Kendimizi nasıl koruyoruz? Windows SMBv1 özelliğini devre dışı bırakarak Ransomware PC

Çok açık bir şekilde tartışıldığı ve bilindiği gibi, ransomware virüsleri WannaCry si Petya bir hizmet kullanmadıysa böylesine büyük ölçekte hasara neden olamadı Windows, tarafından etkinleştirildi default de Microsoft en azından garip sebeplerden dolayı.

SMBv1, sömürülen ve milyonlarca bilgisayara nüfuz edebilen bir hizmettir. Windows Dünyanın her yerinden gelen PC. Her neyse Windows 10, Windows 8 veya Windows 7, SMBv1 hemen devre dışı bırakılmalıdır.

Öğreticiye girmeden önce, ne yapalım Bu SMBv1 anlamına gelir.

SMBv1 eski protokol Sunucu İleti Bloğu tarafından kullanılan Windows yerel bir ağda dosya paylaşımı için. Daha sonra bu protokol iki versiyonla değiştirildi. SMBv2 si SMBv3. İkincisi sistem üzerinde aktif kalabilir. Güvenli ve istismar edilemezler.
Microsoft'a göre, SMBv1 protokolü, basit bir sebepten dolayı işletim sistemlerinde aktif kalmıştır. Bu protokolü kullanarak eski uygulamalaronlar için güncelleniyor SMBv2 si SMBv3. Şüphesiz, önceden bilerek böyle bir şey akılda bırakmak için sebep siber saldırılar bu protokol gibi büyük bir risk.

SMBv1 on nasıl devre dışı bırakılır Windows 8 ve Windows 10

ile başlayan Windows 10 Yaratıcıları Güncelleme Güz (Eylül 2017'de büyük güncelleme bekleniyor) Microsoft, default SMBv1. Microsoft bu kararı vermeden önce neden bu kadar çok zarar verildiğini bilmiyoruz, ama bu başka bir tartışma. O zamana kadar, SMBv1 çok kolay bir şekilde devre dışı bırakılabilir. Kontrol Paneli →   Programlar →   kule Windows özellikler açık veya kapalı. Bunu yapmak için bilgisayarlardan atılmanıza gerek yok.

- Aç Kontrol Paneli ve tıklayın "Programlar".

- hizmetler, uygulamalar ve protokoller listesinde Windows, tanımla ve işareti kaldır "SMB 1.0 / CIFS File Paylaşım Desteği"

"Tamam" ı tıklayın ve devre dışı bırakma başarılı olduktan sonra yeniden başlatın.

için Windows 7, SMBv1'i devre dışı bırakmak biraz daha karmaşıktır ve çok az dikkat gerektirir. Günlükleri düzenlemeniz gerekir Windows (Windows Kayıt Defteri) protokolü devre dışı bırakmak için.

SMBv1 on nasıl devre dışı bırakılır Windows 7

- Strat'ta Kayıt Defteri Düzenleyicisini açın → arama "regedit".

- Kayıt Defteri Düzenleyicisi'nde aşağıdakilere gitmek için soldaki çubuğu kullanırız:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Bir sonraki adım yeni bir tane oluşturmaktır alt "Parametreler" altında. Sağ tıklayın "parametreler"→  yeni →  DWORD (32-bit) değeri.

Yeni değerin adı "1" değerine sahip "SMB0" olacaktır, yani devre dışı bırakılmıştır.

şimdi yapmanız gereken tek şey kapatmak kayıt Düzenleyici ve restartişletim sisteminiz var. Sonra restartSMBv1 protokolü devre dışı bırakılacaktır.

Bir açıklama olarak, SMBv1 fidye yazılımı enfeksiyonu için doğrudan sorumlu değildir WannaCry si Petya. Bu protokol sayesinde virüsün yerel ağlara yayılması ancak milyonlarca bilgisayarın dünya çapında bulaşmasına izin verildi.

Güncel virüs yazılımlarını kullanmayı, önemli dosyaların yedek kopyalarını oluşturmayı ve son olarak da tıklattığınız düğmeleri ve bağlantıları tıklamayı unutmayın.

Teknoloji konusunda tutkulu, işletim sistemleri hakkında test etmeyi ve öğreticiler yazmayı seviyorum macOSLinux Windows, WordPress, WooCommerce ve LEMP web sunucusu yapılandırması hakkında (Linux, NGINX, MySQL ve PHP). üzerine yazıyorum StealthSettings.com'da 2006'dan beri ve birkaç yıl sonra, ekosistemdeki cihazlar hakkında iHowTo.Tips eğitimleri ve haberleri yazmaya başladım. Apple: iPhoneiPad, Apple İzle, HomePod, iMac, MacBook, AirPod'lar ve aksesuarlar.

Leave a Comment