Come proteggere Windows PC da Ransomware disabilitando SMBv1

Come discusso e noto molto chiaramente, i virus di ransomwareWannaCry si Petya non potrebbero causare danni a tale scala se non hanno utilizzato un servizio finestre, lasciato abilitato per impostazione predefinita microsoft per almeno motivi strani.

SMBv1 è il servizio che è stato sfruttato e attraverso il quale è stato in grado di entrare in milioni di PC Windows in tutto il mondo. Non importa cosa finestre 10, finestre 8 o finestre 7, SMBv1 deve essere disattivato immediatamente.

Prima di entrare nel tutorial, vediamo cosa significa questo SMBv1.

SMBv1 è il vecchio protocolloServer Message Block utilizzato da Windows per condividere i file in una rete locale. Successivamente, questo protocollo è stato sostituito da due versioni.SMBv2 si SMBv3. Quest'ultimo può rimanere attivo sul sistema. Sono sicuri e non possono essere sfruttati.
Da Microsoft, il protocollo SMBv1 è rimasto attivo nei sistemi operativi per il semplice motivo che essi sono una serie di vecchie applicazioni che utilizzano questo protocollo, essi vengono aggiornati perSMBv2 si SMBv3. Stranamente motivo di lasciare qualcosa di simile in mente sapendo in anticipo attacchi informatici come questo protocollo è un rischio importante.

Come disabilitare SMBv1 su Windows 8 e Windows 10

a cominciareAggiornamento dei creatori di autunno di Windows 10(importante aggiornamento previsto in settembre 2017) Microsoft disattiverà per impostazione predefinita SMBv1. Non sappiamo perché sia ​​stato necessario tanto danni prima che Microsoft abbia preso questa decisione, ma questa è un'altra discussione. Fino ad allora, SMBv1 può essere disattivato molto facilmente daPannello di controlloprogrammiAccendere funzionalità di Windows on o off. Non è necessario espellere nei computer per fare questo.

- aperto Pannello di controllo e clicca su "programmi".

- nell'elenco dei servizi, delle applicazioni e dei protocolli di Windows, individuiamo e componiamo "Supporto di file SMB 1.0 / CIFS

Fare clic su "OK", quindi ripristinare dopo la disattivazione.

Per Windows 7, disabilitare SMBv1 è un po 'più complicato e richiede poca attenzione. È necessario modificare il registro di Windows per disabilitare il protocollo.

Come disabilitare SMBv1 su Windows 7

- aprire l'Editor del Registro di sistema dallo Strato → cerca "regedit".

- Nell'editor del Registro di sistema usiamo la barra di sinistra per navigare a:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Il prossimo passo è quello di creare una nuova sottochiave sotto "Parametri". Fare clic con il pulsante destro del mouse su "parametri"→NuovoDWORD (32-bit).

Il nome del nuovo valore sarà "SMB1" con "0", il che significa che è disattivato.

tutto quello che devi fare ora è chiudere Editor del registro e riavviare il sistema operativo. Dopo il riavvio, il protocollo SMBv1 verrà disattivato.

Come chiarimento, SMBv1 non è direttamente responsabile dell'infezione di ransomwareWannaCry si Petya. Questo protocollo consentita solo la propagazione del virus nelle reti locali, infettando in tal modo milioni di computer in tutto il mondo.

Non dimenticare di utilizzare software antivirus aggiornato, creare copie di backup di file importanti e, ultimo ma non meno importante, fare clic sui pulsanti e sui collegamenti che fai clic.

Come proteggere Windows PC da Ransomware disabilitando SMBv1

Circa l'autore

Azione furtiva

Appassionato di tutto ciò che significa gadget e IT, scrivo con piacere stealthsettings.com da 2006 e mi piace scoprire con voi cose nuove su computer e sistemi operativi macOS, Linux, Windows, iOS e Android.

Lascia un tuo commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.