Niedawno w świat cybernetyczny uderzyło oprogramowanie ransomware Petya i WannaCry, które wywołało wiele obaw dotyczących bezpieczeństwa użytkowników systemu Windows. Niestety, luki w usłudze Windows Server Message Block (SMB) pomagają w rozprzestrzenianiu się oprogramowania ransomware. Ze względów bezpieczeństwa Microsoft zaleca wyłączenie SMBv1, aby nie paść ofiarą ataków ransomware.
Server Message Block to sieciowy protokół udostępniania plików przeznaczony do udostępniania informacji, plików, drukarek i innych zasobów obliczeniowych między komputerami. Istnieją trzy wersje bloku komunikatów serwera (SMB), które są SMB w wersji 1 (SMBv1), SMB w wersji 2 (SMBv2) i SMB w wersji 3 (SMBv3).
Wyłącz SMBv1 w systemie Windows
SMBv1 to najstarsza wersja protokołu Server Message Block. Firma Microsoft wydała oficjalną dokumentację dotyczącą wyłączania SMBv1 jako środka zapobiegawczego przeciwko ransomware WannaCry. W rezultacie wszyscy użytkownicy systemu Windows są zobowiązani do zainstalowania najnowszych poprawek wydanych przez firmę Microsoft. Pokażemy kilka sposobów wyłączenia SMBv1.
Wyłącz SMBv1 za pomocą PowerShell
Przede wszystkim PowerShell to powłoka systemu Windows i narzędzie do tworzenia skryptów. Możesz wyłączyć SMBv1 w systemie Windows za pomocą PowerShell.
Krok 1: Przejdź do menu Start i wpisz „Windows PowerShell”
Krok 2: Uruchom również okno PowerShell w trybie administratora
Krok 3: Dodatkowo wpisz następujące polecenie
Set-ItemProperty -Path "HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB1 -Type DWORD -Value 0 -Force
Krok 4: Na koniec naciśnij klawisz „Enter”, aby wyłączyć SMB1
Wyłącz SMBv1 za pomocą funkcji systemu Windows (Windows 7, 8 i 10)
Możesz również wyłączyć SMBv1, wyłączając go za pomocą funkcji systemu Windows.
Krok 1: Najpierw wyszukaj „Panel sterowania” w menu Start i otwórz go.
Krok 2: Ponadto w oknie Panelu sterowania kliknij opcję „Programy i funkcje”.
Krok 3: Ponadto kliknij łącze „Włącz lub wyłącz funkcje systemu Windows”, które pojawia się na lewym panelu.
Krok 4: W oknie Funkcje systemu Windows; Przewiń w dół, znajdź opcję „Obsługa udostępniania plików SMB 1.0 / CIFS”, odznacz ją i kliknij przycisk „OK”, aby zapisać zmiany.
Krok 5: Windows dokona niezbędnych zmian i wyświetli monit o ponowne uruchomienie systemu.
Krok 6: Na koniec kliknij przycisk „Uruchom ponownie teraz”, aby wprowadzić zmiany.
- Czytaj więcej: Jak cofnąć zmiany w rejestrze w systemie Windows
Wyłącz SMBv1 za pomocą rejestru systemu Windows (Windows 7)
Ponadto wyłączenie SMBv1 przy użyciu rejestru systemu Windows wymaga edycji rejestru systemu Windows.
Krok 1: Naciśnij przycisk Windows i wpisz „regedit”
Krok 2: Ponadto naciśnij klawisz Enter, aby otworzyć Edytor rejestru i nadać mu uprawnienia do wprowadzania zmian na komputerze
Krok 3: W Edytorze rejestru użyj lewego paska bocznego, aby przejść do następującego klucza:
Krok 4: Ponadto utwórz nową wartość w podkluczu Parameters. Kliknij prawym przyciskiem myszy klucz Parametry i wybierz Nowy> Wartość DWORD (32-bitowa).
Krok 5: Nazwij również nową wartość SMB1. DWORD zostanie utworzony z wartością „0” i to jest idealne. „0” oznacza, że SMBv1 jest wyłączone. Nie musisz edytować wartości po jej utworzeniu.
Krok 6: Dlatego możesz teraz zamknąć edytor rejestru. Będziesz także musiał ponownie uruchomić komputer, zanim zmiany zaczną obowiązywać. Jeśli kiedykolwiek zechcesz cofnąć zmianę, wróć tutaj i usuń wartość SMB1.
Wyłącz SMBv1 za pomocą rejestru systemu Windows (Windows 10)
Jak wyłączyć SMBv1 za pomocą rejestru systemu Windows w systemie Windows 10.
Krok 1: W menu Start wyszukaj regedit i otwórz go.
Krok 2: Przejdź do podświetlonej ścieżki.
Krok 3: W prawym panelu kliknij prawym przyciskiem myszy i wybierz opcję „Nowy”, a następnie „Wartość DWORD (32-bitowa)”.
Krok 4: Nazwij nową wartość „SMB1” i naciśnij Enter.
Krok 5: Kliknij dwukrotnie SMB1, wprowadź „0” w polu Dane wartości i kliknij przycisk „OK”.
Krok 6: Uruchom ponownie system, aby wyłączyć SMBv1.
Uwaga: jeśli kiedykolwiek zechcesz ponownie włączyć SMBv1, zmień dane wartości na „1” zamiast „0”.
- Czytaj więcej: Jak cofnąć zmiany w rejestrze w systemie Windows 10
Te metody mają zastosowanie tylko do wyłączania SMBv1 na jednym komputerze, ale nie na serwerze internetowym lub całej sieci. Aby uzyskać więcej informacji dotyczących wyłączania SMBv1 w całej sieci lub na serwerze internetowym, zapoznaj się z oficjalną dokumentacją firmy Microsoft na temat wyłączania SMB.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Lukitus, nowa wersja ransomware Locky jest rozpowszechniana za pośrednictwem wiadomości spamowych
- Zapobiegaj atakom ransomware dzięki CyberGhost Immunizer
- Chroń swój komputer przed oprogramowaniem ransomware i złośliwym oprogramowaniem dzięki nowemu kontrolowanemu dostępowi do folderów w programie Windows Defender
- Bezpieczeństwo cybernetyczne
- Oprogramowanie ransomware