Windows PC'yi Ransomware tarafından nasıl SMBv1 devre dışı bırakarak koruyabiliriz?

Tartışılan ve çok net bir şekilde bilindiği üzere, fidye virüsleriWannaCry si Petya bir hizmet kullanmadıysa böylesine büyük ölçekte hasara neden olamadı , Windows, varsayılan olarak etkin bırakıldı Microsoft en azından garip sebeplerden dolayı.

SMBv1 EXPLOITAT oldu hizmetidir ve bu dünyada milyon, Windows PC bilgisayarlarda delemeyeceğine. Ne olursa olsun , Windows 10, , Windows 8 veya , Windows 7, SMBv1 derhal devre dışı bırakılmalıdır.

Öğreticiye girmeden önce, ne yapalım Bu SMBv1 anlamına gelir.

SMBv1 eski protokoldürSunucu İleti Bloğu Windows tarafından yerel bir ağdaki dosyaları paylaşmak için kullanılır. Daha sonra bu protokolün yerine iki versiyon geldi.SMBv2 si SMBv3. İkincisi sistem üzerinde aktif kalabilir. Güvenli ve istismar edilemezler.
Microsoft'tan SMBv1 protokolü, basit bir nedenle, bir seri Bu protokolü kullanarak eski uygulamalar, bunlar güncellendiSMBv2 si SMBv3. Şüphesiz, önceden bilerek böyle bir şey akılda bırakmak için sebep siber saldırılar bu protokol gibi büyük bir risk.

Windows 1 ve Windows 8 üzerinde SMBv10 nasıl devre dışı bırakılır

ile başlayanWindows 10 Sonbahar Creatorları Güncelleştirmesi(2017 Eylül ayında önemli bir güncelleme bekleniyor) Microsoft varsayılan olarak devre dışı bırakacaktır SMBv1. Microsoft'un bu kararı vermesinden önce neden bu kadar çok zarara ihtiyaç olduğunu bilmiyoruz, ancak bu başka bir tartışma. O zamana kadar SMBv1 çok kolay bir şekilde devre dışı bırakılabilir.Kontrol PaneliProgramlarWindows özelliklerini aç veya kapatma. Bunu yapmak için bilgisayarlardan atılmanıza gerek yok.

- açık Kontrol Paneli ve "Programlar".

- Windows hizmetleri, uygulamaları ve protokolleri listesinde, tanımlamak ve debif "SMB 1.0 / CIFS Dosya Paylaşımı Desteği

"Tamam" a tıklayın, ardından devre dışı bırakma işlemi başarıyla tamamlandıktan sonra geri yüklenir.

Windows 7 için SMBv1'i devre dışı bırakmak biraz daha karmaşıktır ve çok az dikkat gerektirir. Protokolü devre dışı bırakmak için Windows Kayıt Defteri'ni düzenlemeniz gerekir.

Windows 1'te SMBv7 nasıl devre dışı bırakılır

- Strat → aramadan Kayıt Defteri Düzenleyicisi'ni açınregedit".

- Kayıt Defteri Düzenleyicisi'nde, sol çubuğu kullanarak aşağıdakilere gideceğiz:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ lanmanserver \ parameters

Bir sonraki adım yeni bir tane oluşturmaktır alt "Parametreler" altında. Sağ tıklayın "parametreler"→yeniDWORD (32-bit) değeri.

Yeni değerin adı "1" olan "SMB0" olacak, yani devre dışı olduğu anlamına gelir.

şimdi yapmanız gereken tek şey kapatmak kayıt Düzenleyici ve işletim sistemini yeniden başlatın. Yeniden başlattıktan sonra, SMBv1 protokolü devre dışı bırakılacaktır.

Bir açıklama yaparak, SBSv1, fidanlık virüsü enfeksiyonundan doğrudan sorumlu değildirWannaCry si Petya. Bu protokol sayesinde virüsün yerel ağlara yayılması ancak milyonlarca bilgisayarın dünya çapında bulaşmasına izin verildi.

Güncel virüs yazılımlarını kullanmayı, önemli dosyaların yedek kopyalarını oluşturmayı ve son olarak da tıklattığınız düğmeleri ve bağlantıları tıklamayı unutmayın.

Windows PC'yi Ransomware tarafından nasıl SMBv1 devre dışı bırakarak koruyabiliriz?

Yazar hakkında

Gizlilik

Gadget'lar ve IT anlamına gelen her şey hakkında tutkulu, 2006'ten stealthsettings.com'dan memnuniyetle yazıyorum ve bilgisayarlarla işletim sistemleri, Linux, Windows, iOS ve Android işletim sistemleri hakkında yeni şeyler keşfetmeyi seviyorum.

Leave a Comment