WannaCry和Petya勒索软件流行病都是利用古老的SMBv1协议中的缺陷传播的,Windows默认情况下仍然启用该协议(出于某些可笑的原因)。无论您使用的是Windows 10、8还是7,都应确保在PC上禁用SMBv1。
SMBv1是Windows用于在本地网络上共享文件的服务器消息块协议的旧版本。它已被SMBv2和SMBv3取代。你可以让版本2和版本3处于启用状态,它们是安全的。
之所以启用较旧的SMBv1协议,是因为有些较旧的应用程序尚未更新为使用SMBv2或SMBv3。Microsoft在此处维护仍需要SMBv1的应用程序列表。
如果您没有使用这些应用程序中的任何一个,而且您可能没有使用这些应用程序,您应该在Windows PC上禁用SMBv1,以帮助保护它免受将来对易受攻击的SMBv1协议的任何攻击。甚至微软也建议禁用这个协议,除非你需要它。
相关报道:windows10的秋季创作者更新有什么新内容,现在可以使用了
从Windows10的秋季创建者更新开始,微软将默认禁用SMBv1。可悲的是,一个巨大的勒索软件流行病促使微软做出了这一改变,但迟做总比不做强,对吧?
同时,SMBv1在Windows10或Windows8上很容易禁用。前往“控制面板”>“程序”>“打开或关闭Windows功能”。您也可以打开“开始”菜单,在搜索框中键入“功能”,然后单击“打开或关闭Windows功能”快捷方式。
滚动列表并找到“SMB 1.0/CIFS文件共享支持”选项。取消选中该选项可禁用此功能,然后单击“确定”。
进行此更改后,系统将提示您重新启动电脑。
在Windows7上,您必须编辑Windows注册表才能禁用SMBv1协议。
相关:学习像专业人员一样使用注册表编辑器
标准警告:注册表编辑器是一个强大的工具,误用它会使您的系统不稳定,甚至无法运行。这是一个相当简单的黑客,只要你坚持的指示,你不应该有任何问题。也就是说,如果您以前从未使用过它,请考虑在开始之前阅读有关如何使用注册表编辑器的内容。一定要备份注册表(和你的电脑!)在进行更改之前。
要开始,请按开始键并键入“regedit”打开注册表编辑器。按Enter键打开注册表编辑器并授予其对电脑进行更改的权限。
在注册表编辑器中,使用左侧栏导航到以下项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters接下来,您将在Parameters子键中创建一个新值。右键单击Parameters键,然后选择New>;DWORD(32位)值。
将新值命名为SMB1。
DWORD的值将被创建为“0”,这是完美的。“0”表示SMBv1已禁用。创建值后不必编辑它。
现在可以关闭注册表编辑器。在更改生效之前,您还需要重新启动电脑。如果要撤消更改,请返回此处并删除SMB1值。
如果您不想自己在Windows7中编辑注册表,我们已经创建了两个可下载的注册表,您可以使用。一个黑客禁用SMB1,另一个重新启用它。这两个文件都包含在下面的ZIP文件中。双击要使用的,在提示中单击,然后重新启动计算机。
禁用SMBv1黑客
这些黑客只是做同样的事情,我们建议上面。第一个创建值为0的SMB1键,第二个删除SMB1键。使用这些或任何其他注册表黑客,您可以总是右键单击.reg文件并选择“编辑”以在记事本中打开它,并查看它将更改的内容。
如果你喜欢玩注册表,花点时间学习如何创建自己的注册表是值得的。
以上技巧非常适合在单个PC上禁用SMBv1,但不能跨整个网络禁用。有关其他场景的更多信息,请参阅Microsoft的官方文档。例如,如果要在Windows7计算机网络上禁用SMB1,Microsoft的文档建议使用组策略执行上述注册表更改。
...的功能,可以增强您的PC对最新威胁的保护。我们将解释如何解锁它们。 ...
...,这种设备加密技术比完整的BitLocker更为有限。 攻击者如何利用此漏洞:不需要利用漏洞!如果您的Windows Home PC未加密,攻击者可以删除硬盘驱动器或启动PC上的其他操作系统来访问您的文件。 解决方案:支付99美元升级到Window...
...通常被称为“注册表黑客” 什么是windows注册表,它是如何工作的(the windows registry, and how does it work)? Windows注册表是多个数据库的集合。有适用于所有用户的系统范围的注册表设置,每个Windows用户帐户也有自己的特定于用户...
...器。这是在2018年5月宣布的。 相关:熔毁和幽灵的缺陷将如何影响我的电脑? 伏笔在野外使用吗? 安全研究人员发现了这个预兆。这些研究人员有一个概念证明,换句话说,一个功能性攻击,但他们现在不释放它。这使每个人...
...阻止可疑行为”。 相关内容:Windows Defender的新漏洞保护如何工作(以及如何配置) 如何启用“阻止可疑行为” 您可以从以前名为Windows Defender Security Center的Windows安全应用程序启用此功能。 要找到它,请进入“设置”>“更新...
...系统要求,包括至少4核的64位CPU、8GB RAM和5GB可用空间。 如何启用windows defender application guard 要启用此功能,请转到“控制面板”>“程序”>“打开或关闭Windows功能”。 选中此处列表中的“Windows Defender Application Guard”选项...
...问此硬件,并且在启用内存完整性的情况下无法工作。 如何启用核心隔离内存完整性 您可以查看您的电脑是否启用了核心隔离功能,并通过Windows Defender Security Center应用程序打开或关闭内存保护。(作为2018年10月更新的一部分...
...挖掘脚本。它的挖掘速度会慢一些,但网站可以做到。 如何保护自己免受浏览器中的加密窃取 我们建议运行安全软件,自动阻止加密货币矿工在您的浏览器。例如,Malwarebytes会自动阻止CoinHive和其他加密货币挖掘脚本,从而阻...
...进程的报告NisSrv.exe文件过程。如果你担心的话,下面是如何检查文件是否合法的。 在Windows 10上,右键单击任务管理器中的“Microsoft网络实时检查服务”进程,然后选择“打开文件位置” 在最新版本的Windows 10上,您应该在C:\Pro...