Comment protéger Windows PC par Ransomware en désactivant SMBv1

Comme discuté et connu très clairement, les virus de ransomwareWannaCry si Petya ne pouvait pas endommager une grande échelle s'ils n'avaient pas utilisé un service Fenêtres, gauche activé par défaut Microsoft pour des raisons au moins étranges.

SMBv1 est le service qui a été exploité et à travers lequel il a été capable d'entrer dans des millions de PC Windows à travers le monde. Peu importe ce que fenêtres 10, fenêtres 8 ou fenêtres 7, SMBv1 doit être désactivé immédiatement.

Avant d'aller dans le didacticiel, voyons quoi signifie que ce SMBv1.

SMBv1 est l'ancien protocoleServer Message Block utilisé par Windows pour partager des fichiers dans un réseau local. Par la suite, ce protocole a été remplacé par deux versions.SMBv2 si SMBv3. Ce dernier peut rester actif sur le système. Ils sont en sécurité et ne peuvent pas être exploités.
De Microsoft, le protocole SMBv1 est resté actif sur les systèmes d'exploitation pour la simple raison qu'ils sont une série de anciennes applications utilisant ce protocole, ils sont mis à jour pourSMBv2 si SMBv3. Raisonnement étrange de laisser quelque chose comme ça en tête en sachant à l'avance cyberattaques comme ce protocole est un risque majeur.

Comment désactiver SMBv1 sur Windows 8 et Windows 10

en commençant parWindows 10 Fall Creators Update(mise à jour principale prévue en septembre 2017) Microsoft désactivera par défaut SMBv1. Nous ne savons pas pourquoi tant de dégâts étaient nécessaires avant que Microsoft ne prenne cette décision, mais il s'agit d'une autre discussion. Jusqu'alors, SMBv1 peut être désactivé très facilement à partir dePanneau de contrôleAteliersWindows activer ou désactiver des fonctionnalités. Vous n'avez pas besoin d'être expulsé dans les ordinateurs pour le faire.

- ouverte Panneau de contrôle et cliquez sur "Ateliers».

- dans la liste des services, applications et protocoles Windows, nous identifions et débordons "Support de partage de fichiers SMB 1.0 / CIFS

Cliquez sur "OK", puis restauré après la fin de la désactivation.

Pour Windows 7, la désactivation de SMBv1 est un peu plus compliquée et nécessite peu d'attention. Vous devez modifier le registre Windows pour désactiver le protocole.

Comment désactiver SMBv1 sur Windows 7

- ouvrez l'éditeur de registre à partir de la recherche Strat →regedit».

- Dans l'Éditeur du Registre, nous utilisons la barre de gauche pour naviguer vers:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

La prochaine étape consiste à créer une nouvelle sous-clé sous "Paramètres". Faites un clic droit sur "Paramètres"→NouveauDWORD (32 bits).

Le nom de la nouvelle valeur sera "SMB1" avec "0", ce qui signifie qu'il est désactivé.

tout ce que vous devez faire maintenant est fermé registre Editor et redémarrez le système d'exploitation. Après le redémarrage, le protocole SMBv1 sera désactivé.

En tant que clarification, SMBv1 n'est pas directement responsable de l'infection par ransomwareWannaCry si Petya. Grâce à ce protocole, il a été autorisé à transmettre le virus aux réseaux locaux, infectant des millions d'ordinateurs à travers le monde.

N'oubliez pas d'utiliser un logiciel antivirus à jour, de faire des copies de sauvegarde des fichiers importants et, surtout, de cliquer sur les boutons et les liens sur lesquels vous cliquez.

Comment protéger Windows PC par Ransomware en désactivant SMBv1

A propos de l'auteur

infiltration

Passionné par tout ce gadget et Recopie volontiers stealthsettings.com de 2006 et j'aime découvrir de nouvelles choses avec vous sur les ordinateurs et Mac OS, Linux, Windows, iOS et Android.

Laisser un commentaire

Ce site utilise Akismet pour réduire les spams. Découvrez comment vos données de commentaire sont traitées.