كيف نحمي أنفسنا Windows Ransomware PC عن طريق تعطيل SMBv1

كما ناقش ومعروف بشكل واضح جدا ، والفيروس ransomware WannaCry si بيتيا لا يمكن أن تسبب ضررا لمثل هذا النطاق الكبير إذا لم يستخدموا الخدمة Windows، تم تمكين اليمين افتراضيا Microsoft لأسباب غريبة على الأقل.

SMBv1 هي الخدمة التي تم استغلالها ويمكن أن تخترق ملايين أجهزة الكمبيوتر Windows جهاز كمبيوتر من جميع أنحاء العالم. مهما كان Windows 10, Windows 8 أو Windows 7، يجب تعطيل SMBv1 على الفور.

قبل الذهاب إلى البرنامج التعليمي، دعونا نرى ما يعني هذا سمبفسنومك.

SMBv1 هو البروتوكول القديم كتلة رسالة الخادم المستخدمة من قبل Windows لمشاركة الملفات في شبكة محلية. في وقت لاحق تم استبدال هذا البروتوكول بنسختين. SMBv2 si SMBv3. وهذا الأخير يمكن أن يظل نشطا على النظام. فهي آمنة ولا يمكن استغلالها.
من ما بروتوكول Microsoft بقي SMBv1 أنظمة التشغيل النشطة لأنهم ببساطة هي سلسلة من التطبيقات القديمة باستخدام هذا البروتوكول، يجري تحديثها ل SMBv2 si SMBv3. الغريب سبب ترك شيء من هذا القبيل في الاعتبار مع العلم مسبقا الهجمات السيبرانية كما هذا البروتوكول هو خطر كبير.

كيفية تعطيل SMBv1 على Windows 8 و Windows 10

منذ Windows تحديث 10 لمنشئي السقوط (تحديث كبير متوقع في سبتمبر 2017) ستقوم مايكروسوفت تعطيل افتراضيا SMBv1. نحن لا نعرف لماذا استغرق الكثير من الضرر قبل مايكروسوفت لاتخاذ هذا القرار، وإنما هو سؤال آخر. حتى ذلك الحين، SMBv1 يمكن تعطيل بسهولة في لوحة التحكمبرامجتحول Windows ميزات أو إيقاف تشغيله. لا تحتاج إلى طرد في أجهزة الكمبيوتر للقيام بذلك.

- الفتح لوحة التحكم ثم انقر فوق "برامج".

- في قائمة الخدمات والتطبيقات والبروتوكولات Windows، نحدد ونلغي "سمب شنومكس / سيفس ملف تقاسم الدعم"

انقر فوق "موافق"، ثم استعاد بعد أن تم إلغاء تنشيط.

إلى Windows 7 ، تعطيل SMBv1 أكثر تعقيدًا ويتطلب القليل من الاهتمام. تحتاج إلى تحرير السجلات Windows (Windows التسجيل) لتعطيل البروتوكول.

كيفية تعطيل SMBv1 على Windows 7

- افتح محرر التسجيل من Strat → search "رجديت".

- في محرر التسجيل ، نستخدم الشريط الأيسر للتنقل إلى:

 HKEY_LOCAL_MACHINE \ SYSTEM \ نقرا \ خدمات \ LANMANSERVER \ معلمات

الخطوة التالية هي إنشاء واحدة جديدة المفتاح الفرعي تحت "معلمات". انقر بزر الماوس الأيمن على "المعلمات"→ جديدDWORD (32 بت) القيمة.

اسم وقيمة الجديدة ستكون "SMB1" إلى "0"، مما يعني أنه معطل.

كل ما عليك القيام به الآن هو إيقاف تشغيله محرر التسجيل وإعادة تشغيل نظام التشغيل. بعد إعادة التشغيل، سيتم تعطيل بروتوكول سمبفسنومكس.

كما توضيح SMBv1 أنه غير مسئول مباشرة عن انتزاع الفدية العدوى WannaCry si بيتيا. من خلال هذا البروتوكول، كان يسمح فقط لنشر الفيروس إلى الشبكات المحلية، مما يصيب الملايين من أجهزة الكمبيوتر في جميع أنحاء العالم.

لا تنس استخدام أحدث برامج الفيروسات ، وإنشاء نسخ احتياطية من الملفات المهمة ، وأخيرًا وليس آخرًا ، انقر فوق الأزرار والروابط التي تنقر عليها.

كيف نحمي أنفسنا Windows Ransomware PC عن طريق تعطيل SMBv1

عن المؤلف

تسلل

شغوفًا بكل ما يعنيه الأداة وتكنولوجيا المعلومات ، يسرني أن أكتب على stealthsettings.com من 2006 وأحب اكتشاف أشياء جديدة حول أجهزة الكمبيوتر وأجهزة MacOS وأنظمة تشغيل Linux ، Windowsو iOS و Android.

اترك تعليق