كيف نحمي أنفسنا Windows Ransomware PC عن طريق تعطيل SMBv1

كما ناقش ومعروف بشكل واضح جدا ، والفيروس ransomware WannaCry si بيتيا لا يمكن أن تسبب ضررا لمثل هذا النطاق الكبير إذا لم يستخدموا الخدمة Windows، تم تمكين اليمين افتراضيا Microsoft لأسباب غريبة على الأقل.

SMBv1 هي الخدمة التي تم استغلالها ويمكن أن تخترق ملايين أجهزة الكمبيوتر Windows جهاز كمبيوتر من جميع أنحاء العالم. مهما كان Windows 10, نوافذ 8 أو نوافذ 7، يجب إلغاء تنشيط SMBv1 على الفور.

قبل الذهاب إلى البرنامج التعليمي، دعونا نرى ما يعني هذا سمبفسنومك.

SMBv1 هو البروتوكول القديم كتلة رسالة الخادم المستخدمة من قبل Windows لمشاركة الملفات في شبكة محلية. في وقت لاحق تم استبدال هذا البروتوكول بنسختين. SMBv2 si SMBv3. وهذا الأخير يمكن أن يظل نشطا على النظام. فهي آمنة ولا يمكن استغلالها.
وفقًا لمايكروسوفت ، ظل بروتوكول SMBv1 نشطًا على أنظمة التشغيل لسبب بسيط هو وجود عدد منها التطبيقات القديمة باستخدام هذا البروتوكول، يجري تحديثها ل SMBv2 si SMBv3. الغريب سبب ترك شيء من هذا القبيل في الاعتبار مع العلم مسبقا الهجمات السيبرانية كما هذا البروتوكول هو خطر كبير.

كيفية تعطيل SMBv1 على Windows 8 و Windows 10

منذ نوافذ 10 صانعي سقوط تحديث (من المتوقع أن يتم التحديث الرئيسي في سبتمبر 2017) سيتم تعطيل Microsoft بحلول default SMBv1. نحن لا نعرف لماذا استغرق الكثير من الضرر قبل مايكروسوفت لاتخاذ هذا القرار، وإنما هو سؤال آخر. حتى ذلك الحين، SMBv1 يمكن تعطيل بسهولة في لوحة التحكم →   برامج →   تشغيل ميزات ويندوز أو إيقاف تشغيلها. لا تحتاج إلى طرد في أجهزة الكمبيوتر للقيام بذلك.

- فتح لوحة التحكم وانقر على "برامج".

- في قائمة الخدمات والتطبيقات والبروتوكولات Windows، تحديد وإلغاء "سمب شنومكس / سيفس ملف تقاسم الدعم"

انقر على "موافق" ، ثم أعد التشغيل بعد نجاح التعطيل.

إلى Windows 7 ، تعطيل SMBv1 أكثر تعقيدًا ويتطلب القليل من الاهتمام. تحتاج إلى تحرير السجلات Windows (Windows التسجيل) لتعطيل البروتوكول.

كيفية تعطيل SMBv1 على Windows 7

- افتح محرر التسجيل من Strat ← ابحث "رجديت".

- في محرر التسجيل ، نستخدم الشريط الموجود على اليسار للانتقال إلى:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

الخطوة التالية هي إنشاء واحدة جديدة المفتاح الفرعي تحت عنوان "معلمات". انقر بزر الماوس الأيمن على "المعلمات”→  جديد →  DWORD (32 بت) القيمة.

سيكون اسم القيمة الجديدة "SMB1" بالقيمة "0" ، مما يعني أنه معطل.

كل ما عليك القيام به الآن هو إيقاف تشغيله محرر التسجيل وإعادة تشغيل نظام التشغيل. بعد إعادة التشغيل، سيتم تعطيل بروتوكول سمبفسنومكس.

كما توضيح SMBv1 أنه غير مسئول مباشرة عن انتزاع الفدية العدوى WannaCry si بيتيا. من خلال هذا البروتوكول، كان يسمح فقط لنشر الفيروس إلى الشبكات المحلية، مما يصيب الملايين من أجهزة الكمبيوتر في جميع أنحاء العالم.

لا تنس استخدام أحدث برامج الفيروسات ، وإنشاء نسخ احتياطية من الملفات المهمة ، وأخيرًا وليس آخرًا ، انقر فوق الأزرار والروابط التي تنقر عليها.

كيف نحمي أنفسنا Windows Ransomware PC عن طريق تعطيل SMBv1

عن المؤلف

تسلل

شغوف بكل شيء عن الأدوات الذكية وتكنولوجيا المعلومات ، أكتب بسرور على التخفيsettingsمنذ عام 2006 وأود أن أكتشف معك أشياء جديدة حول أجهزة الكمبيوتر وأنظمة التشغيل macOS و Linux و Windowsو iOS و Android.

اترك تعليق