Wie wir uns schützen Windows Ransomware-PC durch Deaktivieren von SMBv1

Wie erörtert und sehr klar bekannt ist, sind die Ransomware-Viren WannaCry si Petya konnte in solch einem großen Maßstab keine Schäden verursachen, wenn sie keinen Dienst benutzten Windows, links aktiviert von default de Microsoft aus zumindest seltsamen Gründen

SMBv1 ist der Dienst, der ausgenutzt wurde und Millionen von Computern durchdringen kann Windows PC aus aller Welt. Was auch immer es ist Windows 10, Windows 8 oder Windows 7, SMBv1 muss sofort deaktiviert werden.

Bevor wir in das Tutorial gehen, mal sehen was bedeutet diese SMBv1.

SMBv1 ist das alte Protokoll Server Message Block benutzt von Windows für die Dateifreigabe in einem lokalen Netzwerk. Später wurde dieses Protokoll durch zwei Versionen ersetzt. SMBv2 si SMBv3. Letzteres kann auf dem System aktiv bleiben. Sie sind sicher und können nicht ausgenutzt werden.
Laut Microsoft ist das SMBv1-Protokoll auf Betriebssystemen aus dem einfachen Grund aktiv geblieben, dass es eine Reihe von gibt alte Anwendungen mit diesem Protokoll, für das sie aktualisiert werden SMBv2 si SMBv3. Merkwürdiger Grund, so etwas im Auge zu lassen, das vorher zu wissen ist Cyberangriffe als dieses Protokoll ist ein großes risiko.

So deaktivieren Sie SMBv1 auf Windows 8 und Windows 10

Da Windows 10 Fall Creators Update (Hauptupdate wird im September 2017 erwartet) Microsoft wird bis deaktivieren default SMBv1. Wir wissen nicht, warum es vor Microsoft so viel Schaden nahm diese Entscheidung zu treffen, aber es ist eine andere Frage. Bis dahin werden SMBv1 kann leicht deaktiviert in Systemsteuerung →   Programme →   Wende Windows Funktionen ein oder aus. Sie müssen nicht in Computern vertrieben werden, um dies zu tun.

- Öffnen Systemsteuerung und klicken Sie auf "Programme".

- in der Liste der Dienste, Anwendungen und Protokolle Windows, identifizieren und deaktivieren "SMB 1.0 / CIFS File Sharing Unterstützung"

Klicken Sie auf "OK" und starten Sie nach erfolgreicher Deaktivierung neu.

Für Windows 7, das Deaktivieren von SMBv1 ist etwas komplizierter und erfordert ein wenig Aufmerksamkeit. Sie müssen die Register bearbeiten Windows (Windows Registry), um das Protokoll zu deaktivieren.

So deaktivieren Sie SMBv1 auf Windows 7

- Öffnen Sie den Registrierungseditor über Strat → Suche “regedit".

- Im Registrierungseditor verwenden wir die Leiste links, um zu Folgendem zu navigieren:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Der nächste Schritt ist, eine neue zu schaffen Unterschlüssel unter "Parameter". Klicken Sie mit der rechten Maustaste auf “Parameter”→  Neu →  DWORD (32-Bit) Wert.

Der Name des neuen Werts lautet "SMB1" mit dem Wert "0", was bedeutet, dass er deaktiviert ist.

alles, was du jetzt tun musst, ist doch heruntergefahren Registrierungs-Editor und starten Sie das Betriebssystem neu. Nach dem Neustart wird das SMBv1-Protokoll deaktiviert.

SMBv1 als Klarstellung ist nicht direkt verantwortlich für die Infektion Ransomware WannaCry si Petya. Durch dieses Protokoll war es nur erlaubt, das Virus in lokale Netzwerke zu verbreiten und infizierte Millionen von Computern auf der ganzen Welt.

Seien Sie sicher, dass Viren-Software zu verwenden, auf dem neuesten Stand, permanente Backups (Backup) von wichtigen Dateien und nicht zuletzt zu machen, seien Sie vorsichtig, welche Knöpfe und Links Sie klicken.

Technikbegeistert, schreibe ich seit 2006 gerne auf StealthSettings.com. Ich habe reichhaltige Erfahrung in Betriebssystemen: macOS, Windows und Linux, sowie in Programmiersprachen und Blogging-Plattformen (WordPress) und für Online-Shops (WooCommerce, Magento, PrestaShop).

So erreichen » AntiVirus & Sicherheit » Wie wir uns schützen Windows Ransomware-PC durch Deaktivieren von SMBv1
Hinterlasse einen Kommentar