Comment nous nous protégeons Windows Ransomware PC en désactivant SMBv1

Comme discuté et connu très clairement, les virus ransomware WannaCry si Petya ne pouvait pas endommager une grande échelle s'ils n'avaient pas utilisé un service Windows, gauche activé par défaut Microsoft pour des raisons au moins étranges.

SMBv1 est le service qui a été exploité et pourrait pénétrer des millions d’ordinateurs Windows PC du monde entier. Quoi que ce soit Windows 10, Windows 8 ou Windows 7, SMBv1 doit être désactivé immédiatement.

Avant d'aller dans le didacticiel, voyons quoi signifie que ce SMBv1.

SMBv1 est l'ancien protocole Server Message Block utilisé par Windows pour le partage de fichiers sur un réseau local. Plus tard, ce protocole a été remplacé par deux versions. SMBv2 si SMBv3. Ce dernier peut rester actif sur le système. Ils sont en sécurité et ne peuvent pas être exploités.
De Microsoft, le protocole SMBv1 est resté actif sur les systèmes d’exploitation pour la simple raison qu’il s’agit d’une série de anciennes applications utilisant ce protocole, ils sont mis à jour pour SMBv2 si SMBv3. Raisonnement étrange de laisser quelque chose comme ça en tête en sachant à l'avance cyberattaques comme ce protocole est un risque majeur.

Comment désactiver SMBv1 sur Windows 8 et Windows 10

Depuis Windows Mise à jour de 10 Fall Creators (mise à jour majeure prévue pour septembre 2017) Microsoft désactivera par défaut SMBv1. Nous ne savons pas pourquoi tant de dégâts étaient nécessaires avant que Microsoft ne prenne cette décision, mais ceci est une autre discussion. Jusque-là, SMBv1 peut être désactivé très facilement de Panneau de contrôleAteliersTourner Windows fonctions activées ou désactivées. Vous n'avez pas besoin d'être expulsé dans les ordinateurs pour le faire.

- ouverte Panneau de contrôle et cliquez sur "Ateliers».

- dans la liste des services, applications et protocoles Windows, nous identifions et décochons “Support de partage de fichiers SMB 1.0 / CIFS"

Cliquez sur "OK", puis restauré après la fin de la désactivation.

pour Windows 7, la désactivation de SMBv1 est un peu plus compliqué et nécessite peu d’attention. Vous devez éditer les enregistrements Windows (Windows Registre) pour désactiver le protocole.

Comment désactiver SMBv1 sur Windows 7

- ouvrez l'éditeur de registre à partir de Strat → search "regedit».

- Dans l’éditeur de registre, nous utilisons la barre de gauche pour naviguer vers:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

La prochaine étape consiste à créer une nouvelle sous-clé sous "Paramètres". Faites un clic droit sur "Paramètres"→ NouveauDWORD (32 bits).

Le nom de la nouvelle valeur sera "SMB1" avec "0", ce qui signifie qu'il est désactivé.

tout ce que vous devez faire maintenant est fermé registre Editor et redémarrez le système d'exploitation. Après le redémarrage, le protocole SMBv1 sera désactivé.

Pour clarifier, SMBv1 n’est pas directement responsable de l’infection par ransomware WannaCry si Petya. Grâce à ce protocole, il a été autorisé à transmettre le virus aux réseaux locaux, infectant des millions d'ordinateurs à travers le monde.

N'oubliez pas d'utiliser un logiciel antivirus à jour, de faire des copies de sauvegarde des fichiers importants et, surtout, de cliquer sur les boutons et les liens sur lesquels vous cliquez.

Comment nous nous protégeons Windows Ransomware PC en désactivant SMBv1

A propos de l'auteur

infiltration

Passionné par tout ce qui concerne les gadgets et l'informatique, je suis heureux d'écrire sur stealthsettings.com de 2006 et j'aime découvrir de nouvelles choses sur les ordinateurs et MacOS, les systèmes d'exploitation Linux, Windows, iOS et Android.

Laisser un commentaire