Windows PC'yi Ransomware tarafından nasıl SMBv1 devre dışı bırakarak koruyabiliriz?

Çok açık bir şekilde tartışıldığı ve bilindiği gibi, ransomware virüsleri WannaCry si Petya bir hizmet kullanmadıysa böylesine büyük ölçekte hasara neden olamadı , Windows, varsayılan olarak etkin bırakıldı Microsoft en azından garip sebeplerden dolayı.

SMBv1 EXPLOITAT oldu hizmetidir ve bu dünyada milyon, Windows PC bilgisayarlarda delemeyeceğine. Ne olursa olsun , Windows 10, , Windows 8 veya , Windows 7, SMBv1 hemen devre dışı bırakılmalıdır.

Öğreticiye girmeden önce, ne yapalım Bu SMBv1 anlamına gelir.

SMBv1 eski protokol Sunucu İleti Bloğu Windows tarafından yerel ağdaki dosyaları paylaşmak için kullanılır. Daha sonra, bu protokol iki versiyon ile değiştirildi. SMBv2 si SMBv3. İkincisi sistem üzerinde aktif kalabilir. Güvenli ve istismar edilemezler.
Microsoft'tan SMBv1 protokolü, bir dizi oldukları için basit bir şekilde işletim sistemlerinde aktif kalmıştır. Bu protokolü kullanarak eski uygulamalaronlar için güncelleniyor SMBv2 si SMBv3. Şüphesiz, önceden bilerek böyle bir şey akılda bırakmak için sebep siber saldırılar bu protokol gibi büyük bir risk.

Windows 1 ve Windows 8 üzerinde SMBv10 nasıl devre dışı bırakılır

ile başlayan , Windows 10 Yaratıcıları Güncelleme Güz (Microsoft 2017'te beklenen büyük güncelleme) Microsoft, varsayılan olarak devre dışı bırakılacak SMBv1. Microsoft bu kararı vermeden önce neden bu kadar çok zarar verildiğini bilmiyoruz, ama bu başka bir tartışma. O zamana kadar, SMBv1 çok kolay bir şekilde devre dışı bırakılabilir. Kontrol PaneliProgramlarWindows özelliklerini aç veya kapatma. Bunu yapmak için bilgisayarlardan atılmanıza gerek yok.

- açık Kontrol Paneli ve "Programlar".

- Windows hizmetleri, uygulamaları ve protokolleri listesinde, tanımlamak ve debif "SMB 1.0 / CIFS Dosya Paylaşımı Desteği"

"Tamam" a tıklayın, ardından devre dışı bırakma işlemi başarıyla tamamlandıktan sonra geri yüklenir.

Windows 7 için SMBv1'i devre dışı bırakmak biraz daha karmaşıktır ve çok az dikkat gerektirir. Protokolü devre dışı bırakmak için Windows Kayıt Defteri'ni düzenlemeniz gerekir.

Windows 1'te SMBv7 nasıl devre dışı bırakılır

- Strat → aramadan Kayıt Defteri Düzenleyicisi'ni açınregedit".

- Kayıt Defteri Düzenleyicisi'nde gezinmek için sol çubuğunu kullanırız:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ lanmanserver \ parameters

Bir sonraki adım yeni bir tane oluşturmaktır alt "Parametreler" altında. Sağ tıklayın "parametreler"→ yeniDWORD (32-bit) değeri.

Yeni değerin adı "1" olan "SMB0" olacak, yani devre dışı olduğu anlamına gelir.

şimdi yapmanız gereken tek şey kapatmak kayıt Düzenleyici ve işletim sistemini yeniden başlatın. Yeniden başlattıktan sonra, SMBv1 protokolü devre dışı bırakılacaktır.

Bir açıklama olarak, SMBv1 fidye yazılımı enfeksiyonu için doğrudan sorumlu değildir WannaCry si Petya. Bu protokol sayesinde virüsün yerel ağlara yayılması ancak milyonlarca bilgisayarın dünya çapında bulaşmasına izin verildi.

Güncel virüs yazılımlarını kullanmayı, önemli dosyaların yedek kopyalarını oluşturmayı ve son olarak da tıklattığınız düğmeleri ve bağlantıları tıklamayı unutmayın.

Windows PC'yi Ransomware tarafından nasıl SMBv1 devre dışı bırakarak koruyabiliriz?

Yazar hakkında

Gizlilik

Gadget'lar ve IT anlamına gelen her şey hakkında tutkulu, 2006'ten stealthsettings.com'dan memnuniyetle yazıyorum ve bilgisayarlarla işletim sistemleri, Linux, Windows, iOS ve Android işletim sistemleri hakkında yeni şeyler keşfetmeyi seviyorum.

Leave a Comment