8Aug
WannaCry ve Petya fidye salgınları, Windows'un halen varsayılan olarak kullandığı eski SMBv1 protokolündeki kusurları kullanarak yayılıyor( saçma nedenlerden dolayı).İster Windows 10, 8 veya 7'yi kullanıyorsunuz, PC'nizde SMBv1'in devre dışı bırakıldığından emin olun.
SMBv1 Nedir ve Neden Varsayılan Olarak Etkinleştirilir?
SMBv1, Windows'un yerel bir ağda dosya paylaşımı için kullandığı Sunucu İleti Bloğu protokolünün eski bir sürümüdür. SMBv2 ve SMBv3 ile değiştirildi. Sürüm 2 ve 3'ü etkin bırakabilirsiniz; bunlar güvendedir.
Eski SMBv1 protokolü yalnızca SMBv2 veya SMBv3'ü kullanacak şekilde güncellenmiş bazı eski uygulamalar olduğundan etkinleşir. Microsoft, halen burada SMBv1 gerektiren uygulamaların bir listesini tutar.
Bu uygulamalardan hiçbirini kullanmıyorsanız ve muhtemelen savunmasız SMBv1 protokolüne gelecekte gelecek herhangi bir saldırıdan korunmak için Windows PC'nizde SMBv1'i devre dışı bırakmalısınız. Hatta Microsoft, ihtiyacınız olmadığı sürece bu protokolün devre dışı bırakılmasını önerir.
Windows 10 veya 8
'de SMBv1'i Devre Dışı Bırakma Microsoft, SMBv1'i varsayılan olarak Windows 10'un Sonbahar Oluşturan Güncelleştirmesiyle başlayarak devre dışı bırakacaktır. Ne yazık ki, Microsoft'u bu değişikliği gerçekleştirmek için zorlayan büyük bir fidye salgınına ihtiyaç vardı, ama asla geç kalmadan geç geçti, değil mi?
Bu arada SMBv1, Windows 10 veya 8'de devre dışı bırakmak kolaydır. Denetim Masasına & gt;Programlar & gt;Windows özelliklerini açın veya kapatın. Ayrıca, Başlat menüsünü açabilir, arama kutusuna "Özellikler" yazabilir ve "Windows özelliklerini açma veya kapama" kısayolunu tıklatabilirsiniz.
Listeyi kaydırın ve "SMB 1.0 / CIFS Dosya Paylaşımı Desteği" seçeneğini bulun. Bu özelliği devre dışı bırakmak için işareti kaldırın ve "Tamam" ı tıklayın.
Bu değişikliği yaptıktan sonra bilgisayarınızı yeniden başlatmanız istenir.
Windows 7'de SMBv1'i Kayıt Defteri Düzenleyerek Devre Dışı Bırakma
Windows 7'de SMBv1 protokolünü devre dışı bırakmak için Windows kayıt defterini düzenlemeniz gerekir.
Standart uyarı: Kayıt Defteri Düzenleyicisi güçlü bir araçtır ve sisteminizi dengesiz hale getirir veya çalışmaz hale getirebilir. Bu oldukça basit bir kesmektir ve talimatları uyguladığınız sürece herhangi bir sorun yaşamamanız gerekir. Bununla daha önce hiç birlikte çalışmadıysanız, başlamadan önce Kayıt Defteri Düzenleyicisi'ni nasıl kullanacağınızı okumayı düşünün. Ve kesinlikle Kayıt Defteri'ni( ve bilgisayarınızı!) Değiştirmeden önce yedekleyin.
Başlamak için Başlat'a basarak Kayıt Defteri Düzenleyicisi'ni açın ve "regedit" yazarak girin. Kayıt Defteri Düzenleyicisi'ni açmak için Enter tuşuna basın ve bilgisayarınızda değişiklik yapmak için izin verin.
Kayıt Defteri Düzenleyicisi'nde, aşağıdaki anahtara gitmek için sol kenar çubuğunu kullanın:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ ParametersDaha sonra, Parameters alt anahtarında yeni bir değer yaratacaksınız. Parametreler tuşuna sağ tıklayın ve Yeni & gt;DWORD( 32-bit) Değeri.
Yeni değeri SMB1 olarak adlandırın.
DWORD değeri "0" ile oluşturulacak ve bu mükemmel."0", SMBv1 devre dışı olduğu anlamına gelir. Oluşturduktan sonra değeri düzenlemeniz gerekmez.
Artık kayıt defteri düzenleyicisini kapatabilirsiniz. Değişikliklerin yürürlüğe girmeden önce PC'nizi yeniden başlatmanız gerekecektir. Değişikliğinizi geri almak isterseniz buraya dönün ve SMB1 değerini silin.
Tek Tıklamayla Kayıt Defteri İndir Hack
Windows 7 kayıt defterini kendiniz düzenlemeyi kendiniz çekinmiyorsanız, kullanabileceğiniz iki indirilebilir kayıt defteri kesmesi yaratmıştık. Bir kesmek SMB1'i devre dışı bırakıyor ve diğeri de onu yeniden etkinleştiriyor. Her ikisi de aşağıdaki ZIP dosyasında bulunur. Kullanmak istediğinizi çift tıklatın, komut istemlerini tıklatıp bilgisayarınızı yeniden başlatın.
SMBv1 Hacks
'yi Devre Dışı Bırak Bu saldırılar, yukarıda önerdiğimiz şeyi yapar. Birincisi, 0 değeri olan SMB1 anahtarını, ikinci anahtar SMB1 anahtarını kaldırır. Bu veya başka herhangi bir kayıt defteri kesmekle,. reg dosyasını her zaman sağ tıklayıp Not Defteri'nde açmak için "Düzenle" yi seçebilir ve tam olarak neye dönüşeceğini görebilirsiniz.
Kayıt Defteri ile oynamaktan hoşlanıyorsanız, kendi Kayıt Defteri saldırılarını nasıl yapacağınızı öğrenmek için zaman ayırmaya değer.
SMBv1
'yi Devre Dışı Bırakma Hakkında Daha Fazla BilgiYukarıdaki numaralar, tek bir PC'de SMBv1'i devre dışı bırakmak için idealdir, ancak tüm bir ağda kullanılamaz. Diğer senaryolar hakkında daha fazla bilgi için Microsoft'un resmi belgelerine bakın.Örneğin, Microsoft'un dokümantasyonu, Windows 7 makinelerinin bir ağında SMB1'i devre dışı bırakmak istiyorsanız, Grup İlkesi'ni kullanarak yukarıdaki kayıt defteri değişikliğini uygulamayı önerir.