Microsoft menghilangkan smb1 dari windows 10 secara lalai menyusul serangan wannacry

Isi kandungan:

Video: Что будет если запустить wannacry на windows 10 2024

Video: Что будет если запустить wannacry на windows 10 2024
Anonim

Microsoft baru-baru ini memutuskan untuk membuang protokol rangkaian SMB1 dari Windows 10 secara lalai. Perubahan ini adalah sebahagian daripada pelan keselamatan pelbagai tahun teknologi berteknologi yang bertujuan untuk mengurangkan permukaan serangan OS.

Versi OS pertama untuk memaparkan perubahan ini ialah membina 16226. Walau bagaimanapun, perubahan hanya memberi kesan kepada pemasangan bersih Windows, dan bukan peningkatan.

Berikut adalah maklumat lanjut mengenai penyingkiran SMB1:

  • Semua edisi Utama dan Profesional kini mempunyai komponen pelayan SMB1 yang dimatikan secara lalai. Pelanggan SMB1 tetap dipasang. Ini bermakna anda boleh menyambung ke peranti dari Windows 10 menggunakan SMB1, tetapi tiada apa yang boleh disambungkan ke Windows 10 menggunakan SMB1.
  • Microsoft masih mengesyorkan anda menyahpasang SMB1 walaupun anda tidak menggunakannya. Syarikat itu juga mempertimbangkan untuk menyahpasang klien SMB1 dalam kemas kini ciri Windows 10 yang kemudian jika ia mengesan bahawa anda tidak menggunakannya.
  • Semua edisi Enterprise dan Education telah SMB1 sama sekali tidak dipasang secara lalai.
  • Penyingkiran SMB1 bermaksud penyingkiran perkhidmatan Browser Komputer warisan.

Peringatan cepat: Apakah SMB1?

SMB1 adalah protokol rangkaian lapisan aplikasi yang dibangunkan oleh Microsoft lebih daripada 30 tahun yang lalu. Protokol ini digunakan terutamanya untuk menawarkan akses bersama kepada fail, pencetak, port siri dan alat rangkaian lain antara nod pada rangkaian.

Pada masa itu gergasi teknologi mencipta protokol ini, dunia adalah tempat yang lebih selamat. Ketika malware muncul, SMB1 menjadi sejenis tumit Achilles untuk komputer, menjadikannya sangat rentan terhadap ancaman. Perlu dinyatakan bahawa perisian pelayan SMB1 baru-baru ini berjaya dieksploitasi oleh ransomware WannaCry.

Microsoft menjelaskan bahawa jika pelanggan anda menggunakan SMB1, mereka menjadi itik duduk untuk serangan orang-dalam-tengah.

jika pelanggan anda menggunakan SMB1, maka seorang lelaki di tengah boleh memberitahu pelanggan anda untuk mengabaikan semua perkara di atas . Apa yang perlu mereka lakukan adalah menyekat SMB2 + pada diri mereka sendiri dan jawapan kepada nama atau IP pelayan anda. Pelanggan anda dengan senang hati akan menghalang SMB1 dan berkongsi semua rahsia yang paling gelap melainkan anda memerlukan penyulitan pada bahagian itu untuk menghalang SMB1 di tempat pertama. Ini bukan teori - kita telah melihatnya.

Jika anda masih bergantung pada SMB1, hentikan menggunakannya sekarang. Untuk maklumat lanjut mengenai cara melumpuhkan SMB1, ikut arahan yang terdapat pada halaman sokongan Microsoft.

Microsoft menghilangkan smb1 dari windows 10 secara lalai menyusul serangan wannacry

Pilihan Editor