Çok açık bir şekilde tartışıldığı ve bilindiği gibi, ransomware virüsleri WannaCry si Petya bir hizmet kullanmadıysa böylesine büyük ölçekte hasara neden olamadı Windows, tarafından etkinleştirildi default de Microsoft en azından garip sebeplerden dolayı.
SMBv1, sömürülen ve milyonlarca bilgisayara nüfuz edebilen bir hizmettir. Windows Dünyanın her yerinden gelen PC. Her neyse Windows 10, Windows 8 veya Windows 7, SMBv1 hemen devre dışı bırakılmalıdır.
Öğreticiye girmeden önce, ne yapalım Bu SMBv1 anlamına gelir.
SMBv1 eski protokol Sunucu İleti Bloğu tarafından kullanılan Windows yerel bir ağda dosya paylaşımı için. Daha sonra bu protokol iki versiyonla değiştirildi. SMBv2 si SMBv3. İkincisi sistem üzerinde aktif kalabilir. Güvenli ve istismar edilemezler.
Microsoft'a göre, SMBv1 protokolü, basit bir sebepten dolayı işletim sistemlerinde aktif kalmıştır. Bu protokolü kullanarak eski uygulamalaronlar için güncelleniyor SMBv2 si SMBv3. Şüphesiz, önceden bilerek böyle bir şey akılda bırakmak için sebep siber saldırılar bu protokol gibi büyük bir risk.
SMBv1 on nasıl devre dışı bırakılır Windows 8 ve Windows 10
ile başlayan Windows 10 İçerik Oluşturucularını Güz Update (Eylül 2017'de büyük güncelleme bekleniyor) Microsoft, default SMBv1. Microsoft bu kararı vermeden önce neden bu kadar çok zarar verildiğini bilmiyoruz, ama bu başka bir tartışma. O zamana kadar, SMBv1 çok kolay bir şekilde devre dışı bırakılabilir. Kumanda panosu → Programlar → kule Windows özellikler açık veya kapalı. Bunu yapmak için bilgisayarlardan atılmanıza gerek yok.
- Aç Kumanda panosu ve tıklayın "Programlar".
- hizmetler, uygulamalar ve protokoller listesinde Windows, tanımla ve işareti kaldır "SMB 1.0 / CIFS Dosya Paylaşımı Desteği"
"Tamam" ı tıklayın ve devre dışı bırakma başarılı olduktan sonra yeniden başlatın.
Için Windows 7SMBv1'i devre dışı bırakmak biraz daha karmaşıktır ve biraz dikkat gerektirir. Kayıtları düzenlemeniz gerekiyor Windows (Windows Kayıt Defteri) protokolü devre dışı bırakmak için.
SMBv1 on nasıl devre dışı bırakılır Windows 7
- Strat'ta Kayıt Defteri Düzenleyicisini açın → arama "regedit".
- Kayıt Defteri Düzenleyicisi'nde aşağıdakilere gitmek için soldaki çubuğu kullanırız:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Bir sonraki adım yeni bir tane oluşturmaktır alt "Parametreler" altında. Sağ tıklayın "parametreler"→ yeni → DWORD (32-bit) Değer.
Yeni değerin adı "1" değerine sahip "SMB0" olacaktır, yani devre dışı bırakılmıştır.
şimdi yapmanız gereken tek şey kapatmak kayıt Düzenleyici ve işletim sistemini yeniden başlatın. Yeniden başlatmanın ardından SMBv1 protokolü devre dışı bırakılacaktır.
Bir açıklama olarak, SMBv1 fidye yazılımı enfeksiyonu için doğrudan sorumlu değildir WannaCry si Petya. Bu protokol sayesinde virüsün yerel ağlara yayılması ancak milyonlarca bilgisayarın dünya çapında bulaşmasına izin verildi.
Güncel virüs yazılımlarını kullanmayı, önemli dosyaların yedek kopyalarını oluşturmayı ve son olarak da tıklattığınız düğmeleri ve bağlantıları tıklamayı unutmayın.
