0
Twee verwoestende mondiale ransomware uitbraken, WannaCry en Petya, verspreidde zich snel als gevolg van een beveiligingslek in een van de meest oude netwerkprotocollen, Server Message Block-versie 1 (aka SMBv1).
Uw Pc ‘ s die draaien met Windows 10 worden beschermd tegen die misbruik maken, maar dat betekent niet dat je je zo veel geluk de volgende keer.
In het belang van de uitvoering van een uitgebreide, multi-layer security beleid, Microsoft raadt aan dat u het uitschakelen van de SMBv1 protocol volledig. De wereld is al verhuisd naar SMBv3, en er is geen excuus voor het verder laten we dat oud en vreselijk onveilig protocol worden uitgevoerd op uw netwerk.
Om permanent te verwijderen van SMBv1 ondersteuning van Windows 10, gebruikt u een van deze twee benaderingen.
Open het Control Panel (gewoon beginnen met het typen van Controle in het vak zoeken om te vinden de snelkoppeling snel). Klik op Programma ‘s en klik op Windows-onderdelen in-of uitschakelen (onder de Programma’ s die rubriek). Schakel het selectievakje voor het SMB 1.0/CIFS Delen van bestanden Ondersteunen, zoals hier wordt weergegeven. Dat is het; je beschermd bent.
(Let op: u kunt gebruik dezelfde procedure in Windows 8.1. Voor Windows 7, kunt u niet verwijderen SMBv1, maar u kunt deze uitschakelen met behulp van de instructies in dit artikel: het inschakelen en uitschakelen van SMBv1, SMBv2 en SMBv3 in Windows en Windows Server.)
Als alternatief in Windows 10, opent u een Windows PowerShell-prompt met administrator rechten. In de Windows-10 Makers Update, versie 1703, rechts-klik op de knop Start en kies Windows PowerShell (Admin) van de Snel Koppeling menu.) Als u een eerdere Windows-10-versie, voert u Windows PowerShell in het zoekvak, klik met de rechtermuisknop op de snelkoppeling Windows PowerShell en klik op als administrator Uitvoeren.
Van die verhoogde PowerShell-prompt, type je het volgende commando:
Uitschakelen-WindowsOptionalFeature -Online -Onderdeel smb1protocol
Druk op Enter en u bent klaar.
Op een Windows-domein, natuurlijk, u kunt groepsbeleid gebruiken. Volledige instructies (die samen met links naar het management helpen om te begrijpen waarom dit een goed idee) zijn in deze Microsoft TechNet-artikel: Schakel de SMB-v1 in Beheerde Omgevingen met groepsbeleid.
Het uitschakelen van SMBv1 moet geen effect hebben op moderne, volledig bijgewerkte hardware. Sommige consumer-grade network attached storage-apparaten gebruik maken van dit protocol standaard, maar een firmware-update of een wijziging in de instellingen kunt u wijzigen in een veiliger. Helaas, sommige oudere database programma ‘ s en zelfs nieuwe apparaten zoals die van Sonos nodig SMBv1.
Als u ontdekt dat u een app of een netwerkapparaat dat zal niet werken zonder deze functie, gebruik het Configuratiescherm om de functie weer op. Overweeg dan of dat een app of apparaat de moeite waard is de impact op de beveiliging van uw netwerk en of het is tijd om te kijken voor een vervanger.
Vorige tip: Gebruik filters voor een snellere en meer nauwkeurige zoekopdrachten
Volgende week: een Andere Windows-10-tip van Ed Bott
zie alle van ed bott Windows-10 Tips
Het oplossen van netwerk problemen met een één-klik op reset
Afsluiten OneDrive volledig
Knijp uur extra levensduur van uw laptop accu
Vind uw PC oorspronkelijke productcode
Blijf georganiseerd met behulp van virtuele desktops
Wijzig de UEFI-firmware-instellingen of in de Veilige Modus start
Het maken van een perfecte achtergrond voor uw desktop
Zet Cortana volledig
Zoek uit of uw PC geschikt is voor Hyper-V
Overschakelen naar een lokaal account van een Microsoft-account
Blijf georganiseerd met behulp van virtuele desktops
0