Kendimizi nasıl koruyoruz? Windows SMBv1 özelliğini devre dışı bırakarak Ransomware PC

Çok açık bir şekilde tartışıldığı ve bilindiği gibi, ransomware virüsleri WannaCry si Petya bir hizmet kullanmadıysa böylesine büyük ölçekte hasara neden olamadı Windows, varsayılan olarak etkin bırakıldı Microsoft en azından garip sebeplerden dolayı.

SMBv1, sömürülen ve milyonlarca bilgisayara nüfuz edebilen bir hizmettir. Windows Dünyanın her yerinden gelen PC. Her neyse Windows 10, Windows 8 veya Windows 7, SMBv1 hemen devre dışı bırakılmalıdır.

Öğreticiye girmeden önce, ne yapalım Bu SMBv1 anlamına gelir.

SMBv1 eski protokol Sunucu İleti Bloğu tarafından kullanılan Windows yerel bir ağda dosya paylaşımı için. Daha sonra bu protokol iki versiyonla değiştirildi. SMBv2 si SMBv3. İkincisi sistem üzerinde aktif kalabilir. Güvenli ve istismar edilemezler.
Microsoft'tan SMBv1 protokolü, bir dizi oldukları için basit bir şekilde işletim sistemlerinde aktif kalmıştır. Bu protokolü kullanarak eski uygulamalaronlar için güncelleniyor SMBv2 si SMBv3. Şüphesiz, önceden bilerek böyle bir şey akılda bırakmak için sebep siber saldırılar bu protokol gibi büyük bir risk.

SMBv1 on nasıl devre dışı bırakılır Windows 8 ve Windows 10

ile başlayan Windows 10 Güz Yaratıcıları Güncellemesi (Microsoft 2017'te beklenen büyük güncelleme) Microsoft, varsayılan olarak devre dışı bırakılacak SMBv1. Microsoft bu kararı vermeden önce neden bu kadar çok zarar verildiğini bilmiyoruz, ama bu başka bir tartışma. O zamana kadar, SMBv1 çok kolay bir şekilde devre dışı bırakılabilir. Kontrol PaneliProgramlarkule Windows özellikler açık veya kapalı. Bunu yapmak için bilgisayarlardan atılmanıza gerek yok.

- açık Kontrol Paneli ve "Programlar".

- hizmetler, uygulamalar ve protokoller listesinde Windows, tanımla ve işaretini kaldır "SMB 1.0 / CIFS Dosya Paylaşımı Desteği"

"Tamam" a tıklayın, ardından devre dışı bırakma işlemi başarıyla tamamlandıktan sonra geri yüklenir.

için Windows 7, SMBv1'i devre dışı bırakmak biraz daha karmaşıktır ve çok az dikkat gerektirir. Günlükleri düzenlemeniz gerekir Windows (Windows Kayıt Defteri) protokolü devre dışı bırakmak için.

SMBv1 on nasıl devre dışı bırakılır Windows 7

- Strat → aramadan Kayıt Defteri Düzenleyicisi'ni açınregedit".

- Kayıt Defteri Düzenleyicisi'nde gezinmek için sol çubuğunu kullanırız:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ lanmanserver \ parameters

Bir sonraki adım yeni bir tane oluşturmaktır alt "Parametreler" altında. Sağ tıklayın "parametreler"→ yeniDWORD (32-bit) değeri.

Yeni değerin adı "1" olan "SMB0" olacak, yani devre dışı olduğu anlamına gelir.

şimdi yapmanız gereken tek şey kapatmak kayıt Düzenleyici ve işletim sistemini yeniden başlatın. Yeniden başlattıktan sonra, SMBv1 protokolü devre dışı bırakılacaktır.

Bir açıklama olarak, SMBv1 fidye yazılımı enfeksiyonu için doğrudan sorumlu değildir WannaCry si Petya. Bu protokol sayesinde virüsün yerel ağlara yayılması ancak milyonlarca bilgisayarın dünya çapında bulaşmasına izin verildi.

Güncel virüs yazılımlarını kullanmayı, önemli dosyaların yedek kopyalarını oluşturmayı ve son olarak da tıklattığınız düğmeleri ve bağlantıları tıklamayı unutmayın.

Kendimizi nasıl koruyoruz? Windows SMBv1 özelliğini devre dışı bırakarak Ransomware PC

Yazar hakkında

Gizlilik

Gadget ve BT anlamına gelen her şey hakkında tutkulu, 2006'ten stealthsettings.com'a zevkle yazıyorum ve sizinle bilgisayarlar ve macOS, Linux işletim sistemleri hakkında yeni şeyler keşfetmeyi çok seviyorum. Windows, iOS ve Android.

Leave a Comment