bảo vệ chính mình Windows Ransomware PC bằng cách vô hiệu hóa SMBv1

Giới thiệu về tác giả

Stealth

Đam mê tất cả mọi thứ có nghĩa là tiện ích và CNTT, tôi viết một cách thích thú trên stealthsinstall.com từ 2006 và tôi thích khám phá những điều mới với bạn về máy tính và macOS, hệ điều hành Linux, Windows, iOS và Android.

Để lại một bình luận