Како се заштитимо Windows Рансомваре ПЦ онемогућавањем СМБвКСНУМКС

Као што је јасно и јасно познато, вируси рансомваре ВаннаЦри si петиа не могу проузроковати оштећења у тако великом размјеру уколико нису користили услугу Windows, лево активирано од default de мицрософт из најмање чудних разлога.

СМБвКСНУМКС је услуга која је експлоатирана и може пробити милионе рачунара Windows ПЦ из целог света. Шта год то било Windows 10, Windows 8 или Windows 7, СМБв1 се мора одмах деактивирати.

Пре него што уђемо у туторијал, да видимо шта ово значи СМБвКСНУМКС.

СМБвКСНУМКС је стари протокол Сервер Мессаге Блоцк користи Windows за дељење датотека у локалној мрежи. Касније су овај протокол замењене две верзије. СМБвКСНУМКС si СМБвКСНУМКС. Ово може остати активно на систему. Они су сигурни и не могу се експлоатисати.
Према Мицрософту, СМБв1 протокол је остао активан на оперативним системима из једноставног разлога што постоји велики број старе апликације које користе овај протокол, за које се ажурирају СМБвКСНУМКС si СМБвКСНУМКС. Чудно је разлог да ово нешто претходно оставите на уму сајбер напада као овај протокол је велики ризик.

Како онемогућити СМБвКСНУМКС Windows КСНУМКС и Windows 10

Пошто Windows 10 Ствараоци Фалл Упдате (главно ажурирање очекује се у септембру 2017.) Мицрософт ће онемогућити до default СМБвКСНУМКС. Не знамо зашто је толико штете потребно пре него што је Мицрософт донео ову одлуку, али ово је још једна дискусија. До тада, СМБвКСНУМКС се може лако деактивирати Цонтрол panel →   Програми →   Окренути Windows функције укључене или искључене. Не морате бити протерани на рачунарима да бисте то урадили.

- Отворите Цонтрол panel и кликните на „Програми".

- на листи услуга, апликација и протокола Windows, идентификујте и уклоните ознаку "СМБ 1.0 / ЦИФС File Поделите подршку"

Кликните на „ОК“, а затим поново покрените након што је деактивирање успешно.

До Windows КСНУМКС, онемогућавање СМБвКСНУМКС је мало сложеније и захтева мало пажње. Морате уредити записнике Windows (Windows Регистар) да бисте онемогућили протокол.

Како онемогућити СМБвКСНУМКС Windows 7

- отворите уређивач регистра из Страта → претражите “регедит".

- у Регистри Едитор-у користимо траку на левој страни за навигацију до:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Следећи корак је стварање новог поткључ под „Параметри“. Десни клик на „parametri”→  нови →  ДВОРД (КСНУМКС-бит) Вредност.

Име нове вредности биће „СМБ1“ са вредношћу „0“, што значи да је онемогућена.

све што сада треба да урадите је да га искључите Регистри Едитор и restartимате оперативни систем. После restart, СМБв1 протокол ће бити онемогућен.

Као појашњење, СМБвКСНУМКС није директно одговоран за инфекцију рансомваре ВаннаЦри si петиа. Кроз овај протокол, дозвољено је само ширити вирус на локалне мреже, заразивши милионе рачунара широм свијета.

Не заборавите да користите ажурирани вирусни софтвер, направите резервне копије важних датотека, а последње, али не и најмање важно, кликните на дугмад и везе које кликнете.

Заљубљен у технологију, волим да тестирам и пишем упутства о оперативним системима macOS, Линук, Windows, о ВордПресс-у, ВооЦоммерце-у и ЛЕМП-у о конфигурацији веб сервера (Линук, НГИНКС, МиСКЛ и ПХП). Пишем даље StealthSettings.цом од 2006. године, а неколико година касније почео сам да пишем на иХовТо.Типс водичима и вестима о уређајима у екосистему Apple: iPhone, иПад, Apple Ватцх, ХомеПод, iMac, MacBook, АирПодс и додаци.

Оставите коментар