כיצד להשבית את סיסמת הכניסה של Windows 10 ומסך הנעילה
תוכן עניינים:
או
Server Message Block הוא פרוטוקול שיתוף קבצים ברשת המיועד לשיתוף קבצים, מדפסות וכו ` מחשבים. ישנן שלוש גרסאות - SMB גירסה 1 (SMBv1), SMB גירסה 2 (SMBv2), ו- SMB גירסה 3 (SMBv3). מיקרוסופט ממליצה להשבית את SMB1 מטעמי אבטחה - וזה לא חשוב יותר לעשות זאת לאור מגפת WannaCrypt או NotPetya ransomware. השבת SMB1 ב- Windows כדי להגן על עצמך מפני WannaCrypt ransomware זה הכרחי כי אתה
השבת את SMB1
וכן התקן את התיקונים ששוחררו על-ידי Microsoft. הבה נסתכל בכמה מהדרכים להשבית SMB1. כיבוי SMB1 באמצעות לוח הבקרה פתח את לוח הבקרה> תוכניות ותכונות>
הפעל או השבת תכונות של Windows.
ברשימה של אופציות, אפשרות אחת תהיה SMB 1.0 / CIFS שיתוף קבצים תמיכה
. הסר את תיבת הסימון המשויכת אליה ולחץ על אישור הפעל מחדש את המחשב השבת את SMBv1 באמצעות Powershell
פתח חלון PowerShell במצב מנהל מערכת, הקלד את הפקודה הבאה והקש Enter כדי להשבית את SMB1:
Set-ItemProperty -Path " SYSTEM CurrentControlSet Services LanmanServer פרמטרים" SMB1 -Type DWORD -Walue 0-Force
אם מסיבה כלשהי, עליך להשבית באופן זמני את גרסת SMB גירסה 2 וגרסה 3 להשתמש בפקודה זו:
Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB2 -Type DWORD-ערך 0 -Force
אומר מיקרוסופט, כאשר אתה משתמש SMB1, אתה מאבד הגנות מפתח המוצעים על ידי גרסאות פרוטוקול SMB מאוחר יותר כמו:
אימות טרום אימות (SMB 3.1.1 +) - מגן מפני התקפות לשדרג אבטחה.
חסימת חסימה אוטומטית של אורח (SMB 3.0+ ב- Windows 10+) - הגנה מפני התקפות MiTM.
- Se (SMB 2.02 +) - HMAC SHA-256 מחליף את MD5 כאלגוריתם hashing ב- SMB 2.02, SMB 2.1 ו- AES-CMAC מחליף את זה. ב- SMB 3.0 ואילך. ביצועי החתימה מגדילים ב- SMB2 ו- 3.
- הצפנה (SMB 3.0+) - מונע בדיקה של נתונים על התקפות ה- MiTM. ב- SMB 3.1.1 ביצועי ההצפנה עדיפים אפילו על החתימה.
- אם ברצונך לאפשר אותם מאוחר יותר (לא מומלץ עבור SMB1), הפקודות יהיו כדלקמן:
- להפעלת SMB1:
- Set- " SML1 -Type DWORD -Walue 1-Force
להפעלת SMB2 ו- SMB3:
Set-ItemProperty -Path" HKLM: SYSTEM CurrentControlSet שירותים LanmanServer פרמטרים "SMB2 -Type DWORD -Walue 1 -Force
השבת SMB1 באמצעות הרישום של Windows
באפשרותך גם לשנות את הרישום של Windows כדי להשבית את SMB1.
הפעלה
regedit
נווט אל מפתח הרישום הבא:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters בצד ימין, ה- DWORD SMB1
לא אמור להיות נוכח או צריך להיות בעל ערך של
0 הערכים להפעלתו ולשיבתו הם כדלקמן: 0 מושבת 1 = זמין
לקבלת אפשרויות נוספות ודרכים להשבית פרוטוקולי SMB ב- SMB שרת ואת לקוח SMB בקר מיקרוסופט
השבוע על PC World Podcast, עורכי רוברט Strohmeyer, טים Moynihan, ואת ג 'ינס Mies מנסה להבין איך בדיוק Google Chrome הודיעה מערכת ההפעלה פשוט ... ואיך זה יהיה שונה מ- Android. בנוסף, מה המשמעות של מערכת ההפעלה החדשה של Google, הממוקדת באינטרנט, עבור העתיד של תוכנות מותקנות ומשחקים? רק זמן (ומידע נוסף על מערכת ההפעלה של Google Chrome) יספר.
יש BlackBerry חדש לגמרי במקום, והוא נקרא 'סיור BlackBerry'. הטלפון החכם החדש מציע שילוב של התכונות הטובות ביותר מ- BlackBerry Curve ו- BlackBerry Bold, אך בגרסת Verizon של הטלפון חסר תכונת מפתח אחת. גלה מה זה השמטה המסתורית, ושומע את העורך של ג'יני מיס לוקח על הטלפון החדש. האם זה מספיק טוב בשבילך לשקול שדרוג?
נציגים אדוארד מארקי, דמוקרט מסצ 'וסטס, אנה אשו, דמוקרטית בקליפורניה, הציג את חופש שימור אינטרנט חוק ביום שישי. הצעת החוק אומרת שחובה על כל ספקי שירותי האינטרנט "לא לחסום, להתערב, להפלות, לפגוע או לפגוע ביכולתו של כל אדם להשתמש בשירות גישה לאינטרנט כדי לגשת, להשתמש, לשלוח, לפרסם, לקבל או להציע כל תוכן חוקי, יישום או שירות באמצעות האינטרנט. "בנוסף, החקיקה תאסור על ספקי פס רחב לחייב ספקי תוכן אינטרנט, שירות או יישום כדי לאפשר את המוצרים שלהם, מעבר לחיובים הרגילים של משתמשי הקצה עבור שירות
USTelecom, קבוצה המסחר המייצג ספקי פס רחב, קרא את חקיקה "מאכזבת". "ספקי שירותי הפס הרחב של המדינה מחויבים לאינטרנט פתוח וחופשי", אמר וולטר מקורמיק ג'וניור, נשיא ומנכ"ל USTelecom. "למרות שאנו עדיין בודקים את השפה, ברור כי חקיקה זו לא תשמור על חופש האינטרנט, אלא תוביל לרשת אינטרנט המנוהלת על ידי הממשלה, ותיצור אי ודאות רחבה ותערער את ההשקעה שמייצרת כיום מקומות עבודה, , והורדת מחירים עבור הצרכנים ".
הנחיות חדשות של Gov't Cyber היעדר, אומר הקבוצה <הנחיות חדשות עבור אבטחה באינטרנט עבור סוכנויות בארה"ב לא הולכים רחוק מספיק, קבוצת cybersecurity אומר כי מערכת חדשה של הנחיות בתחום האבטחה ברשת, שפורסמה על ידי המכון הלאומי לתקנים וטכנולוגיה (NIST), אינה נופלת מההגנה הנדרשת למערכות הממשלתיות, כך עולה מנתוני הסייברסקוריטי וקבוצת התמיכה.
הנחיות ה- NIST עבור נתונים לא מסווגים בסוכנויות אזרחיות, שפורסמו ב -31 ביולי, השאירו מערכות IT פדרליות רבות מתוך דרישות האבטחה הגבוהות ביותר, כך קובע ה- Cyber Secure Institute. המערכות הפדראליות שדורגו כמטרות בעלות השפעה נמוכה או בינונית, יהיו בקרות אבטחה שלא נועדו לעמוד בפני האקרים מיומנים וממומנים היטב, אמרה הקבוצה בביקורת שפורסמה השבוע. הנורמה לא החריג ", אמר CSI בדו"ח שלה. "אנשי IT במגזר הפדרלי והמגזר הפרטי מדווחים יותר ויותר כי ההתקפות שהם מתמודדים על בסיס קבוע הן מצד שחקנים מיומנים, בעלי