Microsoft fjerner som standard smb1 fra Windows 10 efter wannacry-angreb

Indholdsfortegnelse:

Video: Effektivt beskyttelse af Wannacry hvilken som helst slags Crypto malware og ransomware. 2024

Video: Effektivt beskyttelse af Wannacry hvilken som helst slags Crypto malware og ransomware. 2024
Anonim

Microsoft besluttede for nylig at fjerne SMB1-netværksprotokollen fra Windows 10 som standard. Denne ændring er en del af tech-gigantens flerårige sikkerhedsplan, der sigter mod at reducere angreboverfladen på OS.

Den første OS-version med denne ændring er build 16226. Ændringen påvirker dog kun rene installationer af Windows og ikke opgraderinger.

Her er flere detaljer om fjernelse af SMB1:

  • Alle udgaver til Hjem og Professionel har nu SMB1-serverkomponenten afinstalleret som standard. SMB1-klienten forbliver installeret. Dette betyder, at du kan oprette forbindelse til enheder fra Windows 10 ved hjælp af SMB1, men intet kan oprette forbindelse til Windows 10 ved hjælp af SMB1.
  • Microsoft anbefaler stadig, at du afinstallerer SMB1, selvom du ikke bruger den. Virksomheden overvejer også at afinstallere SMB1-klienten i en senere funktionsopdatering af Windows 10, hvis det registrerer, at du ikke bruger den.
  • Alle Enterprise og Education-udgaver er SMB1 fuldstændigt afinstalleret som standard.
  • Fjernelse af SMB1 betyder fjernelse af den ældre computerbrowser-tjeneste.

Hurtig påmindelse: Hvad er SMB1?

SMB1 er en applikationslags netværksprotokol udviklet af Microsoft for mere end 30 år siden. Protokollen bruges hovedsageligt til at tilbyde delt adgang til filer, printere, serielle porte og andre netværksværktøjer mellem noder på et netværk.

På det tidspunkt, som tech-giganten oprettede denne protokol, var verden et meget mere sikkert sted. Da malware optrådte, blev SMB1 en slags Achilles-hæl til computere, hvilket gjorde dem ekstremt sårbare over for trusler. Det er værd at nævne, at SMB1-serversoftwaren for nylig blev udnyttet af WannaCry-ransomware.

Microsoft forklarer, at hvis dine klienter bruger SMB1, bliver de siddende ænder for angreb mellem mennesker i midten.

Hvis dine klienter bruger SMB1, kan en mand-i-midten fortælle din klient at ignorere alt det ovenstående . Alt hvad de skal gøre er at blokere SMB2 + på sig selv og svare på din server navn eller IP. Din klient glæder heldigvis væk fra SMB1 og deler alle dens mørkeste hemmeligheder, medmindre du har krævet kryptering på denne del for at forhindre SMB1 i første omgang. Dette er ikke teoretisk - vi har set det.

Hvis du stadig er afhængig af SMB1, skal du stoppe med at bruge det lige nu. For mere information om, hvordan du deaktiverer SMB1, skal du følge instruktionerne, der er tilgængelige på Microsofts supportside.

Microsoft fjerner som standard smb1 fra Windows 10 efter wannacry-angreb