Jak povolit a zakázat SMB v systému Windows
WannaCrypt ransomware využívá zranitelnost, již opravenou společností Microsoft, ve službě SMB operačních systémů Windows, od Windows XP, přes starší verze Vista, 7 a 8.1 a Windows Server. Tato funkce je navržena tak, aby usnadňovala sdílení souborů v privátní síti a pomohla vysvětlit, jak se virus v podnikových počítačích rozšířil tak rychle. V následujícím tutoriálu se dozvíte, jak zakázat SMB v počítači s operačním systémem Microsoft ve dvou metodách: první, pomocí funkcí operačního systému, a druhá z prostředí Windows 10 PowerShell.
Vše, co potřebujete vědět o ransomware WannaCrypt
Před provedením postupů se pokuste vytvořit bod obnovení systému, abyste se mohli v případě nepředvídaných okolností vrátit zpět.
Vyhledejte a otevřete rozhraní pro volitelné funkce systému Windows
Krok 1. Ve Vyhledávání systému Windows vyhledejte nástroj Povolit nebo zakázat funkce systému Windows. Otevřete to.
Vyhledejte SMB v seznamu, který bude zobrazen
Krok 2. Otevře se okno se seznamem možností. Vyhledejte: "Podpora pro sdílení souborů SMB 1.0 / CIFS".
Zakažte funkci a klepněte na tlačítko OK.
Krok 3. Vypněte funkci a potvrďte kliknutím na "OK".
Zakázání SMB přes PowerShell
Spusťte PowerShell v režimu správce
Krok 1. Pomocí vyhledávání zadejte PowerShell a spusťte jako administrátor.
Zadejte příkaz správně, jak je zobrazeno na obrázku a zadejte
Krok 2. Zadejte následující příkaz:
Nastavit - ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Služby LanmanServer Parametry" SMB1 - hodnota 0 -Force
Opakujte instrukci změnou pouze SMB z 1 na 2 a zadejte
Krok 3. Poté zadejte:
Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Služby LanmanServer Parametry" SMB2 -Value 0 -Force
Tady! Měli byste zakázat SMB (v1 a v2) v počítači. Chcete-li znovu aktivovat, stačí znovu provést první postup pomocí funkcí systému Windows. Další tipy na ochranu před WannaCryptor.
WannaCrypt: Má někdo někdy zaplatil bitcoins muset dostat zpět soubory blokované ransomware? Jděte do fóra.