Wie schützen wir Windows PC durch Ransomware, indem wir SMBv1 deaktivieren

Wie diskutiert und bekannt, sehr deutlich, die Ransomware-VirenWannaCry si Petya konnte in solch einem großen Maßstab keine Schäden verursachen, wenn sie keinen Dienst benutzten Windows-, standardmäßig aktiviert Microsoft aus zumindest seltsamen Gründen

SMBv1 ist der Service, der genutzt wurde, um Millionen von Windows-PCs auf der ganzen Welt zu erreichen. Egal was Windows-10, Windows-8 oder Windows-7, Muss SMBv1 sofort deaktiviert werden.

Bevor wir in das Tutorial gehen, mal sehen was bedeutet diese SMBv1.

SMBv1 ist das alte ProtokollServer Message Block von Windows verwendet, um Dateien in einem lokalen Netzwerk zu teilen. Anschließend wurde dieses Protokoll durch zwei Versionen ersetzt.SMBv2 si SMBv3. Letzteres kann auf dem System aktiv bleiben. Sie sind sicher und können nicht ausgenutzt werden.
Von Microsoft, das SMBv1 Protokoll blieb aktiv auf Betriebssystemen aus dem einfachen Grund, dass sie eine Reihe von sind alte Anwendungen mit diesem Protokoll, sie werden aktualisiertSMBv2 si SMBv3. Merkwürdiger Grund, so etwas im Auge zu lassen, das vorher zu wissen ist Cyberangriffe als dieses Protokoll ist ein großes risiko.

So deaktivieren Sie SMBv1 unter Windows 8 und Windows 10

beginnend mitWindows 10 Fall Creators Update(Major Update erwartet im September 2017) Microsoft wird standardmäßig deaktiviert SMBv1. Wir wissen nicht, warum so viel Schaden nötig war, bevor Microsoft diese Entscheidung getroffen hat, aber das ist eine weitere Diskussion. Bis dahin kann SMBv1 sehr leicht deaktiviert werdenSteuertafelProgrammeWindows-Funktionen ein-oder ausschalten. Sie müssen nicht in Computern vertrieben werden, um dies zu tun.

- offen Steuertafel und klicken Sie auf "Programme".

- In der Liste der Windows-Dienste, Anwendungen und Protokolle identifizieren und debifieren wir "SMB 1.0 / CIFS File Sharing Unterstützung

Klicken Sie auf "OK" und dann wiederhergestellt, nachdem die Deaktivierung erfolgreich war.

Für Windows 7 ist die Deaktivierung von SMBv1 ein wenig komplizierter und erfordert wenig Aufmerksamkeit. Sie müssen die Windows-Registrierung bearbeiten, um das Protokoll zu deaktivieren.

So deaktivieren Sie SMBv1 unter Windows 7

- öffne den Registry Editor von der Strat → search "regedit".

- Im Registrierungs-Editor verwenden wir die linke Leiste, um zu navigieren zu:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Der nächste Schritt ist, eine neue zu schaffen Unterschlüssel unter "Parameter". Rechtsklick auf "Parameter"→NeuDWORD (32-bit) Value.

Der Name des neuen Wertes ist "SMB1" mit "0", was bedeutet, dass es deaktiviert ist.

alles, was du jetzt tun musst, ist doch heruntergefahren Registrierungs-Editor und starten Sie das Betriebssystem neu. Nach dem Neustart wird das SMBv1-Protokoll deaktiviert.

Als Klarstellung ist SMBv1 nicht direkt für die Ransomware-Infektion verantwortlichWannaCry si Petya. Durch dieses Protokoll war es nur erlaubt, das Virus in lokale Netzwerke zu verbreiten und infizierte Millionen von Computern auf der ganzen Welt.

Seien Sie sicher, dass Viren-Software zu verwenden, auf dem neuesten Stand, permanente Backups (Backup) von wichtigen Dateien und nicht zuletzt zu machen, seien Sie vorsichtig, welche Knöpfe und Links Sie klicken.

Wie schützen wir Windows PC durch Ransomware, indem wir SMBv1 deaktivieren

Über den Autor

Stealth

Leidenschaft für alles, was Gadget und IT gerne stealthsettings.com von 2006 schreiben und Ich mag neue Dinge zu entdecken, mit Ihnen über Computer und MacOS, Linux, Windows, iOS und Android.

Hinterlasse einen Kommentar