0
To ødelæggende globale ransomware udbrud, WannaCry og Petya, spredes hurtigt på grund af en sårbarhed i et af de mest antikke netværk protokoller, Server Message Block), version 1 (aka SMBv1).
Din Pc ‘ er, der kører Windows 10 er beskyttet fra at udnytte, men det betyder ikke, vil du være så heldig næste gang.
Hensynet til gennemførelse af en omfattende, multi-lag sikkerhedspolitik, Microsoft anbefaler, at du deaktiverer SMBv1 protokol helt. Verden har allerede flyttet til SMBv3, og der er ingen undskyldning for fortsat at lade det gamle og forfærdeligt usikre protokol køre på dit netværk.
For at permanent fjerne SMBv1 støtte fra Windows-10, skal du bruge en af disse to tilgange.
Åbn Kontrolpanel (bare begynde at skrive Kontrol i søgefeltet for at finde sin genvej hurtigt). Klik på Programmer, og klik derefter på Slå Windows-funktioner til eller fra under Programmer overskrift). Ryd afkrydsningsfeltet for SMB-1.0/CIFS Fil-Deling Støtte, som vist her. Det er det, at du er beskyttet.
(Bemærk, at du kan bruge den samme procedure i Windows 8.1. For Windows 7, kan du ikke fjerne SMBv1, men du kan deaktivere den ved at følge vejledningen i denne artikel: Hvordan til at aktivere og deaktivere SMBv1, SMBv2, og SMBv3 i Windows og Windows Server.)
Som et alternativ i Windows 10, åbn et Windows PowerShell prompt med administrative rettigheder. I Windows-10 Skabere Opdatering, version 1703, højre-klik på knappen Start, og vælg Windows PowerShell (Admin) fra Quick Link-menuen.) Hvis du kører en tidligere Windows-10 version, skal du indtaste Windows PowerShell i søgefeltet, højreklik derefter på Windows PowerShell genvej, og klik på Kør som administrator.
Fra at forhøjet PowerShell prompten skal du skrive følgende kommando:
Deaktiver-WindowsOptionalFeature -Online -Funktionsnavn smb1protocol
Tryk på Enter, og du er færdig.
På et Windows-domæne, selvfølgelig, du kan bruge gruppepolitik. Fuld instruktioner (sammen med links til at hjælpe ledelsen med at forstå, hvorfor det er en god idé) er i denne Microsoft TechNet-artikel: Deaktiverer SMB-v1 i Administrerede Miljøer med gruppepolitik.
Deaktivering SMBv1 bør ikke have nogen effekt på moderne, fuldt opdateret hardware. Nogle af forbruger-grade network attached storage-enheder, der bruger denne protokol, der som standard, men en firmware opdatering eller ændring af indstillinger, der kan give dig mulighed for at ændre det til noget mere sikkert. Desværre, nogle ældre database-programmer, og selv nye enheder, såsom dem fra Sonos kræver SMBv1.
Hvis du opdager, at du har en app eller en netværksenhed, der ikke vil arbejde uden denne funktion, skal du bruge Kontrolpanel til at slå funktionen til igen. Og derefter overveje, om den pågældende app eller enhed, der er værd at indvirkningen på dit netværk, sikkerhed, og om det er tid til at kigge efter en afløser.
Tidligere tip: du kan Bruge filtre til hurtigere og mere præcise søgninger
Næste uge: en Anden Windows-10 tip fra Ed Bott
se alle ed bott ‘ s Windows-10 Tip
Løse netværksproblemer med en et-klik på nulstil
Lukke helt OneDrive
Klem timers ekstra liv fra din laptop batteri
Find din PC ‘ s oprindelige produktnøgle
Ophold organiseret ved hjælp af virtuelle desktops
Ændre UEFI firmware-indstillinger eller at starte i Fejlsikret Tilstand
Opret en perfekt baggrund til din desktop
Sluk helt Cortana
Finde ud af, om din PC kan køre Hyper-V
Skifte tilbage til en lokal konto fra en Microsoft-konto
Ophold organiseret ved hjælp af virtuelle desktops
0