| English version | Распечатать |
|
*** *** |
***
Вирусы-шифровальщики, обнаружив ПК, на которых открыты порты 139 и 445, пытаются инфицировать компьютеры, используя широко известную уязвимость в протоколе SMB (MS17-10).
В качестве превентивной меры можно отключить протоколы SMB (Server Message Block) на локальном ПК.
***
Как отключить протокол SMB версии 1 на локальном ПК:
– запустите Интерпретатор команд Windows от имени администратора системы;
– в открывшемся диалоговом окне Администратор: Командная строка после приглашения системы (C:\Windows\System32>) введите команду
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
– нажмите клавишу Enter;
– появится сообщение [SC] ChangeServiceConfig: успех;
– после приглашения системы (C:\Windows\System32>) введите команду
sc.exe config mrxsmb10 start= disabled
– нажмите клавишу Enter;
– появится сообщение [SC] ChangeServiceConfig: успех;
– закройте окно Интерпретатора команд Windows.
***
Как отключить протоколы SMB версии 2 и 3 на локальном ПК:
– запустите Интерпретатор команд Windows от имени администратора системы;
– в открывшемся диалоговом окне Администратор: Командная строка после приглашения системы (C:\Windows\System32>) введите команду
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
– нажмите клавишу Enter;
– появится сообщение [SC] ChangeServiceConfig: успех;
– после приглашения системы (C:\Windows\System32>) введите команду
sc.exe config mrxsmb20 start= disabled
– нажмите клавишу Enter;
– появится сообщение [SC] ChangeServiceConfig: успех;
– закройте окно Интерпретатора команд Windows.
***
Как включить протокол SMB версии 1 на локальном ПК:
– запустите Интерпретатор команд Windows от имени администратора системы;
– в открывшемся диалоговом окне Администратор: Командная строка после приглашения системы (C:\Windows\System32>) введите команду
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
– нажмите клавишу Enter;
– появится сообщение [SC] ChangeServiceConfig: успех;
– после приглашения системы (C:\Windows\System32>) введите команду
sc.exe config mrxsmb10 start= auto
– нажмите клавишу Enter;
– появится сообщение [SC] ChangeServiceConfig: успех;
– закройте окно Интерпретатора команд Windows.
***
Как включить протоколы SMB версии 2 и 3 на локальном ПК:
– запустите Интерпретатор команд Windows от имени администратора системы;
– в открывшемся диалоговом окне Администратор: Командная строка после приглашения системы (C:\Windows\System32>) введите команду
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
– нажмите клавишу Enter;
– появится сообщение [SC] ChangeServiceConfig: успех;
– после приглашения системы (C:\Windows\System32>) введите команду
sc.exe config mrxsmb20 start= auto
– нажмите клавишу Enter;
– появится сообщение [SC] ChangeServiceConfig: успех;
– закройте окно Интерпретатора команд Windows.
***
Примечания
1. После внесения этих изменений (включение или отключение протоколов SMB) компьютер необходимо перезагрузить.
2. При включении или отключении протокола SMB версии 2 в Windows также происходит включение или отключение протокола SMB версии 3. Это связано с использованием общего стека для этих протоколов.
3. Отключение протокола SMB версии 2 приведет к отключению некоторых функциональных возможностей ОС Windows.
4. Софтверный гигант не рекомендует отключать протокол SMB версии 2 или 3. Отключать протокол SMB версии 2 или 3 следует только в качестве временной меры устранения неполадок. Не оставляйте протокол SMB версии 2 или 3 надолго в отключенном состоянии.
5. Для устранения уязвимости в протоколе SMB v1 (MS17-010 – CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0148) установите патч MS17-010.
На компьютеры с устаревшими ОС Windows XP и Windows 2003 необходимо установить патчи безопасности вручную, скачав их по прямым ссылкам (Windows XP SP3, Windows Server 2003 x86, Windows Server 2003 x64).
Валерий Сидоров
***
• Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …
• Apps for iPad, iPhone, iPod touch…