Như đã thảo luận và được biết rất rõ ràng, virus ransomware WannaCry si Petya không thể gây ra thiệt hại cho một quy mô lớn như vậy nếu họ không sử dụng một dịch vụ Windows, được kích hoạt trái bởi default de microsoft cho ít nhất là lý do lạ.
SMBv1 là dịch vụ được khai thác và có thể xâm nhập hàng triệu máy tính Windows PC từ khắp nơi trên thế giới. Dù đó là gì Windows 10, Windows 8 hoặc Windows 7, SMBv1 phải được hủy kích hoạt ngay lập tức.
Trước khi đi vào hướng dẫn, chúng ta hãy cùng xem có nghĩa là SMBv1 này.
SMBv1 là giao thức cũ Server Message Block được sử dụng bởi Windows để chia sẻ tập tin trong một mạng cục bộ. Sau đó, giao thức này đã được thay thế bởi hai phiên bản. SMBv2 si SMBv3. Loại thứ hai có thể vẫn hoạt động trên hệ thống. Chúng an toàn và không thể bị khai thác.
Theo Microsoft, giao thức SMBv1 vẫn hoạt động trên các hệ điều hành vì lý do đơn giản là có một số các ứng dụng cũ sử dụng giao thức này, chúng được cập nhật cho SMBv2 si SMBv3. Kỳ lạ lý do để lại một cái gì đó như thế trong tâm trí biết trước tấn công trên mạng như giao thức này là một rủi ro lớn.
Cách tắt SMBv1 trên Windows 8 và Windows 10
Kể từ Windows 10 Fall Tạo Lập Update (bản cập nhật lớn dự kiến vào tháng 2017 năm XNUMX) Microsoft sẽ vô hiệu hóa bằng default SMBv1. Chúng tôi không biết tại sao rất nhiều thiệt hại là cần thiết trước khi Microsoft đưa ra quyết định này, nhưng đây là một cuộc thảo luận khác. Cho đến lúc đó, SMBv1 có thể bị vô hiệu hóa rất dễ dàng từ Bảng điều khiển → Khóa Học → Xoay Windows bật hoặc tắt tính năng. Bạn không cần phải bị trục xuất trong máy tính để làm việc này.
- Mở cửa Bảng điều khiển và nhấp vào "Khóa Học".
- trong danh sách các dịch vụ, ứng dụng và giao thức Windows, xác định và bỏ chọn "Hỗ trợ Chia sẻ Tệp SMB 1.0 / CIFS"
Nhấp vào "OK", sau đó khởi động lại sau khi quá trình hủy kích hoạt thành công.
Đến Windows 7, việc vô hiệu hóa SMBv1 phức tạp hơn một chút và cần chú ý một chút. Bạn cần chỉnh sửa sổ đăng ký Windows (Windows Đăng ký) để vô hiệu hóa giao thức.
Cách tắt SMBv1 trên Windows 7
- mở Registry Editor từ Strat → tìm kiếm “regedit".
- trong Registry Editor, chúng tôi sử dụng thanh bên trái để điều hướng đến:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Bước tiếp theo là tạo ra một cái mới khóa trong "Tham số". Nhấp chuột phải vào “Thông số”→ Mới → DWORD (32-bit) Giá trị.
Tên của giá trị mới sẽ là "SMB1" với giá trị "0", có nghĩa là nó đã bị vô hiệu hóa.
tất cả những gì bạn phải làm bây giờ là tắt nó đi Registry Editor và khởi động lại hệ điều hành. Sau khi khởi động lại, giao thức SMBv1 sẽ bị tắt.
Để làm rõ, SMBv1 không chịu trách nhiệm trực tiếp về nhiễm trùng ransomware WannaCry si Petya. Thông qua giao thức này, nó chỉ được phép lây lan virus sang các mạng cục bộ, lây nhiễm sang hàng triệu máy tính trên khắp thế giới.
Hãy chắc chắn để sử dụng phần mềm diệt virus được cập nhật, để thực hiện sao lưu vĩnh viễn (sao lưu) các tập tin quan trọng và cuối cùng nhưng không kém, hãy cẩn thận những gì các nút và liên kết bạn nhấn chuột.
