0
Due mondiale devastante ransomware epidemie, WannaCry e Petya, si diffuse rapidamente a causa di una vulnerabilità in uno dei più antichi protocolli di rete, Server Message Block versione 1 (aka SMBv1).
I Pc che eseguono Windows 10 sono protetti da sfruttare, ma questo non significa che non sarete così fortunati la prossima volta.
Nell’interesse di attuazione di un completo, multi-livello di politica di sicurezza, Microsoft consiglia di disattivare il SMBv1 protocollo completamente. Il mondo è già spostata al SMBv3, e non ci sono scuse per continuare a lasciare che il vecchio e terribilmente insicuro esecuzione del protocollo sulla rete.
Per rimuovere in modo permanente SMBv1 supporto da Windows 10, utilizzare uno di questi due approcci.
Aprire il Pannello di Controllo (basta iniziare a digitare il Controllo nella casella di ricerca per trovare il suo collegamento rapidamente). Fare clic su Programmi, quindi fare clic su attiva le funzionalità di Windows on o off (in Programmi di intestazione). Deselezionare la casella di controllo per SMB 1.0/CIFS la Condivisione di File di Supporto, come mostrato qui. Che è, sei protetto.
(Si noti che è possibile utilizzare la stessa procedura in Windows 8.1. Per Windows 7, non è possibile rimuovere SMBv1, ma è possibile disattivare utilizzando le istruzioni riportate in questo articolo: Come attivare e disattivare SMBv1, SMBv2, e SMBv3 in Windows e Windows Server.)
Come alternativa a Windows 10, aprire un prompt di Windows PowerShell con privilegi amministrativi. In Windows 10 Creatori di Aggiornamento, versione 1703, fare clic con il pulsante Start e scegliere Windows PowerShell (Admin) dal menu Rapido di Collegamento.) Se si esegue una versione precedente di Windows 10 versione, entrare in Windows PowerShell nella casella di ricerca, quindi fare clic destro il collegamento di Windows PowerShell e fare clic su Esegui come amministratore.
Da quel elevata PowerShell prompt, digitare il seguente comando:
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
Premere Invio e il gioco è fatto.
In un dominio di Windows, naturalmente, è possibile utilizzare Criteri di Gruppo. Le istruzioni complete (con collegamenti per aiutare i manager a capire perché questa è una buona idea) sono in questo articolo di Microsoft TechNet: Disabilitare il protocollo SMB v1 in Ambienti Gestiti con Criteri di Gruppo.
Disattivazione SMBv1 non dovrebbe avere alcun effetto sul moderno, completamente aggiornato l’hardware. Alcuni consumer-grade network attached storage devices utilizzare questo protocollo per impostazione predefinita, ma un aggiornamento del firmware o una modifica nelle impostazioni consentono di cambiare per qualcosa di più sicuro. Purtroppo, alcuni vecchi programmi di database e anche i nuovi dispositivi come quelli di Sonos richiedono SMBv1.
Se si scopre che si dispone di un app o un dispositivo di rete che non funziona senza questa funzione, utilizzare il Pannello di Controllo per attivare la funzionalità. Quindi considerare se tale applicazione o dispositivo vale la pena l’impatto sulla rete di protezione e se è il momento di cercare un sostituto.
Precedente suggerimento: Utilizza i filtri per i più veloci e più accurate ricerche
Alla prossima settimana per un Altro Windows 10 suggerimento da Ed Bott
vedi tutti ed bott di Windows 10 Consigli
Risolvere i problemi di rete con un clic su reset
Spegnere completamente OneDrive
Spremere ore di vita del vostro computer portatile batteria
Trova il tuo PC originale chiave di prodotto
Soggiorno organizzato con i desktop virtuali
Modificare le impostazioni del firmware UEFI o avviare in Modalità Provvisoria
Creare un perfetto sfondo per il vostro desktop
Spegnere completamente Cortana
Scopri se il tuo PC può eseguire Hyper-V
Passare a un account locale da un account Microsoft
Soggiorno organizzato con i desktop virtuali
0