เราปกป้องตัวเองอย่างไร Windows Ransomware พีซีโดยปิดการใช้งาน SMBv1

ตามที่ได้กล่าวไว้และเป็นที่รู้จักกันอย่างชัดเจนว่าไวรัส ransomware WannaCry si Petya ไม่สามารถทำให้เกิดความเสียหายกับขนาดใหญ่ดังกล่าวได้หากไม่ได้ใช้บริการ Windowsเปิดใช้งานโดย default de ไมโครซอฟท์ เหตุผลอย่างน้อยแปลก

SMBv1 เป็นบริการที่ถูกโจมตีและสามารถเจาะคอมพิวเตอร์หลายล้านเครื่อง Windows พีซีจากทั่วทุกมุมโลก ไม่ว่ามันจะเป็นอะไร Windows 10, Windows 8 หรือ Windows 7SMBv1 ต้องปิดการใช้งานทันที

ก่อนเข้าสู่บทแนะนำลองมาดูกัน หมายถึง SMBv1 นี้.

SMBv1 เป็นโปรโตคอลเก่า บล็อกข้อความเซิร์ฟเวอร์ ใช้โดย Windows สำหรับการแชร์ไฟล์ในเครือข่ายท้องถิ่น ภายหลังโปรโตคอลนี้ถูกแทนที่ด้วยสองรุ่น SMBv2 si SMBv3. หลังสามารถใช้งานได้ในระบบ ปลอดภัยและไม่สามารถใช้ประโยชน์ได้
ตามที่ Microsoft โพรโทคอล SMBv1 ยังคงใช้งานอยู่บนระบบปฏิบัติการด้วยเหตุผลง่ายๆว่ามีจำนวน เก่าที่ใช้โปรโตคอลนี้พวกเขากำลังอัปเดตสำหรับ SMBv2 si SMBv3. เหตุผลแปลกที่จะออกจากสิ่งที่ต้องการทราบล่วงหน้า การโจมตีทางไซเบอร์ เป็นโปรโตคอลนี้ เป็นความเสี่ยงที่สำคัญ.

วิธีปิดใช้งาน SMBv1 Windows 8 และ Windows 10

เริ่มต้นด้วย Windows 10 ฤดูใบไม้ร่วงผู้สร้าง Update (คาดว่าจะมีการอัปเดตหลักในเดือนกันยายน 2017) Microsoft จะปิดการใช้งานโดย default SMBv1. เราไม่ทราบว่าทำไมความเสียหายอย่างมากจึงเป็นสิ่งที่จำเป็นก่อนที่ Microsoft จะทำการตัดสินใจนี้ แต่นี่เป็นการสนทนากัน จนถึงขณะนี้ SMBv1 สามารถปิดใช้งานได้อย่างง่ายดายจาก แผงควบคุม →   โปรแกรม →   เลี้ยว Windows คุณสมบัติเปิดหรือปิด. คุณไม่จำเป็นต้องถูกไล่ออกในคอมพิวเตอร์เพื่อทำเช่นนี้

- เปิด แผงควบคุม และคลิกที่ "โปรแกรม"

- ในรายการบริการแอปพลิเคชันและโปรโตคอล Windowsระบุและยกเลิกการเลือก "SMB 1.0 / CIFS File การสนับสนุนการแบ่งปัน"

คลิก "ตกลง" จากนั้นรีสตาร์ทหลังจากการปิดใช้งานสำเร็จ

สำหรับ Windows 7 การปิดใช้งาน SMBv1 นั้นค่อนข้างซับซ้อนและต้องการความสนใจเพียงเล็กน้อย คุณต้องแก้ไขระเบียน Windows (Windows รีจิสทรี) เพื่อปิดใช้งานโปรโตคอล

วิธีปิดใช้งาน SMBv1 Windows 7

- เปิด Registry Editor จาก Strat →ค้นหา“regedit"

- ใน Registry Editor เราใช้แถบทางด้านซ้ายเพื่อไปที่:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

ขั้นตอนต่อไปคือการสร้างใหม่ คีย์ย่อย ภายใต้“ พารามิเตอร์” คลิกขวาที่“พารามิเตอร์”→  ใหม่ →  DWORD (32 บิต) ค่า.

ชื่อของค่าใหม่จะเป็น "SMB1" โดยมีค่า "0" ซึ่งหมายความว่าปิดใช้งาน

ทั้งหมดที่คุณต้องทำตอนนี้ปิดมันลง โปรแกรม Registry Editor และ restartคุณมีระบบปฏิบัติการ หลังจาก restartโปรโตคอล SMBv1 จะถูกปิดใช้งาน

ในฐานะที่เป็นความชัดเจน SMBv1 ไม่รับผิดชอบโดยตรงต่อการติดเชื้อ ransomware WannaCry si Petya. ผ่านโปรโตคอลนี้ได้รับอนุญาตให้แพร่กระจายไวรัสไปยังเครือข่ายท้องถิ่นแพร่กระจายคอมพิวเตอร์นับล้านเครื่องทั่วโลก

อย่าลืมใช้ซอฟท์แวร์ไวรัสที่ทันสมัยเพื่อทำสำเนาสำรองของไฟล์สำคัญ ๆ และคลิกที่ปุ่มและลิงก์ที่คุณคลิก

วิธีการ » การป้องกันไวรัสและความปลอดภัย » เราปกป้องตัวเองอย่างไร Windows Ransomware พีซีโดยปิดการใช้งาน SMBv1

หลงใหลในเทคโนโลยี ฉันชอบทดสอบและเขียนบทช่วยสอนเกี่ยวกับระบบปฏิบัติการ macOS, Linux, Windows, เกี่ยวกับ WordPress, WooCommerce และกำหนดค่าเว็บเซิร์ฟเวอร์ LEMP (Linux, NGINX, MySQL และ PHP) ฉันเขียนบน StealthSettings.com ตั้งแต่ปี 2006 และไม่กี่ปีต่อมา ฉันเริ่มเขียนบทแนะนำและข่าวสารเกี่ยวกับอุปกรณ์ในระบบนิเวศ iHowTo.Tips Apple: iPhone, iPad, Apple ดู, โฮมพอด, iMac, MacBook, AirPods และอุปกรณ์เสริม

แสดงความคิดเห็น