0
Zwei verheerende Globale ransomware Ausbrüche, WannaCry und Petya, verbreitete sich schnell, weil der eine Schwachstelle in einem der internet ältesten Netzwerk-Protokolle, Server Message Block version 1 (aka SMBv1).
Ihre PCs mit Windows 10 geschützt sind, die ausnutzen, aber das bedeutet nicht, dass du so viel Glück das nächste mal.
Im Interesse der Umsetzung eines umfassenden, multi-layer security policy, Microsoft empfiehlt, dass Sie deaktivieren Sie die SMBv1-Protokoll vollständig. Die Welt hat sich schon in SMBv3, und es gibt keine Entschuldigung für die Fortsetzung zu lassen, dass alte und schrecklich unsicheres Protokoll auf Ihrem Netzwerk.
Um dauerhaft zu entfernen SMBv1 Unterstützung von Windows 10, verwenden Sie eine dieser zwei Ansätze.
Öffnen Sie die Systemsteuerung (starten Sie einfach die Eingabe-Steuerelement in das Suchfeld zu finden, deren Verknüpfung schnell). Klicken Sie auf Programme, und klicken Sie dann auf Aktivieren von Windows-features ein-oder ausschalten (unter “Programme” überschrift). Deaktivieren Sie das Kontrollkästchen für SMB 1.0/CIFS-File-Sharing-Unterstützung, wie hier gezeigt. Das ist es; Sie sind geschützt.
(Beachten Sie, dass Sie verwenden können, die gleiche Vorgehensweise in Windows 8.1. Für Windows 7, können Sie nicht entfernen, SMBv1, aber können Sie deaktivieren Sie es mit den Anweisungen in diesem Artikel: gewusst Wie: aktivieren und deaktivieren von SMBv1, SMBv2 und SMBv3 in Windows und Windows Server.)
Als alternative in Windows 10 öffnen Sie eine Windows PowerShell-Eingabeaufforderung mit Administratorrechten. In der Windows-10-Machern-Update auf version 1703 mit der rechten Maustaste auf die Schaltfläche Start und wählen Sie Windows PowerShell (Admin) aus dem Quick-Link-Menü.) Wenn Sie eine frühere Windows-10-version, geben Sie Windows PowerShell in das Suchfeld, dann rechts-klicken Sie auf die Verknüpfung Windows PowerShell, und klicken Sie auf als administrator Ausführen.
Von diesem erhöhten PowerShell-Eingabeaufforderung den folgenden Befehl ein:
Deaktivieren-WindowsOptionalFeature -Online -FeatureName smb1protocol
Drücken Sie die EINGABETASTE, und Sie sind fertig.
In einer Windows-Domäne, natürlich, können Sie die Gruppenrichtlinie verwenden. Vollständige Anweisungen (zusammen mit links zu Hilfe-management verstehen, warum dies ist eine gute Idee), sind Sie in diesem Microsoft TechNet-Artikel: Deaktivieren Sie die SMB-v1 in Verwalteten Umgebungen mit Gruppenrichtlinien.
Deaktivieren von SMBv1 sollte keine Auswirkungen auf die moderne, vollständig aktualisierte hardware. Einige Verbraucher-grade network-attached-storage-Geräte verwenden dieses Protokoll standardmäßig, aber mit einem firmware-update oder eine änderung in den Einstellungen erlauben könnte, Sie zu ändern, um etwas sicherer. Leider sind einige ältere Datenbank-Programme und sogar neue Geräte wie die von Sonos erfordern SMBv1.
Wenn Sie entdecken, dass Sie eine app haben, oder ein Netzwerk-Gerät, das funktioniert nicht ohne dieses feature, die Systemsteuerung verwenden, um schalten Sie die Funktion wieder zurück. Dann prüfen, ob diese app oder ein Gerät Wert ist, die Auswirkungen auf die Sicherheit Ihres Netzwerks, und ob es Zeit für einen Ersatz.
Vorheriger Tipp: Verwenden Sie Filter für eine schnellere und genauere Recherchen
Nächste Woche: Andere Windows-10-Tipp von Ed Bott
sehen Sie alle von ed bott ‘ s Windows 10 Tipps
Lösen von Netzwerk-Problemen, die mit einer ein-klicken Sie auf zurücksetzen
Herunterfahren OneDrive komplett
Squeeze Stunden extra-Leben aus Ihrem laptop-Batterie
Finden Sie Ihre PC ‘ s original product key
Bleiben Sie organisiert mit virtuellen desktops
Ändern der UEFI-firmware-Einstellungen oder im Abgesicherten Modus starten
Erstellen Sie einen perfekten hintergrund für Ihren desktop
Schalten Sie Cortana vollständig
Finden Sie heraus, ob Ihr PC ausgeführt werden kann Hyper-V
Wechseln Sie wieder zu einem lokalen Konto bei einem Microsoft-Konto
Bleiben Sie organisiert mit virtuellen desktops
0