เราปกป้องตัวเองอย่างไร Windows Ransomware พีซีโดยปิดการใช้งาน SMBv1

ตามที่ได้กล่าวไว้และเป็นที่รู้จักกันอย่างชัดเจนว่าไวรัส ransomware WannaCry si Petya ไม่สามารถทำให้เกิดความเสียหายกับขนาดใหญ่ดังกล่าวได้หากไม่ได้ใช้บริการ Windowsเปิดใช้งานโดย default de ไมโครซอฟท์ เหตุผลอย่างน้อยแปลก

SMBv1 เป็นบริการที่ถูกโจมตีและสามารถเจาะคอมพิวเตอร์หลายล้านเครื่อง Windows พีซีจากทั่วทุกมุมโลก ไม่ว่ามันจะเป็นอะไร Windows 10, Windows 8 หรือ Windows 7SMBv1 ต้องปิดการใช้งานทันที

ก่อนเข้าสู่บทแนะนำลองมาดูกัน หมายถึง SMBv1 นี้.

SMBv1 เป็นโปรโตคอลเก่า บล็อกข้อความเซิร์ฟเวอร์ ใช้โดย Windows สำหรับการแชร์ไฟล์ในเครือข่ายท้องถิ่น ภายหลังโปรโตคอลนี้ถูกแทนที่ด้วยสองรุ่น SMBv2 si SMBv3. หลังสามารถใช้งานได้ในระบบ ปลอดภัยและไม่สามารถใช้ประโยชน์ได้
ตามที่ Microsoft โพรโทคอล SMBv1 ยังคงใช้งานอยู่บนระบบปฏิบัติการด้วยเหตุผลง่ายๆว่ามีจำนวน เก่าที่ใช้โปรโตคอลนี้พวกเขากำลังอัปเดตสำหรับ SMBv2 si SMBv3. เหตุผลแปลกที่จะออกจากสิ่งที่ต้องการทราบล่วงหน้า การโจมตีทางไซเบอร์ เป็นโปรโตคอลนี้ เป็นความเสี่ยงที่สำคัญ.

วิธีปิดใช้งาน SMBv1 Windows 8 และ Windows 10

เริ่มต้นด้วย Windows 10 ฤดูใบไม้ร่วงผู้สร้าง Update (คาดว่าจะมีการอัปเดตหลักในเดือนกันยายน 2017) Microsoft จะปิดการใช้งานโดย default SMBv1. เราไม่ทราบว่าทำไมความเสียหายอย่างมากจึงเป็นสิ่งที่จำเป็นก่อนที่ Microsoft จะทำการตัดสินใจนี้ แต่นี่เป็นการสนทนากัน จนถึงขณะนี้ SMBv1 สามารถปิดใช้งานได้อย่างง่ายดายจาก แผงควบคุม →   โปรแกรม →   เลี้ยว Windows คุณสมบัติเปิดหรือปิด. คุณไม่จำเป็นต้องถูกไล่ออกในคอมพิวเตอร์เพื่อทำเช่นนี้

- เปิด แผงควบคุม และคลิกที่ "โปรแกรม"

- ในรายการบริการแอปพลิเคชันและโปรโตคอล Windowsระบุและยกเลิกการเลือก "สนับสนุนการแชร์ไฟล์ SMB 1.0 / CIFS"

คลิก "ตกลง" จากนั้นรีสตาร์ทหลังจากการปิดใช้งานสำเร็จ

สำหรับ Windows 7การปิดใช้งาน SMBv1 นั้นซับซ้อนกว่าเล็กน้อยและต้องได้รับการดูแลเอาใจใส่เล็กน้อย คุณต้องแก้ไขรีจิสทรี Windows (Windows รีจิสทรี) เพื่อปิดใช้งานโปรโตคอล

วิธีปิดใช้งาน SMBv1 Windows 7

- เปิด Registry Editor จาก Strat →ค้นหา“regedit"

- ใน Registry Editor เราใช้แถบทางด้านซ้ายเพื่อไปที่:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

ขั้นตอนต่อไปคือการสร้างใหม่ คีย์ย่อย ภายใต้“ พารามิเตอร์” คลิกขวาที่“พารามิเตอร์”→  ใหม่ →  DWORD (32 บิต) ค่า.

ชื่อของค่าใหม่จะเป็น "SMB1" โดยมีค่า "0" ซึ่งหมายความว่าปิดใช้งาน

ทั้งหมดที่คุณต้องทำตอนนี้ปิดมันลง โปรแกรม Registry Editor และรีสตาร์ทระบบปฏิบัติการ หลังจากรีสตาร์ท โปรโตคอล SMBv1 จะถูกปิดใช้งาน

ในฐานะที่เป็นความชัดเจน SMBv1 ไม่รับผิดชอบโดยตรงต่อการติดเชื้อ ransomware WannaCry si Petya. ผ่านโปรโตคอลนี้ได้รับอนุญาตให้แพร่กระจายไวรัสไปยังเครือข่ายท้องถิ่นแพร่กระจายคอมพิวเตอร์นับล้านเครื่องทั่วโลก

อย่าลืมใช้ซอฟท์แวร์ไวรัสที่ทันสมัยเพื่อทำสำเนาสำรองของไฟล์สำคัญ ๆ และคลิกที่ปุ่มและลิงก์ที่คุณคลิก

เป็นคนรักเทคโนโลยี ฉันเขียนบทความด้วยความสุขบน StealthSettings.com ตั้งแต่ปี 2006 ฉันมีประสบการณ์ที่หลากหลายในระบบปฏิบัติการ: macOS, Windows, และ Linux, รวมถึงภาษาโปรแกรมและแพลตฟอร์มบล็อก (WordPress) และสำหรับร้านค้าออนไลน์ (WooCommerce, Magento, PrestaShop)

วิธีการ » การป้องกันไวรัสและความปลอดภัย » เราปกป้องตัวเองอย่างไร Windows Ransomware พีซีโดยปิดการใช้งาน SMBv1
แสดงความคิดเห็น