Hoe beschermen we Windows PC door Ransomware door SMBv1 uit te schakelen

Zoals besproken en duidelijk bekend, de ransomware virusWannaCry si Petya kan zo'n grote schade niet beschadigen als ze geen dienst hebben gebruikt Windows, standaard ingeschakeld Microsoft voor althans vreemde redenen.

SMBv1 is de service die is gebruikt en waarmee het miljoenen Windows-pc's over de hele wereld heeft kunnen bereiken. Wat er ook gebeurt Windows 10, Windows 8 of Windows 7, SMBv1 moet onmiddellijk worden uitgeschakeld.

Voordat we in de handleiding gaan, laten we eens kijken wat betekent deze SMBv1.

SMBv1 is het oude protocolServer Message Block gebruikt door Windows om bestanden in een lokaal netwerk te delen. Vervolgens werd dit protocol vervangen door twee versies.SMBv2 si SMBv3. De laatste kan actief blijven op het systeem. Ze zijn veilig en kunnen niet worden uitgebuit.
Van Microsoft bleef het SMBv1 protocol actief op besturingssystemen voor de eenvoudige reden dat ze een serie van oude toepassingen die dit protocol gebruiken, zij worden bijgewerkt voorSMBv2 si SMBv3. Geweldige reden om iets dergelijks in gedachten te houden, vooraf te weten cyberaanvallen als dit protocol is een groot risico.

SMBv1 uitschakelen in Windows 8 en Windows 10

te beginnen metWindows 10 Fall Creators Update(grote update verwacht in september 2017) Microsoft zal standaard uitschakelen SMBv1. We weten niet waarom zoveel schade nodig was voordat Microsoft deze beslissing genomen heeft, maar dit is een andere discussie. Tot dan kan SMBv1 zeer gemakkelijk uitgeschakeld wordencontrol panelProgramma'sWindows-onderdelen in-of uitschakelen. U hoeft niet op computers te worden gedreven om dit te doen.

- Open control panel en klik op "Programma's".

- in de lijst met Windows-services, applicaties en protocollen identificeren en debiteren we "SMB 1.0 / CIFS File Sharing Support

Klik op "OK", en herstel daarna nadat de deactivering succesvol was.

Voor Windows 7 is het uitschakelen van SMBv1 een beetje ingewikkelder en vereist het weinig aandacht. U moet het Windows-register bewerken om het protocol uit te schakelen.

SMBv1 uitschakelen in Windows 7

- open de Register-editor van de Strat → zoeken "regedit".

- In de Register Editor gebruiken we de linkerbalk om te navigeren naar:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

De volgende stap is om een ​​nieuwe te maken subkey onder "Parameters". Rechtsklik op "parameters"→nieuweDWORD (32-bits)-waarde.

Noem de nieuwe waarde zal worden "SMB1" tot "0", wat betekent dat het is uitgeschakeld.

alles wat je nu moet doen is het afgeschakeld register-editor en start het besturingssysteem opnieuw op. Na het opnieuw starten wordt het SMBv1 protocol uitgeschakeld.

Als verduidelijking is SMBv1 niet direct verantwoordelijk voor de ransomware-infectieWannaCry si Petya. Door dit protocol kon het virus alleen verspreid worden naar lokale netwerken, waardoor miljoenen computers over de hele wereld werden geïnfecteerd.

Vergeet niet om up-to-date virussoftware te gebruiken, reservekopieën van belangrijke bestanden te maken en last but not least klik je op de knoppen en koppelingen waarop je klikt.

Hoe beschermen we Windows PC door Ransomware door SMBv1 uit te schakelen

Over de auteur

heimelijkheid

Gepassioneerd door alles wat gadgets en IT betekent, schrijf ik met plezier stealthsettings.com van 2006 en ik ontdek graag nieuwe dingen over computers en besturingssystemen macOS, Linux, Windows, iOS en Android.

Laat een bericht achter

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.