*** Вирусы-шифровальщики, обнаружив ПК, на которых открыты порты 139 и 445, пытаются инфицировать компьютеры, используя широко известную уязвимость в протоколе SMB (MS17-10). В качестве превентивной меры можно отключить протоколы SMB (Server Message Block) на локальном ПК.
*** Как отключить протокол SMB версии 1 на локальном ПК: – запустите Интерпретатор команд Windows от имени администратора системы; – в открывшемся диалоговом окне Администратор: Командная строка после приглашения системы (C:\Windows\System32>) введите команду sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi – нажмите клавишу Enter; – появится сообщение [SC] ChangeServiceConfig: успех; – после приглашения системы (C:\Windows\System32>) введите команду sc.exe config mrxsmb10 start= disabled – нажмите клавишу Enter; – появится сообщение [SC] ChangeServiceConfig: успех; – закройте окно Интерпретатора команд Windows.
*** Как отключить протоколы SMB версии 2 и 3 на локальном ПК: – запустите Интерпретатор команд Windows от имени администратора системы; – в открывшемся диалоговом окне Администратор: Командная строка после приглашения системы (C:\Windows\System32>) введите команду sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi – нажмите клавишу Enter; – появится сообщение [SC] ChangeServiceConfig: успех; – после приглашения системы (C:\Windows\System32>) введите команду sc.exe config mrxsmb20 start= disabled – нажмите клавишу Enter; – появится сообщение [SC] ChangeServiceConfig: успех; – закройте окно Интерпретатора команд Windows.
*** Как включить протокол SMB версии 1 на локальном ПК: – запустите Интерпретатор команд Windows от имени администратора системы; – в открывшемся диалоговом окне Администратор: Командная строка после приглашения системы (C:\Windows\System32>) введите команду sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi – нажмите клавишу Enter; – появится сообщение [SC] ChangeServiceConfig: успех; – после приглашения системы (C:\Windows\System32>) введите команду sc.exe config mrxsmb10 start= auto – нажмите клавишу Enter; – появится сообщение [SC] ChangeServiceConfig: успех; – закройте окно Интерпретатора команд Windows.
*** Как включить протоколы SMB версии 2 и 3 на локальном ПК: – запустите Интерпретатор команд Windows от имени администратора системы; – в открывшемся диалоговом окне Администратор: Командная строка после приглашения системы (C:\Windows\System32>) введите команду sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi – нажмите клавишу Enter; – появится сообщение [SC] ChangeServiceConfig: успех; – после приглашения системы (C:\Windows\System32>) введите команду sc.exe config mrxsmb20 start= auto – нажмите клавишу Enter; – появится сообщение [SC] ChangeServiceConfig: успех; – закройте окно Интерпретатора команд Windows.
*** Примечания 1. После внесения этих изменений (включение или отключение протоколов SMB) компьютер необходимо перезагрузить. 2. При включении или отключении протокола SMB версии 2 в Windows также происходит включение или отключение протокола SMB версии 3. Это связано с использованием общего стека для этих протоколов. 3. Отключение протокола SMB версии 2 приведет к отключению некоторых функциональных возможностей ОС Windows. 4. Софтверный гигант не рекомендует отключать протокол SMB версии 2 или 3. Отключать протокол SMB версии 2 или 3 следует только в качестве временной меры устранения неполадок. Не оставляйте протокол SMB версии 2 или 3 надолго в отключенном состоянии. 5. Для устранения уязвимости в протоколе SMB v1 (MS17-010 – CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0148) установите патч MS17-010. На компьютеры с устаревшими ОС Windows XP и Windows 2003 необходимо установить патчи безопасности вручную, скачав их по прямым ссылкам (Windows XP SP3, Windows Server 2003 x86, Windows Server 2003 x64).
Валерий Сидоров
*** • Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + … • Apps for iPad, iPhone, iPod touch…
|
18+
© 2017. All rights reserved.
Авторство всех материалов сайта https://netler.ru принадлежит Валерию Сидорову и охраняется Законом о защите авторских прав. Использование материалов сайта в offline-изданиях без согласования с автором категорически запрещается. В online-изданиях разрешается использовать материалы сайта при условии сохранения имени и фамилии автора и активной гиперссылки на сайт https://netler.ru.