Као што је јасно и јасно познато, вируси рансомваре ВаннаЦри si петиа не могу проузроковати оштећења у тако великом размјеру уколико нису користили услугу Windows, остављено подразумевано омогућено по Microsoft из најмање чудних разлога.
СМБвКСНУМКС је услуга која је експлоатирана и може пробити милионе рачунара Windows ПЦ из целог света. Шта год то било Windows 10, Windows 8 или Windows 7, СМБв1 се мора одмах деактивирати.
Пре него што уђемо у туторијал, да видимо шта ово значи СМБвКСНУМКС.
СМБвКСНУМКС је стари протокол Сервер Мессаге Блоцк користи Windows за дељење датотека у локалној мрежи. Касније су овај протокол замењене две верзије. СМБвКСНУМКС si СМБвКСНУМКС. Ово може остати активно на систему. Они су сигурни и не могу се експлоатисати.
Према Мицрософту, СМБв1 протокол је остао активан на оперативним системима из једноставног разлога што постоји велики број старе апликације које користе овај протокол, за које се ажурирају СМБвКСНУМКС si СМБвКСНУМКС. Чудно је разлог да ово нешто претходно оставите на уму сајбер напада као овај протокол је велики ризик.
Како онемогућити СМБвКСНУМКС Windows КСНУМКС и Windows 10
Пошто Windows 10 пасти Цреаторс Update (велико ажурирање се очекује у септембру 2017.) Мицрософт ће подразумевано онемогућити СМБвКСНУМКС. Не знамо зашто је толико штете потребно пре него што је Мицрософт донео ову одлуку, али ово је још једна дискусија. До тада, СМБвКСНУМКС се може лако деактивирати Цонтрол panel → програми → Окренути Windows функције укључене или искључене. Не морате бити протерани на рачунарима да бисте то урадили.
- Отворите Цонтрол panel и кликните на „програми".
- на листи услуга, апликација и протокола Windows, идентификујте и уклоните ознаку "Подршка за размену датотека СМБ 1.0 / ЦИФС"
Кликните на „ОК“, а затим поново покрените након што је деактивирање успешно.
До Windows 7, онемогућавање СМБв1 је мало компликованије и захтева мало пажње. Потребно је да уредите регистре Windows (Windows Регистар) да бисте онемогућили протокол.
Како онемогућити СМБвКСНУМКС Windows 7
- отворите уређивач регистра из Страта → претражите “регедит".
- у Регистри Едитор-у користимо траку на левој страни за навигацију до:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Следећи корак је стварање новог поткључ под „Параметри“. Десни клик на „parametri”→ нови → ДВОРД (КСНУМКС-бит) Вредност.
Име нове вредности биће „СМБ1“ са вредношћу „0“, што значи да је онемогућена.
све што сада треба да урадите је да га искључите Регистри Едитор и поново покрените оперативни систем. Након поновног покретања, СМБв1 протокол ће бити онемогућен.
Као појашњење, СМБвКСНУМКС није директно одговоран за инфекцију рансомваре ВаннаЦри si петиа. Кроз овај протокол, дозвољено је само ширити вирус на локалне мреже, заразивши милионе рачунара широм свијета.
Не заборавите да користите ажурирани вирусни софтвер, направите резервне копије важних датотека, а последње, али не и најмање важно, кликните на дугмад и везе које кликнете.
