Hoe beschermen we Windows PC door Ransomware door SMBv1 uit te schakelen

Zoals heel duidelijk besproken en gekend, de ransomwarevirussen WannaCry si Petya kan zo'n grote schade niet beschadigen als ze geen dienst hebben gebruikt Windows, standaard ingeschakeld Microsoft voor althans vreemde redenen.

SMBv1 is de service die is gebruikt en waarmee het miljoenen Windows-pc's over de hele wereld heeft kunnen bereiken. Wat er ook gebeurt Windows 10, Windows 8 of Windows 7, SMBv1 moet onmiddellijk worden uitgeschakeld.

Voordat we in de handleiding gaan, laten we eens kijken wat betekent deze SMBv1.

SMBv1 is het oude protocol Server Message Block gebruikt door Windows om bestanden te delen in een lokaal netwerk. Vervolgens werd dit protocol vervangen door twee versies. SMBv2 si SMBv3. De laatste kan actief blijven op het systeem. Ze zijn veilig en kunnen niet worden uitgebuit.
Van wat Microsoft protocol SMBv1 bleef actief besturingssystemen simpelweg omdat ze een reeks oude toepassingen die dit protocol gebruiken, ze worden bijgewerkt voor SMBv2 si SMBv3. Geweldige reden om iets dergelijks in gedachten te houden, vooraf te weten cyberaanvallen als dit protocol is een groot risico.

SMBv1 uitschakelen in Windows 8 en Windows 10

ab Windows 10 Creators Fall update (belangrijke update verwacht in september 2017) Microsoft zal standaard uitschakelen SMBv1. We weten niet waarom zoveel schade was vereist voordat Microsoft deze beslissing nam, maar dit is een andere discussie. Tot die tijd kan SMBv1 heel eenvoudig worden gedeactiveerd control panelProgramma'sWindows-onderdelen in-of uitschakelen. U hoeft niet op computers te worden gedreven om dit te doen.

- Open control panel en klik op "Programma's".

- in de lijst met Windows-services, applicaties en protocollen identificeren en debiteren we "SMB 1.0 / CIFS File Sharing Support"

Klik op "OK", en herstel daarna nadat de deactivering succesvol was.

Voor Windows 7 is het uitschakelen van SMBv1 een beetje ingewikkelder en vereist het weinig aandacht. U moet het Windows-register bewerken om het protocol uit te schakelen.

SMBv1 uitschakelen in Windows 7

- open de Register-editor van de Strat → zoeken "regedit".

- In de Register-editor gebruiken we de linker balk om naar te navigeren:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

De volgende stap is om een ​​nieuwe te maken subkey onder "Parameters". Rechtsklik op "parameters"→ NieuwDWORD (32-bits)-waarde.

Noem de nieuwe waarde zal worden "SMB1" tot "0", wat betekent dat het is uitgeschakeld.

alles wat je nu moet doen is het afgeschakeld register-editor en start het besturingssysteem opnieuw op. Na het opnieuw starten wordt het SMBv1 protocol uitgeschakeld.

Ter verduidelijking, SMBv1 is niet rechtstreeks verantwoordelijk voor de ransomware-infectie WannaCry si Petya. Door dit protocol kon het virus alleen verspreid worden naar lokale netwerken, waardoor miljoenen computers over de hele wereld werden geïnfecteerd.

Vergeet niet om up-to-date virussoftware te gebruiken, reservekopieën van belangrijke bestanden te maken en last but not least klik je op de knoppen en koppelingen waarop je klikt.

Hoe beschermen we Windows PC door Ransomware door SMBv1 uit te schakelen

Over de auteur

heimelijkheid

Gepassioneerd door alles wat gadgets en IT betekent, schrijf ik met plezier stealthsettings.com van 2006 en ik ontdek graag nieuwe dingen over computers en besturingssystemen macOS, Linux, Windows, iOS en Android.

Laat een bericht achter

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.