كيف نحمي أنفسنا Windows Ransomware PC عن طريق تعطيل SMBv1

كما ناقش ومعروف بشكل واضح جدا ، والفيروس ransomware WannaCry si بيتيا لا يمكن أن تسبب ضررا لمثل هذا النطاق الكبير إذا لم يستخدموا الخدمة Windows، تم تركه ممكّنًا بشكل افتراضي بواسطة مایکروسوفت لأسباب غريبة على الأقل.

SMBv1 هي الخدمة التي تم استغلالها ويمكن أن تخترق ملايين أجهزة الكمبيوتر Windows جهاز كمبيوتر من جميع أنحاء العالم. مهما كان Windows 10, Windows 8 أو Windows 7، يجب إلغاء تنشيط SMBv1 على الفور.

قبل الذهاب إلى البرنامج التعليمي، دعونا نرى ما يعني هذا سمبفسنومك.

SMBv1 هو البروتوكول القديم كتلة رسالة الخادم المستخدمة من قبل Windows لمشاركة الملفات في شبكة محلية. في وقت لاحق تم استبدال هذا البروتوكول بنسختين. SMBv2 si SMBv3. وهذا الأخير يمكن أن يظل نشطا على النظام. فهي آمنة ولا يمكن استغلالها.
وفقًا لمايكروسوفت ، ظل بروتوكول SMBv1 نشطًا على أنظمة التشغيل لسبب بسيط هو وجود عدد منها التطبيقات القديمة باستخدام هذا البروتوكول، يجري تحديثها ل SMBv2 si SMBv3. الغريب سبب ترك شيء من هذا القبيل في الاعتبار مع العلم مسبقا الهجمات السيبرانية كما هذا البروتوكول هو خطر كبير.

كيفية تعطيل SMBv1 على Windows 8 و Windows 10

منذ Windows 10 تقع صانعي Update (من المتوقع تحديث رئيسي في سبتمبر 2017) سيتم تعطيل Microsoft افتراضيًا SMBv1. نحن لا نعرف لماذا استغرق الكثير من الضرر قبل مايكروسوفت لاتخاذ هذا القرار، وإنما هو سؤال آخر. حتى ذلك الحين، SMBv1 يمكن تعطيل بسهولة في لوحة التحكم →   البرامج →   تحول Windows ميزات أو إيقاف تشغيله. لا تحتاج إلى طرد في أجهزة الكمبيوتر للقيام بذلك.

- فتح لوحة التحكم وانقر على "البرامج".

- في قائمة الخدمات والتطبيقات والبروتوكولات Windows، تحديد وإلغاء "سمب شنومكس / سيفس ملف تقاسم الدعم"

انقر على "موافق" ، ثم أعد التشغيل بعد نجاح التعطيل.

إلى Windows 7، يعد تعطيل SMBv1 أكثر تعقيدًا بعض الشيء ويتطلب القليل من الاهتمام. تحتاج إلى تحرير السجلات Windows (Windows التسجيل) لتعطيل البروتوكول.

كيفية تعطيل SMBv1 على Windows 7

- افتح محرر التسجيل من Strat ← ابحث "رجديت".

- في محرر التسجيل ، نستخدم الشريط الموجود على اليسار للانتقال إلى:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

الخطوة التالية هي إنشاء واحدة جديدة المفتاح الفرعي تحت عنوان "معلمات". انقر بزر الماوس الأيمن على "المعلمات”→  جديد →  DWORD (32 بت) القيمة.

سيكون اسم القيمة الجديدة "SMB1" بالقيمة "0" ، مما يعني أنه معطل.

كل ما عليك القيام به الآن هو إيقاف تشغيله محرر التسجيل وأعد تشغيل نظام التشغيل. بعد إعادة التشغيل ، سيتم تعطيل بروتوكول SMBv1.

كما توضيح SMBv1 أنه غير مسئول مباشرة عن انتزاع الفدية العدوى WannaCry si بيتيا. من خلال هذا البروتوكول، كان يسمح فقط لنشر الفيروس إلى الشبكات المحلية، مما يصيب الملايين من أجهزة الكمبيوتر في جميع أنحاء العالم.

لا تنس استخدام أحدث برامج الفيروسات ، وإنشاء نسخ احتياطية من الملفات المهمة ، وأخيرًا وليس آخرًا ، انقر فوق الأزرار والروابط التي تنقر عليها.

شغوفة بالتكنولوجيا ، أكتب بسرور StealthSettings.com منذ عام 2006. لدي خبرة واسعة في أنظمة التشغيل: macOS, Windows سي Linuxبل أيضًا في لغات البرمجة ومنصات التدوين (WordPress) وللمتاجر عبر الإنترنت (WooCommerce، ماجنتو، بريستاشوب).

كيف » مكافحة الفيروسات والأمن » كيف نحمي أنفسنا Windows Ransomware PC عن طريق تعطيل SMBv1
اترك تعليق