Hoe we onszelf beschermen Windows Ransomware-pc door SMBv1 uit te schakelen

Zoals heel duidelijk besproken en gekend, de ransomwarevirussen WannaCry si Petya kan zo'n grote schade niet beschadigen als ze geen dienst hebben gebruikt Windows, standaard ingeschakeld Microsoft voor althans vreemde redenen.

SMBv1 is de service die werd benut en miljoenen computers kon binnendringen Windows PC van over de hele wereld. Wat het ook is Windows 10, Windows 8 of Windows 7, SMBv1 moet onmiddellijk worden uitgeschakeld.

Voordat we in de handleiding gaan, laten we eens kijken wat betekent deze SMBv1.

SMBv1 is het oude protocol Server Message Block gebruikt door Windows voor het delen van bestanden op een lokaal netwerk. Later werd dit protocol vervangen door twee versies. SMBv2 si SMBv3. De laatste kan actief blijven op het systeem. Ze zijn veilig en kunnen niet worden uitgebuit.
Van wat Microsoft protocol SMBv1 bleef actief besturingssystemen simpelweg omdat ze een reeks oude toepassingen die dit protocol gebruiken, ze worden bijgewerkt voor SMBv2 si SMBv3. Geweldige reden om iets dergelijks in gedachten te houden, vooraf te weten cyberaanvallen als dit protocol is een groot risico.

Hoe SMBv1 uit te schakelen Windows 8 en Windows 10

ab Windows 10 update voor Fall Creators (belangrijke update verwacht in september 2017) Microsoft zal standaard uitschakelen SMBv1. We weten niet waarom zoveel schade was vereist voordat Microsoft deze beslissing nam, maar dit is een andere discussie. Tot die tijd kan SMBv1 heel eenvoudig worden gedeactiveerd control panelProgramma'sDraaien Windows functies aan of uit. U hoeft niet op computers te worden gedreven om dit te doen.

- Open control panel en klik op "Programma's'.

- in de lijst met services, applicaties en protocollen Windows, we identificeren en deselecteren "SMB 1.0 / CIFS File Sharing Support"

Klik op "OK", en herstel daarna nadat de deactivering succesvol was.

voor Windows 7, het uitschakelen van SMBv1 is iets ingewikkelder en vereist weinig aandacht. U moet de records bewerken Windows (Windows Register) om het protocol uit te schakelen.

Hoe SMBv1 uit te schakelen Windows 7

- open de Register-editor van de Strat → zoeken "regedit'.

- In de Register-editor gebruiken we de linker balk om naar te navigeren:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

De volgende stap is om een ​​nieuwe te maken subkey onder "Parameters". Rechtsklik op "parameters"→ NieuwDWORD (32-bits)-waarde.

Noem de nieuwe waarde zal worden "SMB1" tot "0", wat betekent dat het is uitgeschakeld.

alles wat je nu moet doen is het afgeschakeld register-editor en start het besturingssysteem opnieuw op. Na het opnieuw starten wordt het SMBv1 protocol uitgeschakeld.

Ter verduidelijking, SMBv1 is niet rechtstreeks verantwoordelijk voor de ransomware-infectie WannaCry si Petya. Door dit protocol kon het virus alleen verspreid worden naar lokale netwerken, waardoor miljoenen computers over de hele wereld werden geïnfecteerd.

Vergeet niet om up-to-date virussoftware te gebruiken, reservekopieën van belangrijke bestanden te maken en last but not least klik je op de knoppen en koppelingen waarop je klikt.

Hoe we onszelf beschermen Windows Ransomware-pc door SMBv1 uit te schakelen

Over de auteur

heimelijkheid

Gepassioneerd door alles wat gadget en IT betekent, schrijf ik graag op stealthsettings.com van 2006 en ontdek ik graag nieuwe dingen over computers en macOS, Linux-besturingssystemen, Windows, iOS en Android.

Laat een bericht achter