افزایش امنیت ویندوز در مقابل ویروس باج گیر با غیر فعال کردن SMBv1

 افزایش امنیت ویندوز در مقابل ویروس باج گیر با غیر فعال کردن SMBv1

مایکروسافت در وب سایت رسمی خود اعلام کرده است که حتما از یک آنتی ویروس اورجینال استفاده کنید . خوشبختانه Windows Defender در آخرین بروز رسانی می تواند باج افزار را شناسایی کرده و اجازه ادامه فعالیت را به آن ندهد . همچنین شما می توانید از آنتی ویروس رایگان مایکروسافت با عنوان Microsoft Security Bulletin برای ویندوز 7، 8.1 و 10 استفاده کنید .

نرم افزار Microsoft Security Essentials که به تازگی نسخه 1 آن ارائه شده است هرچند بسیار ساده و اولیه به نظر می رسد اما توانایی های قابل توجهی دارد، اول این که این نرم افزار امنیتی به صورت کاملا رایگان عرضه می شود و حجم آن هم بسیار پائین تر از نرم افزارهای مشابه می باشد. نسخه های مختلفی برای آن قرار داده شده است تا کاربران سیستم عامل های مختلف هریک بسته به نیاز خود از این ابزار امنیتی بهره مند شوند. Microsoft Security Essentials قادر است تا با به روزرسانی های اتوماتیک و سریع آخرین ویروس ها، جاسوس افزارها و انواع فایل های مخرب را شناسایی کرده و آنها را نابود سازد.

این ابزار همان طور که حجم پائینی دارد به تناسب باعث خواهد شد تا هیچ گونه کاهشی در کارایی سیستم مشاهده نشود. بهره گیری از جدیدترین تکنولوژی ها برای جست و جو و یافتن فایل های مخرب از جمله امکانات و خصوصیات این نرم افزار محسوب می شود. همچنین این نرم افزار دارای محیط کاربری فوق العاده آسانی می باشد.

1. بسیار خوب برای غیر فعال کردن SMB ابتدا باید وارد کنترل پنل شوید . دستور “Control Panel” را در کادر جستجوی منوی استارت تایپ کرده و بر روی کلید اینتر کلیک کنید .

2. بر روی پیوند یا گزینه “Programs and Features.” کلیک کنید .

3. پنجره تنظیمات باز می شود . بر روی گزینه “Turn Windows Features On or Off” کلیک کنید .

4. پنجره تنظیمات پیشرفته باز می شود . کمی صفحه را به طرف پایین اسکرول کرده و تیک چک باکس “SMB 1.0/CIFS File Sharing Support” را برداشته و بر روی کلید OK کلیک کنید .

5. بعد از ذخیره باید یکبار سیستم را ریست کنید . بر روی کلید “Restart Now”کلیک کنید تا سیستم عامل یکبار از نو راه اندازی شود .

غیر فعال کردن SMBv1 از طریق Windows PowerShell

در کادر جستجوی منوی استارت دستور Windows PowerShell را تایپ کنید . دقت داشته باشید قبل از کلیک بر روی کلید اینتر برای باز کردن برنامه باید بر روی آن کلیک راست کرده و گزینه “Run as Administrator.” را انتخاب کنید . حتما باید از طریق دسترسی مدیریت این برنامه اجرا بشه دستور Get-SmbServerConfiguration را کپی کرده و در خط ابتدای برنامه Paste کنید . سپس بر روی کلید اینتر کلیک کنید . اگر به تصویر زیر دقت کنید SMBv1 فعال می باشد .

دستور Set-SmbServerConfiguration -EnableSMB1Protocol $false را یکبار دیگر Copy / paste کرده و بر روی کلید اینتر کلیک کنید .

برنامه از شما می خواهد برای غیر فعال کردن این ویژگی حرف “Y” را تایپ کرده و بر روی کلید اینتر کلیک کنید .

اگر به عکس زیر دقت کنید سرویس SMBv1 غیر فعال شده است .

برای فعال کردن SMB می توانید از دستور زیر استفاده کنید . Set-SmbServerConfiguration -EnableSMB1Protocol $true

غیر فعال کردن SMBv1 از طریق رجیستری

در کادر جستجوی منوی استارت دستور regedit را تایپ کرده و بر روی کلید اینتر کلیک کنید . بعد از باز شدن پنجره رجیستری به آدرسی که با کادر قرمز مشخص شده است بروید .

وسط صفحه کلیک راست کرده و از طریق منوی “New”  گزینه “DWORD (32-bit) Value.” را انتخاب کنید .

عنوان فایل را برابر با “SMB1” قرار داده و بر روی کلید اینتر کلیک کنید .

بر روی فایلی که ایجاد کرده اید دابل کلیک کرده و مقدار Value Data را برابر با صفر تنظیم کنید . سپس بر روی کلید OK کلیک کنید .

یکبار سیستم را از نو راه اندازی کنید تا SMB1 به طور کامل غیر فعال شود .