0
Två förödande globala ransomware utbrott, WannaCry och Petya, spred sig snabbt på grund av ett säkerhetsproblem i ett av internets äldsta nätverksprotokoll, Server Message Block version 1 (aka SMBv1).
Om du har en app eller maskinvara som kräver SMBv1, är det dags att dike det.
Klicka för att förstora
Dina Datorer som kör Windows 10 skyddas från att utnyttja, men det betyder inte att du ska vara så lycklig nästa gång.
I syfte att genomföra en omfattande, multi-layer security policy, Microsoft rekommenderar att du inaktiverar SMBv1 protokoll helt och hållet. Världen har redan flyttat in på SMBv3, och det finns ingen ursäkt för att fortsätta att låta det gamla och fruktansvärt osäker program som körs på ditt nätverk.
För att permanent ta bort SMBv1 stöd från Windows 10, använda någon av dessa två metoder.
Öppna Kontrollpanelen (bara börja skriva Kontroll i sökrutan för att hitta en genväg snabbt). Klicka på Program och klicka sedan på inaktivera Windows-funktioner på eller av (under Program-nummer). Avmarkera kryssrutan för SMB 1.0/CIFS Fildelning Stöd, som visas här. Det är det; du är skyddad.
(Observera att du kan använda samma förfarande som i Windows 8.1. För Windows 7, kan du inte ta bort SMBv1, men du kan stänga av den med hjälp av instruktionerna i denna artikel: Hur du aktiverar och inaktiverar SMBv1, SMBv2 och SMBv3 i Windows och Windows Server.)
Som ett alternativ i Windows 10, öppna en Windows PowerShell-prompten med administrativa privilegier. I Windows 10 Skaparna Uppdatering, version 1703, höger-klicka på Start-knappen och välj Windows PowerShell (Admin) från Quick Link-menyn.) Om du använder en tidigare Windows-10-versionen, ange Windows PowerShell i sökrutan, högerklicka på Windows PowerShell-genvägen och klicka på Kör som administratör.
Från att förhöjda PowerShell-prompten, skriv följande kommando:
Inaktivera-WindowsOptionalFeature -Online -Funktionsnamn smb1protocol
Tryck på Enter och du är klar.
På en Windows-domän, naturligtvis, kan du använda grupprincip. Fullständiga instruktioner (tillsammans med länkar för att hjälpa ledningen att förstå varför detta är en bra idé) finns i denna artikel i Microsoft TechNet: Inaktivera SMB-v1 i Hanterade Miljöer med Koncernens Policy.
Inaktivera SMBv1 bör inte ha någon effekt på moderna, fullt uppdaterad hårdvara. Vissa konsument-klass network attached storage-enheter använder detta protokoll som standard, men en firmware-uppdatering, eller en förändring i inställningarna kan tillåta dig att byta det till något säkrare. Tyvärr, vissa äldre program databasen och även nya enheter som de från Sonos kräver SMBv1.
Om du upptäcker att du har en app eller en nätverksenhet som inte kommer att fungera utan denna funktion, använd Kontrollpanelen för att aktivera funktionen igen. Sedan överväga om att app eller enhet är värt inverkan på ditt nätverk säkerhet, och huruvida det är dags att leta efter en ersättare.
Tidigare tips: Använd filtren för snabbare och mer noggranna sökningar
Nästa vecka: en Annan Windows-10 tips från Ed Bott
se alla ed bott är Windows-10 Tips
Lösa problem med nätverket med en en-klicka på återställ
Stänga av helt OneDrive
Pressa timmar extra liv från din laptop batteri
Hitta din PC: s ursprungliga produktnyckeln
Håll ordning med hjälp av virtuella datorer
Ändra UEFI inställningar i den fasta programvaran eller starta i Felsäkert Läge
Skapar en perfekt bakgrund för skrivbordet
Stänga av Boken är helt
Ta reda på om din DATOR kan köra Hyper-V
Växla tillbaka till ett lokalt konto från ett Microsoft-konto
Håll ordning med hjälp av virtuella datorer
0