เราจะปกป้อง Windows PC ได้อย่างไรโดย Ransomware ด้วยการปิดใช้งาน SMBv1

ตามที่ได้กล่าวไว้และเป็นที่รู้จักกันอย่างชัดเจนว่าไวรัส ransomwareWannaCry si Petya ไม่สามารถทำให้เกิดความเสียหายกับขนาดใหญ่ดังกล่าวได้หากไม่ได้ใช้บริการ หน้าต่าง, ซ้ายเปิดการใช้งานตามค่าเริ่มต้น ไมโครซอฟท์ เหตุผลอย่างน้อยแปลก

SMBv1 เป็นบริการที่ได้รับการใช้ประโยชน์และผ่านทางซึ่งได้รับสามารถเข้าสู่เครื่องพีซี Windows นับล้านเครื่องได้ทั่วโลก ไม่ว่าอะไรจะเกิดขึ้น หน้าต่าง 10, หน้าต่าง 8 หรือ หน้าต่าง 7, SMBv1 ต้องถูกปิดใช้งานทันที

ก่อนเข้าสู่บทแนะนำลองมาดูกัน หมายถึง SMBv1 นี้.

SMBv1 เป็นโปรโตคอลเก่าบล็อกข้อความเซิร์ฟเวอร์ ใช้ Windows เพื่อแชร์ไฟล์ในเครือข่ายท้องถิ่น ต่อมาโปรโตคอลนี้ถูกแทนที่ด้วยสองเวอร์ชันSMBv2 si SMBv3. หลังสามารถใช้งานได้ในระบบ ปลอดภัยและไม่สามารถใช้ประโยชน์ได้
จาก Microsoft โปรโตคอล SMBv1 ยังคงใช้งานได้กับระบบปฏิบัติการด้วยเหตุผลง่ายๆที่พวกเขาเป็นชุดของ เก่าที่ใช้โปรโตคอลนี้มีการอัปเดตแล้วSMBv2 si SMBv3. เหตุผลแปลกที่จะออกจากสิ่งที่ต้องการทราบล่วงหน้า การโจมตีทางไซเบอร์ เป็นโปรโตคอลนี้ เป็นความเสี่ยงที่สำคัญ.

วิธีปิดใช้งาน SMBv1 บน Windows 8 และ Windows 10

เริ่มต้นด้วยอัปเดตผู้สร้างสรรค์ Windows Up 10 ในฤดูใบไม้ร่วง(การปรับปรุงที่สำคัญคาดว่าในเดือนกันยายน 2017) Microsoft จะปิดใช้งานโดยค่าเริ่มต้น SMBv1. เราไม่ทราบว่าทำไมความเสียหายอย่างมากจึงเป็นสิ่งที่จำเป็นก่อนที่ Microsoft จะทำการตัดสินใจนี้ แต่นี่เป็นอีกหนึ่งการสนทนา จนถึงขณะนี้ SMBv1 สามารถปิดการทำงานได้อย่างง่ายดายจากแผงควบคุมโปรแกรมเปิดคุณลักษณะของ Windows หรือปิด. คุณไม่จำเป็นต้องถูกไล่ออกในคอมพิวเตอร์เพื่อทำเช่นนี้

- เปิด แผงควบคุม และคลิก "โปรแกรม"

- ในรายการของ Windows บริการโปรแกรมประยุกต์และโปรโตคอลเราระบุและ debif "สนับสนุนการแชร์ไฟล์ SMB 1.0 / CIFS

คลิก "ตกลง" แล้วเรียกคืนหลังจากการเลิกใช้งานสำเร็จ

สำหรับ Windows 7 การปิดใช้ SMBv1 ซับซ้อนกว่าเล็กน้อยและไม่ต้องให้ความสนใจเป็นพิเศษ คุณจำเป็นต้องแก้ไขรีจิสทรีของ Windows เพื่อปิดใช้งานโพรโทคอล

วิธีปิดใช้งาน SMBv1 บน Windows 7

- เปิด Registry Editor จาก Strat → search "regedit"

- ใน Registry Editor เราใช้แถบด้านซ้ายเพื่อไปที่:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

ขั้นตอนต่อไปคือการสร้างใหม่ คีย์ย่อย ภายใต้ "พารามิเตอร์" คลิกขวาที่ "พารามิเตอร์"→ใหม่DWORD (ฮิตบิต) มูลค่า.

ชื่อของค่าใหม่จะเป็น "SMB1" ด้วย "0" ซึ่งหมายความว่าค่านี้ถูกปิดใช้งาน

ทั้งหมดที่คุณต้องทำตอนนี้ปิดมันลง โปรแกรม Registry Editor และรีสตาร์ทระบบปฏิบัติการ หลังจากรีสตาร์ทโปรโตคอล SMBv1 จะถูกปิดใช้งาน

ในฐานะที่เป็นความชัดเจน SMBv1 ไม่รับผิดชอบโดยตรงต่อการติดเชื้อ ransomwareWannaCry si Petya. ผ่านโปรโตคอลนี้ได้รับอนุญาตให้แพร่กระจายไวรัสไปยังเครือข่ายท้องถิ่นแพร่กระจายคอมพิวเตอร์นับล้านเครื่องทั่วโลก

อย่าลืมใช้ซอฟท์แวร์ไวรัสที่ทันสมัยเพื่อทำสำเนาสำรองของไฟล์สำคัญ ๆ และคลิกที่ปุ่มและลิงก์ที่คุณคลิก

เราจะปกป้อง Windows PC ได้อย่างไรโดย Ransomware ด้วยการปิดใช้งาน SMBv1

เกี่ยวกับผู้เขียน

ชิงทรัพย์

หลงใหลเกี่ยวกับทุกอย่างที่แกดเจ็ตและไอทีเขียนยินดี stealthsettings.com ของ 2006 และผมชอบที่จะค้นพบสิ่งใหม่ ๆ กับคุณเกี่ยวกับคอมพิวเตอร์และ MacOS, Linux, Windows, iOS และ Android

แสดงความคิดเห็น