ตามที่ได้กล่าวไว้และเป็นที่รู้จักกันอย่างชัดเจนว่าไวรัส ransomware WannaCry si Petya ไม่สามารถทำให้เกิดความเสียหายกับขนาดใหญ่ดังกล่าวได้หากไม่ได้ใช้บริการ Windowsเปิดใช้งานโดย default de ไมโครซอฟท์ เหตุผลอย่างน้อยแปลก
SMBv1 เป็นบริการที่ถูกโจมตีและสามารถเจาะคอมพิวเตอร์หลายล้านเครื่อง Windows พีซีจากทั่วทุกมุมโลก ไม่ว่ามันจะเป็นอะไร Windows 10, Windows 8 หรือ Windows 7SMBv1 ต้องปิดการใช้งานทันที
ก่อนเข้าสู่บทแนะนำลองมาดูกัน หมายถึง SMBv1 นี้.
SMBv1 เป็นโปรโตคอลเก่า บล็อกข้อความเซิร์ฟเวอร์ ใช้โดย Windows สำหรับการแชร์ไฟล์ในเครือข่ายท้องถิ่น ภายหลังโปรโตคอลนี้ถูกแทนที่ด้วยสองรุ่น SMBv2 si SMBv3. หลังสามารถใช้งานได้ในระบบ ปลอดภัยและไม่สามารถใช้ประโยชน์ได้
ตามที่ Microsoft โพรโทคอล SMBv1 ยังคงใช้งานอยู่บนระบบปฏิบัติการด้วยเหตุผลง่ายๆว่ามีจำนวน เก่าที่ใช้โปรโตคอลนี้พวกเขากำลังอัปเดตสำหรับ SMBv2 si SMBv3. เหตุผลแปลกที่จะออกจากสิ่งที่ต้องการทราบล่วงหน้า การโจมตีทางไซเบอร์ เป็นโปรโตคอลนี้ เป็นความเสี่ยงที่สำคัญ.
วิธีปิดใช้งาน SMBv1 Windows 8 และ Windows 10
เริ่มต้นด้วย Windows 10 ฤดูใบไม้ร่วงผู้สร้าง Update (คาดว่าจะมีการอัปเดตหลักในเดือนกันยายน 2017) Microsoft จะปิดการใช้งานโดย default SMBv1. เราไม่ทราบว่าทำไมความเสียหายอย่างมากจึงเป็นสิ่งที่จำเป็นก่อนที่ Microsoft จะทำการตัดสินใจนี้ แต่นี่เป็นการสนทนากัน จนถึงขณะนี้ SMBv1 สามารถปิดใช้งานได้อย่างง่ายดายจาก แผงควบคุม → โปรแกรม → เลี้ยว Windows คุณสมบัติเปิดหรือปิด. คุณไม่จำเป็นต้องถูกไล่ออกในคอมพิวเตอร์เพื่อทำเช่นนี้
- เปิด แผงควบคุม และคลิกที่ "โปรแกรม"
- ในรายการบริการแอปพลิเคชันและโปรโตคอล Windowsระบุและยกเลิกการเลือก "สนับสนุนการแชร์ไฟล์ SMB 1.0 / CIFS"
คลิก "ตกลง" จากนั้นรีสตาร์ทหลังจากการปิดใช้งานสำเร็จ
สำหรับ Windows 7การปิดใช้งาน SMBv1 นั้นซับซ้อนกว่าเล็กน้อยและต้องได้รับการดูแลเอาใจใส่เล็กน้อย คุณต้องแก้ไขรีจิสทรี Windows (Windows รีจิสทรี) เพื่อปิดใช้งานโปรโตคอล
วิธีปิดใช้งาน SMBv1 Windows 7
- เปิด Registry Editor จาก Strat →ค้นหา“regedit"
- ใน Registry Editor เราใช้แถบทางด้านซ้ายเพื่อไปที่:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
ขั้นตอนต่อไปคือการสร้างใหม่ คีย์ย่อย ภายใต้“ พารามิเตอร์” คลิกขวาที่“พารามิเตอร์”→ ใหม่ → DWORD (32 บิต) ค่า.
ชื่อของค่าใหม่จะเป็น "SMB1" โดยมีค่า "0" ซึ่งหมายความว่าปิดใช้งาน
ทั้งหมดที่คุณต้องทำตอนนี้ปิดมันลง โปรแกรม Registry Editor และรีสตาร์ทระบบปฏิบัติการ หลังจากรีสตาร์ท โปรโตคอล SMBv1 จะถูกปิดใช้งาน
ในฐานะที่เป็นความชัดเจน SMBv1 ไม่รับผิดชอบโดยตรงต่อการติดเชื้อ ransomware WannaCry si Petya. ผ่านโปรโตคอลนี้ได้รับอนุญาตให้แพร่กระจายไวรัสไปยังเครือข่ายท้องถิ่นแพร่กระจายคอมพิวเตอร์นับล้านเครื่องทั่วโลก
อย่าลืมใช้ซอฟท์แวร์ไวรัสที่ทันสมัยเพื่อทำสำเนาสำรองของไฟล์สำคัญ ๆ และคลิกที่ปุ่มและลิงก์ที่คุณคลิก