Conas a chosnaimid Windows PC ag Ransomware trí dhíchumasú SMBv1

De réir mar a phléitear agus a thugann an-eolas go soiléir, na víris ransomwareWannaCry si Petya níorbh fhéidir damáiste a dhéanamh ar scála mór dá n-úsáidfeadh siad seirbhís Windows, ar chlé cumasaithe de réir réamhshocraithe microsoft ar chúiseanna aisteach ar a laghad.

Is é SMBv1 an tseirbhís a ndearnadh leas as é agus trína raibh sé in ann teacht ar na milliúin ríomhaire pearsanta Windows ar fud an domhain. Is cuma cén Windows 10, Windows 8Windows 7, Ní mór SMBv1 a dhíchumasú láithreach.

Sula dtéann tú isteach sa teagasc, féach cad é an SMBv1 seo.

SMBv1 Is é an seanphrótacalBloc Teachtaireacht Freastalaí a úsáideann Windows chun comhaid a roinnt i líonra áitiúil. Ina dhiaidh sin, cuireadh dhá leagan in ionad an phrótacail seo.SMBv2 si SMBv3. Is féidir leis an dara ceann a bheith gníomhach ar an gcóras. Tá siad sábháilte agus ní féidir iad a shaothrú.
Ó Microsoft, d'fhan prótacal SMBv1 gníomhach ar chórais oibriúcháin ar an gcúis shimplí gur sraith de iarratais d'aois ag baint úsáide as an bprótacal seo, tugtar cothrom le dáta dóibhSMBv2 si SMBv3. Réasúnta cúis le rud éigin mar sin a fhágáil i gcuimhne a fhios agam roimh ré cibear-ionsaithe mar an prótacal seo Is riosca mór é.

Conas SMBv1 a dhíchumasú ar Windows 8 agus Windows 10

ag tosú leNuashonrú Cruthaitheoirí Fall 10 Windows(meastar go mór le nuashonrú i Meán Fómhair 2017) Díchumasaigh Microsoft de réir réamhshocraithe SMBv1. Níl a fhios againn cén fáth a raibh gá le go leor damáiste sula ndearna Microsoft an cinneadh seo, ach is é seo plé eile. Go dtí sin, is féidir SMBv1 a bheith díghníomhaithe go héasca óPainéal rialúcláirCas ar, nó as gnéithe Windows. Ní gá duit a dhíbirt i ríomhairí chun é seo a dhéanamh.

- Oscailte Painéal rialú agus cliceáil "cláir".

- sa liosta de sheirbhísí Windows, iarratais agus prótacail, aithnímid agus déantar "SMB 1.0 / CIFS Tacaíocht Roinnt Comhad

Cliceáil "OK", a athchóiríodh ansin tar éis éirigh leis an díghníomhachtú.

I gcás Windows 7, tá beagán níos casta ag disabling SMBv1 agus ní mór aird mhór a thabhairt air. Ní mór duit Clárlann Windows a eagrú chun an prótacal a dhíchumasú.

Conas SMBv1 a dhíchumasú ar Windows 7

- an Eagarthóir Chlárlann ón Strat → cuardach a oscailt "regedit".

- I Eagarthóir Chlárlann úsáidimid an barra clé chun nascleanúint a dhéanamh chuig:

 HKEY_LOCAL_MACHINE \ CÓRAS \ CurrentControlSet \ Seirbhísí \ LanmanServer \ Paraiméadair

Is é an chéad chéim eile ná ceann nua a chruthú subkey faoi ​​"Paraiméadair". Cliceáil ar dheis ar "paraiméadair"→NuaDWORD (32-giotán) Luach.

Ainmnigh beidh an luach nua a "SMB1" go "0", rud a chiallaíonn go bhfuil sé faoi mhíchumas.

tá gach ní mór duit a dhéanamh anois é a dhúnadh Eagarthóir Chlárlann agus an córas oibriúcháin a atosú. Tar éis atosú, beidh an prótacal SMBv1 faoi mhíchumas.

Mar shoiléiriú, níl SMBv1 freagrach go díreach as an ionfhabhtú ransomwareWannaCry si Petya. Tríd an prótacal seo, ní raibh cead ach an víreas a scaipeadh chuig líonraí áitiúla, ag ionfhabhtú na milliúin ríomhairí ar fud an domhain.

Bí cinnte a úsáid bogearraí víreas cothrom le dáta, a dhéanamh backups buana (cúltaca) de chomhaid tábhachtacha agus deireanach ach ní a laghad, a bheith cúramach cad cnaipí agus naisc a chliceálann tú.

Conas a chosnaimid Windows PC ag Ransomware trí dhíchumasú SMBv1

Maidir leis an údar

Stealth

Paiseanta faoi gach rud a giuirléid agus TF scríobh stealthsettings.com gladly de 2006 agus is maith liom a fháil amach rudaí nua a bhfuil tú faoi ríomhairí agus MacOS, Linux, Windows, iOS agus Android.

Leave a Comment

Úsáideann an suíomh seo Akismet chun spam a laghdú. Foghlaim conas a dhéantar próiseáil ar do chuid tráchta.